SQL Arena

Tietosuojakäytäntö

Miten SQL Arena käsittelee ja suojaa henkilötietoja

Last updated: 12. toukokuuta 2026

1. Yleiset määräykset

Tämä tietosuojakäytäntö (”Käytäntö”) kuvaa, miten Palvelu osoitteessa https://sql.coderang.dev käsittelee Käyttäjien henkilötietoja. Rekisterinpitäjä on Individual Entrepreneur Artem V. Lusnikov, ALV-tunnus 861005141399, OGRNIP 321470400032439 (”Operaattori”).

Käytäntö on laadittu 27. heinäkuuta 2006 annetun liittovaltion lain nro 152-FZ ”Henkilötiedoista” ja sovellettavien säädösten mukaisesti, ottaen huomioon EU:n yleisen tietosuoja-asetuksen (GDPR) Euroopan talousalueen Käyttäjien osalta.

Käyttämällä Palvelua ja/tai rekisteröitymällä sivustolla Käyttäjä vahvistaa hyväksyvänsä tämän Käytännön.

2. Mitä tietoja käsitellään

Operaattori käsittelee seuraavia henkilötietoluokkia:

  • Tunnistetiedot: sähköpostiosoite, näyttönimi, yksilöllinen tilitunnus.
  • Todennustiedot: salasanan tiiviste (alkuperäistä salasanaa ei koskaan tallenneta tai välitetä), istuntotunnisteet (httpOnly-evästeet).
  • OAuth-tiedot: käyttäjätunnus, sähköposti, nimi ja profiilikuva, jotka saadaan Googlelta, GitHubilta tai Yandexilta kirjauduttaessa sisään kyseisen palveluntarjoajan kautta.
  • Maksutiedot: YooKassa-maksutunnus, summa, päivämäärä, tila. Operaattori ei tallenna täydellisiä korttitietoja — ne jäävät maksupalveluntarjoajalle.
  • Palvelun käyttötiedot: Käyttäjän SQL-kyselyt, tehtäväyrityshistoria, arviointitulokset, polun edistyminen, tilastot, pyyntöjen aikaleimat.
  • Tekniset tiedot: IP-osoite, selaimen User-Agent, vierailuaika, kieliasetukset, virhe- ja suorituskykytiedot.
  • Tekoälyominaisuuksien pyynnön sisältö: aihe, vaikeustaso, tehtävän konteksti, Käyttäjän kehoteteksti — välitetään valitulle tekoälypalveluntarjoajalle (OpenAI tai Anthropic) vastauksen tuottamiseksi.

3. Tarkoitukset ja oikeusperusteet

Tietoja käsitellään seuraaviin tarkoituksiin:

  • Pääsyn tarjoaminen Palveluun, rekisteröityminen ja todennus — oikeusperuste: sopimuksen täytäntöönpano (152-FZ art. 6 kohta 1 alakohta 5, GDPR art. 6(1)(b)).
  • Maksujen käsittely, verokuittien myöntäminen — oikeusperuste: sopimuksen täytäntöönpano ja kassalaitteita koskeva liittovaltion laki nro 54-FZ.
  • Oppimisen edistymisen tallentaminen, tilastojen ja sijoitusten rakentaminen — oikeusperuste: sopimuksen täytäntöönpano.
  • Palveluilmoitusten lähettäminen (salasanan nollaus, maksuvahvistus, tarjouksen muutokset) — oikeusperuste: sopimuksen täytäntöönpano, Operaattorin oikeutettu etu.
  • Petosten ehkäisy, infrastruktuurin suojaaminen ja tietoturvapoikkeamiin reagointi — oikeusperuste: Operaattorin oikeutettu etu (GDPR art. 6(1)(f)).
  • Palvelun laadun parantaminen ja ominaisuuksien käytön analysointi — oikeusperuste: Operaattorin oikeutettu etu tai Käyttäjän suostumus.

4. Tietojen jakaminen kolmansien osapuolten kanssa

Operaattori jakaa rajatun joukon tietoja seuraavien käsittelijöiden kanssa kohdan 3 tarkoitusten täyttämiseksi:

  • YooKassa (YooMoney NBCO LLC) — maksujen käsittelyyn. Jaetut tiedot: sähköposti, summa, suunnitelman tunnus.
  • Google LLC, GitHub Inc., Yandex LLC — OAuth-kirjautumiseen: tunnistetiedot haetaan palveluntarjoajalta ja Operaattori tallentaa ne.
  • OpenAI, Inc. ja Anthropic, PBC — tekoälyominaisuuksiin: kehoteteksti ja tehtävän konteksti välitetään ilman henkilöyden yhdistämistä.
  • Hosting-palveluntarjoaja (Palvelun fyysisen infrastruktuurin omistaja) — tiedot käsitellään ja tallennetaan Venäjän federaation alueella.
  • Lainvalvonta- ja valtion virastot — perustellun pyynnön perusteella sovellettavan Venäjän lain mukaisesti.

Operaattori ei jaa henkilötietoja kolmansille osapuolille markkinointi- tai mainoskohdistustarkoituksiin ilman Käyttäjän erillistä suostumusta.

5. Säilytysajat

  • Tilitiedot — Tilin elinkaaren ajan; poistettaessa — 30 kalenteripäivää, minkä jälkeen Tili ja siihen liittyvät henkilötiedot poistetaan (lukuun ottamatta lain mukaan säilytettäviä tietoja).
  • Maksu- ja verotiedot — 5 vuotta tapahtumapäivästä Venäjän verolain mukaisesti.
  • Tehtäväyritykset, SQL-kyselyt ja edistymistiedot — Tilin poistamiseen asti.
  • Tekniset lokit ja tietoturvatiedot — enintään 180 päivää tapahtumasta.
  • Tekoälypyyntöjen historia — enintään 90 päivää laaduntarkistusta varten; sen jälkeen poistetaan tai anonymisoidaan.

6. Tietoturva

Operaattori soveltaa teknisiä ja organisatorisia tietoturvatoimenpiteitä, mukaan lukien: salatut yhteydet (HTTPS/TLS), bcrypt-tiivisteinä tallennetut salasanat, httpOnly-evästeet istuntotunnisteille, vähimmän oikeuden periaate Operaattorin henkilöstölle, säännölliset varmuuskopiot sekä tietoturvapoikkeamien valvonta ja lokitus.

Jos havaitaan Käyttäjien henkilötietoihin vaikuttava tietoturvaloukkaus, Operaattori ilmoittaa Roskomnadzorille 152-FZ art. 19 kohta 7 mukaisesti ja tarvittaessa asianomaisille Käyttäjille.

7. Käyttäjän oikeudet

Käyttäjällä on oikeus:

  • saada tietoa henkilötietojensa käsittelystä;
  • pyytää sellaisten tietojen oikaisua, rajoittamista tai poistamista, jotka ovat epätarkkoja, vanhentuneita tai laittomasti hankittuja;
  • peruuttaa suostumuksensa käsittelyyn milloin tahansa;
  • pyytää Tilin ja kaikkien siihen liittyvien tietojen poistamista (oikeus tulla unohdetuksi);
  • saada kopion tiedoistaan koneluettavassa muodossa (tietojen siirrettävyys, ETA-Käyttäjille);
  • tehdä Operaattorista valitus Roskomnadzorille tai tuomioistuimeen.

Pyynnöt lähetetään osoitteeseen coderang.dev@gmail.com. Vastausaika: enintään 30 kalenteripäivää.

8. Evästeet ja vastaavat teknologiat

Palvelu käyttää evästeitä ja localStoragea todentamiseen, käyttäjäasetuksiin (kieli, teema), tilauksen tilan seurantaan ja tietoturvatoimenpiteisiin. Lisätietoja on evästekäytännössä osoitteessa /cookies.

9. Käytännön muutokset

Operaattori voi muuttaa tätä Käytäntöä. Nykyinen versio on julkaistu osoitteessa /privacy viimeisimmän päivityksen päivämäärän kanssa. Olennaisista muutoksista tiedotetaan lisäksi sähköpostitse.

10. Yhteystiedot

Mahdollisissa henkilötietojen käsittelyä koskevissa kysymyksissä ota yhteyttä osoitteeseen coderang.dev@gmail.com.