Serpmonn פּריוואַטקייט פּאָליטיק
הקדמה
די וועב־סאַיטע serpmonn.ru ווערט און שיצט באַניצער פּריוואַטקייט און נעמט אלע נייטיקע מיטלען צו שיצן פּערזענלעכע דאַטן. די פּריוואַטקייט פּאָליטיק דערקלערט ווי און פאַר וואָס צוועקן באַניצער דאַטן ווערט געזאמעלט, געניצט, געקליבן און געשיצט. דורך ניצן די וועב־סאַיטע, אָננעם דער באַניצער די טערמינען וואָס זענען דערקלערט אין דער פּאָליטיק.
1. געזאמלטע דאטן
די וועב־סאַיטע קען זאמלן דאטן פון די פאלגנדע טיפן:
- פּערזענלעכע דאטן: נאָמען, בליצפּאָסט אַדרעס, טעלעפאָן נומער.
- טעכנישע דאטן: IP אַדרעס, בלעטערער טיפּ, אָפּערירן סיסטעם, אינפֿאָרמאַציע וועגן וועב־סאַיט בעזוך (בכלל באזוכטע בלעטער, דאַטע און צייט פון בעזוך).
- באַניצער צוגעשטעלטע דאטן: אינפֿאָרמאַציע וואָס דער באַניצער גיט ווען אויספּלאָנירן פאָרמעס אויף דער וועב־סאַיטע, כולל באַמערקונגען, רעוויעס, בעטן און אנדערע פֿידבאַקס.
2. געניצטע דאטן
דאטן ווערט געניצט פאַר די פאלגנדע צוועקן:
- צו פּראָצעסירן בעטן און פֿידבאַקס.
- פֿאַר אַנאַליז און פאָרשונג צו פֿאַרבעסערן פֿונקציע פון וועב־סאַיט און צו זיכערן סייקערונג.
- צו שיצן קעגן אומאָטאָריזירט צוטריט און פאַרהיטן אטאקעס אויף דער וועב־סאַיטע.
- צו אויספירן פאַראַנטוואָרטלעכקייט צו באַניצער.
3. דאטן סטאָרידזש
דאטן ווערט געקליבן פאַר די נויטיקע צייט צו ערייכן די ספּעציפיצירטע צילן:
- פּערזענלעכע דאטן (נאָמען, בליצפּאָסט, טעלעפאָן) ווערט געקליבן ביז בעטן זיי אויסמעקן.
- טעכנישע דאטן (IP אַדרעסן, בלעטערער דאַטן) ווערט נישט געקליבן מער ווי 30 טעג.
4. דאטן שערינג מיט דריט־פּאַרטייען
באַניצער פּערזענלעכע דאַטן ווערט נישט געטיילט מיט דריט־פּאַרטייען.
5. דאטן שוץ
צו שיצן באַניצער דאַטן אין Serpmonn, ווערט אַ מעלטי־לייער סייקערונג סיסטעם ימפּלאַמענטירט באזירט אויף די פאלגנדע טעכנאָלאָגיעס:
- פּאַראָל שוץ: באַניצער פּאַראָלן ווערט געשיצט מיט ניצן bcrypt אַלגאָריטם, וואָס קאָנווערט זיי צו זיכער העשן איידער קליבונג אין דאַטאַבאַז.
- זיכערע סעשאַנז און טאָוקענס: פאַר אָטענטאַפיקאַציע, מער זיכער PASETO טאָוקענס ווערט געניצט אַנשטאָט טראַדיציאָנעל JWT. שוץ קעגן CSRF אטאקעס ווערט ימפּלאַמענטירט.
- שוץ בייַ אַפּלאַקיישאַן און סערווער לעוועל: Helmet.js פּעקידזש איז ינסטאַלירט, וואָס קאָנפיגורירט HTTP כעדערז צו שיצן קעגן פּראָסט וועב וואַלנעראַבאַליטיס. CORS כּללים זענען קאָנפיגורירט צו קאָנטראָלירן צוטריט צו רעסורסן.
- שוץ קעגן איבערלאַסט: רייט לימיטינג מעקאַניזם איז ימפּלאַמענטירט, וואָס לימיץ נומער פון ריקוועס פון אַ איין באַניצער צו שיצן קעגן DDoS אטאקעס און פּאַראָל ברוט־פאָרסינג.
- דאַטן וואַלאַדיישאַן: אַלע באַניצער אינפֿאָרמאַציע ווערט וואַלאַדייטיד איידער פּראָצעסירונג צו פאַרהיטן שלעכט קאָד ינדזשעקשאַן אָדער פאַלשע דאַטן.
- זיכער אַרבעט מיט בליצפּאָסט: פּאַראָל אָפּרוף פּראָצעס ניצט איין-מאל טעמפּערערי טאָוקענס וואָס ווערט געשיקט דורך אַ זיכער בליצפּאָסט דינסט.
דאַטן סייקערונג איז אַ פּרייאָריטעט, אָבער קיין סיסטעם קען נישט גאַראַנטירן אַבסאָלוט שוץ. באַניצער איז רעקאָמענדירט צו ניצן פאַרטרויען יינציק פּאַראָלן.
6. באניצער רעכטע
דער באַניצער האט די רעכט:
- צו בעטן צוטריט צו געקליבענע פּערזענלעכע דאַטן.
- צו בעטן קערעקשאַן אָדער דילישן פון דאַטן.
- צו אָפּזאָגן דאַטן פּראָצעסירונג אין געוויסע קעזן.
- צו צוריקציען צושטימעניש צו פּערזענלעכע דאַטן פּראָצעסירונג.
7. קאָנטאַקט אינפֿאָרמאַציע
פאַר פֿראגן וועגן פּריוואַטקייט פּאָליטיק, דאַטן פּראָצעסירונג, אָדער ניצן רעכטע, קענט איר קאָנטאַקטירן בייַ: privacy@serpmonn.ru.
דינסט נוץ טערמינען און דיסקליימער זענען פאַראַן אין דער סעקשאַן «דיסקליימער».
8. פּריוואַטקייט פּאָליטיק ענדערונגען
אַלע ענדערונגען צו דער פּריוואַטקייט פּאָליטיק ווערט ארויסגעגעבן אויף דעם בלאַט. עס איז רעקאָמענדירט רעגולער צו קאָנטראָלירן אינפֿאָרמאַציע דערהייַנטיקונגען.
לעצטע דערהייַנטיקן: 22 יאַנואַר 2026