Serpmonn 개인정보 처리방침

소개

serpmonn.ru 웹사이트는 사용자의 개인정보를 소중히 여기며 개인 데이터를 보호하기 위해 필요한 모든 조치를 취합니다. 이 개인정보 처리방침은 사용자 데이터가 어떻게, 어떤 목적으로 수집, 사용, 저장 및 보호되는지 설명합니다. 이 웹사이트를 사용함으로써 사용자는 이 정책에 명시된 조건에 동의한 것으로 간주됩니다.

1. 수집된 데이터

웹사이트는 다음 유형의 데이터를 수집할 수 있습니다:

• 개인 데이터: 이름, 이메일 주소, 전화번호.
• 기술적 데이터: IP 주소, 브라우저 유형, 운영 체제, 웹사이트 방문 정보 (방문한 페이지, 방문 날짜 및 시간 포함).
• 사용자가 제공한 데이터: 사용자가 웹사이트에서 양식을 작성할 때 제공하는 정보, 댓글, 리뷰, 요청 및 기타 피드백 포함.

2. 사용된 데이터

데이터는 다음 목적으로 사용됩니다:

• 요청 및 피드백 처리를 위해.
• 웹사이트 기능 개선 및 보안 보장을 위한 분석 및 연구를 위해.
• 무단 접근으로부터 보호하고 웹사이트에 대한 공격을 방지하기 위해.
• 사용자에 대한 의무를 이행하기 위해.

3. 데이터 저장

데이터는 지정된 목표를 달성하는 데 필요한 기간 동안 저장됩니다:

• 개인 데이터 (이름, 이메일, 전화)는 삭제를 요청할 때까지 저장됩니다.
• 기술적 데이터 (IP 주소, 브라우저 데이터)는 30일을 초과하여 저장되지 않습니다.

4. 제3자와의 데이터 공유

사용자의 개인 데이터는 제3자와 공유되지 않습니다.

5. 데이터 보호

Serpmonn에서 사용자 데이터를 보호하기 위해 다음 기술을 기반으로 한 다중 계층 보안 시스템이 적용됩니다:

• 비밀번호 보호: 사용자 비밀번호는 bcrypt 알고리즘을 사용하여 보호되며, 데이터베이스에 저장하기 전에 안전한 해시로 변환됩니다.
• 안전한 세션 및 토큰: 인증을 위해 기존 JWT 대신 더 안전한 PASETO 토큰이 사용됩니다. CSRF 공격으로부터의 보호가 적용됩니다.
• 애플리케이션 및 서버 수준 보호: Helmet.js 패키지가 설치되어 있으며, 일반적인 웹 취약점으로부터 보호하기 위해 HTTP 헤더를 구성합니다. 리소스에 대한 액세스를 제어하기 위해 CORS 규칙이 구성되어 있습니다.
• 과부하 보호: 하나의 사용자로부터의 요청 수를 제한하는 속도 제한 메커니즘이 구현되어 DDoS 공격 및 비밀번호 무차별 대입 공격으로부터 보호합니다.
• 데이터 유효성 검사: 악성 코드 주입이나 잘못된 데이터를 방지하기 위해 모든 사용자 정보는 처리 전에 유효성 검사(검증)됩니다.
• 이메일과의 안전한 작업: 비밀번호 복구 프로세스는 안전한 이메일 서비스를 통해 전송되는 일회용 임시 토큰을 사용합니다.

데이터 보안은 우선 순위이지만, 어떤 시스템도 절대적인 보호를 보장할 수는 없습니다. 사용자에게는 신뢰할 수 있는 고유한 비밀번호 사용을 권장합니다.

6. 사용자 권리

사용자는 다음과 같은 권리가 있습니다:

• 저장된 개인 데이터에 대한 액세스를 요청할 권리.
• 데이터 수정 또는 삭제를 요구할 권리.
• 특정 경우에 데이터 처리를 거부할 권리.
• 개인 데이터 처리에 대한 동의를 철회할 권리.

7. 연락처 정보

개인정보 처리방침, 데이터 처리 또는 권리 행사와 관련된 질문이 있으면 다음 주소로 문의할 수 있습니다: privacy@serpmonn.ru.

서비스 이용 약관 및 면책 조항은 «면책 조항» 섹션에서 확인할 수 있습니다.

8. 개인정보 처리방침 변경

개인정보 처리방침의 모든 변경 사항은 이 페이지에 게시됩니다. 정보 업데이트를 정기적으로 확인하는 것이 좋습니다.

마지막 업데이트: 2026년 1월 22일