Serpmonn Personvernerklæring

Introduksjon

Nettstedet serpmonn.ru verdsetter brukernes personvern og tar alle nødvendige tiltak for å beskytte personopplysninger. Denne personvernerklæringen beskriver hvordan og til hvilke formål brukerdata samles, brukes, lagres og beskyttes. Ved å bruke dette nettstedet godtar brukeren vilkårene som er angitt i denne politikken.

1. Innsamlede Data

Nettstedet kan samle følgende typer data:

• Personopplysninger: navn, e-postadresse, telefonnummer.
• Tekniske data: IP-adresse, nettlesertype, operativsystem, informasjon om nettstedbesøk (inkludert besøkte sider, dato og tid for besøket).
• Brukerleverte data: informasjon som brukeren gir når de fyller ut skjemaer på nettstedet, inkludert kommentarer, anmeldelser, forespørsler og annen tilbakemelding.

2. Brukte Data

Data brukes til følgende formål:

• For behandling av forespørsler og tilbakemeldinger.
• For analyse og forskning for å forbedre nettstedets funksjonalitet og sikkerhet.
• For beskyttelse mot uautorisert tilgang og forebygging av angrep på nettstedet.
• For oppfyllelse av forpliktelser overfor brukere.

3. Datalagring

Data lagres i den tiden som er nødvendig for å oppnå de spesifiserte målene:

• Personopplysninger (navn, e-post, telefon) lagres inntil det ber om deres sletting.
• Tekniske data (IP-adresser, nettleserdata) lagres i maksimalt 30 dager.

4. Datadeling med Tredjeparter

Brukeres personopplysninger deles ikke med tredjeparter.

5. Databeskyttelse

For å beskytte brukerdata i Serpmonn brukes et flernivåsikkerhetssystem basert på følgende teknologier:

• Passordbeskyttelse: Brukeres passord beskyttes ved hjelp av bcrypt-algoritmen, som konverterer dem til sikre hasher før lagring i databasen.
• Sikre økter og tokens: For autentisering brukes sikrere PASETO-tokens i stedet for tradisjonelle JWT. Beskyttelse mot CSRF-angrep brukes.
• Beskyttelse på applikasjons- og servernivå: Helmet.js-pakken er installert, som konfigurerer HTTP-hoder for beskyttelse mot vanlige websårbarheter. CORS-regler er konfigurert for å kontrollere tilgang til ressurser.
• Beskyttelse mot overbelastning: Det er implementert en rate limiting-mekanisme som begrenser antall forespørsler fra en enkelt bruker for å beskytte mot DDoS-angrep og passord brute-forcing.
• Datavalidering: All brukerinformasjon valideres før behandling for å forhindre injeksjon av skadelig kode eller feil data.
• Sikker arbeid med e-post: Passordgjenopprettingsprosessen bruker engangs midlertidige tokens som sendes via en sikker e-posttjeneste.

Datasikkerhet er en prioritet, men ingen system kan garantere absolutt beskyttelse. Brukere oppfordres til å bruke pålitelige unike passord.

6. Brukerrettigheter

Brukeren har rett til:

• Be om tilgang til lagrede personopplysninger.
• Kreve korrigering eller sletting av data.
• Nekte behandling av data i visse tilfeller.
• Tilbakekalle samtykke til behandling av personopplysninger.

7. Kontaktinformasjon

For spørsmål om personvernerklæringen, databehandling eller utøvelse av rettigheter, kan du kontakte på adressen: privacy@serpmonn.ru.

Vilkårene for bruk av tjenesten og ansvarsfraskrivelse er tilgjengelige i delen «Ansvarsfraskrivelse».

8. Endringer i Personvernerklæringen

Alle endringer i personvernerklæringen publiseres på denne siden. Det anbefales å sjekke oppdateringer av informasjonen regelmessig.

Sist oppdatert: 22. januar 2026