Serpmonn Personvernerklæring
Introduksjon
Nettstedet serpmonn.ru verdsetter brukernes personvern og tar alle nødvendige tiltak for å beskytte personopplysninger. Denne personvernerklæringen beskriver hvordan og til hvilke formål brukerdata samles, brukes, lagres og beskyttes. Ved å bruke dette nettstedet godtar brukeren vilkårene som er angitt i denne politikken.
1. Innsamlede Data
Nettstedet kan samle følgende typer data:
- Personopplysninger: navn, e-postadresse, telefonnummer.
- Tekniske data: IP-adresse, nettlesertype, operativsystem, informasjon om nettstedbesøk (inkludert besøkte sider, dato og tid for besøket).
- Brukerleverte data: informasjon som brukeren gir når de fyller ut skjemaer på nettstedet, inkludert kommentarer, anmeldelser, forespørsler og annen tilbakemelding.
2. Brukte Data
Data brukes til følgende formål:
- For behandling av forespørsler og tilbakemeldinger.
- For analyse og forskning for å forbedre nettstedets funksjonalitet og sikkerhet.
- For beskyttelse mot uautorisert tilgang og forebygging av angrep på nettstedet.
- For oppfyllelse av forpliktelser overfor brukere.
3. Datalagring
Data lagres i den tiden som er nødvendig for å oppnå de spesifiserte målene:
- Personopplysninger (navn, e-post, telefon) lagres inntil det ber om deres sletting.
- Tekniske data (IP-adresser, nettleserdata) lagres i maksimalt 30 dager.
4. Datadeling med Tredjeparter
Brukeres personopplysninger deles ikke med tredjeparter.
5. Databeskyttelse
For å beskytte brukerdata i Serpmonn brukes et flernivåsikkerhetssystem basert på følgende teknologier:
- Passordbeskyttelse: Brukeres passord beskyttes ved hjelp av bcrypt-algoritmen, som konverterer dem til sikre hasher før lagring i databasen.
- Sikre økter og tokens: For autentisering brukes sikrere PASETO-tokens i stedet for tradisjonelle JWT. Beskyttelse mot CSRF-angrep brukes.
- Beskyttelse på applikasjons- og servernivå: Helmet.js-pakken er installert, som konfigurerer HTTP-hoder for beskyttelse mot vanlige websårbarheter. CORS-regler er konfigurert for å kontrollere tilgang til ressurser.
- Beskyttelse mot overbelastning: Det er implementert en rate limiting-mekanisme som begrenser antall forespørsler fra en enkelt bruker for å beskytte mot DDoS-angrep og passord brute-forcing.
- Datavalidering: All brukerinformasjon valideres før behandling for å forhindre injeksjon av skadelig kode eller feil data.
- Sikker arbeid med e-post: Passordgjenopprettingsprosessen bruker engangs midlertidige tokens som sendes via en sikker e-posttjeneste.
Datasikkerhet er en prioritet, men ingen system kan garantere absolutt beskyttelse. Brukere oppfordres til å bruke pålitelige unike passord.
6. Brukerrettigheter
Brukeren har rett til:
- Be om tilgang til lagrede personopplysninger.
- Kreve korrigering eller sletting av data.
- Nekte behandling av data i visse tilfeller.
- Tilbakekalle samtykke til behandling av personopplysninger.
7. Kontaktinformasjon
For spørsmål om personvernerklæringen, databehandling eller utøvelse av rettigheter, kan du kontakte på adressen: privacy@serpmonn.ru.
Vilkårene for bruk av tjenesten og ansvarsfraskrivelse er tilgjengelige i delen «Ansvarsfraskrivelse».
8. Endringer i Personvernerklæringen
Alle endringer i personvernerklæringen publiseres på denne siden. Det anbefales å sjekke oppdateringer av informasjonen regelmessig.
Sist oppdatert: 22. januar 2026