Политика конфиденциальности Serpmonn

Введение

Сайт serpmonn.ru ценит конфиденциальность пользователей и принимает все необходимые меры для защиты персональных данных. Настоящая политика конфиденциальности описывает, как и для каких целей собираются, используются, хранятся и защищаются данные пользователей. Используя данный сайт, пользователь соглашается с условиями, изложенными в этой политике.

1. Собираемые данные

Сайт может собирать следующие типы данных:

• Личные данные: имя, адрес электронной почты, телефонный номер.
• Технические данные: IP-адрес, тип браузера, операционная система, информация о посещении сайта (включая страницы, которые были посещены, дату и время посещения).
• Данные, предоставленные пользователем: информация, которую пользователь предоставляет при заполнении форм на сайте, включая комментарии, отзывы, запросы и другую обратную связь.

2. Используемые данные

Данные используются для следующих целей:

• Для обработки запросов и обратной связи.
• Для анализа и исследования с целью улучшения работы сайта и обеспечения безопасности.
• Для защиты от несанкционированного доступа и предотвращения атак на сайт.
• Для соблюдения обязательств перед пользователями.

3. Хранение данных

Данные хранятся в течение времени, необходимого для достижения указанных целей:

• Личные данные (имя, электронная почта, телефон) хранятся до тех пор, пока не будет запрашиваться их удаление.
• Технические данные (IP-адреса, данные о браузере) хранятся не более 30 дней.

4. Передача данных третьим лицам

Персональные данные пользователей не передаются третьим лицам.

5. Защита данных

Для защиты данных пользователей Serpmonn применяется многоуровневая система безопасности, основанная на следующих технологиях:

• Защита паролей: Пароли пользователей защищаются с помощью алгоритма bcrypt, который преобразует их в безопасные хеши перед сохранением в базе данных.
• Безопасные сессии и токены: Для аутентификации вместо традиционных JWT используются более безопасные PASETO токены. Применяется защита от CSRF-атак.
• Защита на уровне приложения и сервера: Установлен пакет Helmet.js, который настраивает HTTP-заголовки для защиты от распространённых веб-уязвимостей. Настроены правила CORS для контроля доступа к ресурсам.
• Защита от перегрузки: Реализован механизм rate limiting, который ограничивает количество запросов от одного пользователя для защиты от атак типа DDoS и перебора паролей.
• Валидация данных: Вся пользовательская информация проверяется (валидируется) перед обработкой для предотвращения внедрения вредоносного кода или некорректных данных.
• Безопасная работа с почтой: Процесс восстановления пароля использует одноразовые временные токены, которые отправляются через защищённый email-сервис.

Безопасность данных является приоритетом, однако ни одна система не может гарантировать абсолютную защиту. Пользователям рекомендуется использовать надёжные уникальные пароли.

6. Права пользователя

Пользователь имеет право:

• Запросить доступ к персональным данным, которые хранятся.
• Требовать исправления или удаления данных.
• Отказаться от обработки данных в определенных случаях.
• Отозвать согласие на обработку персональных данных.

7. Контактная информация

По вопросам, связанным с политикой конфиденциальности, обработкой данных или реализацией прав, можно обращаться по адресу: privacy@serpmonn.ru.

Условия использования сервиса и отказ от ответственности доступны в разделе «Отказ от ответственности».

8. Изменения в политике конфиденциальности

Все изменения политики конфиденциальности публикуются на этой странице. Рекомендуется регулярно проверять актуальность информации.

Дата последнего обновления: 22 января 2026 года