Serpmonn Adatvédelmi Szabályzat
Bevezetés
A serpmonn.ru webhely értékeli a felhasználók magánéletét, és minden szükséges intézkedést megtesz a személyes adatok védelme érdekében. Ez az adatvédelmi szabályzat leírja, hogy a felhasználói adatok hogyan és milyen célokra gyűjtődnek, használhatók, tárolódnak és védettek. A webhely használatával a felhasználó elfogadja az ebben a szabályzatban meghatározott feltételeket.
1. Gyűjtött Adatok
A webhely a következő típusú adatokat gyűjtheti:
- Személyes adatok: név, e-mail cím, telefonszám.
- Technikai adatok: IP-cím, böngésző típusa, operációs rendszer, webhely látogatási információk (beleértve a meglátogatott oldalakat, a látogatás dátumát és időpontját).
- Felhasználó által biztosított adatok: információk, amelyeket a felhasználó a webhelyen található űrlapok kitöltésekor nyújt, beleértve a megjegyzéseket, véleményeket, kéréseket és egyéb visszajelzéseket.
2. Felhasznált Adatok
Az adatok a következő célokra használhatók:
- Kérések és visszajelzések feldolgozására.
- Elemzésre és kutatásra a webhely működésének javítása és biztonságának biztosítása érdekében.
- Jogosulatlan hozzáférés elleni védelemre és a webhely elleni támadások megelőzésére.
- A felhasználók iránti kötelezettségek teljesítésére.
3. Adattárolás
Az adatok a megadott célok eléréséhez szükséges ideig tárolódnak:
- Személyes adatok (név, e-mail, telefon) addig tárolódnak, amíg törlésüket nem kérik.
- Technikai adatok (IP-címek, böngésző adatok) legfeljebb 30 napig tárolódnak.
4. Adatmegosztás Harmadik Féllel
A felhasználók személyes adatai nem oszthatók meg harmadik féllel.
5. Adatvédelem
A Serpmonn-ban a felhasználói adatok védelme érdekében egy több szintű biztonsági rendszert alkalmaznak, amely a következő technológiákra épül:
- Jelszóvédelem: A felhasználói jelszavakat a bcrypt algoritmus segítségével védik, amely azokat biztonságos hash-ekké alakítja az adatbázisban történő tárolás előtt.
- Biztonságos munkamenetek és tokenek: Hitelesítéshez a hagyományos JWT helyett biztonságosabb PASETO tokeneket használnak. CSRF támadások elleni védelem alkalmazásra kerül.
- Alkalmazás- és szerver szintű védelem: A Helmet.js csomag telepítve van, amely HTTP fejléceket konfigurál a gyakori webes sebezhetőségek elleni védelem érdekében. CORS szabályok vannak konfigurálva az erőforrásokhoz való hozzáférés szabályozására.
- Túlterhelés elleni védelem: Rate limiting mechanizmus van implementálva, amely korlátozza egyetlen felhasználó kéréseinek számát a DDoS támadások és jelszó brute-forcing elleni védelem érdekében.
- Adatvalidálás: Minden felhasználói információt érvényesítenek a feldolgozás előtt, hogy megakadályozzák a kártékony kód injektálását vagy helytelen adatok használatát.
- Biztonságos e-mail munka: A jelszó-visszaállítási folyamat egyszer használható ideiglenes tokeneket használ, amelyeket biztonságos e-mail szolgáltatáson keresztül küldenek.
Az adatbiztonság prioritás, de egyetlen rendszer sem garantálhatja az abszolút védelmet. A felhasználóknak megbízható egyedi jelszavakat ajánlott használni.
6. Felhasználói Jogok
A felhasználónak joga van:
- Hozzáférési kérelemhez a tárolt személyes adatokhoz.
- Adatok javítását vagy törlését követelni.
- Adatfeldolgozást megtagadni bizonyos esetekben.
- Visszavonni a személyes adatok feldolgozásához adott hozzájárulást.
7. Kapcsolati Információk
Az adatvédelmi szabályzattal, az adatfeldolgozással vagy a jogok gyakorlásával kapcsolatos kérdésekkel kapcsolatban lépjen kapcsolatba a következő címen: privacy@serpmonn.ru.
A szolgáltatás használati feltételei és a felelősségi nyilatkozat a következő részben érhetők el: «Felelősségi nyilatkozat».
8. Adatvédelmi Szabályzat Változások
Az adatvédelmi szabályzat összes változása ezen az oldalon jelenik meg. Javasolt rendszeresen ellenőrizni az információk frissítéseit.
Utoljára frissítve: 2026. január 22.