SQL Arena

Politique de confidentialité

Comment SQL Arena traite et protège les données personnelles

Last updated: 12 mai 2026

1. Dispositions générales

La présente Politique de confidentialité (« Politique ») décrit comment le Service à l'adresse https://sql.coderang.dev traite les données personnelles des Utilisateurs. Le responsable du traitement des données est Individual Entrepreneur Artem V. Lusnikov, NIF 861005141399, OGRNIP 321470400032439 (« Opérateur »).

La Politique est rédigée conformément à la loi fédérale n° 152-FZ du 27 juillet 2006 « Sur les données personnelles » et à la réglementation applicable, en tenant compte du Règlement général sur la protection des données (RGPD) de l'UE pour les Utilisateurs de l'Espace économique européen.

En utilisant le Service et/ou en s'inscrivant sur le Site, l'Utilisateur confirme son accord avec la présente Politique.

2. Quelles données sont traitées

L'Opérateur traite les catégories de données personnelles suivantes :

  • Données d'identification : adresse e-mail, nom affiché, identifiant de compte unique.
  • Données d'authentification : empreinte (hash) du mot de passe (le mot de passe d'origine n'est jamais conservé ni transmis), identifiants de session (cookies httpOnly).
  • Données OAuth : identifiant utilisateur, e-mail, nom et avatar obtenus auprès de Google, GitHub ou Yandex lors de la connexion via le fournisseur concerné.
  • Données de paiement : identifiant de paiement YooKassa, montant, date, statut. Les informations complètes de carte ne sont pas conservées par l'Opérateur — elles restent chez le fournisseur de paiement.
  • Données d'utilisation du Service : requêtes SQL de l'Utilisateur, historique des tentatives d'exercices, résultats d'évaluation, progression dans les parcours, statistiques, horodatages des requêtes.
  • Données techniques : adresse IP, User-Agent du navigateur, heure de visite, préférences linguistiques, données d'erreur et de performance.
  • Contenu des requêtes des fonctionnalités IA : thème, difficulté, contexte de l'exercice, texte du prompt de l'Utilisateur — transmis au fournisseur d'IA sélectionné (OpenAI ou Anthropic) pour produire une réponse.

3. Finalités et bases légales

Les données sont traitées aux fins suivantes :

  • Fournir l'accès au Service, l'inscription et l'authentification — base légale : exécution d'un contrat (art. 6 par. 1 al. 5 de la loi 152-FZ, art. 6(1)(b) du RGPD).
  • Traitement des paiements, émission des reçus fiscaux — base légale : exécution du contrat et loi fédérale n° 54-FZ sur les équipements de caisse enregistreuse.
  • Enregistrement de la progression d'apprentissage, élaboration de statistiques et de classements — base légale : exécution du contrat.
  • Envoi de notifications de service (réinitialisation du mot de passe, confirmation de paiement, modifications de l'Offre) — base légale : exécution du contrat, intérêt légitime de l'Opérateur.
  • Prévention de la fraude, protection de l'infrastructure et réponse aux incidents de sécurité — base légale : intérêt légitime de l'Opérateur (art. 6(1)(f) du RGPD).
  • Amélioration de la qualité du Service et analyse de l'utilisation des fonctionnalités — base légale : intérêt légitime de l'Opérateur ou consentement de l'Utilisateur.

4. Partage des données avec des tiers

L'Opérateur partage un ensemble limité de données avec les sous-traitants suivants afin de remplir les finalités de la Section 3 :

  • YooKassa (YooMoney NBCO LLC) — pour traiter les paiements. Données partagées : e-mail, montant, identifiant de la formule.
  • Google LLC, GitHub Inc., Yandex LLC — pour la connexion OAuth : les données d'identification sont récupérées auprès du fournisseur et conservées par l'Opérateur.
  • OpenAI, Inc. et Anthropic, PBC — pour les fonctionnalités IA : le texte du prompt et le contexte de l'exercice sont transmis sans lien avec l'identité.
  • Fournisseur d'hébergement (propriétaire de l'infrastructure physique du Service) — les données sont traitées et conservées sur le territoire de la Fédération de Russie.
  • Forces de l'ordre et organismes publics — sur demande motivée conformément au droit russe applicable.

L'Opérateur ne partage pas de données personnelles avec des tiers à des fins de marketing ou de ciblage publicitaire sans le consentement distinct de l'Utilisateur.

5. Durées de conservation

  • Données du compte — pendant toute la durée de vie du Compte ; en cas de suppression — pendant 30 jours calendaires, à l'issue desquels le Compte et les données personnelles associées sont supprimés (à l'exception des données conservées en vertu de la loi).
  • Données de paiement et fiscales — 5 ans à compter de la date de la transaction, conformément au droit fiscal russe.
  • Tentatives d'exercices, requêtes SQL et données de progression — jusqu'à la suppression du Compte.
  • Journaux techniques et données de sécurité — jusqu'à 180 jours à compter de l'événement.
  • Historique des requêtes IA — jusqu'à 90 jours à des fins de contrôle qualité ; ensuite supprimé ou anonymisé.

6. Sécurité des données

L'Opérateur applique des mesures de sécurité techniques et organisationnelles, notamment : connexions chiffrées (HTTPS/TLS), mots de passe conservés sous forme d'empreintes bcrypt, cookies httpOnly pour les jetons de session, accès au moindre privilège pour le personnel de l'Opérateur, sauvegardes régulières, ainsi que surveillance et journalisation des incidents de sécurité.

Si une violation affectant les données personnelles des Utilisateurs est détectée, l'Opérateur en informe Roskomnadzor au titre de l'art. 19 par. 7 de la loi 152-FZ et, le cas échéant, les Utilisateurs concernés.

7. Droits de l'Utilisateur

L'Utilisateur a le droit de :

  • être informé du traitement de ses données personnelles ;
  • demander la rectification, la limitation ou la suppression de données inexactes, obsolètes ou obtenues de manière illicite ;
  • retirer son consentement au traitement à tout moment ;
  • demander la suppression du Compte et de toutes les données associées (droit à l'oubli) ;
  • recevoir une copie de ses données dans un format lisible par machine (portabilité des données, pour les Utilisateurs de l'EEE) ;
  • déposer une réclamation contre l'Opérateur auprès de Roskomnadzor ou d'un tribunal.

Les demandes sont envoyées à coderang.dev@gmail.com. Délai de réponse : jusqu'à 30 jours calendaires.

8. Cookies et technologies similaires

Le Service utilise des cookies et le localStorage à des fins d'authentification, de préférences utilisateur (langue, thème), de suivi de l'état de l'abonnement et de mesures de sécurité. Pour plus de détails, consultez la Politique relative aux cookies à l'adresse /cookies.

9. Modifications de la Politique

L'Opérateur peut modifier la présente Politique. La version en vigueur est publiée à l'adresse /privacy avec la date de la dernière mise à jour. Les modifications substantielles sont en outre communiquées par e-mail.

10. Contacts

Pour toute question relative au traitement des données personnelles, veuillez contacter coderang.dev@gmail.com.