Serpmonn مەخپىيەتلىك سىياسىتى
كىرىش سۆز
serpmonn.ru تور بېكىتى ئىشلەتكۈچىلەرنىڭ مەخپىيەتلىكىگە قەدىر قويىدۇ ۋە شەخسىي سانلىق-مەلۇماتنى قوغداش ئۈچۈن بارلىق زۆرۈر تەدبىرلەرنى قوللىنىدۇ. بۇ مەخپىيەتلىك سىياسىتى ئىشلەتكۈچى سانلىق-مەلۇماتىنىڭ قانداق ۋە قايسى مەقسەتتە يىغىلىدىغانلىقى، ئىشلىتىلىدىغانلىقى، ساقلىنىدىغانلىقى ۋە قوغدىلىدىغانلىقىنى چۈشەندۈرىدۇ. بۇ تور بېكىتىنى ئىشلىتىش ئارقىلىق، ئىشلەتكۈچى بۇ سىياسەتتە بەلگىلەنگەن شەرتلەر بىلەن كېلىشىم قىلىدۇ.
1. يىغىلغان سانلىق-مەلۇمات
تور بېكىتى تۆۋەندىكى تۈردىكى سانلىق-مەلۇماتلارنى يىغىشى مۇمكىن:
- شەخسىي سانلىق-مەلۇمات: ئىسىم، ئېلخەت ئادرېسى، تېلېفون نومۇرى.
- تېخنىكىلىق سانلىق-مەلۇمات: IP ئادرېس، كۆرگۈچ تۈرى، مەشغۇلات سىستېمىسى، تور بېكىتى زىيارەت قىلىش ئۇچۇرى (زىيارەت قىلىنغان بەتلەر، زىيارەت ۋاقتى ۋە كۈنى ئۆز ئىچىگە ئالىدۇ).
- ئىشلەتكۈچى تەمىنلىگەن سانلىق-مەلۇمات: ئىشلەتكۈچى تور بېكىتتىكى جەدۋەلنى تولدۇرغاندا تەمىنلىگەن ئۇچۇرلار، باھا، تەكشۈرۈش، تەلەپ ۋە باشقا باھا قاتارلىقلار.
2. ئىشلىتىلگەن سانلىق-مەلۇمات
سانلىق-مەلۇمات تۆۋەندىكى مەقسەتلەر ئۈچۈن ئىشلىتىلىدۇ:
- تەلەپ ۋە باھالارنى بىر تەرەپ قىلىش ئۈچۈن.
- تور بېكىتى ئىقتىدارىنى ياخشىلاش ۋە بىخەتەرلىكنى كاپالەتلەندۈرۈش ئۈچۈن تەھلىل ۋە تەتقىقات ئېلىپ بارىش.
- ئىجازەتسىز كىرىشتىن قوغداش ۋە تور بېكىتىگە ھۇجۇمنىڭ ئالدىنى ئېلىش.
- ئىشلەتكۈچىلەرگە قارشى مەجبۇرىيەتلەرنى ئادا قىلىش.
3. سانلىق-مەلۇمات ساقلاش
سانلىق-مەلۇمات بەلگىلەنگەن مەقسەتلەرگە ئېرىشىش ئۈچۈن زۆرۈر ۋاقىت ئىچىدە ساقلىنىدۇ:
- شەخسىي سانلىق-مەلۇمات (ئىسىم، ئېلخەت، تېلېفون) ئۇلارنىڭ ئۆچۈرۈلۈشى تەلەپ قىلىنغانغا قەدەر ساقلىنىدۇ.
- تېخنىكىلىق سانلىق-مەلۇمات (IP ئادرېس، كۆرگۈچ سانلىق-مەلۇمات) 30 كۈندىن ئاشمايدۇ.
4. ئۈچىنچى تەرەپ بىلەن سانلىق-مەلۇمات ئورتاقلىشىش
ئىشلەتكۈچىلەرنىڭ شەخسىي سانلىق-مەلۇماتى ئۈچىنچى تەرەپ بىلەن ئورتاقلىشىلمايدۇ.
5. سانلىق-مەلۇمات قوغداش
Serpmonn دىكى ئىشلەتكۈچى سانلىق-مەلۇماتىنى قوغداش ئۈچۈن، تۆۋەندىكى تېخنىكىلارغا ئاساسلانغان كۆپ قاتلاملىق بىخەتەرلىك سىستېمىسى قوللىنىلىدۇ:
- پارول قوغداش: ئىشلەتكۈچى پارولى bcrypt ئالگورىتمىنى ئىشلىتىپ قوغدىلىدۇ، بۇ سانلىق-مەلۇمات ئامبىرىدا ساقلاشتىن ئىلگىرى ئۇلارنى بىخەتەر ھېشلارغا ئايلاندۇرىدۇ.
- بىخەتەر سېسسىيە ۋە بەلگە: دەلىللەش ئۈچۈن، ئەنئەنىۋى JWT ئورنىغا تېخىمۇ بىخەتەر PASETO بەلگىلىرى ئىشلىتىلىدۇ. CSRF ھۇجۇملىرىدىن قوغداش قوللىنىلىدۇ.
- ئەپ ۋە مۇلازىمىتېر سەۋىيىسىدە قوغداش: Helmet.js بوغچىسى ئورنىتىلغان، ئۇ ئادەتتىكى تور بېتىنىڭ بىخەتەرلىك كەمسىتىشلىرىدىن قوغداش ئۈچۈن HTTP باش تېكىستلىرىنى سەپلەيدۇ. مەنبەلەرگە زىيارەت قىلىشنى كونترول قىلىش ئۈچۈن CORS قائىدىلىرى تەڭشەلگەن.
- ھەددىدىن ئاشۇرۇشتىن قوغداش: DDoS ھۇجۇملىرى ۋە پارول ھەرىكەت زورلاشتىن قوغداش ئۈچۈن بىر ئىشلەتكۈچىدىن كەلگەن تەلەپ سانىنى چەكلەيدىغان چەكلەش مېخانىزمى قوللىنىلىدۇ.
- سانلىق-مەلۇمات دەلىللەش: زىيانلىق كود ئېنىيېكتسىيە ياكى خاتا سانلىق-مەلۇماتلارنىڭ ئالدىنى ئېلىش ئۈچۈن بارلىق ئىشلەتكۈچى ئۇچۇرلىرى بىر تەرەپ قىلىشتىن ئىلگىرى دەلىللەنىدۇ.
- ئېلخەت بىلەن بىخەتەر ئىشلەش: پارولنى ئەسلىگە كەلتۈرۈش جەريانى بىخەتەر ئېلخەت مۇلازىمىتى ئارقىلىق ئەۋەتىلىدىغان بىر قېتىملىق ۋاقىتلىق بەلگىلەرنى ئىشلىتىدۇ.
سانلىق-مەلۇمات بىخەتەرلىكى بىر ئالدىنقى ئورۇندىكى ئىش، ئەمما ھېچقانداق سىستېما مۇتلەق قوغداشنى كاپالەتلەندۈرەلمەيدۇ. ئىشلەتكۈچىلەرگە ئىشەنچلىك پەرقلىق پاروللارنى ئىشلىتىش تەۋسىيە قىلىنىدۇ.
6. ئىشلەتكۈچى ھوقۇقى
ئىشلەتكۈچى ھوقۇققا ئىگە:
- ساقلانغان شەخسىي سانلىق-مەلۇماتقا زىيارەت قىلىش تەلىپى.
- سانلىق-مەلۇماتنى تۈزىتىش ياكى ئۆچۈرۈش تەلىپى.
- بەزى ئەھۋاللاردا سانلىق-مەلۇمات بىر تەرەپ قىلىشنى رەت قىلىش.
- شەخسىي سانلىق-مەلۇماتنى بىر تەرەپ قىلىش رۇخسىتىنى قايتۇرۇۋېلىش.
7. ئالاقىلىشىش ئۇچۇرى
مەخپىيەتلىك سىياسىتى، سانلىق-مەلۇمات بىر تەرەپ قىلىش ياكى ھوقۇقنى ئىشلىتىش توغرىسىدىكى سوئاللار ئۈچۈن، تۆۋەندىكى ئادرېس بىلەن ئالاقىلىشالايسىز: privacy@serpmonn.ru.
مۇلازىمەت ئىشلىتىش شەرتلىرى ۋە مەسئۇلىيەتنى رەت قىلىش دەكلاراتى بۆلۈمدە بار: «مەسئۇلىيەتنى رەت قىلىش».
8. مەخپىيەتلىك سىياسىتى ئۆزگىرىشى
مەخپىيەتلىك سىياسىتىدىكى بارلىق ئۆزگىرىشلەر بۇ بەتتە ئېلان قىلىنىدۇ. ئۇچۇرلارنىڭ يېڭىلانمىلىرىنى مۇنتىزىم تەكشۈرۈش تەۋسىيە قىلىنىدۇ.
ئاخىرقى يېڭىلانغان ۋاقتى: 2026-يىلى 22-يانۋار