Serpmonn-ის კონფიდენციალურობის პოლიტიკა
გაცნობა
საიტი serpmonn.ru ფასობს მომხმარებელთა კონფიდენციალურობას და იღებს ყველა აუცილებელ ზომას პირადი მონაცემების დასაცავად. ეს კონფიდენციალურობის პოლიტიკა აღწერს, თუ როგორ და რა მიზნებისთვის ხდება მომხმარებელთა მონაცემების შეგროვება, გამოყენება, შენახვა და დაცვა. ამ საიტის გამოყენებით მომხმარებელი ეთანხმება ამ პოლიტიკაში მოცემულ პირობებს.
1. მოპოვებული მონაცემები
საიტს შეუძლია შეაგროვოს შემდეგი ტიპის მონაცემები:
- პირადი მონაცემები: სახელი, ელფოსტის მისამართი, ტელეფონის ნომერი.
- ტექნიკური მონაცემები: IP მისამართი, ბრაუზერის ტიპი, ოპერაციული სისტემა, საიტზე ვიზიტის შესახებ ინფორმაცია (მოწვეული გვერდების ჩათვლით, ვიზიტის თარიღი და დრო).
- მომხმარებლის მიერ მოწოდებული მონაცემები: ინფორმაცია, რომელსაც მომხმარებელი აწვდის საიტზე ფორმების შევსებისას, მათ შორის კომენტარები, მიმოხილვები, მოთხოვნები და სხვა უკუკავშირი.
2. გამოყენებული მონაცემები
მონაცემები გამოიყენება შემდეგი მიზნებისთვის:
- მოთხოვნებისა და უკუკავშირის დასამუშავებლად.
- ანალიზისა და კვლევისთვის საიტის ფუნქციონალის გასაუმჯობესებლად და უსაფრთხოების უზრუნველსაყოფად.
- არასანქცირებული წვდომისგან დასაცავად და საიტზე თავდასხმების თავიდან ასაცილებლად.
- მომხმარებლების მიმართ ვალდებულებების შესასრულებლად.
3. მონაცემთა შენახვა
მონაცემები ინახება მითითებული მიზნების მიღწევისთვის საჭირო დროის განმავლობაში:
- პირადი მონაცემები (სახელი, ელფოსტა, ტელეფონი) ინახება მანამ, სანამ მათი წაშლა არ იქნება მოთხოვნილი.
- ტექნიკური მონაცემები (IP მისამართები, ბრაუზერის მონაცემები) ინახება არაუმეტეს 30 დღის განმავლობაში.
4. მონაცემთა გაზიარება მესამე მხარეებთან
მომხმარებელთა პირადი მონაცემები არ ზიარება მესამე მხარეებს.
5. მონაცემთა დაცვა
Serpmonn-ში მომხმარებელთა მონაცემების დასაცავად გამოიყენება მრავალდონიანი უსაფრთხოების სისტემა, რომელიც ეფუძნება შემდეგ ტექნოლოგიებს:
- პაროლების დაცვა: მომხმარებელთა პაროლები დაცულია bcrypt ალგორითმის გამოყენებით, რომელიც მათ უსაფრთხო ჰეშებად გარდაქმნის მონაცემთა ბაზაში შენახვამდე.
- უსაფრთხო სესიები და ტოკენები: აუტენტიფიკაციისთვის ტრადიციული JWT-ის ნაცვლად გამოიყენება უფრო უსაფრთხო PASETO ტოკენები. CSRF თავდასხმებისგან დაცვა ვრცელდება.
- აპლიკაციისა და სერვერის დონეზე დაცვა: დაყენებულია Helmet.js პაკეტი, რომელიც აკონფიგურირებს HTTP სათაურებს ჩვეულებრივი ვებ დაუცველობებისგან დასაცავად. რესურსებთან წვდომის კონტროლისთვის CORS წესებია აკონფიგურირებული.
- გადატვირთვისგან დაცვა: განხორციელებულია rate limiting მექანიზმი, რომელიც ზღუდავს ერთი მომხმარებლის მოთხოვნების რაოდენობას DDoS თავდასხმებისა და პაროლების უხეში ძალის მეთოდისგან დასაცავად.
- მონაცემთა ვალიდაცია: ყველა მომხმარებლის ინფორმაცია დამუშავებამდე მოწმდება (ვალიდირებულია), რათა თავიდან იქნას აცილებული მავნე კოდის ინექცია ან არასწორი მონაცემები.
- უსაფრთხო მუშაობა ელფოსტასთან: პაროლის აღდგენის პროცესი იყენებს ერთჯერადი გამოყენების დროებით ტოკენებს, რომლებიც იგზავნება უსაფრთხო ელფოსტის სერვისის მეშვეობით.
მონაცემთა უსაფრთხოება პრიორიტეტია, მაგრამ არცერთი სისტემა არ შეუძლია აბსოლუტური დაცვის გარანტია. მომხმარებლებს რეკომენდებულია გამოიყენონ საიმედო უნიკალური პაროლები.
6. მომხმარებლის უფლებები
მომხმარებელს აქვს უფლება:
- მოითხოვოს წვდომა შენახულ პირად მონაცემებზე.
- მოითხოვოს მონაცემების გასწორება ან წაშლა.
- უარი თქვას მონაცემთა დამუშავებაზე გარკვეულ შემთხვევებში.
- გააუქმოს თანხმობა პირადი მონაცემების დამუშავებაზე.
7. საკონტაქტო ინფორმაცია
კონფიდენციალურობის პოლიტიკასთან, მონაცემთა დამუშავებასთან ან უფლებების განხორციელებასთან დაკავშირებული კითხვებისთვის, შეგიძლიათ დაგვიკავშირდეთ მისამართზე: privacy@serpmonn.ru.
სერვისის გამოყენების პირობები და პასუხისმგებლობის უარყოფა ხელმისაწვდომია განყოფილებაში «პასუხისმგებლობის უარყოფა».
8. კონფიდენციალურობის პოლიტიკის ცვლილებები
კონფიდენციალურობის პოლიტიკის ყველა ცვლილება გამოქვეყნებულია ამ გვერდზე. რეკომენდებულია ინფორმაციის განახლებების რეგულარული შემოწმება.
ბოლო განახლების თარიღი: 22 იანვარი, 2026