SQL Arena

Pravila privatnosti

Kako SQL Arena postupa s osobnim podacima i kako ih štiti

Last updated: 12. svibnja 2026.

1. Opće odredbe

Ova Pravila privatnosti ("Pravila") opisuju kako Usluga na adresi https://sql.coderang.dev obrađuje osobne podatke Korisnika. Voditelj obrade podataka je Individual Entrepreneur Artem V. Lusnikov, PIB 861005141399, OGRNIP 321470400032439 ("Operator").

Pravila su sastavljena u skladu sa Saveznim zakonom br. 152-FZ od 27. srpnja 2006. "O osobnim podacima" i primjenjivim propisima, uzimajući u obzir Opću uredbu EU-a o zaštiti podataka (GDPR) za Korisnike iz Europskog gospodarskog prostora.

Korištenjem Usluge i/ili registracijom na Stranici, Korisnik potvrđuje svoju suglasnost s ovim Pravilima.

2. Koji se podaci obrađuju

Operator obrađuje sljedeće kategorije osobnih podataka:

  • Identifikacijski podaci: adresa e-pošte, prikazno ime, jedinstveni identifikator računa.
  • Podaci za autentifikaciju: hash lozinke (izvorna lozinka nikada se ne pohranjuje ni prenosi), identifikatori sesije (httpOnly kolačići).
  • OAuth podaci: ID korisnika, e-pošta, ime i avatar dobiveni od Googlea, GitHuba ili Yandexa pri prijavi putem odgovarajućeg pružatelja.
  • Podaci o plaćanju: ID YooKassa plaćanja, iznos, datum, status. Potpune podatke o kartici Operator ne pohranjuje — oni ostaju kod pružatelja platnih usluga.
  • Podaci o korištenju Usluge: Korisnikovi SQL upiti, povijest pokušaja zadataka, rezultati ocjenjivanja, napredak na stazama, statistika, vremenske oznake zahtjeva.
  • Tehnički podaci: IP adresa, User-Agent preglednika, vrijeme posjeta, jezične postavke, podaci o pogreškama i performansama.
  • Sadržaj zahtjeva AI značajki: tema, težina, kontekst zadatka, tekst Korisnikova upita — prenosi se odabranom AI pružatelju (OpenAI ili Anthropic) radi generiranja odgovora.

3. Svrhe i pravne osnove

Podaci se obrađuju u sljedeće svrhe:

  • Omogućavanje pristupa Usluzi, registracija i autentifikacija — pravna osnova: izvršenje ugovora (čl. 6. st. 1. t. 5. zakona 152-FZ, čl. 6(1)(b) GDPR-a).
  • Obrada plaćanja, izdavanje fiskalnih računa — pravna osnova: izvršenje ugovora i Savezni zakon br. 54-FZ o opremi za blagajne.
  • Bilježenje napretka učenja, izrada statistike i poredaka — pravna osnova: izvršenje ugovora.
  • Slanje servisnih obavijesti (resetiranje lozinke, potvrda plaćanja, izmjene Ponude) — pravna osnova: izvršenje ugovora, legitimni interes Operatora.
  • Sprječavanje prijevara, zaštita infrastrukture i odgovor na sigurnosne incidente — pravna osnova: legitimni interes Operatora (čl. 6(1)(f) GDPR-a).
  • Poboljšanje kvalitete Usluge i analiza korištenja značajki — pravna osnova: legitimni interes Operatora ili privola Korisnika.

4. Dijeljenje podataka s trećim stranama

Operator dijeli ograničen skup podataka sa sljedećim izvršiteljima obrade radi ispunjenja svrha iz Odjeljka 3.:

  • YooKassa (YooMoney NBCO LLC) — radi obrade plaćanja. Podijeljeni podaci: e-pošta, iznos, identifikator plana.
  • Google LLC, GitHub Inc., Yandex LLC — za OAuth prijavu: identifikacijski podaci dohvaćaju se od pružatelja i pohranjuje ih Operator.
  • OpenAI, Inc. i Anthropic, PBC — za AI značajke: tekst upita i kontekst zadatka prenose se bez povezivanja s identitetom.
  • Pružatelj usluga hostinga (vlasnik fizičke infrastrukture Usluge) — podaci se obrađuju i pohranjuju unutar Ruske Federacije.
  • Tijela za provedbu zakona i državna tijela — na temelju obrazloženog zahtjeva sukladno primjenjivom ruskom zakonu.

Operator ne dijeli osobne podatke s trećim stranama u svrhu marketinga ili ciljanog oglašavanja bez zasebne privole Korisnika.

5. Razdoblja čuvanja

  • Podaci o računu — za vrijeme trajanja Računa; po brisanju — 30 kalendarskih dana, nakon čega se Račun i povezani osobni podaci brišu (osim podataka koji se čuvaju po zakonu).
  • Podaci o plaćanju i fiskalni podaci — 5 godina od datuma transakcije, sukladno ruskom poreznom zakonu.
  • Pokušaji zadataka, SQL upiti i podaci o napretku — do brisanja Računa.
  • Tehnički zapisi i sigurnosni podaci — do 180 dana od događaja.
  • Povijest AI zahtjeva — do 90 dana radi provjere kvalitete; nakon toga se briše ili anonimizira.

6. Sigurnost podataka

Operator primjenjuje tehničke i organizacijske sigurnosne mjere, uključujući: šifrirane veze (HTTPS/TLS), lozinke pohranjene kao bcrypt hashovi, httpOnly kolačiće za tokene sesije, pristup s najmanjim ovlastima za osoblje Operatora, redovite sigurnosne kopije te praćenje i bilježenje sigurnosnih incidenata.

Ako se otkrije povreda koja utječe na osobne podatke Korisnika, Operator obavještava Roskomnadzor sukladno čl. 19. st. 7. zakona 152-FZ i, gdje je primjereno, pogođene Korisnike.

7. Prava Korisnika

Korisnik ima pravo:

  • biti obaviješten o obradi svojih osobnih podataka;
  • zatražiti ispravak, ograničenje ili brisanje podataka koji su netočni, zastarjeli ili nezakonito pribavljeni;
  • u bilo kojem trenutku povući privolu za obradu;
  • zatražiti brisanje Računa i svih povezanih podataka (pravo na zaborav);
  • primiti kopiju svojih podataka u strojno čitljivom formatu (prenosivost podataka, za Korisnike iz EGP-a);
  • podnijeti pritužbu protiv Operatora Roskomnadzoru ili sudu.

Zahtjevi se šalju na coderang.dev@gmail.com. Vrijeme odgovora: do 30 kalendarskih dana.

8. Kolačići i slične tehnologije

Usluga koristi kolačiće i localStorage za autentifikaciju, korisničke postavke (jezik, temu), praćenje stanja pretplate i sigurnosne mjere. Za pojedinosti pogledajte Pravila o kolačićima na /cookies.

9. Izmjene Pravila

Operator može izmijeniti ova Pravila. Trenutna verzija objavljena je na /privacy s datumom posljednjeg ažuriranja. O bitnim izmjenama dodatno se obavještava e-poštom.

10. Kontakti

Za sva pitanja o obradi osobnih podataka, obratite se na coderang.dev@gmail.com.