Kebijakan Privasi Serpmonn
Pendahuluan
Situs web serpmonn.ru menghargai privasi pengguna dan mengambil semua langkah yang diperlukan untuk melindungi data pribadi. Kebijakan privasi ini menjelaskan bagaimana dan untuk tujuan apa data pengguna dikumpulkan, digunakan, disimpan, dan dilindungi. Dengan menggunakan situs web ini, pengguna menyetujui ketentuan yang diuraikan dalam kebijakan ini.
1. Data yang Dikumpulkan
Situs web dapat mengumpulkan jenis data berikut:
- Data pribadi: nama, alamat email, nomor telepon.
- Data teknis: alamat IP, jenis browser, sistem operasi, informasi kunjungan situs web (termasuk halaman yang dikunjungi, tanggal dan waktu kunjungan).
- Data yang disediakan pengguna: informasi yang diberikan pengguna saat mengisi formulir di situs web, termasuk komentar, ulasan, permintaan, dan umpan balik lainnya.
2. Data yang Digunakan
Data digunakan untuk tujuan berikut:
- Untuk memproses permintaan dan umpan balik.
- Untuk analisis dan penelitian guna meningkatkan fungsionalitas situs web dan memastikan keamanan.
- Untuk perlindungan dari akses tidak sah dan pencegahan serangan pada situs web.
- Untuk memenuhi kewajiban kepada pengguna.
3. Penyimpanan Data
Data disimpan selama waktu yang diperlukan untuk mencapai tujuan yang ditentukan:
- Data pribadi (nama, email, telepon) disimpan hingga penghapusannya diminta.
- Data teknis (alamat IP, data browser) disimpan tidak lebih dari 30 hari.
4. Berbagi Data dengan Pihak Ketiga
Data pribadi pengguna tidak dibagikan dengan pihak ketiga.
5. Perlindungan Data
Untuk melindungi data pengguna di Serpmonn, diterapkan sistem keamanan multi-level berdasarkan teknologi berikut:
- Perlindungan kata sandi: Kata sandi pengguna dilindungi menggunakan algoritma bcrypt, yang mengubahnya menjadi hash aman sebelum disimpan di database.
- Sesi dan token yang aman: Untuk autentikasi, token PASETO yang lebih aman digunakan daripada JWT tradisional. Perlindungan terhadap serangan CSRF diterapkan.
- Perlindungan di tingkat aplikasi dan server: Paket Helmet.js diinstal, yang mengonfigurasi header HTTP untuk perlindungan dari kerentanan web umum. Aturan CORS dikonfigurasi untuk mengontrol akses ke sumber daya.
- Perlindungan dari kelebihan beban: Mekanisme rate limiting diimplementasikan yang membatasi jumlah permintaan dari satu pengguna untuk melindungi dari serangan DDoS dan brute-forcing kata sandi.
- Validasi data: Semua informasi pengguna divalidasi sebelum diproses untuk mencegah injeksi kode berbahaya atau data yang salah.
- Bekerja dengan email secara aman: Proses pemulihan kata sandi menggunakan token sementara sekali pakai yang dikirim melalui layanan email yang aman.
Keamanan data adalah prioritas, tetapi tidak ada sistem yang dapat menjamin perlindungan absolut. Pengguna disarankan untuk menggunakan kata sandi unik yang dapat diandalkan.
6. Hak Pengguna
Pengguna berhak:
- Meminta akses ke data pribadi yang disimpan.
- Menuntut koreksi atau penghapusan data.
- Menolak pemrosesan data dalam kasus tertentu.
- Menarik persetujuan untuk pemrosesan data pribadi.
7. Informasi Kontak
Untuk pertanyaan mengenai kebijakan privasi, pemrosesan data, atau pelaksanaan hak, Anda dapat menghubungi di: privacy@serpmonn.ru.
Syarat penggunaan layanan dan pelepasan tanggung jawab tersedia di bagian «Pelepasan Tanggung Jawab».
8. Perubahan Kebijakan Privasi
Semua perubahan pada kebijakan privasi diterbitkan di halaman ini. Disarankan untuk memeriksa pembaruan informasi secara teratur.
Terakhir diperbarui: 22 Januari 2026