Serpmonn Integritetspolicy

Introduktion

Webbplatsen serpmonn.ru värdesätter användarnas integritet och vidtar alla nödvändiga åtgärder för att skydda personuppgifter. Denna integritetspolicy beskriver hur och för vilka ändamål användardata samlas, används, lagras och skyddas. Genom att använda denna webbplats godkänner användaren de villkor som anges i denna policy.

1. Insamlade Data

Webbplatsen kan samla följande typer av data:

• Personuppgifter: namn, e-postadress, telefonnummer.
• Tekniska data: IP-adress, webbläsartyp, operativsystem, information om webbplatsbesök (inklusive besökta sidor, datum och tid för besöket).
• Användarens tillhandahållna data: information som användaren tillhandahåller när de fyller i formulär på webbplatsen, inklusive kommentarer, recensioner, förfrågningar och annan feedback.

2. Använda Data

Data används för följande ändamål:

• För behandling av förfrågningar och feedback.
• För analys och forskning för att förbättra webbplatsens funktionalitet och säkerställa säkerhet.
• För skydd mot obehörig åtkomst och förebyggande av attacker på webbplatsen.
• För uppfyllande av skyldigheter gentemot användare.

3. Datalagring

Data lagras under den tid som krävs för att uppnå de angivna målen:

• Personuppgifter (namn, e-post, telefon) lagras tills deras radering begärs.
• Tekniska data (IP-adresser, webbläsardata) lagras i högst 30 dagar.

4. Datadelning med Tredje Part

Användarnas personuppgifter delas inte med tredje part.

5. Dataskydd

För att skydda användardata i Serpmonn tillämpas ett flernivåsäkerhetssystem baserat på följande teknologier:

• Lösenordsskydd: Användares lösenord skyddas med hjälp av bcrypt-algoritmen, som omvandlar dem till säkra hash-värden före lagring i databasen.
• Säkra sessioner och tokens: För autentisering används säkrare PASETO-tokens istället för traditionella JWT. Skydd mot CSRF-attacker tillämpas.
• Skydd på applikations- och servernivå: Helmet.js-paketet är installerat, som konfigurerar HTTP-huvuden för skydd mot vanliga webbsårbarheter. CORS-regler är konfigurerade för att kontrollera åtkomst till resurser.
• Skydd mot överbelastning: En rate limiting-mekanism är implementerad som begränsar antalet förfrågningar från en enskild användare för att skydda mot DDoS-attacker och lösenordsbrute-forcing.
• Datavalidering: All användarinformation valideras före behandling för att förhindra injektion av skadlig kod eller felaktiga data.
• Säker arbete med e-post: Lösenordsåterställningsprocessen använder engångstemporära tokens som skickas via en säker e-posttjänst.

Datasäkerhet är en prioritet, men inget system kan garantera absolut skydd. Användare uppmanas att använda tillförlitliga unika lösenord.

6. Användarrättigheter

Användaren har rätt att:

• Begära tillgång till lagrade personuppgifter.
• Kräva rättelse eller radering av data.
• Vägra databehandling i vissa fall.
• Återkalla samtycke till behandling av personuppgifter.

7. Kontaktinformation

För frågor om integritetspolicyn, databehandling eller utövande av rättigheter kan du kontakta på adressen: privacy@serpmonn.ru.

Användarvillkoren för tjänsten och ansvarsfriskrivningen finns tillgängliga i avsnittet «Ansvarsfriskrivning».

8. Ändringar i Integritetspolicyn

Alla ändringar i integritetspolicyn publiceras på denna sida. Det rekommenderas att regelbundet kontrollera uppdateringar av informationen.

Senast uppdaterad: 22 januari 2026