Zásady ochrany osobních údajů

Provozovatel zpracovává následující kategorie osobních údajů:

• Identifikační údaje: e-mailová adresa, zobrazované jméno, jedinečný identifikátor účtu.
• Autentizační údaje: hash hesla (původní heslo se nikdy neukládá ani nepřenáší), identifikátory relací (httpOnly cookies).
• Údaje OAuth: ID uživatele, e-mail, jméno a avatar získané od Google, GitHub nebo Yandex při přihlášení prostřednictvím příslušného poskytovatele.
• Platební údaje: ID platby YooKassa, částka, datum, stav. Úplné údaje karty Provozovatel neukládá — zůstávají u poskytovatele platebních služeb.
• Údaje o používání Služby: SQL dotazy Uživatele, historie pokusů o úlohy, výsledky hodnocení, pokrok v kurzech, statistiky, časové značky požadavků.
• Technické údaje: IP adresa, User-Agent prohlížeče, čas návštěvy, jazykové preference, údaje o chybách a výkonu.
• Obsah požadavků funkcí AI: téma, obtížnost, kontext úlohy, text výzvy Uživatele — předávané zvolenému poskytovateli AI (OpenAI nebo Anthropic) za účelem vygenerování odpovědi.

Údaje se zpracovávají pro následující účely:

• Poskytování přístupu ke Službě, registrace a autentizace — právní základ: plnění smlouvy (čl. 6 odst. 1 bod 5 zákona 152-FZ, čl. 6 odst. 1 písm. b) GDPR).
• Zpracování plateb, vystavování daňových dokladů — právní základ: plnění smlouvy a federální zákon č. 54-FZ o registračních pokladnách.
• Zaznamenávání výukového pokroku, sestavování statistik a žebříčků — právní základ: plnění smlouvy.
• Zasílání servisních oznámení (obnovení hesla, potvrzení platby, změny Nabídky) — právní základ: plnění smlouvy, oprávněný zájem Provozovatele.
• Prevence podvodů, ochrana infrastruktury a reakce na bezpečnostní incidenty — právní základ: oprávněný zájem Provozovatele (čl. 6 odst. 1 písm. f) GDPR).
• Zlepšování kvality Služby a analýza využití funkcí — právní základ: oprávněný zájem Provozovatele nebo souhlas Uživatele.

Provozovatel sdílí omezený soubor údajů s následujícími zpracovateli za účelem naplnění účelů v oddílu 3:

• YooKassa (YooMoney NBCO LLC) — pro zpracování plateb. Sdílené údaje: e-mail, částka, identifikátor plánu.
• Google LLC, GitHub Inc., Yandex LLC — pro přihlášení přes OAuth: identifikační údaje se získávají od poskytovatele a ukládá je Provozovatel.
• OpenAI, Inc. a Anthropic, PBC — pro funkce AI: text výzvy a kontext úlohy se předávají bez propojení s identitou.
• Poskytovatel hostingu (vlastník fyzické infrastruktury Služby) — údaje se zpracovávají a uchovávají na území Ruské federace.
• Orgány činné v trestním řízení a státní orgány — na základě odůvodněné žádosti podle platného ruského práva.

• Údaje účtu — po dobu existence Účtu; po smazání — 30 kalendářních dnů, po jejichž uplynutí jsou Účet a související osobní údaje smazány (s výjimkou údajů uchovávaných ze zákona).
• Platební a daňové údaje — 5 let od data transakce, podle ruského daňového práva.
• Pokusy o úlohy, SQL dotazy a údaje o pokroku — do smazání Účtu.
• Technické logy a bezpečnostní údaje — až 180 dnů od události.
• Historie požadavků AI — až 90 dnů pro kontrolu kvality; poté smazána nebo anonymizována.

Uživatel má právo:

• být informován o zpracování svých osobních údajů;
• požádat o opravu, omezení nebo smazání údajů, které jsou nepřesné, zastaralé nebo získané nezákonně;
• kdykoli odvolat souhlas se zpracováním;
• požádat o smazání Účtu a všech souvisejících údajů (právo být zapomenut);
• obdržet kopii svých údajů ve strojově čitelném formátu (přenositelnost údajů, pro Uživatele z EHP);
• podat stížnost na Provozovatele k Roskomnadzoru nebo k soudu.