นโยบายความเป็นส่วนตัว Serpmonn
บทนำ
เว็บไซต์ serpmonn.ru ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้และดำเนินมาตรการที่จำเป็นทั้งหมดเพื่อปกป้องข้อมูลส่วนบุคคล นโยบายความเป็นส่วนตัวนี้อธิบายวิธีการและวัตถุประสงค์ในการรวบรวม ใช้ จัดเก็บ และป้องกันข้อมูลผู้ใช้ การใช้เว็บไซต์นี้ถือว่าผู้ใช้ยอมรับเงื่อนไขที่กำหนดไว้ในนโยบายนี้
1. ข้อมูลที่เก็บรวบรวม
เว็บไซต์อาจรวบรวมข้อมูลประเภทต่อไปนี้:
- ข้อมูลส่วนบุคคล: ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์
- ข้อมูลทางเทคนิค: ที่อยู่ IP ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ข้อมูลเกี่ยวกับการเข้าเยี่ยมชมเว็บไซต์ (รวมถึงหน้าที่เข้าชม วันที่และเวลาเข้าชม)
- ข้อมูลที่ผู้ใช้ให้มา: ข้อมูลที่ผู้ใช้ให้มาเมื่อกรอกแบบฟอร์มบนเว็บไซต์ รวมถึงความคิดเห็น รีวิว คำขอ และข้อเสนอแนะอื่นๆ
2. ข้อมูลที่ใช้งาน
ข้อมูลถูกใช้เพื่อวัตถุประสงค์ต่อไปนี้:
- เพื่อประมวลผลคำขอและข้อเสนอแนะ
- เพื่อการวิเคราะห์และวิจัยเพื่อปรับปรุงการทำงานของเว็บไซต์และรับประกันความปลอดภัย
- เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันการโจมตีเว็บไซต์
- เพื่อปฏิบัติตามข้อผูกพันต่อผู้ใช้
3. การจัดเก็บข้อมูล
ข้อมูลถูกจัดเก็บไว้ในช่วงเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุ:
- ข้อมูลส่วนบุคคล (ชื่อ อีเมล โทรศัพท์) จะถูกจัดเก็บไว้จนกว่าจะมีการร้องขอให้ลบ
- ข้อมูลทางเทคนิค (ที่อยู่ IP ข้อมูลเบราว์เซอร์) จะถูกจัดเก็บไม่เกิน 30 วัน
4. การแบ่งปันข้อมูลกับบุคคลที่สาม
ข้อมูลส่วนบุคคลของผู้ใช้จะไม่ถูกแบ่งปันกับบุคคลที่สาม
5. การป้องกันข้อมูล
เพื่อปกป้องข้อมูลผู้ใช้ใน Serpmonn ใช้ระบบความปลอดภัยหลายชั้นโดยอิงตามเทคโนโลยีต่อไปนี้:
- การป้องกันรหัสผ่าน: รหัสผ่านของผู้ใช้ได้รับการป้องกันโดยใช้อัลกอริทึม bcrypt ซึ่งแปลงรหัสผ่านเป็นแฮชที่ปลอดภัยก่อนจัดเก็บในฐานข้อมูล
- เซสชันและโทเค็นที่ปลอดภัย: สำหรับการตรวจสอบสิทธิ์ ใช้โทเค็น PASETO ที่ปลอดภัยกว่าแทน JWT แบบดั้งเดิม มีการป้องกันการโจมตีแบบ CSRF
- การป้องกันในระดับแอปพลิเคชันและเซิร์ฟเวอร์: ติดตั้งแพ็คเกจ Helmet.js ซึ่งกำหนดค่า HTTP headers เพื่อป้องกันช่องโหว่เว็บทั่วไป กฎ CORS ถูกกำหนดค่าเพื่อควบคุมการเข้าถึงทรัพยากร
- การป้องกันการโอเวอร์โหลด: มีการใช้กลไก rate limiting ซึ่งจำกัดจำนวนคำขอจากผู้ใช้คนเดียวเพื่อป้องกันการโจมตีแบบ DDoS และการ brute-force รหัสผ่าน
- การตรวจสอบความถูกต้องของข้อมูล: ข้อมูลผู้ใช้ทั้งหมดจะถูกตรวจสอบความถูกต้องก่อนประมวลผลเพื่อป้องกันการแทรกโค้ดที่เป็นอันตรายหรือข้อมูลที่ไม่ถูกต้อง
- การทำงานกับอีเมลอย่างปลอดภัย: กระบวนการกู้คืนรหัสผ่านใช้โทเค็นชั่วคราวแบบใช้ครั้งเดียวซึ่งส่งผ่านบริการอีเมลที่ปลอดภัย
ความปลอดภัยของข้อมูลเป็นสิ่งสำคัญ แต่ไม่มีระบบใดที่สามารถรับประกันการป้องกันที่สมบูรณ์ได้ ขอแนะนำให้ผู้ใช้ใช้รหัสผ่านที่ไม่ซ้ำกันและเชื่อถือได้
6. สิทธิ์ของผู้ใช้
ผู้ใช้มีสิทธิ์:
- ขอเข้าถึงข้อมูลส่วนบุคคลที่จัดเก็บไว้
- ขอให้แก้ไขหรือลบข้อมูล
- ปฏิเสธการประมวลผลข้อมูลในบางกรณี
- ถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล
7. ข้อมูลติดต่อ
สำหรับคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว การประมวลผลข้อมูล หรือการใช้สิทธิ์ สามารถติดต่อได้ที่: privacy@serpmonn.ru
เงื่อนไขการใช้งานบริการและข้อปฏิเสธความรับผิดชอบมีอยู่ในส่วน «ข้อปฏิเสธความรับผิดชอบ»
8. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
การเปลี่ยนแปลงทั้งหมดในนโยบายความเป็นส่วนตัวจะเผยแพร่บนหน้านี้ แนะนำให้ตรวจสอบข้อมูลอัปเดตเป็นประจำ
อัปเดตล่าสุด: 22 มกราคม 2569