Polityka Prywatności Serpmonn

Wprowadzenie

Strona serpmonn.ru ceni prywatność użytkowników i podejmuje wszelkie niezbędne środki w celu ochrony danych osobowych. Niniejsza polityka prywatności opisuje, w jaki sposób i w jakich celach dane użytkowników są gromadzone, wykorzystywane, przechowywane i chronione. Korzystając z tej strony, użytkownik akceptuje warunki określone w tej polityce.

1. Gromadzone Dane

Strona może gromadzić następujące rodzaje danych:

• Dane osobowe: imię i nazwisko, adres e-mail, numer telefonu.
• Dane techniczne: adres IP, typ przeglądarki, system operacyjny, informacje o wizycie na stronie (w tym odwiedzone strony, data i godzina wizyty).
• Dane dostarczone przez użytkownika: informacje, które użytkownik podaje podczas wypełniania formularzy na stronie, w tym komentarze, recenzje, prośby i inne opinie.

2. Wykorzystywane Dane

Dane są wykorzystywane w następujących celach:

• Do przetwarzania próśb i opinii.
• Do analiz i badań w celu poprawy funkcjonalności strony i zapewnienia bezpieczeństwa.
• Do ochrony przed nieautoryzowanym dostępem i zapobiegania atakom na stronę.
• Do wypełniania zobowiązań wobec użytkowników.

3. Przechowywanie Danych

Dane są przechowywane przez czas niezbędny do osiągnięcia określonych celów:

• Dane osobowe (imię i nazwisko, e-mail, telefon) są przechowywane do czasu zażądania ich usunięcia.
• Dane techniczne (adresy IP, dane przeglądarki) są przechowywane nie dłużej niż 30 dni.

4. Udostępnianie Danych Osobom Trzecim

Dane osobowe użytkowników nie są udostępniane osobom trzecim.

5. Ochrona Danych

W celu ochrony danych użytkowników w Serpmonn stosowany jest wielopoziomowy system bezpieczeństwa oparty na następujących technologiach:

• Ochrona haseł: Hasła użytkowników są chronione za pomocą algorytmu bcrypt, który przekształca je w bezpieczne skróty przed zapisaniem w bazie danych.
• Bezpieczne sesje i tokeny: Do uwierzytelniania używane są bezpieczniejsze tokeny PASETO zamiast tradycyjnych JWT. Stosowana jest ochrona przed atakami CSRF.
• Ochrona na poziomie aplikacji i serwera: Zainstalowany pakiet Helmet.js konfiguruje nagłówki HTTP w celu ochrony przed powszechnymi lukami w zabezpieczeniach sieciowych. Zasady CORS są skonfigurowane w celu kontroli dostępu do zasobów.
• Ochrona przed przeciążeniem: Zaimplementowano mechanizm ograniczania przepustowości (rate limiting), który ogranicza liczbę żądań od jednego użytkownika w celu ochrony przed atakami DDoS i brute-forcingiem haseł.
• Walidacja danych: Wszystkie informacje o użytkowniku są sprawdzane przed przetwarzaniem, aby zapobiec wstrzyknięciu złośliwego kodu lub nieprawidłowych danych.
• Bezpieczna praca z pocztą e-mail: Proces odzyskiwania hasła wykorzystuje jednorazowe tymczasowe tokeny wysyłane za pośrednictwem bezpiecznej usługi poczty e-mail.

Bezpieczeństwo danych jest priorytetem, ale żaden system nie może zagwarantować absolutnej ochrony. Użytkownikom zaleca się używanie niezawodnych unikalnych haseł.

6. Prawa Użytkownika

Użytkownik ma prawo:

• Żądać dostępu do przechowywanych danych osobowych.
• Żądać sprostowania lub usunięcia danych.
• W pewnych przypadkach odmówić przetwarzania danych.
• Wycofać zgodę na przetwarzanie danych osobowych.

7. Informacje Kontaktowe

W sprawach związanych z polityką prywatności, przetwarzaniem danych lub realizacją praw można skontaktować się pod adresem: privacy@serpmonn.ru.

Warunki korzystania z usługi i zastrzeżenie odpowiedzialności są dostępne w dziale «Zastrzeżenie odpowiedzialności».

8. Zmiany w Polityce Prywatności

Wszelkie zmiany w polityce prywatności są publikowane na tej stronie. Zaleca się regularne sprawdzanie aktualizacji informacji.

Ostatnia aktualizacja: 22 stycznia 2026