Política de Privacidade Serpmonn
Introdução
O site serpmonn.ru valoriza a privacidade dos usuários e toma todas as medidas necessárias para proteger os dados pessoais. Esta política de privacidade descreve como e para quais finalidades os dados dos usuários são coletados, utilizados, armazenados e protegidos. Ao utilizar este site, o usuário concorda com os termos estabelecidos nesta política.
1. Dados Coletados
O site pode coletar os seguintes tipos de dados:
- Dados pessoais: nome, endereço de e-mail, número de telefone.
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, informações sobre a visita ao site (incluindo páginas visitadas, data e hora da visita).
- Dados fornecidos pelo usuário: informações que o usuário fornece ao preencher formulários no site, incluindo comentários, avaliações, solicitações e outros feedbacks.
2. Dados Utilizados
Os dados são utilizados para os seguintes fins:
- Para processar solicitações e feedbacks.
- Para análise e pesquisa a fim de melhorar a funcionalidade do site e garantir a segurança.
- Para proteção contra acesso não autorizado e prevenção de ataques ao site.
- Para cumprir obrigações junto aos usuários.
3. Armazenamento de Dados
Os dados são armazenados durante o tempo necessário para alcançar os objetivos especificados:
- Dados pessoais (nome, e-mail, telefone) são armazenados até que sua exclusão seja solicitada.
- Dados técnicos (endereços IP, dados do navegador) são armazenados por no máximo 30 dias.
4. Compartilhamento de Dados com Terceiros
Os dados pessoais dos usuários não são compartilhados com terceiros.
5. Proteção de Dados
Para proteger os dados dos usuários no Serpmonn, é aplicado um sistema de segurança multicamadas baseado nas seguintes tecnologias:
- Proteção de senhas: As senhas dos usuários são protegidas usando o algoritmo bcrypt, que as converte em hashes seguros antes do armazenamento no banco de dados.
- Sessões e tokens seguros: Para autenticação, são usados tokens PASETO mais seguros em vez de JWT tradicionais. É aplicada proteção contra ataques CSRF.
- Proteção no nível de aplicação e servidor: O pacote Helmet.js está instalado, que configura cabeçalhos HTTP para proteção contra vulnerabilidades web comuns. Regras CORS são configuradas para controlar o acesso aos recursos.
- Proteção contra sobrecarga: Um mecanismo de limitação de taxa (rate limiting) é implementado, que limita o número de solicitações de um único usuário para proteção contra ataques DDoS e força bruta de senhas.
- Validação de dados: Todas as informações do usuário são validadas antes do processamento para evitar injeção de código malicioso ou dados incorretos.
- Trabalho seguro com e-mail: O processo de recuperação de senha usa tokens temporários de uso único que são enviados por meio de um serviço de e-mail seguro.
A segurança dos dados é uma prioridade, mas nenhum sistema pode garantir proteção absoluta. Recomenda-se que os usuários usem senhas únicas confiáveis.
6. Direitos do Usuário
O usuário tem o direito de:
- Solicitar acesso aos dados pessoais armazenados.
- Exigir correção ou exclusão de dados.
- Recusar o processamento de dados em determinados casos.
- Retirar o consentimento para o processamento de dados pessoais.
7. Informações de Contato
Para perguntas relacionadas à política de privacidade, processamento de dados ou exercício de direitos, você pode entrar em contato em: privacy@serpmonn.ru.
Os termos de uso do serviço e a isenção de responsabilidade estão disponíveis na seção «Isenção de responsabilidade».
8. Alterações na Política de Privacidade
Todas as alterações na política de privacidade são publicadas nesta página. Recomenda-se verificar regularmente as atualizações das informações.
Última atualização: 22 de janeiro de 2026