Πολιτική Απορρήτου

Ο Φορέας Εκμετάλλευσης επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

• Δεδομένα ταυτοποίησης: διεύθυνση email, εμφανιζόμενο όνομα, μοναδικό αναγνωριστικό λογαριασμού.
• Δεδομένα ταυτοποίησης σύνδεσης: hash κωδικού (ο αρχικός κωδικός δεν αποθηκεύεται ούτε μεταδίδεται ποτέ), αναγνωριστικά συνεδρίας (httpOnly cookies).
• Δεδομένα OAuth: αναγνωριστικό χρήστη, email, όνομα και άβαταρ που λαμβάνονται από Google, GitHub ή Yandex κατά τη σύνδεση μέσω του αντίστοιχου παρόχου.
• Δεδομένα πληρωμής: αναγνωριστικό πληρωμής YooKassa, ποσό, ημερομηνία, κατάσταση. Τα πλήρη στοιχεία της κάρτας δεν αποθηκεύονται από τον Φορέα Εκμετάλλευσης — παραμένουν στον πάροχο πληρωμών.
• Δεδομένα χρήσης της Υπηρεσίας: ερωτήματα SQL του Χρήστη, ιστορικό αποπειρών σε ασκήσεις, αποτελέσματα βαθμολόγησης, πρόοδος διαδρομής, στατιστικά, χρονοσημάνσεις αιτημάτων.
• Τεχνικά δεδομένα: διεύθυνση IP, User-Agent browser, ώρα επίσκεψης, προτιμήσεις γλώσσας, δεδομένα σφαλμάτων και απόδοσης.
• Περιεχόμενο αιτήματος λειτουργιών AI: θέμα, δυσκολία, πλαίσιο άσκησης, κείμενο προτροπής Χρήστη — μεταδίδονται στον επιλεγμένο πάροχο AI (OpenAI ή Anthropic) για την παραγωγή απάντησης.

Τα δεδομένα επεξεργάζονται για τους ακόλουθους σκοπούς:

• Παροχή πρόσβασης στην Υπηρεσία, εγγραφή και ταυτοποίηση — νομική βάση: εκτέλεση σύμβασης (Άρθ. 6 παρ. 1 σημ. 5 του 152-FZ, Άρθ. 6(1)(β) GDPR).
• Επεξεργασία πληρωμών, έκδοση φορολογικών αποδείξεων — νομική βάση: εκτέλεση σύμβασης και Ομοσπονδιακός Νόμος αριθ. 54-FZ περί ταμειακών μηχανών.
• Καταγραφή προόδου μάθησης, δημιουργία στατιστικών και κατατάξεων — νομική βάση: εκτέλεση σύμβασης.
• Αποστολή υπηρεσιακών ειδοποιήσεων (επαναφορά κωδικού, επιβεβαίωση πληρωμής, αλλαγές Προσφοράς) — νομική βάση: εκτέλεση σύμβασης, έννομο συμφέρον του Φορέα Εκμετάλλευσης.
• Πρόληψη απάτης, προστασία υποδομής και αντιμετώπιση συμβάντων ασφαλείας — νομική βάση: έννομο συμφέρον του Φορέα Εκμετάλλευσης (Άρθ. 6(1)(στ) GDPR).
• Βελτίωση της ποιότητας της Υπηρεσίας και ανάλυση χρήσης λειτουργιών — νομική βάση: έννομο συμφέρον του Φορέα Εκμετάλλευσης ή συναίνεση Χρήστη.

Ο Φορέας Εκμετάλλευσης κοινοποιεί ένα περιορισμένο σύνολο δεδομένων στους ακόλουθους εκτελούντες την επεξεργασία για την εκπλήρωση των σκοπών της Ενότητας 3:

• YooKassa (YooMoney NBCO LLC) — για την επεξεργασία πληρωμών. Δεδομένα που κοινοποιούνται: email, ποσό, αναγνωριστικό πλάνου.
• Google LLC, GitHub Inc., Yandex LLC — για σύνδεση OAuth: τα δεδομένα ταυτοποίησης ανακτώνται από τον πάροχο και αποθηκεύονται από τον Φορέα Εκμετάλλευσης.
• OpenAI, Inc. και Anthropic, PBC — για λειτουργίες AI: το κείμενο της προτροπής και το πλαίσιο της άσκησης μεταδίδονται χωρίς σύνδεση με την ταυτότητα.
• Πάροχος φιλοξενίας (ιδιοκτήτης της φυσικής υποδομής της Υπηρεσίας) — τα δεδομένα επεξεργάζονται και αποθηκεύονται εντός της Ρωσικής Ομοσπονδίας.
• Αρχές επιβολής του νόμου και κρατικές υπηρεσίες — κατόπιν αιτιολογημένου αιτήματος σύμφωνα με την εφαρμοστέα ρωσική νομοθεσία.

• Δεδομένα λογαριασμού — για όλη τη διάρκεια ζωής του Λογαριασμού· κατά τη διαγραφή — για 30 ημερολογιακές ημέρες, μετά τις οποίες ο Λογαριασμός και τα συνδεόμενα προσωπικά δεδομένα διαγράφονται (εκτός των δεδομένων που διατηρούνται από τον νόμο).
• Δεδομένα πληρωμής και φορολογικά — 5 έτη από την ημερομηνία της συναλλαγής, σύμφωνα με τη ρωσική φορολογική νομοθεσία.
• Απόπειρες σε ασκήσεις, ερωτήματα SQL και δεδομένα προόδου — έως τη διαγραφή του Λογαριασμού.
• Τεχνικά αρχεία καταγραφής και δεδομένα ασφαλείας — έως 180 ημέρες από το συμβάν.
• Ιστορικό αιτημάτων AI — έως 90 ημέρες για έλεγχο ποιότητας· στη συνέχεια διαγράφεται ή ανωνυμοποιείται.

Ο Χρήστης έχει το δικαίωμα να:

• ενημερώνεται για την επεξεργασία των προσωπικών του δεδομένων·
• ζητά τη διόρθωση, τον περιορισμό ή τη διαγραφή δεδομένων που είναι ανακριβή, παρωχημένα ή αποκτήθηκαν παράνομα·
• ανακαλεί τη συναίνεση στην επεξεργασία ανά πάσα στιγμή·
• ζητά τη διαγραφή του Λογαριασμού και όλων των συνδεόμενων δεδομένων (δικαίωμα στη λήθη)·
• λαμβάνει αντίγραφο των δεδομένων του σε αναγνώσιμη από μηχανή μορφή (φορητότητα δεδομένων, για Χρήστες του ΕΟΧ)·
• υποβάλλει καταγγελία κατά του Φορέα Εκμετάλλευσης στην Roskomnadzor ή σε δικαστήριο.