Политика приватности Serpmonn

Увод

Веб сајт serpmonn.ru цени приватност корисника и предузима све неопходне мере за заштиту личних података. Ова политика приватности описује како и у које сврхе се прикупљају, користе, складиште и штите подаци корисника. Коришћењем овог веб сајта, корисник се слаже са условима наведеним у овој политици.

1. Прикупљени подаци

Веб сајт може прикупити следеће врсте података:

• Лични подаци: име, адреса е-поште, број телефона.
• Технички подаци: ИП адреса, врста прегледача, оперативни систем, информације о посети веб сајта (укључујући посећене странице, датум и време посете).
• Подаци које је обезбедио корисник: информације које корисник пружа приликом попуњавања формулара на веб сајту, укључујући коментаре, рецензије, захтеве и друге повратне информације.

2. Коришћени подаци

Подаци се користе у следеће сврхе:

• За обраду захтева и повратних информација.
• За анализу и истраживање у циљу побољшања функционалности веб сајта и осигурања безбедности.
• За заштиту од неовлашћеног приступа и спречавање напада на веб сајт.
• За испуњење обавеза према корисницима.

3. Складиштење података

Подаци се чувају у времену неопходном за постизање наведених циљева:

• Лични подаци (име, е-пошта, телефон) се чувају док се не затражи њихово брисање.
• Технички подаци (ИП адресе, подаци о прегледачу) се чувају не дуже од 30 дана.

4. Дељење података са трећим странама

Лични подаци корисника се не деле са трећим странама.

5. Заштита података

За заштиту података корисника у Serpmonn-у примењује се вишеслојни систем безбедности заснован на следећим технологијама:

• Заштита лозинки: Лозинке корисника су заштићене помоћу алгоритма bcrypt, који их претвара у безбедне хеш вредности пре чувања у бази података.
• Сигурне сесије и токени: За аутентификацију се користе сигурнији PASETO токени уместо традиционалних JWT. Примењује се заштита од CSRF напада.
• Заштита на нивоу апликације и сервера: Инсталиран је пакет Helmet.js, који конфигурише HTTP заглавља за заштиту од уобичајених веб рањивости. CORS правила су подешена за контролу приступа ресурсима.
• Заштита од преоптерећења: Имплементиран је механизам ограничења брзине (rate limiting) који ограничава број захтева од једног корисника ради заштите од DDoS напада и бруталног напада на лозинке.
• Валидација података: Све информације о кориснику се проверавају (валидирају) пре обраде како би се спречило убризгавање малициозног кода или непотпуних података.
• Сигуран рад са е-поштом: Процес опоравка лозинке користи једнократне привремене токене који се шаљу путем сигурне е-поштене услуге.

Безбедност података је приоритет, али ниједан систем не може гарантовати апсолутну заштиту. Корисницима се препоручује да користе поуздане јединствене лозинке.

6. Права корисника

Корисник има право:

• Да затражи приступ сачуваним личним подацима.
• Да захтева исправку или брисање података.
• Да одбије обраду података у одређеним случајевима.
• Да повуче сагласност за обраду личних података.

7. Контакт информације

За питања у вези са политиком приватности, обрадом података или остваривањем права, можете контактирати на адреси: privacy@serpmonn.ru.

Услови коришћења услуге и одрицање од одговорности доступни су у одељку «Одрицање од одговорности».

8. Промене у политици приватности

Све промене у политици приватности објављују се на овој страници. Препоручује се редовна провера ажурирања информација.

Последње ажурирање: 22. јануар 2026.