Patakaran sa Pagkapribado ng Serpmonn

Panimula

Pinahahalagahan ng website na serpmonn.ru ang privacy ng mga gumagamit at gumagawa ng lahat ng kinakailangang hakbang para protektahan ang personal na datos. Inilalarawan ng patakarang ito sa pagkapribado kung paano at para sa anong mga layunin kinokolekta, ginagamit, iniimbak at pinoprotektahan ang data ng gumagamit. Sa paggamit ng website na ito, sumasang-ayon ang gumagamit sa mga tuntuning nakasaad sa patakarang ito.

1. Kinokolektang Data

Maaaring kolektahin ng website ang mga sumusunod na uri ng data:

Personal na data: pangalan, email address, numero ng telepono.
Teknikal na data: IP address, uri ng browser, operating system, impormasyon tungkol sa pagbisita sa website (kabilang ang mga binisitang pahina, petsa at oras ng pagbisita).
Data na ibinigay ng gumagamit: impormasyon na ibinibigay ng gumagamit kapag pumupuno ng mga form sa website, kabilang ang mga komento, review, kahilingan at iba pang feedback.

2. Ginagamit na Data

Ginagamit ang data para sa mga sumusunod na layunin:

Para sa pagproseso ng mga kahilingan at feedback.
Para sa pagsusuri at pananaliksik upang mapabuti ang functionality ng website at masiguro ang seguridad.
Para sa proteksyon laban sa hindi awtorisadong pag-access at pag-iwas sa mga atake sa website.
Para sa pagtupad ng mga obligasyon sa mga gumagamit.

3. Pag-iimbak ng Data

Ang data ay iniimbak para sa panahong kinakailangan upang makamit ang tinukoy na mga layunin:

Personal na data (pangalan, email, telepono) ay iniimbak hanggang sa hingin ang kanilang pagtanggal.
Teknikal na data (mga IP address, data ng browser) ay iniimbak nang hindi hihigit sa 30 araw.

5. Proteksyon ng Data

Upang protektahan ang data ng gumagamit sa Serpmonn, isang multi-level na sistema ng seguridad batay sa mga sumusunod na teknolohiya ang inilalapat:

Proteksyon ng password: Ang mga password ng gumagamit ay pinoprotektahan gamit ang bcrypt algorithm, na nagko-convert sa mga ito sa mga secure na hash bago iimbak sa database.
Ligtas na mga session at token: Para sa authentication, mas ligtas na PASETO token ang ginagamit sa halip na tradisyonal na JWT. Inilalapat ang proteksyon laban sa CSRF attacks.
Proteksyon sa antas ng aplikasyon at server: Ang Helmet.js package ay naka-install, na nagkokonpigura ng mga HTTP header para sa proteksyon laban sa mga karaniwang web vulnerability. Ang mga CORS rule ay naka-konpigura para kontrolin ang access sa mga resource.
Proteksyon laban sa overload: Isang rate limiting mechanism ang ipinatupad na naglilimita sa bilang ng mga request mula sa isang gumagamit para protektahan laban sa DDoS attacks at password brute-forcing.
Pag-validate ng data: Lahat ng impormasyon ng gumagamit ay nabe-validate bago iproseso para maiwasan ang injection ng malicious code o maling data.
Ligtas na trabaho sa email: Ang proseso ng password recovery ay gumagamit ng single-use temporary token na ipinapadala sa pamamagitan ng secure na email service.

Ang seguridad ng data ay isang prayoridad, ngunit walang sistema ang maaaring garantiyahan ang absolute na proteksyon. Inirerekomenda sa mga gumagamit na gumamit ng maaasahang natatanging password.

6. Mga Karapatan ng Gumagamit

Ang gumagamit ay may karapatang:

Humingi ng access sa naka-imbak na personal na data.
Humiling ng pagwawasto o pagtanggal ng data.
Tumanggi sa pagproseso ng data sa ilang mga kaso.
Bawiin ang pahintulot sa pagproseso ng personal na data.

7. Impormasyon ng Contact

Para sa mga katanungan tungkol sa patakaran sa pagkapribado, pagproseso ng data o paggamit ng mga karapatan, maaari kang makipag-ugnayan sa: privacy@serpmonn.ru.

Ang mga tuntunin ng paggamit ng serbisyo at disclaimer ay available sa seksyon «Disclaimer».

8. Mga Pagbabago sa Patakaran sa Pagkapribado

Ang lahat ng mga pagbabago sa patakaran sa pagkapribado ay inilalathala sa pahinang ito. Inirerekomenda na regular na suriin ang mga update sa impormasyon.

Huling na-update: Enero 22, 2026