Serpmonn Maxfiylik Siyosati
Kirish
serpmonn.ru sayti foydalanuvchilarning maxfiyligini qadrlaydi va shaxsiy ma'lumotlarni himoya qilish uchun barcha zarur choralarni ko'radi. Ushbu maxfiylik siyosati foydalanuvchi ma'lumotlarining qanday va qanday maqsadlarda yig'ilishi, ishlatilishi, saqlanishi va himoyalanishini tavsiflaydi. Ushbu saytdan foydalanish orqali foydalanuvchi ushbu siyosatda ko'rsatilgan shartlarga rozilik bildiradi.
1. Yig'ilgan Ma'lumotlar
Sayt quyidagi turdagi ma'lumotlarni yig'ishi mumkin:
- Shaxsiy ma'lumotlar: ism, elektron pochta manzili, telefon raqami.
- Texnik ma'lumotlar: IP manzil, brauzer turi, operatsion tizim, saytga tashrif haqida ma'lumot (tashrif buyurilgan sahifalar, tashrif sanasi va vaqti, shu jumladan).
- Foydalanuvchi tomonidan taqdim etilgan ma'lumotlar: foydalanuvchi saytdagi shakllarni to'ldirishda taqdim etadigan ma'lumotlar, sharhlar, sharhlar, so'rovlar va boshqa fikr-mulohazalar, shu jumladan.
2. Ishlatilgan Ma'lumotlar
Ma'lumotlar quyidagi maqsadlar uchun ishlatiladi:
- So'rovlar va fikr-mulohazalarni qayta ishlash uchun.
- Saytning ishlashini yaxshilash va xavfsizlikni ta'minlash maqsadida tahlil va tadqiqot uchun.
- Ruxsatsiz kirishdan himoya qilish va saytga hujumlarning oldini olish uchun.
- Foydalanuvchilarga nisbatan majburiyatlarni bajarish uchun.
3. Ma'lumotlarni Saqlash
Ma'lumotlar ko'rsatilgan maqsadlarga erishish uchun zarur bo'lgan vaqt davomida saqlanadi:
- Shaxsiy ma'lumotlar (ism, elektron pochta, telefon) ularning o'chirilishi talab qilinmaguncha saqlanadi.
- Texnik ma'lumotlar (IP manzillar, brauzer ma'lumotlari) 30 kundan ortiq saqlanmaydi.
4. Ma'lumotlarni Uchinchi Tomonlar bilan Ulashish
Foydalanuvchilarning shaxsiy ma'lumotlari uchinchi tomonlar bilan ulashilmaydi.
5. Ma'lumotlarni Himoya Qilish
Serpmonn'da foydalanuvchi ma'lumotlarini himoya qilish uchun quyidagi texnologiyalarga asoslangan ko'p qavatli xavfsizlik tizimi qo'llaniladi:
- Parollarni himoya qilish: Foydalanuvchi parollari bcrypt algoritmi yordamida himoyalanadi, bu ularni ma'lumotlar bazasida saqlashdan oldin xavfsiz hash-larga aylantiradi.
- Xavfsiz seanslar va tokenlar: Autentifikatsiya uchun an'anaviy JWT o'rniga yanada xavfsizroq PASETO tokenlari ishlatiladi. CSRF hujumlaridan himoya qo'llaniladi.
- Ilova va server darajasida himoya: Helmet.js paketi o'rnatilgan, u umumiy veb zaifliklardan himoya qilish uchun HTTP sarlavhalarini konfiguratsiya qiladi. Resurslarga kirishni nazorat qilish uchun CORS qoidalari konfiguratsiya qilingan.
- Overloaddan himoya qilish: Rate limiting mexanizmi amalga oshirilgan, bu bitta foydalanuvchidan keladigan so'rovlar sonini DDoS hujumlari va parolni brut-forsdan himoya qilish uchun cheklaydi.
- Ma'lumotlarni tekshirish: Zararli kod injektsiyasini yoki noto'g'ri ma'lumotlarning oldini olish uchun barcha foydalanuvchi ma'lumotlari qayta ishlashdan oldin tekshiriladi (validatsiya qilinadi).
- Elektron pochta bilan xavfsiz ishlash: Parolni tiklash jarayoni xavfsiz elektron pochta xizmati orqali yuboriladigan bir martalik vaqtinchalik tokenlardan foydalanadi.
Ma'lumotlarning xavfsizligi ustuvor vazifadir, lekin hech qanday tizim mutloq himoyani kafolatlay olmaydi. Foydalanuvchilarga ishonchli noyob parollardan foydalanish tavsiya etiladi.
6. Foydalanuvchi Huquqlari
Foydalanuvchi huquqiga ega:
- Saqlangan shaxsiy ma'lumotlarga kirishni so'rash.
- Ma'lumotlarni tuzatish yoki o'chirishni talab qilish.
- Muayyan holatlarda ma'lumotlarni qayta ishlashdan bosh tortish.
- Shaxsiy ma'lumotlarni qayta ishlash uchun roziligini qaytarib olish.
7. Aloqa Ma'lumotlari
Maxfiylik siyosati, ma'lumotlarni qayta ishlash yoki huquqlardan foydalanish bilan bog'liq savollar uchun quyidagi manzilga murojaat qilishingiz mumkin: privacy@serpmonn.ru.
Xizmatdan foydalanish shartlari va javobgarlikni rad etish bo'limida mavjud: «Javobgarlikni rad etish».
8. Maxfiylik Siyosatidagi O'zgarishlar
Maxfiylik siyosatidagi barcha o'zgarishlar ushbu sahifada nashr etiladi. Ma'lumotlarning yangilanishlarini muntazam ravishda tekshirish tavsiya etiladi.
So‘nggi yangilanish: 22-yanvar, 2026