Politique de Confidentialité de Serpmonn

Introduction

Le site web serpmonn.ru valorise la vie privée des utilisateurs et prend toutes les mesures nécessaires pour protéger les données personnelles. Cette politique de confidentialité décrit comment et à quelles fins les données des utilisateurs sont collectées, utilisées, stockées et protégées. En utilisant ce site web, l'utilisateur accepte les conditions énoncées dans cette politique.

1. Données Collectées

Le site web peut collecter les types de données suivants :

Données personnelles : nom, adresse e-mail, numéro de téléphone.
Données techniques : adresse IP, type de navigateur, système d'exploitation, informations sur la visite du site web (y compris les pages visitées, date et heure de la visite).
Données fournies par l'utilisateur : informations que l'utilisateur fournit en remplissant des formulaires sur le site web, y compris les commentaires, avis, demandes et autres retours.

2. Données Utilisées

Les données sont utilisées aux fins suivantes :

Pour traiter les demandes et les retours.
Pour l'analyse et la recherche afin d'améliorer la fonctionnalité du site web et d'assurer la sécurité.
Pour la protection contre l'accès non autorisé et la prévention des attaques sur le site web.
Pour remplir les obligations envers les utilisateurs.

3. Stockage des Données

Les données sont stockées pendant la durée nécessaire à la réalisation des objectifs spécifiés :

Données personnelles (nom, e-mail, téléphone) sont stockées jusqu'à ce que leur suppression soit demandée.
Données techniques (adresses IP, données du navigateur) sont stockées pendant au plus 30 jours.

5. Protection des Données

Pour protéger les données des utilisateurs dans Serpmonn, un système de sécurité multi-niveaux basé sur les technologies suivantes est appliqué :

Protection des mots de passe: Les mots de passe des utilisateurs sont protégés à l'aide de l'algorithme bcrypt, qui les convertit en hachages sécurisés avant le stockage dans la base de données.
Sessions et jetons sécurisés: Pour l'authentification, des jetons PASETO plus sécurisés sont utilisés à la place des JWT traditionnels. La protection contre les attaques CSRF est appliquée.
Protection au niveau application et serveur: Le package Helmet.js est installé, qui configure les en-têtes HTTP pour la protection contre les vulnérabilités web courantes. Les règles CORS sont configurées pour contrôler l'accès aux ressources.
Protection contre la surcharge: Un mécanisme de limitation du débit (rate limiting) est mis en œuvre, qui limite le nombre de requêtes d'un seul utilisateur pour se protéger contre les attaques DDoS et le bruteforce des mots de passe.
Validation des données: Toutes les informations utilisateur sont validées avant traitement pour empêcher l'injection de code malveillant ou de données incorrectes.
Travail sécurisé avec l'e-mail: Le processus de récupération de mot de passe utilise des jetons temporaires à usage unique envoyés via un service de messagerie sécurisé.

La sécurité des données est une priorité, mais aucun système ne peut garantir une protection absolue. Il est conseillé aux utilisateurs d'utiliser des mots de passe uniques et fiables.

6. Droits de l'Utilisateur

L'utilisateur a le droit :

De demander l'accès aux données personnelles stockées.
D'exiger la correction ou la suppression des données.
De refuser le traitement des données dans certains cas.
De retirer son consentement au traitement des données personnelles.

7. Informations de Contact

Pour les questions concernant la politique de confidentialité, le traitement des données ou l'exercice des droits, vous pouvez contacter à l'adresse : privacy@serpmonn.ru.

Les conditions d'utilisation du service et la clause de non-responsabilité sont disponibles dans la section «Clause de non-responsabilité».

8. Modifications de la Politique de Confidentialité

Toutes les modifications de la politique de confidentialité sont publiées sur cette page. Il est recommandé de vérifier régulièrement les mises à jour des informations.

Dernière mise à jour : 22 janvier 2026