Dasar Privasi Serpmonn

Pengenalan

Laman web serpmonn.ru menghargai privasi pengguna dan mengambil semua langkah yang diperlukan untuk melindungi data peribadi. Dasar privasi ini menerangkan bagaimana dan untuk tujuan apa data pengguna dikumpulkan, digunakan, disimpan dan dilindungi. Dengan menggunakan laman web ini, pengguna bersetuju dengan syarat-syarat yang dinyatakan dalam dasar ini.

1. Data yang Dikumpulkan

Laman web boleh mengumpulkan jenis data berikut:

• Data peribadi: nama, alamat e-mel, nombor telefon.
• Data teknikal: alamat IP, jenis pelayar, sistem operasi, maklumat mengenai lawatan ke laman web (termasuk halaman yang dilawati, tarikh dan masa lawatan).
• Data yang dibekalkan oleh pengguna: maklumat yang diberikan oleh pengguna semasa mengisi borang di laman web, termasuk ulasan, komen, permintaan dan maklum balas lain.

2. Data yang Digunakan

Data digunakan untuk tujuan berikut:

• Untuk memproses permintaan dan maklum balas.
• Untuk analisis dan penyelidikan untuk meningkatkan fungsi laman web dan memastikan keselamatan.
• Untuk perlindungan daripada akses tanpa kebenaran dan pencegahan serangan ke atas laman web.
• Untuk memenuhi kewajipan terhadap pengguna.

3. Penyimpanan Data

Data disimpan selama tempoh yang diperlukan untuk mencapai tujuan yang ditetapkan:

• Data peribadi (nama, e-mel, telefon) disimpan sehingga penghapusannya diminta.
• Data teknikal (alamat IP, data pelayar) disimpan tidak lebih daripada 30 hari.

4. Perkongsian Data dengan Pihak Ketiga

Data peribadi pengguna tidak dikongsi dengan pihak ketiga.

5. Perlindungan Data

Untuk melindungi data pengguna di Serpmonn, sistem keselamatan berbilang tingkat berdasarkan teknologi berikut digunakan:

• Perlindungan kata laluan: Kata laluan pengguna dilindungi menggunakan algoritma bcrypt, yang menukarnya kepada hash yang selamat sebelum disimpan dalam pangkalan data.
• Sesi dan token yang selamat: Untuk pengesahan, token PASETO yang lebih selamat digunakan dan bukannya JWT tradisional. Perlindungan daripada serangan CSRF digunakan.
• Perlindungan di peringkat aplikasi dan pelayan: Pakej Helmet.js dipasang, yang mengkonfigurasi pengepala HTTP untuk perlindungan daripada kerentanan web biasa. Peraturan CORS dikonfigurasi untuk mengawal akses kepada sumber.
• Perlindungan daripada beban berlebihan: Mekanisme rate limiting dilaksanakan yang mengehadkan bilangan permintaan dari satu pengguna untuk melindungi daripada serangan DDoS dan brute-forcing kata laluan.
• Pengesahan data: Semua maklumat pengguna disahkan sebelum diproses untuk mencegah suntikan kod berbahaya atau data yang salah.
• Kerja selamat dengan e-mel: Proses pemulihan kata laluan menggunakan token sementara sekali pakai yang dihantar melalui perkhidmatan e-mel yang selamat.

Keselamatan data adalah keutamaan, tetapi tiada sistem boleh menjamin perlindungan mutlak. Pengguna dinasihatkan menggunakan kata laluan unik yang boleh dipercayai.

6. Hak Pengguna

Pengguna mempunyai hak:

• Meminta akses kepada data peribadi yang disimpan.
• Menuntut pembetulan atau penghapusan data.
• Menolak pemprosesan data dalam kes tertentu.
• Menarik balik persetujuan untuk pemprosesan data peribadi.

7. Maklumat Hubungan

Untuk soalan mengenai dasar privasi, pemprosesan data atau pelaksanaan hak, anda boleh menghubungi di: privacy@serpmonn.ru.

Syarat penggunaan perkhidmatan dan penafian tanggungjawab terdapat dalam bahagian «Penafian Tanggungjawab».

8. Perubahan Dasar Privasi

Semua perubahan kepada dasar privasi diterbitkan di halaman ini. Adalah disyorkan untuk memeriksa kemas kini maklumat secara berkala.

Kemaskini terakhir: 22 Januari 2026