Chính sách Bảo mật Serpmonn

Giới thiệu

Trang web serpmonn.ru coi trọng quyền riêng tư của người dùng và thực hiện tất cả các biện pháp cần thiết để bảo vệ dữ liệu cá nhân. Chính sách bảo mật này mô tả cách thức và mục đích thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu người dùng. Bằng cách sử dụng trang web này, người dùng đồng ý với các điều khoản được nêu trong chính sách này.

1. Dữ liệu Thu thập

Trang web có thể thu thập các loại dữ liệu sau:

• Dữ liệu cá nhân: tên, địa chỉ email, số điện thoại.
• Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, thông tin về lượt truy cập trang web (bao gồm các trang đã truy cập, ngày và giờ truy cập).
• Dữ liệu do người dùng cung cấp: thông tin mà người dùng cung cấp khi điền vào biểu mẫu trên trang web, bao gồm nhận xét, đánh giá, yêu cầu và phản hồi khác.

2. Dữ liệu Sử dụng

Dữ liệu được sử dụng cho các mục đích sau:

• Để xử lý yêu cầu và phản hồi.
• Để phân tích và nghiên cứu nhằm cải thiện chức năng của trang web và đảm bảo bảo mật.
• Để bảo vệ chống lại truy cập trái phép và ngăn chặn các cuộc tấn công vào trang web.
• Để thực hiện các nghĩa vụ đối với người dùng.

3. Lưu trữ Dữ liệu

Dữ liệu được lưu trữ trong thời gian cần thiết để đạt được các mục tiêu đã chỉ định:

• Dữ liệu cá nhân (tên, email, điện thoại) được lưu trữ cho đến khi yêu cầu xóa chúng.
• Dữ liệu kỹ thuật (địa chỉ IP, dữ liệu trình duyệt) được lưu trữ không quá 30 ngày.

4. Chia sẻ Dữ liệu với Bên thứ ba

Dữ liệu cá nhân của người dùng không được chia sẻ với bên thứ ba.

5. Bảo vệ Dữ liệu

Để bảo vệ dữ liệu người dùng trong Serpmonn, một hệ thống bảo mật đa tầng dựa trên các công nghệ sau được áp dụng:

• Bảo vệ mật khẩu: Mật khẩu người dùng được bảo vệ bằng thuật toán bcrypt, chuyển đổi chúng thành các hàm băm an toàn trước khi lưu trữ trong cơ sở dữ liệu.
• Phiên và mã thông báo an toàn: Để xác thực, các mã thông báo PASETO an toàn hơn được sử dụng thay cho JWT truyền thống. Bảo vệ chống lại các cuộc tấn công CSRF được áp dụng.
• Bảo vệ ở cấp ứng dụng và máy chủ: Gói Helmet.js được cài đặt, nó cấu hình tiêu đề HTTP để bảo vệ chống lại các lỗ hổng web phổ biến. Quy tắc CORS được cấu hình để kiểm soát quyền truy cập vào tài nguyên.
• Bảo vệ chống quá tải: Cơ chế giới hạn tỷ lệ (rate limiting) được triển khai, giới hạn số lượng yêu cầu từ một người dùng duy nhất để bảo vệ chống lại các cuộc tấn công DDoS và brute-forcing mật khẩu.
• Xác thực dữ liệu: Tất cả thông tin người dùng được xác thực trước khi xử lý để ngăn chặn việc tiêm mã độc hoặc dữ liệu không chính xác.
• Làm việc an toàn với email: Quá trình khôi phục mật khẩu sử dụng các mã thông báo tạm thời dùng một lần được gửi qua dịch vụ email an toàn.

Bảo mật dữ liệu là ưu tiên, nhưng không có hệ thống nào có thể đảm bảo bảo vệ tuyệt đối. Người dùng được khuyến nghị sử dụng mật khẩu duy nhất đáng tin cậy.

6. Quyền Người dùng

Người dùng có quyền:

• Yêu cầu quyền truy cập vào dữ liệu cá nhân đã lưu trữ.
• Yêu cầu sửa chữa hoặc xóa dữ liệu.
• Từ chối xử lý dữ liệu trong một số trường hợp.
• Rút lại sự đồng ý để xử lý dữ liệu cá nhân.

7. Thông tin Liên hệ

Đối với các câu hỏi liên quan đến chính sách bảo mật, xử lý dữ liệu hoặc thực hiện quyền, bạn có thể liên hệ tại: privacy@serpmonn.ru.

Điều khoản sử dụng dịch vụ và tuyên bố miễn trừ trách nhiệm có sẵn trong phần «Tuyên bố miễn trừ trách nhiệm».

8. Thay đổi Chính sách Bảo mật

Tất cả các thay đổi đối với chính sách bảo mật được công bố trên trang này. Khuyến nghị kiểm tra cập nhật thông tin thường xuyên.

Cập nhật lần cuối: 22 tháng 1 năm 2026