Serpmonn プライバシーポリシー
はじめに
serpmonn.ru ウェブサイトはユーザーのプライバシーを尊重し、個人データを保護するために必要なすべての措置を講じます。このプライバシーポリシーは、ユーザーデータがどのように、どのような目的で収集、使用、保存、保護されるかを説明します。このウェブサイトを使用することで、ユーザーはこのポリシーに記載されている条件に同意したものとみなされます。
1. 収集されるデータ
ウェブサイトは以下の種類のデータを収集する場合があります:
- 個人データ: 名前、メールアドレス、電話番号。
- 技術データ: IPアドレス、ブラウザの種類、オペレーティングシステム、ウェブサイト訪問情報(訪問したページ、訪問日時を含む)。
- ユーザーが提供するデータ: ユーザーがウェブサイトでフォームを記入する際に提供する情報(コメント、レビュー、リクエスト、その他のフィードバックを含む)。
2. 使用されるデータ
データは以下の目的で使用されます:
- リクエストやフィードバックの処理のため。
- ウェブサイトの機能向上とセキュリティ確保のための分析と研究のため。
- 不正アクセスからの保護とウェブサイトへの攻撃の防止のため。
- ユーザーに対する義務の履行のため。
3. データの保存
データは指定された目的を達成するために必要な期間保存されます:
- 個人データ (名前、メール、電話)は削除が要求されるまで保存されます。
- 技術データ (IPアドレス、ブラウザデータ)は30日を超えて保存されません。
4. 第三者とのデータ共有
ユーザーの個人データは第三者と共有されません。
5. データの保護
Serpmonn では、以下の技術に基づく多層セキュリティシステムを適用してユーザーデータを保護しています:
- パスワード保護: ユーザーのパスワードは bcrypt アルゴリズムを使用して保護され、データベースに保存する前に安全なハッシュに変換されます。
- 安全なセッションとトークン: 認証には、従来の JWT の代わりに、より安全な PASETO トークンを使用します。CSRF 攻撃に対する保護を適用しています。
- アプリケーションとサーバーレベルでの保護: Helmet.js パッケージがインストールされており、一般的な Web 脆弱性から保護するために HTTP ヘッダーを設定します。リソースへのアクセスを制御するために CORS ルールが設定されています。
- 過負荷保護: レート制限メカニズムが実装されており、単一ユーザーからのリクエスト数を制限して DDoS 攻撃やパスワードのブルートフォース攻撃から保護します。
- データ検証: 悪意のあるコードのインジェクションや不正なデータを防ぐために、すべてのユーザー情報は処理前に検証されます。
- メールとの安全な作業: パスワード回復プロセスでは、安全なメールサービスを通じて送信される使い捨ての一時トークンを使用します。
データセキュリティは優先事項ですが、絶対的な保護を保証できるシステムはありません。ユーザーには信頼性のあるユニークなパスワードを使用することをお勧めします。
6. ユーザーの権利
ユーザーは以下の権利を持ちます:
- 保存されている個人データへのアクセスを要求する権利。
- データの修正または削除を要求する権利。
- 特定の場合にデータ処理を拒否する権利。
- 個人データの処理に対する同意を撤回する権利。
7. 連絡先情報
プライバシーポリシー、データ処理、または権利の行使に関する質問については、次のアドレスまでお問い合わせください: privacy@serpmonn.ru。
サービスの利用規約と免責事項は、「免責事項」セクションでご覧いただけます。
8. プライバシーポリシーの変更
プライバシーポリシーのすべての変更はこのページに掲載されます。定期的に情報の更新を確認することをお勧めします。
最終更新日: 2026年1月22日