Serpmonn Құпиялылық Саясаты

Кіріспе

serpmonn.ru сайты пайдаланушылардың құпиялылығын бағалайды және жеке деректерді қорғау үшін барлық қажетті шараларды қабылдайды. Бұл құпиялылық саясаты пайдаланушы деректерінің қалай және қандай мақсаттармен жинақталатынын, пайдаланылатынын, сақталатынын және қорғалатынын сипаттайды. Осы сайтты пайдалану арқылы пайдаланушы осы саясатта көрсетілген шарттармен келіседі.

1. Жинақталған Деректер

Сайт келесі түрдегі деректерді жинақтай алады:

• Жеке деректер: аты, электрондық пошта мекенжайы, телефон нөмірі.
• Техникалық деректер: IP мекенжайы, шолғыш түрі, операциялық жүйе, сайтқа кіру туралы ақпарат (кірілген беттер, кіру күні мен уақытын қоса алғанда).
• Пайдаланушы ұсынған деректер: пайдаланушы сайттағы формаларды толтыру кезінде ұсынатын ақпарат, түсініктемелер, пікірлер, сұраулар және басқа кері байланыс қоса алғанда.

2. Қолданылған Деректер

Деректер келесі мақсаттар үшін қолданылады:

• Сұраулар мен кері байланысты өңдеу үшін.
• Сайттың жұмысын жақсарту және қауіпсіздікті қамтамасыз ету мақсатында талдау және зерттеу үшін.
• Рұқсатсыз кіруден қорғау және сайтқа шабуылдардың алдын алу үшін.
• Пайдаланушыларға деген міндеттемелерді орындау үшін.

3. Деректерді Сақтау

• Жеке деректер (аты, электрондық пошта, телефон) олардың жойылуын сұрамағанша сақталады.
• Техникалық деректер (IP мекенжайлары, шолғыш деректері) 30 күннен артық сақталмайды.

4. Деректерді Үшінші Тараптармен Бөлісу

Пайдаланушылардың жеке деректері үшінші тараптармен бөліспейді.

5. Деректерді Қорғау

Serpmonn-да пайдаланушы деректерін қорғау үшін келесі технологияларға негізделген көп деңгейлі қауіпсіздік жүйесі қолданылады:

• Құпия сөздерді қорғау: Пайдаланушы құпия сөздері bcrypt алгоритмі арқылы қорғалады, ол оларды дерекқорда сақтамас бұрын қауіпсіз хэштерге түрлендіреді.
• Қауіпсіз сессиялар мен токендер: Аутентификация үшін дәстүрлі JWT орнына қауіпсіз PASETO токендері қолданылады. CSRF шабуылдарынан қорғау қолданылады.
• Қолданба және сервер деңгейінде қорғау: Helmet.js пакеті орнатылған, ол жалпы веб осалдықтарынан қорғау үшін HTTP тақырыптарын конфигурациялайды. Ресурстарға қол жеткізуді бақылау үшін CORS ережелері конфигурацияланған.
• Асырудан қорғау: Rate limiting механизмі енгізілген, бұл бір пайдаланушыдан келетін сұраулар санын шектейді, DDoS шабуылдары мен құпия сөздерді брут-форстықтан қорғау үшін.
• Деректерді тексеру: Зиянды кодты енгізу немесе дұрыс емес деректердің алдын алу үшін барлық пайдаланушы ақпараты өңделмес бұрын тексеріледі (валидацияланады).
• Электрондық поштамен қауіпсіз жұмыс: Құпия сөзді қалпына келтіру процесі қауіпсіз электрондық пошта қызметі арқылы жіберілетін бір реттік уақытша токендерді қолданады.

Деректер қауіпсіздігі басымдық болып табылады, бірақ ешбір жүйе абсолютті қорғанысты кепілдей алмайды. Пайдаланушыларға сенімді бірегей құпия сөздерді қолдану ұсынылады.

6. Пайдаланушы Құқықтары

Пайдаланушының құқығы бар:

• Сақталған жеке деректерге қол жеткізуді сұрау.
• Деректерді түзетуді немесе жоюды талап ету.
• Кейбір жағдайларда деректерді өңдеуден бас тарту.
• Жеке деректерді өңдеуге келісімді қайтару.

7. Байланыс Ақпараты

Құпиялылық саясаты, деректерді өңдеу немесе құқықтарды қолдануға қатысты сұрақтар үшін мына мекенжайға хабарласуға болады: privacy@serpmonn.ru.

Қызметті пайдалану шарттары мен жауапкершіліктен бас тарту бөлімінде қол жетімді: «Жауапкершіліктен бас тарту».

8. Құпиялылық Саясатындағы Өзгерістер

Құпиялылық саясатының барлық өзгерістері осы бетте жарияланады. Ақпараттың жаңартуларын үнемі тексеру ұсынылады.

Соңғы жаңартылған күні: 22 қаңтар 2026