Politica de Confidențialitate Serpmonn

Introducere

Site-ul serpmonn.ru prețuiește confidențialitatea utilizatorilor și ia toate măsurile necesare pentru protecția datelor personale. Această politică de confidențialitate descrie cum și pentru ce scopuri sunt colectate, utilizate, stocate și protejate datele utilizatorilor. Prin utilizarea acestui site, utilizatorul acceptă termenii expuși în această politică.

1. Date Colectate

Site-ul poate colecta următoarele tipuri de date:

• Date personale: nume, adresă de e-mail, număr de telefon.
• Date tehnice: adresă IP, tip de browser, sistem de operare, informații despre vizita pe site (inclusiv paginile vizitate, data și ora vizitei).
• Date furnizate de utilizator: informații pe care utilizatorul le furnizează la completarea formularelor pe site, inclusiv comentarii, recenzii, solicitări și alte feedback-uri.

2. Date Utilizate

Datele sunt utilizate în următoarele scopuri:

• Pentru procesarea solicitărilor și feedback-ului.
• Pentru analiză și cercetare în vederea îmbunătățirii funcționalității site-ului și asigurării securității.
• Pentru protecția împotriva accesului neautorizat și prevenirea atacurilor asupra site-ului.
• Pentru îndeplinirea obligațiilor față de utilizatori.

3. Stocarea Datelor

Datele sunt stocate pe perioada necesară pentru atingerea scopurilor specificate:

• Date personale (nume, e-mail, telefon) sunt stocate până la solicitarea ștergerii lor.
• Date tehnice (adrese IP, date despre browser) sunt stocate nu mai mult de 30 de zile.

4. Partajarea Datelor cu Terți

Datele personale ale utilizatorilor nu sunt partajate cu terți.

5. Protecția Datelor

Pentru protejarea datelor utilizatorilor în Serpmonn, se aplică un sistem de securitate multinivel bazat pe următoarele tehnologii:

• Protecția parolelor: Parolele utilizatorilor sunt protejate folosind algoritmul bcrypt, care le transformă în hash-uri sigure înainte de stocarea în baza de date.
• Sesiuni și token-uri sigure: Pentru autentificare, se utilizează token-uri PASETO mai sigure în loc de JWT tradiționale. Se aplică protecție împotriva atacurilor CSRF.
• Protecție la nivel de aplicație și server: Este instalat pachetul Helmet.js, care configurează anteturile HTTP pentru protecție împotriva vulnerabilităților web comune. Regulile CORS sunt configurate pentru a controla accesul la resurse.
• Protecție împotriva supraîncărcării: Este implementat un mecanism de limitare a ratei (rate limiting) care limitează numărul de solicitări de la un singur utilizator pentru protecție împotriva atacurilor DDoS și forțării brute a parolelor.
• Validarea datelor: Toate informațiile utilizatorului sunt validate înainte de procesare pentru a preveni injecția de cod malicios sau date incorecte.
• Lucru sigur cu e-mail: Procesul de recuperare a parolei utilizează token-uri temporare de unică folosință care sunt trimise prin intermediul unui serviciu de e-mail securizat.

Securitatea datelor este o prioritate, dar niciun sistem nu poate garanta o protecție absolută. Utilizatorilor li se recomandă să folosească parole unice de încredere.

6. Drepturile Utilizatorului

Utilizatorul are dreptul:

• Să solicite accesul la datele personale stocate.
• Să solicite corectarea sau ștergerea datelor.
• Să refuze procesarea datelor în anumite cazuri.
• Să retragă consimțământul pentru procesarea datelor personale.

7. Informații de Contact

Pentru întrebări legate de politica de confidențialitate, procesarea datelor sau exercitarea drepturilor, puteți contacta la adresa: privacy@serpmonn.ru.

Termenii de utilizare a serviciului și declinarea responsabilității sunt disponibile în secțiunea «Declinarea responsabilității».

8. Modificări ale Politicii de Confidențialitate

Toate modificările politicii de confidențialitate sunt publicate pe această pagină. Se recomandă verificarea periodică a actualizărilor informațiilor.

Ultima actualizare: 22 ianuarie 2026