Serpmonn رازداري پاليسي

تعارف

ويب سائيٽ serpmonn.ru يوزر جي رازداري کي قدر جي نظر سان ڏسي ٿي ۽ ذاتي ڊيٽا جي حفاظت لاءِ سڀ ضروري اقدام ڪندي آهي. هي رازداري پاليسي بيان ڪري ٿي ته يوزر جو ڊيٽا ڪيئن ۽ ڪهڙن مقصدن لاءِ ڪٺو ڪيو ويندو آهي، استعمال ڪيو ويندو آهي، محفوظ ڪيو ويندو آهي ۽ حفاظت ڏني وڃي ٿي. هن ويب سائيٽ کي استعمال ڪندي، يوزر هن پاليسي ۾ ڄاڻايل شرطن سان متفق ٿئي ٿو.

1. ڪٺا ڪيل ڊيٽا

ويب سائيٽ هيٺين قسم جا ڊيٽا ڪٺا ڪري سگھي ٿي:

• ذاتي ڊيٽا: نالو، اي ميل پتو، فون نمبر.
• تڪنيڪي ڊيٽا: IP پتو، برائوزر جو قسم، آپريٽنگ سسٽم، ويب سائيٽ دوري بابت معلومات (دورو ڪيل صفحا، دوري جي تاريخ ۽ وقت شامل آهن).
• يوزر پاران فراهم ڪيل ڊيٽا: اها معلومات جيڪا يوزر ويب سائيٽ تي فارم ڀرڻ وقت فراهم ڪندو آهي، جيڪي راءِ، جائزا، درخواستون ۽ ٻيا ڀيرا شامل آهن.

2. استعمال ٿيل ڊيٽا

ڊيٽا هيٺين مقصدن لاءِ استعمال ڪيو ويندو آهي:

• درخواستن ۽ ڀيرن جي پروسيسنگ لاءِ.
• ويب سائيٽ جي عملڪاري کي بهتر بڻائڻ ۽ سيڪيورٽي کي يقيني بڻائڻ لاءِ تجزيي ۽ تحقيق لاءِ.
• غير مجاز رسائي کان بچاءَ ۽ ويب سائيٽ تي حملن جي روڪٿام لاءِ.
• يوزرز سان ذميدارين کي پورو ڪرڻ لاءِ.

3. ڊيٽا اسٽوريج

ڊيٽا مقرر ڪيل مقصدن کي حاصل ڪرڻ لاءِ ضروري وقت تائين محفوظ ڪيو ويندو آهي:

• ذاتي ڊيٽا (نالو، اي ميل، فون) انهن جي حذف ڪرڻ جي درخواست تائين محفوظ ڪيا ويندا آهن.
• تڪنيڪي ڊيٽا (IP پتا، برائوزر ڊيٽا) 30 ڏينهن کان وڌيڪ محفوظ نه ڪيا ويندا آهن.

4. ٽئنڊ پارٽيز سان ڊيٽا شيئرنگ

يوزرز جو ذاتي ڊيٽا ٽئنڊ پارٽيز سان شيئر نه ڪيو ويندو آهي.

5. ڊيٽا جي حفاظت

Serpmonn ۾ يوزر ڊيٽا جي حفاظت لاءِ، هيٺين ٽيڪنالاجين تي ٻڌل ملٽي ليئر سيڪيورٽي سسٽم لاڳو ڪيو ويو آهي:

• پاسورڊ جي حفاظت: يوزر پاسورڊ bcrypt الگورٿم استعمال ڪندي محفوظ ڪيا ويندا آهن، جيڪي ڊيٽابيس ۾ اسٽور ڪرڻ کان اڳ انهن کي محفوظ هيش ۾ تبديل ڪن ٿا.
• محفوظ سيشن ۽ ٽوڪن: تصديقي لاءِ، روايتي JWT جي بدران وڌيڪ محفوظ PASETO ٽوڪن استعمال ڪيا ويندا آهن. CSRF حملن کان بچاءَ لاڳو ڪيو ويو آهي.
• ايپليڪيشن ۽ سرور ليول تي حفاظت: Helmet.js پيڪج انسٽال آهي، جيڪو عام ويب خاميون کان بچاءَ لاءِ HTTP هيڊرز کي ڪنفيگر ڪري ٿو. وسيلن تي رسائي کنٽرول ڪرڻ لاءِ CORS ضابطن کي ڪنفيگر ڪيو ويو آهي.
• اوورلوڊ کان بچاءَ: ريٽ ليميٽنگ ميڪانزم لاڳو ڪيو ويو آهي، جيڪو DDoS حملن ۽ پاسورڊ بروٽ فورسنگ کان بچاءَ لاءِ هڪ يوزر کان آيل درخواستن جي تعداد کي محدود ڪري ٿو.
• ڊيٽا جي تصديق: سڀ يوزر معلومات پروسيسنگ کان اڳ تصديق ڪئي ويندي آهي (Validated) ته نقصانڪار ڪوڊ انجڪشن يا غلط ڊيٽا جي روڪٿام ڪئي وڃي.
• اي ميل سان محفوظ ڪم: پاسورڊ ريڪوري پروسيس سنگل-يوز عارضي ٽوڪن استعمال ڪري ٿي جيڪي محفوظ اي ميل سروس ذريعي موڪليا ويندا آهن.

ڊيٽا سيڪيورٽي هڪ ترجيح آهي، پر ڪوبه سسٽم مڪمل تحفظ جي ضمانت نه ڏئي سگھي ٿو. يوزرز کي صلاح ڏني وڃي ٿي ته قابل اعتماد منفرد پاسورڊ استعمال ڪن.

6. يوزر جا حق

يوزر کي حق آهي:

• محفوظ ڪيل ذاتي ڊيٽا تي رسائي جي درخواست ڪرڻ جو.
• ڊيٽا جي تصحيح يا حذف ڪرڻ جو مطالبو ڪرڻ جو.
• ڪجهه معاملن ۾ ڊيٽا پروسيسنگ کان انڪار ڪرڻ جو.
• ذاتي ڊيٽا جي پروسيسنگ لاءِ رضامندي واپس وٺڻ جو.

7. رابطي جي معلومات

رازداري پاليسي، ڊيٽا پروسيسنگ، يا حقن جي استعمال سان لاڳاپيل سوالن لاءِ، توهان هيٺين پتي تي رابطو ڪري سگهو ٿا: privacy@serpmonn.ru.

سروس استعمال جا شرط ۽ ذميوارين جي رد بابت اعلان حصي ۾ موجود آهن: «ذميوارين جو رد».

8. رازداري پاليسي ۾ تبديليون

رازداري پاليسي ۾ سڀ تبديليون هن صفحي تي شايع ڪيون وينديون آهن. معلومات جي اپڊيٽن کي باقاعده چيڪ ڪرڻ جي صلاح ڏني وڃي ٿي.

آخري تازو ڪيل: 22 جنوري 2026