Adatvédelmi szabályzat

Az Üzemeltető a személyes adatok következő kategóriáit dolgozza fel:

• Azonosító adatok: e-mail-cím, megjelenítendő név, egyedi fiókazonosító.
• Hitelesítési adatok: jelszó hash (az eredeti jelszó soha nem kerül tárolásra vagy továbbításra), munkamenet-azonosítók (httpOnly sütik).
• OAuth-adatok: felhasználói azonosító, e-mail, név és avatar, amelyeket a Google, GitHub vagy Yandex szolgáltatótól szerzünk be az adott szolgáltatón keresztüli bejelentkezéskor.
• Fizetési adatok: YooKassa fizetésazonosító, összeg, dátum, állapot. A teljes kártyaadatokat az Üzemeltető nem tárolja — azok a fizetési szolgáltatónál maradnak.
• Szolgáltatáshasználati adatok: a Felhasználó SQL-lekérdezései, feladatpróbálkozási előzmények, értékelési eredmények, tanösvény-haladás, statisztikák, kérések időbélyegei.
• Technikai adatok: IP-cím, böngésző User-Agent, látogatás ideje, nyelvi beállítások, hiba- és teljesítményadatok.
• MI-funkciók kérésének tartalma: téma, nehézség, feladat-szövegkörnyezet, a Felhasználó kérésének szövege — a kiválasztott MI-szolgáltatóhoz (OpenAI vagy Anthropic) továbbítva a válasz előállításához.

Az adatok feldolgozása a következő célokból történik:

• A Szolgáltatáshoz való hozzáférés biztosítása, regisztráció és hitelesítés — jogalap: szerződés teljesítése (152-FZ 6. cikk (1) bekezdés 5. pont, GDPR 6. cikk (1) bekezdés b) pont).
• Fizetések feldolgozása, fiskális nyugták kiállítása — jogalap: szerződés teljesítése és a pénztárgépekről szóló 54-FZ szövetségi törvény.
• Tanulási haladás rögzítése, statisztikák és rangsorok készítése — jogalap: szerződés teljesítése.
• Szolgáltatási értesítések küldése (jelszó-visszaállítás, fizetés-megerősítés, Ajánlat-változások) — jogalap: szerződés teljesítése, az Üzemeltető jogos érdeke.
• Csalásmegelőzés, infrastruktúra-védelem és biztonsági incidensek kezelése — jogalap: az Üzemeltető jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
• A Szolgáltatás minőségének javítása és a funkcióhasználat elemzése — jogalap: az Üzemeltető jogos érdeke vagy a Felhasználó hozzájárulása.

Az Üzemeltető korlátozott adatkört oszt meg a következő adatfeldolgozókkal a 3. szakaszban foglalt célok teljesítése érdekében:

• YooKassa (YooMoney NBCO LLC) — fizetések feldolgozásához. Megosztott adatok: e-mail, összeg, csomagazonosító.
• Google LLC, GitHub Inc., Yandex LLC — OAuth-bejelentkezéshez: az azonosító adatok a szolgáltatótól kerülnek lekérésre, és az Üzemeltető tárolja őket.
• OpenAI, Inc. és Anthropic, PBC — MI-funkciókhoz: a kérés szövege és a feladat-szövegkörnyezet személyazonossághoz kötés nélkül kerül továbbításra.
• Tárhelyszolgáltató (a Szolgáltatás fizikai infrastruktúrájának tulajdonosa) — az adatok feldolgozása és tárolása az Orosz Föderáción belül történik.
• Bűnüldöző és állami szervek — az alkalmazandó orosz jog szerinti, indokolt kérésre.

• Fiókadatok — a Fiók élettartamára; törléskor — 30 naptári napra, amelyet követően a Fiók és a kapcsolódó személyes adatok törlésre kerülnek (a jogszabály által megőrzött adatok kivételével).
• Fizetési és fiskális adatok — a tranzakció dátumától számított 5 évig, az orosz adójog szerint.
• Feladatpróbálkozások, SQL-lekérdezések és haladási adatok — a Fiók törléséig.
• Technikai naplók és biztonsági adatok — az eseménytől számított legfeljebb 180 napig.
• MI-kérés-előzmények — minőség-ellenőrzés céljából legfeljebb 90 napig; azt követően törlésre vagy anonimizálásra kerülnek.

A Felhasználónak joga van:

• tájékoztatást kapni személyes adatainak feldolgozásáról;
• kérni a pontatlan, elavult vagy jogellenesen szerzett adatok helyesbítését, korlátozását vagy törlését;
• bármikor visszavonni a feldolgozáshoz adott hozzájárulását;
• kérni a Fiók és minden kapcsolódó adat törlését (az elfeledtetéshez való jog);
• megkapni adatainak másolatát géppel olvasható formátumban (adathordozhatóság, EGT-Felhasználók esetében);
• panaszt benyújtani az Üzemeltetővel szemben a Roszkomnadzorhoz vagy bírósághoz.