Serpmonn Adatvédelmi Szabályzat

Bevezetés

A serpmonn.ru webhely értékeli a felhasználók magánéletét, és minden szükséges intézkedést megtesz a személyes adatok védelme érdekében. Ez az adatvédelmi szabályzat leírja, hogy a felhasználói adatok hogyan és milyen célokra gyűjtődnek, használhatók, tárolódnak és védettek. A webhely használatával a felhasználó elfogadja az ebben a szabályzatban meghatározott feltételeket.

1. Gyűjtött Adatok

A webhely a következő típusú adatokat gyűjtheti:

• Személyes adatok: név, e-mail cím, telefonszám.
• Technikai adatok: IP-cím, böngésző típusa, operációs rendszer, webhely látogatási információk (beleértve a meglátogatott oldalakat, a látogatás dátumát és időpontját).
• Felhasználó által biztosított adatok: információk, amelyeket a felhasználó a webhelyen található űrlapok kitöltésekor nyújt, beleértve a megjegyzéseket, véleményeket, kéréseket és egyéb visszajelzéseket.

2. Felhasznált Adatok

Az adatok a következő célokra használhatók:

• Kérések és visszajelzések feldolgozására.
• Elemzésre és kutatásra a webhely működésének javítása és biztonságának biztosítása érdekében.
• Jogosulatlan hozzáférés elleni védelemre és a webhely elleni támadások megelőzésére.
• A felhasználók iránti kötelezettségek teljesítésére.

3. Adattárolás

Az adatok a megadott célok eléréséhez szükséges ideig tárolódnak:

• Személyes adatok (név, e-mail, telefon) addig tárolódnak, amíg törlésüket nem kérik.
• Technikai adatok (IP-címek, böngésző adatok) legfeljebb 30 napig tárolódnak.

4. Adatmegosztás Harmadik Féllel

A felhasználók személyes adatai nem oszthatók meg harmadik féllel.

5. Adatvédelem

A Serpmonn-ban a felhasználói adatok védelme érdekében egy több szintű biztonsági rendszert alkalmaznak, amely a következő technológiákra épül:

• Jelszóvédelem: A felhasználói jelszavakat a bcrypt algoritmus segítségével védik, amely azokat biztonságos hash-ekké alakítja az adatbázisban történő tárolás előtt.
• Biztonságos munkamenetek és tokenek: Hitelesítéshez a hagyományos JWT helyett biztonságosabb PASETO tokeneket használnak. CSRF támadások elleni védelem alkalmazásra kerül.
• Alkalmazás- és szerver szintű védelem: A Helmet.js csomag telepítve van, amely HTTP fejléceket konfigurál a gyakori webes sebezhetőségek elleni védelem érdekében. CORS szabályok vannak konfigurálva az erőforrásokhoz való hozzáférés szabályozására.
• Túlterhelés elleni védelem: Rate limiting mechanizmus van implementálva, amely korlátozza egyetlen felhasználó kéréseinek számát a DDoS támadások és jelszó brute-forcing elleni védelem érdekében.
• Adatvalidálás: Minden felhasználói információt érvényesítenek a feldolgozás előtt, hogy megakadályozzák a kártékony kód injektálását vagy helytelen adatok használatát.
• Biztonságos e-mail munka: A jelszó-visszaállítási folyamat egyszer használható ideiglenes tokeneket használ, amelyeket biztonságos e-mail szolgáltatáson keresztül küldenek.

Az adatbiztonság prioritás, de egyetlen rendszer sem garantálhatja az abszolút védelmet. A felhasználóknak megbízható egyedi jelszavakat ajánlott használni.

6. Felhasználói Jogok

A felhasználónak joga van:

• Hozzáférési kérelemhez a tárolt személyes adatokhoz.
• Adatok javítását vagy törlését követelni.
• Adatfeldolgozást megtagadni bizonyos esetekben.
• Visszavonni a személyes adatok feldolgozásához adott hozzájárulást.

7. Kapcsolati Információk

Az adatvédelmi szabályzattal, az adatfeldolgozással vagy a jogok gyakorlásával kapcsolatos kérdésekkel kapcsolatban lépjen kapcsolatba a következő címen: privacy@serpmonn.ru.

A szolgáltatás használati feltételei és a felelősségi nyilatkozat a következő részben érhetők el: «Felelősségi nyilatkozat».

8. Adatvédelmi Szabályzat Változások

Az adatvédelmi szabályzat összes változása ezen az oldalon jelenik meg. Javasolt rendszeresen ellenőrizni az információk frissítéseit.

Utoljára frissítve: 2026. január 22.