Serpmonn Privacybeleid
Inleiding
De website serpmonn.ru waardeert de privacy van gebruikers en neemt alle noodzakelijke maatregelen om persoonlijke gegevens te beschermen. Dit privacybeleid beschrijft hoe en voor welke doeleinden gebruikersgegevens worden verzameld, gebruikt, opgeslagen en beschermd. Door deze website te gebruiken, gaat de gebruiker akkoord met de voorwaarden die in dit beleid zijn uiteengezet.
1. Verzamelde Gegevens
De website kan de volgende soorten gegevens verzamelen:
- Persoonlijke gegevens: naam, e-mailadres, telefoonnummer.
- Technische gegevens: IP-adres, browsertype, besturingssysteem, informatie over websitebezoek (inclusief bezochte pagina's, datum en tijd van bezoek).
- Door gebruiker verstrekte gegevens: informatie die de gebruiker verstrekt bij het invullen van formulieren op de website, inclusief opmerkingen, beoordelingen, verzoeken en andere feedback.
2. Gebruikte Gegevens
Gegevens worden gebruikt voor de volgende doeleinden:
- Voor het verwerken van verzoeken en feedback.
- Voor analyse en onderzoek om de functionaliteit van de website te verbeteren en de veiligheid te waarborgen.
- Voor bescherming tegen ongeautoriseerde toegang en het voorkomen van aanvallen op de website.
- Voor het nakomen van verplichtingen jegens gebruikers.
3. Gegevensopslag
Gegevens worden opgeslagen gedurende de tijd die nodig is om de gespecificeerde doelen te bereiken:
- Persoonlijke gegevens (naam, e-mail, telefoon) worden opgeslagen totdat om verwijdering wordt verzocht.
- Technische gegevens (IP-adressen, browsergegevens) worden niet langer dan 30 dagen opgeslagen.
4. Gegevensdeling met Derden
Persoonlijke gegevens van gebruikers worden niet gedeeld met derden.
5. Gegevensbescherming
Om gebruikersgegevens in Serpmonn te beschermen, wordt een meerlaags beveiligingssysteem toegepast dat gebaseerd is op de volgende technologieën:
- Wachtwoordbeveiliging: Gebruikerswachtwoorden worden beschermd met het bcrypt-algoritme, dat ze omzet in veilige hashes vóór opslag in de database.
- Veilige sessies en tokens: Voor authenticatie worden veiligere PASETO-tokens gebruikt in plaats van traditionele JWT. Bescherming tegen CSRF-aanvallen wordt toegepast.
- Bescherming op applicatie- en serverniveau: Het Helmet.js-pakket is geïnstalleerd, dat HTTP-headers configureert voor bescherming tegen veelvoorkomende webkwetsbaarheden. CORS-regels zijn geconfigureerd om de toegang tot bronnen te controleren.
- Bescherming tegen overbelasting: Een rate limiting-mechanisme is geïmplementeerd dat het aantal verzoeken van een enkele gebruiker beperkt om te beschermen tegen DDoS-aanvallen en wachtwoord brute-forcing.
- Gegevensvalidatie: Alle gebruikersinformatie wordt gevalideerd vóór verwerking om injectie van schadelijke code of onjuiste gegevens te voorkomen.
- Veilig werken met e-mail: Het wachtwoordherstelproces maakt gebruik van eenmalige tijdelijke tokens die via een beveiligde e-maildienst worden verzonden.
Gegevensbeveiliging is een prioriteit, maar geen enkel systeem kan absolute bescherming garanderen. Gebruikers wordt geadviseerd betrouwbare unieke wachtwoorden te gebruiken.
6. Gebruikersrechten
De gebruiker heeft het recht:
- Toegang te vragen tot opgeslagen persoonlijke gegevens.
- Correctie of verwijdering van gegevens te eisen.
- In bepaalde gevallen gegevensverwerking te weigeren.
- Toestemming voor de verwerking van persoonlijke gegevens in te trekken.
7. Contactgegevens
Voor vragen over het privacybeleid, gegevensverwerking of het uitoefenen van rechten, kunt u contact opnemen via: privacy@serpmonn.ru.
De servicevoorwaarden en de disclaimer zijn beschikbaar in de sectie «Disclaimer».
8. Wijzigingen in het Privacybeleid
Alle wijzigingen in het privacybeleid worden op deze pagina gepubliceerd. Het wordt aanbevolen regelmatig te controleren op updates van de informatie.
Laatst bijgewerkt: 22 januari 2026