Serpmonn رازداری کی پالیسی
تعارف
ویب سائٹ serpmonn.ru صارفین کی رازداری کو قدر کی نگاہ سے دیکھتی ہے اور ذاتی ڈیٹا کے تحفظ کے لیے تمام ضروری اقدامات کرتی ہے۔ یہ رازداری کی پالیسی بیان کرتی ہے کہ صارف کا ڈیٹا کس طرح اور کن مقاصد کے لیے اکٹھا کیا جاتا ہے، استعمال کیا جاتا ہے، محفوظ کیا جاتا ہے اور تحفظ دیا جاتا ہے۔ اس ویب سائٹ کا استعمال کرتے ہوئے، صارف اس پالیسی میں بیان کردہ شرائط سے اتفاق کرتا ہے۔
1. اکٹھا کیا گیا ڈیٹا
ویب سائٹ درج ذیل قسم کا ڈیٹا اکٹھا کر سکتی ہے:
- ذاتی ڈیٹا: نام، ای میل ایڈریس، فون نمبر۔
- تکنیکی ڈیٹا: آئی پی ایڈریس، براؤزر کی قسم، آپریٹنگ سسٹم، ویب سائٹ وزٹ کی معلومات (ملاحظہ کی گئی صفحات، وزٹ کی تاریخ اور وقت شامل ہے)۔
- صارف کی فراہم کردہ ڈیٹا: وہ معلومات جو صارف ویب سائٹ پر فارم بھرتے وقت فراہم کرتا ہے، بشمول تبصرے، جائزے، درخواستیں اور دیگر فیڈ بیک۔
2. استعمال شدہ ڈیٹا
ڈیٹا درج ذیل مقاصد کے لیے استعمال کیا جاتا ہے:
- درخواستوں اور فیڈ بیک کو پروسیس کرنے کے لیے۔
- ویب سائٹ کی فعالیت کو بہتر بنانے اور سیکورٹی کو یقینی بنانے کے لیے تجزیہ اور تحقیق کے لیے۔
- غیر مجاز رسائی سے تحفظ اور ویب سائٹ پر حملوں کی روک تھام کے لیے۔
- صارفین کے ساتھ ذمہ داریوں کو پورا کرنے کے لیے۔
3. ڈیٹا اسٹوریج
ڈیٹا مخصوص مقاصد کو حاصل کرنے کے لیے ضروری وقت تک محفوظ رکھا جاتا ہے:
- ذاتی ڈیٹا (نام، ای میل، فون) ان کے حذف ہونے تک محفوظ رکھے جاتے ہیں۔
- تکنیکی ڈیٹا (آئی پی ایڈریس، براؤزر ڈیٹا) 30 دن سے زیادہ محفوظ نہیں رکھے جاتے۔
4. تیسری پارٹی کے ساتھ ڈیٹا شیئرنگ
صارفین کا ذاتی ڈیٹا تیسری پارٹی کے ساتھ شیئر نہیں کیا جاتا۔
5. ڈیٹا تحفظ
Serpmonn میں صارف کے ڈیٹا کی حفاظت کے لیے درج ذیل ٹیکنالوجیز پر مبنی کثیر سطحی سیکورٹی سسٹم لاگو کیا جاتا ہے:
- پاس ورڈ تحفظ: صارف کے پاس ورڈ bcrypt الگورتھم کا استعمال کرتے ہوئے محفوظ کیے جاتے ہیں، جو انہیں ڈیٹا بیس میں محفوظ کرنے سے پہلے محفوظ ہیشز میں تبدیل کرتا ہے۔
- محفوظ سیشن اور ٹوکن: تصدیق کے لیے روایتی JWT کے بجائے زیادہ محفوظ PASETO ٹوکن استعمال کیے جاتے ہیں۔ CSRF حملوں کے خلاف تحفظ لاگو کیا جاتا ہے۔
- ایپلیکیشن اور سرور لیول پر تحفظ: Helmet.js پیکیج انسٹال ہے، جو عام ویب کمزوریوں سے تحفظ کے لیے HTTP ہیڈرز کو کنفیگر کرتا ہے۔ وسائل تک رسائی کو کنٹرول کرنے کے لیے CORS قوانین کو کنفیگر کیا گیا ہے۔
- اوورلوڈ سے تحفظ: ریٹ لیمٹنگ میکانزم لاگو کیا گیا ہے جو DDoS حملوں اور پاس ورڈ بریٹ فورسنگ سے تحفظ کے لیے ایک صارف سے درخواستوں کی تعداد کو محدود کرتا ہے۔
- ڈیٹا کی توثیق: مالی شئیر کوڈ انجیکشن یا غلط ڈیٹا کو روکنے کے لیے تمام صارف کی معلومات کو پروسیسنگ سے پہلے توثیق کی جاتی ہے (ویلیڈیٹ)۔
- ای میل کے ساتھ محفوظ کام: پاس ورڈ ریکوری کا عمل سنگل یوز عارضی ٹوکن استعمال کرتا ہے جو ایک محفوظ ای میل سروس کے ذریعے بھیجے جاتے ہیں۔
ڈیٹا سیکورٹی ایک ترجیح ہے، لیکن کوئی بھی سسٹم مکمل تحفظ کی ضمانت نہیں دے سکتا۔ صارفین کو قابل اعتماد منفرد پاس ورڈ استعمال کرنے کا مشورہ دیا جاتا ہے۔
6. صارف کے حقوق
صارف کو حق حاصل ہے:
- محفوظ شدہ ذاتی ڈیٹا تک رسائی کی درخواست کرنے کا۔
- ڈیٹا کی تصیح یا حذف کرنے کا مطالبہ کرنے کا۔
- مخصوص معاملات میں ڈیٹا پروسیسنگ سے انکار کرنے کا۔
- ذاتی ڈیٹا کی پروسیسنگ کی رضامندی واپس لینے کا۔
7. رابط کی معلومات
رازداری کی پالیسی، ڈیٹا پروسیسنگ یا حقوق کے استعمال سے متعلق سوالات کے لیے، آپ اس پتے پر رابطہ کر سکتے ہیں: privacy@serpmonn.ru۔
سروس استعمال کی شرائط اور ذمہ داری سے انکار سیکشن میں دستیاب ہیں: «ذمہ داری سے انکار»۔
8. رازداری کی پالیسی میں تبدیلیاں
رازداری کی پالیسی میں تمام تبدیلیاں اس صفحے پر شائع کی جاتی ہیں۔ معلومات کے اپ ڈیٹس کو باقاعدگی سے چیک کرنے کی سفارش کی جاتی ہے۔
آخری تازہ کاری: 22 جنوری 2026