Serpmonn 隐私政策

引言

serpmonn.ru 网站重视用户隐私，并采取一切必要措施保护个人数据。本隐私政策描述了用户数据如何以及为何目的被收集、使用、存储和保护。使用本网站即表示用户同意本政策中规定的条款。

1. 收集的数据

网站可能收集以下类型的数据：

• 个人数据： 姓名、电子邮件地址、电话号码。
• 技术数据： IP地址、浏览器类型、操作系统、网站访问信息（包括访问的页面、访问日期和时间）。
• 用户提供的数据： 用户在网站上填写表格时提供的信息，包括评论、评价、请求和其他反馈。

2. 使用的数据

数据用于以下目的：

• 用于处理请求和反馈。
• 用于分析和研究以改进网站功能并确保安全。
• 用于防止未经授权的访问和防范对网站的攻击。
• 用于履行对用户的义务。

3. 数据存储

数据存储时间为实现指定目标所需的时间：

• 个人数据 （姓名、电子邮件、电话）存储至请求删除为止。
• 技术数据 （IP地址、浏览器数据）存储不超过30天。

4. 与第三方共享数据

用户的个人数据不与第三方共享。

5. 数据保护

为保护 Serpmonn 中的用户数据，应用了基于以下技术的多层次安全系统：

• 密码保护: 用户密码使用 bcrypt 算法进行保护，该算法在存储到数据库之前将其转换为安全的哈希值。
• 安全会话和令牌: 用于身份验证的是更安全的 PASETO 令牌，而不是传统的 JWT。应用了 CSRF 攻击保护。
• 应用程序和服务器级保护: 安装了 Helmet.js 包，它配置 HTTP 标头以防止常见的 Web 漏洞。配置了 CORS 规则以控制对资源的访问。
• 过载保护: 实施了速率限制机制，限制单个用户的请求数量，以防止 DDoS 攻击和密码暴力破解。
• 数据验证: 所有用户信息在处理前都会进行验证（验证），以防止恶意代码注入或不正确的数据。
• 安全的电子邮件工作: 密码恢复过程使用通过安全电子邮件服务发送的一次性临时令牌。

数据安全是首要任务，但没有任何系统可以保证绝对的保护。建议用户使用可靠的唯一密码。

6. 用户权利

用户有权：

• 请求访问存储的个人数据。
• 要求更正或删除数据。
• 在某些情况下拒绝数据处理。
• 撤回对个人数据处理的同意。

7. 联系信息

有关隐私政策、数据处理或行使权利的问题，请联系：privacy@serpmonn.ru。

服务使用条款和免责声明可在《免责声明》部分找到。

8. 隐私政策变更

隐私政策的所有变更都会在此页面上发布。建议定期检查信息更新。

最后更新：2026年1月22日