SQL Arena

Política de Privacidad

Cómo SQL Arena trata y protege los datos personales

Last updated: 12 de mayo de 2026

1. Disposiciones generales

Esta Política de Privacidad («Política») describe cómo el Servicio disponible en https://sql.coderang.dev trata los datos personales de los Usuarios. El responsable del tratamiento de los datos es Individual Entrepreneur Artem V. Lusnikov, NIF 861005141399, OGRNIP 321470400032439 («Operador»).

La Política se ha redactado de conformidad con la Ley Federal n.º 152-FZ de 27 de julio de 2006 «Sobre los datos personales» y la normativa aplicable, teniendo en cuenta el Reglamento General de Protección de Datos de la UE (RGPD) para los Usuarios del Espacio Económico Europeo.

Al utilizar el Servicio o registrarse en el Sitio, el Usuario confirma su conformidad con esta Política.

2. Qué datos se tratan

El Operador trata las siguientes categorías de datos personales:

  • Datos de identificación: dirección de correo electrónico, nombre visible, identificador único de la cuenta.
  • Datos de autenticación: hash de la contraseña (la contraseña original nunca se almacena ni se transmite), identificadores de sesión (cookies httpOnly).
  • Datos de OAuth: identificador de usuario, correo electrónico, nombre y avatar obtenidos de Google, GitHub o Yandex al iniciar sesión mediante el proveedor correspondiente.
  • Datos de pago: identificador de pago de YooKassa, importe, fecha y estado. Los datos completos de la tarjeta no los almacena el Operador: permanecen en el proveedor de pagos.
  • Datos de uso del Servicio: consultas SQL del Usuario, historial de intentos de ejercicios, resultados de la corrección, progreso en las rutas, estadísticas y marcas de tiempo de las solicitudes.
  • Datos técnicos: dirección IP, User-Agent del navegador, hora de la visita, preferencias de idioma, datos de errores y de rendimiento.
  • Contenido de las solicitudes a las funciones de IA: tema, dificultad, contexto del ejercicio, texto del mensaje del Usuario, transmitido al proveedor de IA seleccionado (OpenAI o Anthropic) para generar una respuesta.

3. Finalidades y bases jurídicas

Los datos se tratan con las siguientes finalidades:

  • Prestar acceso al Servicio, registro y autenticación — base jurídica: ejecución de un contrato (art. 6, apdo. 1, cláusula 5 de la 152-FZ; art. 6(1)(b) del RGPD).
  • Procesar pagos y emitir recibos fiscales — base jurídica: ejecución del contrato y Ley Federal n.º 54-FZ sobre equipos de caja registradora.
  • Registrar el progreso de aprendizaje, elaborar estadísticas y clasificaciones — base jurídica: ejecución del contrato.
  • Enviar notificaciones de servicio (restablecimiento de contraseña, confirmación de pago, cambios en la Oferta) — base jurídica: ejecución del contrato e interés legítimo del Operador.
  • Prevención del fraude, protección de la infraestructura y respuesta a incidentes de seguridad — base jurídica: interés legítimo del Operador (art. 6(1)(f) del RGPD).
  • Mejorar la calidad del Servicio y analizar el uso de las funciones — base jurídica: interés legítimo del Operador o consentimiento del Usuario.

4. Cesión de datos a terceros

El Operador comparte un conjunto limitado de datos con los siguientes encargados del tratamiento para cumplir las finalidades del apartado 3:

  • YooKassa (NBCO YooMoney LLC) — para procesar los pagos. Datos compartidos: correo electrónico, importe, identificador del plan.
  • Google LLC, GitHub Inc., Yandex LLC — para el inicio de sesión OAuth: los datos de identificación se obtienen del proveedor y los almacena el Operador.
  • OpenAI, Inc. y Anthropic, PBC — para las funciones de IA: el texto del mensaje y el contexto del ejercicio se transmiten sin vinculación con la identidad.
  • Proveedor de alojamiento (titular de la infraestructura física del Servicio) — los datos se tratan y almacenan dentro de la Federación de Rusia.
  • Organismos policiales y estatales — en virtud de una solicitud motivada conforme a la legislación rusa aplicable.

El Operador no comparte datos personales con terceros con fines de marketing o de segmentación publicitaria sin el consentimiento específico del Usuario.

5. Plazos de conservación

  • Datos de la cuenta — durante toda la vida de la Cuenta; tras su eliminación — durante 30 días naturales, transcurridos los cuales se eliminan la Cuenta y los datos personales asociados (salvo los datos que la ley obligue a conservar).
  • Datos de pago y fiscales — 5 años desde la fecha de la transacción, conforme a la legislación tributaria rusa.
  • Intentos de ejercicios, consultas SQL y datos de progreso — hasta la eliminación de la Cuenta.
  • Registros técnicos y datos de seguridad — hasta 180 días desde el hecho.
  • Historial de solicitudes de IA — hasta 90 días para la revisión de calidad; después se eliminan o se anonimizan.

6. Seguridad de los datos

El Operador aplica medidas de seguridad técnicas y organizativas, entre ellas: conexiones cifradas (HTTPS/TLS), contraseñas almacenadas como hashes bcrypt, cookies httpOnly para los tokens de sesión, acceso de mínimo privilegio para el personal del Operador, copias de seguridad periódicas y supervisión y registro de incidentes de seguridad.

Si se detecta una brecha que afecte a los datos personales de los Usuarios, el Operador lo notifica a Roskomnadzor conforme al art. 19, apdo. 7 de la 152-FZ y, cuando proceda, a los Usuarios afectados.

7. Derechos del Usuario

El Usuario tiene derecho a:

  • ser informado sobre el tratamiento de sus datos personales;
  • solicitar la corrección, la limitación o la eliminación de los datos que sean inexactos, estén obsoletos o se hayan obtenido de forma ilícita;
  • retirar el consentimiento al tratamiento en cualquier momento;
  • solicitar la eliminación de la Cuenta y de todos los datos asociados (derecho al olvido);
  • recibir una copia de sus datos en un formato legible por máquina (portabilidad de los datos, para Usuarios del EEE);
  • presentar una reclamación contra el Operador ante Roskomnadzor o ante un tribunal.

Las solicitudes se envían a coderang.dev@gmail.com. Plazo de respuesta: hasta 30 días naturales.

8. Cookies y tecnologías similares

El Servicio utiliza cookies y localStorage para la autenticación, las preferencias del usuario (idioma, tema), el seguimiento del estado de la suscripción y las medidas de seguridad. Para más detalles, consulta la Política de Cookies en /cookies.

9. Cambios en la Política

El Operador puede modificar esta Política. La versión vigente se publica en /privacy con la fecha de la última actualización. Los cambios sustanciales se comunican además por correo electrónico.

10. Contacto

Para cualquier consulta sobre el tratamiento de datos personales, ponte en contacto con coderang.dev@gmail.com.