Политика за поверителност

Операторът обработва следните категории лични данни:

• Идентификационни данни: имейл адрес, показвано име, уникален идентификатор на акаунта.
• Данни за удостоверяване: хеш на паролата (оригиналната парола никога не се съхранява или предава), идентификатори на сесии (httpOnly бисквитки).
• OAuth данни: потребителско ID, имейл, име и аватар, получени от Google, GitHub или Yandex при вход чрез съответния доставчик.
• Платежни данни: ID на плащане в YooKassa, сума, дата, статус. Пълните данни на картата не се съхраняват от Оператора — те остават при платежния доставчик.
• Данни за използване на Услугата: SQL заявки на Потребителя, история на опитите по задачи, резултати от оценяване, прогрес по маршрути, статистика, времеви маркери на заявките.
• Технически данни: IP адрес, User-Agent на браузъра, време на посещение, езикови предпочитания, данни за грешки и производителност.
• Съдържание на заявките към функции с ИИ: тема, трудност, контекст на задачата, текст на промпта на Потребителя — предавани на избрания доставчик на ИИ (OpenAI или Anthropic) за изготвяне на отговор.

Данните се обработват за следните цели:

• Предоставяне на достъп до Услугата, регистрация и удостоверяване — правно основание: изпълнение на договор (чл. 6, ал. 1, т. 5 от 152-ФЗ, чл. 6(1)(b) от GDPR).
• Обработване на плащания, издаване на фискални касови бележки — правно основание: изпълнение на договор и Федерален закон № 54-ФЗ за касовите апарати.
• Записване на учебния прогрес, изграждане на статистика и класации — правно основание: изпълнение на договор.
• Изпращане на служебни известия (нулиране на парола, потвърждение на плащане, промени в Офертата) — правно основание: изпълнение на договор, легитимен интерес на Оператора.
• Предотвратяване на измами, защита на инфраструктурата и реакция при инциденти със сигурността — правно основание: легитимен интерес на Оператора (чл. 6(1)(f) от GDPR).
• Подобряване на качеството на Услугата и анализ на използването на функциите — правно основание: легитимен интерес на Оператора или съгласие на Потребителя.

Операторът споделя ограничен набор от данни със следните обработващи лица за изпълнение на целите в Раздел 3:

• YooKassa (ООО НКО „ЮМани“) — за обработване на плащания. Споделени данни: имейл, сума, идентификатор на плана.
• Google LLC, GitHub Inc., Yandex LLC — за вход чрез OAuth: идентификационните данни се извличат от доставчика и се съхраняват от Оператора.
• OpenAI, Inc. и Anthropic, PBC — за функциите с ИИ: текстът на промпта и контекстът на задачата се предават без обвързване с идентичност.
• Хостинг доставчик (собственик на физическата инфраструктура на Услугата) — данните се обработват и съхраняват на територията на Руската федерация.
• Правоохранителни и държавни органи — съгласно мотивирано искане по приложимото руско законодателство.

• Данни за акаунта — за времето на съществуване на Акаунта; при изтриване — 30 календарни дни, след което Акаунтът и свързаните лични данни се изтриват (с изключение на данни, които се пазят по закон).
• Платежни и фискални данни — 5 години от датата на транзакцията, съгласно руското данъчно законодателство.
• Опити по задачи, SQL заявки и данни за прогрес — до изтриване на Акаунта.
• Технически логове и данни за сигурност — до 180 дни от събитието.
• История на заявките към ИИ — до 90 дни за преглед на качеството; след това се изтрива или анонимизира.

Потребителят има право:

• да бъде информиран за обработването на личните си данни;
• да поиска коригиране, ограничаване или изтриване на данни, които са неточни, остарели или незаконно получени;
• да оттегли съгласието си за обработване по всяко време;
• да поиска изтриване на Акаунта и всички свързани данни (право да бъде забравен);
• да получи копие на данните си в машинночетим формат (преносимост на данните, за Потребители от ЕИП);
• да подаде жалба срещу Оператора до Роскомнадзор или до съд.