Política de Privacidade Serpmonn
Introdução
O site serpmonn.ru valoriza a privacidade dos utilizadores e toma todas as medidas necessárias para proteger os dados pessoais. Esta política de privacidade descreve como e para que finalidades os dados dos utilizadores são recolhidos, utilizados, armazenados e protegidos. Ao utilizar este site, o utilizador concorda com os termos estabelecidos nesta política.
1. Dados Recolhidos
O site pode recolher os seguintes tipos de dados:
- Dados pessoais: nome, endereço de e-mail, número de telefone.
- Dados técnicos: endereço IP, tipo de navegador, sistema operativo, informações sobre a visita ao site (incluindo páginas visitadas, data e hora da visita).
- Dados fornecidos pelo utilizador: informações que o utilizador fornece ao preencher formulários no site, incluindo comentários, avaliações, pedidos e outro feedback.
2. Dados Utilizados
Os dados são utilizados para os seguintes fins:
- Para processar pedidos e feedback.
- Para análise e investigação a fim de melhorar a funcionalidade do site e garantir a segurança.
- Para proteção contra acesso não autorizado e prevenção de ataques ao site.
- Para cumprir obrigações junto aos utilizadores.
3. Armazenamento de Dados
Os dados são armazenados durante o tempo necessário para atingir os objetivos especificados:
- Dados pessoais (nome, e-mail, telefone) são armazenados até que a sua eliminação seja solicitada.
- Dados técnicos (endereços IP, dados do navegador) são armazenados no máximo 30 dias.
4. Partilha de Dados com Terceiros
Os dados pessoais dos utilizadores não são partilhados com terceiros.
5. Proteção de Dados
Para proteger os dados dos utilizadores no Serpmonn, é aplicado um sistema de segurança multicamadas baseado nas seguintes tecnologias:
- Proteção de palavras-passe: As palavras-passe dos utilizadores são protegidas usando o algoritmo bcrypt, que as converte em hashes seguros antes do armazenamento na base de dados.
- Sessões e tokens seguros: Para autenticação, são usados tokens PASETO mais seguros em vez de JWT tradicionais. É aplicada proteção contra ataques CSRF.
- Proteção ao nível da aplicação e servidor: O pacote Helmet.js está instalado, que configura cabeçalhos HTTP para proteção contra vulnerabilidades web comuns. Regras CORS são configuradas para controlar o acesso aos recursos.
- Proteção contra sobrecarga: Um mecanismo de limitação de taxa (rate limiting) é implementado, que limita o número de pedidos de um único utilizador para proteção contra ataques DDoS e força bruta de palavras-passe.
- Validação de dados: Todas as informações do utilizador são validadas antes do processamento para evitar injeção de código malicioso ou dados incorretos.
- Trabalho seguro com e-mail: O processo de recuperação de palavra-passe usa tokens temporários de uso único que são enviados através de um serviço de e-mail seguro.
A segurança dos dados é uma prioridade, mas nenhum sistema pode garantir proteção absoluta. Recomenda-se que os utilizadores usem palavras-passe únicas confiáveis.
6. Direitos do Utilizador
O utilizador tem o direito de:
- Solicitar acesso aos dados pessoais armazenados.
- Exigir correção ou eliminação de dados.
- Recusar o processamento de dados em determinados casos.
- Retirar o consentimento para o processamento de dados pessoais.
7. Informações de Contacto
Para questões relacionadas com a política de privacidade, processamento de dados ou exercício de direitos, pode contactar em: privacy@serpmonn.ru.
Os termos de utilização do serviço e a isenção de responsabilidade estão disponíveis na secção «Isenção de responsabilidade».
8. Alterações à Política de Privacidade
Todas as alterações à política de privacidade são publicadas nesta página. Recomenda-se verificar regularmente as atualizações das informações.
Última atualização: 22 de janeiro de 2026