SQL Arena

Privaatsuspoliitika

Kuidas SQL Arena käitleb ja kaitseb isikuandmeid

Last updated: 12. mai 2026

1. Üldsätted

Käesolev privaatsuspoliitika („Poliitika“) kirjeldab, kuidas Teenus aadressil https://sql.coderang.dev töötleb Kasutajate isikuandmeid. Andmete vastutav töötleja on Individual Entrepreneur Artem V. Lusnikov, INN 861005141399, OGRNIP 321470400032439 („Operaator“).

Poliitika on koostatud kooskõlas 27. juuli 2006. aasta föderaalseadusega nr 152-FZ „Isikuandmete kohta“ ja kohaldatavate määrustega, võttes arvesse Euroopa Liidu isikuandmete kaitse üldmäärust (GDPR) Euroopa Majanduspiirkonna Kasutajate jaoks.

Teenust kasutades ja/või Saidil registreerudes kinnitab Kasutaja oma nõustumist käesoleva Poliitikaga.

2. Milliseid andmeid töödeldakse

Operaator töötleb järgmisi isikuandmete kategooriaid:

  • Tuvastamisandmed: e-posti aadress, kuvatav nimi, unikaalne konto identifikaator.
  • Autentimisandmed: parooli räsi (algset parooli ei salvestata ega edastata kunagi), seansi identifikaatorid (httpOnly küpsised).
  • OAuth-andmed: kasutaja ID, e-post, nimi ja avatar, mis saadakse Google'ilt, GitHubilt või Yandexilt vastava teenusepakkuja kaudu sisselogimisel.
  • Makseandmed: YooKassa makse ID, summa, kuupäev, olek. Täielikke kaardiandmeid Operaator ei salvesta — need jäävad maksepakkuja juurde.
  • Teenuse kasutusandmed: Kasutaja SQL-päringud, ülesannete katsete ajalugu, hindamistulemused, radade edenemine, statistika, päringute ajatemplid.
  • Tehnilised andmed: IP-aadress, brauseri User-Agent, külastusaeg, keele-eelistused, vea- ja jõudlusandmed.
  • AI-funktsiooni päringu sisu: teema, raskusaste, ülesande kontekst, Kasutaja sisestatud tekst — edastatakse valitud AI-pakkujale (OpenAI või Anthropic) vastuse loomiseks.

3. Eesmärgid ja õiguslikud alused

Andmeid töödeldakse järgmistel eesmärkidel:

  • Teenusele juurdepääsu pakkumine, registreerimine ja autentimine — õiguslik alus: lepingu täitmine (152-FZ art. 6 lg 1 p 5, GDPR art. 6(1)(b)).
  • Maksete töötlemine, fiskaalkviitungite väljastamine — õiguslik alus: lepingu täitmine ja kassaaparaatide föderaalseadus nr 54-FZ.
  • Õppeedenemise salvestamine, statistika ja pingeridade koostamine — õiguslik alus: lepingu täitmine.
  • Teenuseteadete saatmine (parooli lähtestamine, makse kinnitus, pakkumuse muudatused) — õiguslik alus: lepingu täitmine, Operaatori õigustatud huvi.
  • Pettuse ennetamine, infrastruktuuri kaitse ja turvaintsidentidele reageerimine — õiguslik alus: Operaatori õigustatud huvi (GDPR art. 6(1)(f)).
  • Teenuse kvaliteedi parandamine ja funktsioonide kasutuse analüüsimine — õiguslik alus: Operaatori õigustatud huvi või Kasutaja nõusolek.

4. Andmete jagamine kolmandate osapooltega

Operaator jagab piiratud andmehulka järgmiste volitatud töötlejatega 3. jaos toodud eesmärkide täitmiseks:

  • YooKassa (YooMoney NBCO LLC) — maksete töötlemiseks. Jagatavad andmed: e-post, summa, paketi identifikaator.
  • Google LLC, GitHub Inc., Yandex LLC — OAuth-sisselogimiseks: tuvastamisandmed hangitakse teenusepakkujalt ja salvestatakse Operaatori poolt.
  • OpenAI, Inc. ja Anthropic, PBC — AI-funktsioonide jaoks: päringu tekst ja ülesande kontekst edastatakse ilma isikuga seostamiseta.
  • Majutusteenuse pakkuja (Teenuse füüsilise infrastruktuuri omanik) — andmeid töödeldakse ja salvestatakse Vene Föderatsiooni territooriumil.
  • Õiguskaitse- ja riigiasutused — põhjendatud taotluse alusel kohaldatava Vene õiguse kohaselt.

Operaator ei jaga isikuandmeid kolmandate osapooltega turunduse või reklaami suunamise eesmärkidel ilma Kasutaja eraldi nõusolekuta.

5. Säilitamisperioodid

  • Konto andmed — Konto eluea jooksul; kustutamisel — 30 kalendripäeva, mille järel Konto ja seotud isikuandmed kustutatakse (välja arvatud seadusega nõutud andmed).
  • Makse- ja fiskaalandmed — 5 aastat tehingu kuupäevast, vastavalt Vene maksuseadusele.
  • Ülesannete katsed, SQL-päringud ja edenemisandmed — kuni Konto kustutamiseni.
  • Tehnilised logid ja turvaandmed — kuni 180 päeva sündmusest.
  • AI-päringute ajalugu — kuni 90 päeva kvaliteedikontrolliks; seejärel kustutatakse või anonüümitakse.

6. Andmeturve

Operaator rakendab tehnilisi ja organisatoorseid turvameetmeid, sealhulgas: krüpteeritud ühendused (HTTPS/TLS), bcrypt-räsidena salvestatud paroolid, httpOnly küpsised seansitokenite jaoks, vähimate õiguste põhimõte Operaatori töötajatele, regulaarsed varukoopiad ning turvaintsidentide seire ja logimine.

Kui tuvastatakse Kasutajate isikuandmeid mõjutav rikkumine, teavitab Operaator Roskomnadzori 152-FZ art. 19 lg 7 alusel ja vajaduse korral mõjutatud Kasutajaid.

7. Kasutaja õigused

Kasutajal on õigus:

  • olla teavitatud oma isikuandmete töötlemisest;
  • nõuda ebatäpsete, aegunud või ebaseaduslikult saadud andmete parandamist, piiramist või kustutamist;
  • võtta nõusolek töötlemiseks igal ajal tagasi;
  • nõuda Konto ja kõigi seotud andmete kustutamist (õigus olla unustatud);
  • saada koopia oma andmetest masinloetavas vormingus (andmete ülekantavus, EMP Kasutajatele);
  • esitada Operaatori vastu kaebus Roskomnadzorile või kohtule.

Taotlused saadetakse aadressile coderang.dev@gmail.com. Vastamisaeg: kuni 30 kalendripäeva.

8. Küpsised ja sarnased tehnoloogiad

Teenus kasutab küpsiseid ja localStorage'i autentimiseks, kasutajaeelistuste (keel, teema) jaoks, tellimuse oleku jälgimiseks ja turvameetmeteks. Üksikasju vaata küpsiste poliitikast aadressil /cookies.

9. Poliitika muudatused

Operaator võib käesolevat Poliitikat muuta. Kehtiv versioon avaldatakse aadressil /privacy koos viimase uuenduse kuupäevaga. Olulistest muudatustest teavitatakse täiendavalt e-posti teel.

10. Kontaktid

Kõigi isikuandmete töötlemisega seotud küsimuste korral võta palun ühendust aadressil coderang.dev@gmail.com.