SQL Arena

Privatlivspolitik

Hvordan SQL Arena håndterer og beskytter personoplysninger

Last updated: 12. maj 2026

1. Generelle bestemmelser

Denne privatlivspolitik ("Politik") beskriver, hvordan Tjenesten på https://sql.coderang.dev behandler Brugeres personoplysninger. Den dataansvarlige er Individual Entrepreneur Artem V. Lusnikov, TIN 861005141399, OGRNIP 321470400032439 ("Operatør").

Politikken er udarbejdet i overensstemmelse med føderal lov nr. 152-FZ af 27. juli 2006 "Om personoplysninger" og gældende forskrifter under hensyntagen til EU's generelle databeskyttelsesforordning (GDPR) for Brugere fra Det Europæiske Økonomiske Samarbejdsområde.

Ved at bruge Tjenesten og/eller registrere sig på Sitet bekræfter Brugeren sin accept af denne Politik.

2. Hvilke data behandles

Operatøren behandler følgende kategorier af personoplysninger:

  • Identifikationsdata: e-mailadresse, visningsnavn, unik konto-identifikator.
  • Godkendelsesdata: adgangskode-hash (den oprindelige adgangskode lagres eller overføres aldrig), session-identifikatorer (httpOnly-cookies).
  • OAuth-data: bruger-id, e-mail, navn og avatar indhentet fra Google, GitHub eller Yandex ved login via den pågældende udbyder.
  • Betalingsdata: YooKassa-betalings-id, beløb, dato, status. Fulde kortoplysninger lagres ikke af Operatøren — de forbliver hos betalingsudbyderen.
  • Data om brug af Tjenesten: Brugerens SQL-forespørgsler, historik over opgaveforsøg, bedømmelsesresultater, forløbsfremskridt, statistik, tidsstempler for anmodninger.
  • Tekniske data: IP-adresse, browserens User-Agent, besøgstidspunkt, sprogindstillinger, fejl- og ydelsesdata.
  • Indhold i anmodninger om AI-funktioner: emne, sværhedsgrad, opgavekontekst, Brugerens prompt-tekst — overført til den valgte AI-udbyder (OpenAI eller Anthropic) for at producere et svar.

3. Formål og retsgrundlag

Data behandles til følgende formål:

  • At give adgang til Tjenesten, registrering og godkendelse — retsgrundlag: opfyldelse af en kontrakt (art. 6 stk. 1 nr. 5 i 152-FZ, art. 6(1)(b) i GDPR).
  • Behandling af betalinger, udstedelse af fiskale kvitteringer — retsgrundlag: opfyldelse af kontrakt og føderal lov nr. 54-FZ om kasseapparater.
  • Registrering af læringsfremskridt, opbygning af statistik og rangeringer — retsgrundlag: opfyldelse af kontrakt.
  • Afsendelse af servicenotifikationer (nulstilling af adgangskode, betalingsbekræftelse, ændringer af tilbuddet) — retsgrundlag: opfyldelse af kontrakt, Operatørens legitime interesse.
  • Forebyggelse af svindel, beskyttelse af infrastruktur og håndtering af sikkerhedshændelser — retsgrundlag: Operatørens legitime interesse (art. 6(1)(f) i GDPR).
  • Forbedring af Tjenestens kvalitet og analyse af funktionsbrug — retsgrundlag: Operatørens legitime interesse eller Brugerens samtykke.

4. Deling af data med tredjeparter

Operatøren deler et begrænset sæt data med følgende databehandlere for at opfylde formålene i afsnit 3:

  • YooKassa (YooMoney NBCO LLC) — til behandling af betalinger. Delte data: e-mail, beløb, plan-identifikator.
  • Google LLC, GitHub Inc., Yandex LLC — til OAuth-login: identifikationsdata hentes fra udbyderen og lagres af Operatøren.
  • OpenAI, Inc. og Anthropic, PBC — til AI-funktioner: prompt-teksten og opgavekonteksten overføres uden tilknytning til identitet.
  • Hostingudbyder (ejer af Tjenestens fysiske infrastruktur) — data behandles og lagres inden for Den Russiske Føderation.
  • Retshåndhævende myndigheder og statslige organer — i henhold til en begrundet anmodning under gældende russisk lovgivning.

Operatøren deler ikke personoplysninger med tredjeparter til markedsførings- eller annonceringsformål uden Brugerens særskilte samtykke.

5. Opbevaringsperioder

  • Kontodata — i kontoens levetid; ved sletning — i 30 kalenderdage, hvorefter kontoen og de tilknyttede personoplysninger slettes (undtagen data, der opbevares i henhold til lovgivningen).
  • Betalings- og fiskaldata — 5 år fra transaktionsdatoen i henhold til russisk skattelovgivning.
  • Opgaveforsøg, SQL-forespørgsler og fremskridtsdata — indtil kontoen slettes.
  • Tekniske logfiler og sikkerhedsdata — op til 180 dage fra begivenheden.
  • Historik over AI-anmodninger — op til 90 dage til kvalitetsgennemgang; derefter slettet eller anonymiseret.

6. Datasikkerhed

Operatøren anvender tekniske og organisatoriske sikkerhedsforanstaltninger, herunder: krypterede forbindelser (HTTPS/TLS), adgangskoder lagret som bcrypt-hashes, httpOnly-cookies til session-tokens, mindste-privilegie-adgang for Operatørens personale, regelmæssige backups samt overvågning og logning af sikkerhedshændelser.

Hvis der opdages et brud, der berører Brugeres personoplysninger, underretter Operatøren Roskomnadzor i henhold til art. 19 stk. 7 i 152-FZ og, hvor det er relevant, de berørte Brugere.

7. Brugerens rettigheder

Brugeren har ret til at:

  • blive informeret om behandlingen af sine personoplysninger;
  • anmode om berigtigelse, begrænsning eller sletning af data, der er unøjagtige, forældede eller ulovligt indhentet;
  • tilbagekalde samtykke til behandling til enhver tid;
  • anmode om sletning af kontoen og alle tilknyttede data (retten til at blive glemt);
  • modtage en kopi af sine data i et maskinlæsbart format (dataportabilitet, for Brugere i EØS);
  • indgive en klage over Operatøren til Roskomnadzor eller en domstol.

Anmodninger sendes til coderang.dev@gmail.com. Svartid: op til 30 kalenderdage.

8. Cookies og lignende teknologier

Tjenesten bruger cookies og localStorage til godkendelse, brugerindstillinger (sprog, tema), sporing af abonnementsstatus og sikkerhedsforanstaltninger. For detaljer, se cookiepolitikken på /cookies.

9. Ændringer af politikken

Operatøren kan ændre denne Politik. Den aktuelle version er offentliggjort på /privacy med datoen for seneste opdatering. Væsentlige ændringer kommunikeres desuden pr. e-mail.

10. Kontakt

Hvis du har spørgsmål om behandlingen af personoplysninger, bedes du kontakte coderang.dev@gmail.com.