Politica sulla Privacy di Serpmonn

Introduzione

Il sito web serpmonn.ru valorizza la privacy degli utenti e adotta tutte le misure necessarie per proteggere i dati personali. Questa politica sulla privacy descrive come e per quali scopi i dati degli utenti vengono raccolti, utilizzati, archiviati e protetti. Utilizzando questo sito web, l'utente accetta i termini esposti in questa politica.

1. Dati Raccolti

Il sito web può raccogliere i seguenti tipi di dati:

• Dati personali: nome, indirizzo email, numero di telefono.
• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, informazioni sulla visita al sito web (incluse le pagine visitate, data e ora della visita).
• Dati forniti dall'utente: informazioni che l'utente fornisce compilando moduli sul sito web, inclusi commenti, recensioni, richieste e altro feedback.

2. Dati Utilizzati

I dati vengono utilizzati per i seguenti scopi:

• Per elaborare richieste e feedback.
• Per analisi e ricerca al fine di migliorare la funzionalità del sito web e garantire la sicurezza.
• Per protezione dall'accesso non autorizzato e prevenzione degli attacchi al sito web.
• Per adempiere agli obblighi nei confronti degli utenti.

3. Archiviazione Dati

I dati vengono archiviati per il tempo necessario al raggiungimento degli scopi specificati:

• Dati personali (nome, email, telefono) vengono archiviati finché non viene richiesta la loro eliminazione.
• Dati tecnici (indirizzi IP, dati del browser) vengono archiviati per non più di 30 giorni.

4. Condivisione Dati con Terze Parti

I dati personali degli utenti non vengono condivisi con terze parti.

5. Protezione Dati

Per proteggere i dati degli utenti in Serpmonn, viene applicato un sistema di sicurezza multilivello basato sulle seguenti tecnologie:

• Protezione delle password: Le password degli utenti sono protette utilizzando l'algoritmo bcrypt, che le converte in hash sicuri prima della memorizzazione nel database.
• Sessioni e token sicuri: Per l'autenticazione, vengono utilizzati token PASETO più sicuri invece dei tradizionali JWT. Viene applicata la protezione contro gli attacchi CSRF.
• Protezione a livello applicazione e server: Il pacchetto Helmet.js è installato, che configura le intestazioni HTTP per la protezione dalle comuni vulnerabilità web. Le regole CORS sono configurate per controllare l'accesso alle risorse.
• Protezione dal sovraccarico: È implementato un meccanismo di rate limiting che limita il numero di richieste da un singolo utente per proteggersi da attacchi DDoS e brute-forcing delle password.
• Validazione dei dati: Tutte le informazioni utente vengono convalidate prima dell'elaborazione per prevenire l'iniezione di codice dannoso o dati errati.
• Lavoro sicuro con email: Il processo di recupero password utilizza token temporanei monouso che vengono inviati tramite un servizio email sicuro.

La sicurezza dei dati è una priorità, ma nessun sistema può garantire una protezione assoluta. Si consiglia agli utenti di utilizzare password uniche affidabili.

6. Diritti Utente

L'utente ha il diritto di:

• Richiedere l'accesso ai dati personali archiviati.
• Esigere la correzione o l'eliminazione dei dati.
• Rifiutare l'elaborazione dei dati in determinati casi.
• Revocare il consenso all'elaborazione dei dati personali.

7. Informazioni di Contatto

Per domande relative alla politica sulla privacy, all'elaborazione dei dati o all'esercizio dei diritti, è possibile contattare all'indirizzo: privacy@serpmonn.ru.

I termini di utilizzo del servizio e la dichiarazione di non responsabilità sono disponibili nella sezione «Dichiarazione di non responsabilità».

8. Modifiche alla Politica sulla Privacy

Tutte le modifiche alla politica sulla privacy vengono pubblicate su questa pagina. Si consiglia di controllare regolarmente gli aggiornamenti delle informazioni.

Ultimo aggiornamento: 22 gennaio 2026