Serpmonn गोपनीयता नीति
परिचय
वेबसाइट serpmonn.ru उपयोगकर्ताओं की गोपनीयता को महत्व देती है और व्यक्तिगत डेटा की सुरक्षा के लिए सभी आवश्यक उपाय करती है। यह गोपनीयता नीति बताती है कि उपयोगकर्ता डेटा कैसे और किस उद्देश्य से एकत्र, उपयोग, संग्रहीत और संरक्षित किया जाता है। इस वेबसाइट का उपयोग करके, उपयोगकर्ता इस नीति में निर्धारित शर्तों से सहमत होता है।
1. एकत्रित डेटा
वेबसाइट निम्नलिखित प्रकार के डेटा एकत्र कर सकती है:
- व्यक्तिगत डेटा: नाम, ईमेल पता, फोन नंबर।
- तकनीकी डेटा: आईपी पता, ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम, वेबसाइट यात्रा की जानकारी (देखी गई पृष्ठों, यात्रा की तिथि और समय सहित)।
- उपयोगकर्ता द्वारा प्रदान किया गया डेटा: वह जानकारी जो उपयोगकर्ता वेबसाइट पर फॉर्म भरते समय प्रदान करता है, जिसमें टिप्पणियाँ, समीक्षाएँ, अनुरोध और अन्य प्रतिक्रिया शामिल हैं।
2. उपयोग किया गया डेटा
डेटा का उपयोग निम्नलिखित उद्देश्यों के लिए किया जाता है:
- अनुरोधों और प्रतिक्रिया को संसाधित करने के लिए।
- वेबसाइट की कार्यक्षमता में सुधार और सुरक्षा सुनिश्चित करने के लिए विश्लेषण और अनुसंधान के लिए।
- अनधिकृत पहुँच से सुरक्षा और वेबसाइट पर हमलों की रोकथाम के लिए।
- उपयोगकर्ताओं के प्रति दायित्वों को पूरा करने के लिए।
3. डेटा संग्रहण
डेटा को निर्दिष्ट उद्देश्यों को प्राप्त करने के लिए आवश्यक समय के लिए संग्रहीत किया जाता है:
- व्यक्तिगत डेटा (नाम, ईमेल, फोन) तब तक संग्रहीत रहता है जब तक उनके विलोपन का अनुरोध नहीं किया जाता।
- तकनीकी डेटा (आईपी पते, ब्राउज़र डेटा) 30 दिनों से अधिक नहीं संग्रहीत किए जाते हैं।
4. तृतीय पक्षों के साथ डेटा साझाकरण
उपयोगकर्ताओं का व्यक्तिगत डेटा तृतीय पक्षों के साथ साझा नहीं किया जाता है।
5. डेटा संरक्षण
Serpmonn में उपयोगकर्ता डेटा की सुरक्षा के लिए निम्नलिखित प्रौद्योगिकियों पर आधारित एक बहु-स्तरीय सुरक्षा प्रणाली लागू की जाती है:
- पासवर्ड सुरक्षा: उपयोगकर्ता पासवर्ड bcrypt एल्गोरिदम का उपयोग करके संरक्षित होते हैं, जो डेटाबेस में संग्रहण से पहले उन्हें सुरक्षित हैश में परिवर्तित करता है।
- सुरक्षित सत्र और टोकन: प्रमाणीकरण के लिए पारंपरिक JWT के बजाय अधिक सुरक्षित PASETO टोकन का उपयोग किया जाता है। CSRF हमलों से सुरक्षा लागू की जाती है।
- एप्लिकेशन और सर्वर स्तर पर सुरक्षा: Helmet.js पैकेज स्थापित है, जो सामान्य वेब भेद्यताओं से सुरक्षा के लिए HTTP हेडर कॉन्फ़िगर करता है। संसाधनों तक पहुँच नियंत्रित करने के लिए CORS नियम कॉन्फ़िगर किए गए हैं।
- अधिभार से सुरक्षा: एक दर सीमित करने वाला तंत्र लागू किया गया है जो DDoS हमलों और पासवर्ड ब्रूट-फोर्सिंग से सुरक्षा के लिए एक उपयोगकर्ता से अनुरोधों की संख्या सीमित करता है।
- डेटा सत्यापन: दुर्भावनापूर्ण कोड इंजेक्शन या गलत डेटा को रोकने के लिए सभी उपयोगकर्ता जानकारी प्रसंस्करण से पहले सत्यापित (वैलिडेट) की जाती है।
- ईमेल के साथ सुरक्षित कार्य: पासवर्ड पुनर्प्राप्ति प्रक्रिया एकल-उपयोग अस्थायी टोकन का उपयोग करती है जो एक सुरक्षित ईमेल सेवा के माध्यम से भेजे जाते हैं।
डेटा सुरक्षा एक प्राथमिकता है, लेकिन कोई भी प्रणाली पूर्ण सुरक्षा की गारंटी नहीं दे सकती है। उपयोगकर्ताओं को विश्वसनीय अद्वितीय पासवर्ड का उपयोग करने की सलाह दी जाती है।
6. उपयोगकर्ता अधिकार
उपयोगकर्ता को अधिकार है:
- संग्रहीत व्यक्तिगत डेटा तक पहुँच का अनुरोध करने का।
- डेटा के सुधार या विलोपन की माँग करने का।
- कुछ मामलों में डेटा प्रसंस्करण से इनकार करने का।
- व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति वापस लेने का।
7. संपर्क जानकारी
गोपनीयता नीति, डेटा प्रसंस्करण या अधिकारों के प्रयोग से संबंधित प्रश्नों के लिए, आप इस पते पर संपर्क कर सकते हैं: privacy@serpmonn.ru.
सेवा उपयोग की शर्तें और अस्वीकरण अनुभाग में उपलब्ध हैं: «अस्वीकरण».
8. गोपनीयता नीति में परिवर्तन
गोपनीयता नीति के सभी परिवर्तन इस पृष्ठ पर प्रकाशित किए जाते हैं। सूचना के अद्यतनों के लिए नियमित रूप से जाँच करने की अनुशंसा की जाती है।
अंतिम अपडेट: 22 जनवरी 2026