Serpmonn Գաղտնիության Քաղաքականություն
Ներածություն
serpmonn.ru կայքը գնահատում է օգտագործողների գաղտնիությունը և ձեռնարկում է բոլոր անհրաժեշտ միջոցները անձնական տվյալների պաշտպանության համար: Այս գաղտնիության քաղաքականությունը նկարագրում է, թե ինչպես և ինչ նպատակներով են հավաքվում, օգտագործվում, պահվում և պաշտպանվում օգտագործողների տվյալները: Օգտագործելով այս կայքը, օգտագործողը համաձայնում է այս քաղաքականության մեջ նշված պայմաններին:
1. Հավաքված Տվյալներ
Կայքը կարող է հավաքել հետևյալ տեսակի տվյալները:
- Անձնական տվյալներ: անուն, էլփոստի հասցե, հեռախոսահամար:
- Տեխնիկական տվյալներ: IP հասցե, բրաուզերի տեսակ, օպերացիոն համակարգ, կայք այցելության մասին տեղեկություններ (ներառյալ այցելած էջերը, այցելության ամսաթիվը և ժամը):
- Օգտագործողի կողմից տրամադրված տվյալներ: տեղեկատվություն, որն օգտագործողը տրամադրում է կայքի ձևերը լրացնելիս, ներառյալ մեկնաբանությունները, ակնարկները, հարցումները և այլ հետադարձ կապ:
2. Օգտագործված Տվյալներ
Տվյալներն օգտագործվում են հետևյալ նպատակներով:
- Հարցումների և հետադարձ կապի մշակման համար:
- Վերլուծության և հետազոտության համար՝ կայքի աշխատանքը բարելավելու և անվտանգությունն ապահովելու նպատակով:
- Չլիազորված մուտքից պաշտպանվելու և կայքի վրա հարձակումները կանխելու համար:
- Օգտագործողների նկատմամբ պարտավորությունների կատարման համար:
3. Տվյալների Պահպանում
Տվյալները պահվում են նշված նպատակների հասնելու համար անհրաժեշտ ժամանակահատվածում:
- Անձնական տվյալներ (անուն, էլփոստ, հեռախոս) պահվում են մինչև դրանց ջնջումը պահանջվի:
- Տեխնիկական տվյալներ (IP հասցեներ, բրաուզերի տվյալներ) պահվում են ոչ ավելի, քան 30 օր:
4. Տվյալների Տարածում Երրորդ Կողմերին
Օգտագործողների անձնական տվյալները չեն տարածվում երրորդ կողմերին:
5. Տվյալների Պաշտպանություն
Serpmonn-ում օգտագործողների տվյալները պաշտպանելու համար կիրառվում է բազմաստիճան անվտանգության համակարգ, որը հիմնված է հետևյալ տեխնոլոգիաների վրա:
- Գաղտնաբառերի պաշտպանություն: Օգտագործողների գաղտնաբառերը պաշտպանված են bcrypt ալգորիթմի միջոցով, որը դրանք վերածում է անվտանգ հեշերի նախքան տվյալների բազայում պահելը:
- Անվտանգ սեսիաներ և տոքեններ: Իրականացման համար օգտագործվում են ավելի անվտանգ PASETO տոքեններ՝ ավանդական JWT-ի փոխարեն: Կիրառվում է CSRF հարձակումներից պաշտպանություն:
- Դիմումի և սերվերի մակարդակի պաշտպանություն: Տեղադրված է Helmet.js փաթեթը, որը կարգավորում է HTTP վերնագրերը՝ պաշտպանվելու ընդհանուր վեբ խոցելիություններից: CORS կանոնները կարգավորված են՝ վերահսկելու ռեսուրսների մուտքը:
- Գերբեռնվածությունից պաշտպանություն: Իրականացված է rate limiting մեխանիզմ, որը սահմանափակում է մեկ օգտագործողի հարցումների քանակը՝ պաշտպանվելու DDoS հարձակումներից և գաղտնաբառերի բրուտ-ֆորսից:
- Տվյալների վավերացում: Բոլոր օգտագործողի տեղեկությունները վավերացվում են մշակումից առաջ՝ կանխելու վնասակար կոդի ներարկումը կամ սխալ տվյալները:
- Անվտանգ աշխատանք էլփոստի հետ: Գաղտնաբառի վերականգնման գործընթացը օգտագործում է միանգամյա օգտագործման ժամանակավոր տոքեններ, որոնք ուղարկվում են անվտանգ էլփոստի ծառայության միջոցով:
Տվյալների անվտանգությունը առաջնահերթություն է, բայց ոչ մի համակարգ չի կարող երաշխավորել բացարձակ պաշտպանություն: Օգտագործողներին խորհուրդ է տրվում օգտագործել հուսալի եզակի գաղտնաբառեր:
6. Օգտագործողի Իրավունքներ
Օգտագործողն իրավունք ունի:
- Պահանջել մուտք պահվող անձնական տվյալներին:
- Պահանջել տվյալների ուղղում կամ ջնջում:
- Մերժել տվյալների մշակումը որոշակի դեպքերում:
- Հետ վերցնել համաձայնությունը անձնական տվյալների մշակման համար:
7. Կոնտակտային Տեղեկություն
Գաղտնիության քաղաքականության, տվյալների մշակման կամ իրավունքների կիրառման հետ կապված հարցերի դեպքում կարող եք կապվել հետևյալ հասցեով. privacy@serpmonn.ru:
Ծառայության օգտագործման պայմանները և պատասխանատվության բացառումը հասանելի են բաժնում «Պատասխանատվության բացառում»:
8. Գաղտնիության Քաղաքականության Փոփոխություններ
Գաղտնիության քաղաքականության բոլոր փոփոխությունները հրապարակվում են այս էջում: Խորհուրդ է տրվում պարբերաբար ստուգել տեղեկատվության թարմացումները:
Վերջին թարմացումը՝ 2026 թվականի հունվարի 22