SQL Arena

Informativa sulla privacy

Come SQL Arena gestisce e protegge i dati personali

Last updated: 12 maggio 2026

1. Disposizioni generali

La presente Informativa sulla privacy ("Informativa") descrive come il Servizio all'indirizzo https://sql.coderang.dev tratta i dati personali degli Utenti. Il titolare del trattamento dei dati è Individual Entrepreneur Artem V. Lusnikov, codice fiscale 861005141399, OGRNIP 321470400032439 ("Operatore").

L'Informativa è redatta in conformità alla Legge federale n. 152-FZ del 27 luglio 2006 "Sui dati personali" e alle normative applicabili, tenendo conto del Regolamento generale sulla protezione dei dati dell'UE (GDPR) per gli Utenti dello Spazio economico europeo.

Utilizzando il Servizio e/o registrandosi sul Sito, l'Utente conferma il proprio accordo con la presente Informativa.

2. Quali dati vengono trattati

L'Operatore tratta le seguenti categorie di dati personali:

  • Dati identificativi: indirizzo email, nome visualizzato, identificativo univoco dell'account.
  • Dati di autenticazione: hash della password (la password originale non viene mai memorizzata o trasmessa), identificativi di sessione (cookie httpOnly).
  • Dati OAuth: ID utente, email, nome e avatar ottenuti da Google, GitHub o Yandex al momento dell'accesso tramite il rispettivo provider.
  • Dati di pagamento: ID di pagamento YooKassa, importo, data, stato. Le credenziali complete della carta non sono memorizzate dall'Operatore — restano presso il provider di pagamento.
  • Dati di utilizzo del Servizio: query SQL dell'Utente, cronologia dei tentativi sugli esercizi, risultati delle valutazioni, progressi nei percorsi, statistiche, timestamp delle richieste.
  • Dati tecnici: indirizzo IP, User-Agent del browser, orario della visita, preferenze linguistiche, dati di errore e prestazioni.
  • Contenuto delle richieste alle funzionalità AI: argomento, difficoltà, contesto dell'esercizio, testo del prompt dell'Utente — trasmessi al provider AI selezionato (OpenAI o Anthropic) per produrre una risposta.

3. Finalità e basi giuridiche

I dati sono trattati per le seguenti finalità:

  • Fornitura dell'accesso al Servizio, registrazione e autenticazione — base giuridica: esecuzione di un contratto (art. 6 par. 1 cl. 5 della 152-FZ, art. 6(1)(b) GDPR).
  • Elaborazione dei pagamenti, emissione di ricevute fiscali — base giuridica: esecuzione del contratto e Legge federale n. 54-FZ sui registratori di cassa.
  • Registrazione dei progressi di apprendimento, creazione di statistiche e classifiche — base giuridica: esecuzione del contratto.
  • Invio di notifiche di servizio (reimpostazione password, conferma di pagamento, modifiche all'Offerta) — base giuridica: esecuzione del contratto, legittimo interesse dell'Operatore.
  • Prevenzione delle frodi, protezione dell'infrastruttura e risposta agli incidenti di sicurezza — base giuridica: legittimo interesse dell'Operatore (art. 6(1)(f) GDPR).
  • Miglioramento della qualità del Servizio e analisi dell'uso delle funzionalità — base giuridica: legittimo interesse dell'Operatore o consenso dell'Utente.

4. Condivisione dei dati con terze parti

L'Operatore condivide un insieme limitato di dati con i seguenti responsabili del trattamento per adempiere alle finalità della Sezione 3:

  • YooKassa (YooMoney NBCO LLC) — per elaborare i pagamenti. Dati condivisi: email, importo, identificativo del piano.
  • Google LLC, GitHub Inc., Yandex LLC — per l'accesso OAuth: i dati identificativi vengono recuperati dal provider e memorizzati dall'Operatore.
  • OpenAI, Inc. e Anthropic, PBC — per le funzionalità AI: il testo del prompt e il contesto dell'esercizio vengono trasmessi senza collegamento all'identità.
  • Provider di hosting (proprietario dell'infrastruttura fisica del Servizio) — i dati sono trattati e archiviati all'interno della Federazione Russa.
  • Autorità di pubblica sicurezza e organi statali — a seguito di una richiesta motivata ai sensi della legge russa applicabile.

L'Operatore non condivide dati personali con terze parti per finalità di marketing o di targeting pubblicitario senza il separato consenso dell'Utente.

5. Periodi di conservazione

  • Dati dell'account — per tutta la durata dell'Account; in caso di eliminazione — per 30 giorni di calendario, dopo i quali l'Account e i dati personali associati vengono eliminati (eccetto i dati conservati per legge).
  • Dati di pagamento e fiscali — 5 anni dalla data della transazione, ai sensi della legge fiscale russa.
  • Tentativi sugli esercizi, query SQL e dati sui progressi — fino all'eliminazione dell'Account.
  • Log tecnici e dati di sicurezza — fino a 180 giorni dall'evento.
  • Cronologia delle richieste AI — fino a 90 giorni per il controllo qualità; successivamente eliminata o anonimizzata.

6. Sicurezza dei dati

L'Operatore applica misure di sicurezza tecniche e organizzative, tra cui: connessioni crittografate (HTTPS/TLS), password memorizzate come hash bcrypt, cookie httpOnly per i token di sessione, accesso con privilegi minimi per il personale dell'Operatore, backup regolari e monitoraggio e registrazione degli incidenti di sicurezza.

In caso di rilevamento di una violazione che interessa i dati personali degli Utenti, l'Operatore notifica Roskomnadzor ai sensi dell'art. 19 par. 7 della 152-FZ e, ove opportuno, gli Utenti interessati.

7. Diritti dell'Utente

L'Utente ha il diritto di:

  • essere informato sul trattamento dei propri dati personali;
  • richiedere la correzione, la limitazione o l'eliminazione di dati inesatti, obsoleti o ottenuti illecitamente;
  • revocare il consenso al trattamento in qualsiasi momento;
  • richiedere l'eliminazione dell'Account e di tutti i dati associati (diritto all'oblio);
  • ricevere una copia dei propri dati in formato leggibile da macchina (portabilità dei dati, per gli Utenti del SEE);
  • presentare un reclamo contro l'Operatore a Roskomnadzor o a un tribunale.

Le richieste sono inviate a coderang.dev@gmail.com. Tempo di risposta: fino a 30 giorni di calendario.

8. Cookie e tecnologie simili

Il Servizio utilizza cookie e localStorage per l'autenticazione, le preferenze utente (lingua, tema), il monitoraggio dello stato dell'abbonamento e le misure di sicurezza. Per i dettagli, consulta l'Informativa sui cookie all'indirizzo /cookies.

9. Modifiche all'Informativa

L'Operatore può modificare la presente Informativa. La versione corrente è pubblicata all'indirizzo /privacy con la data dell'ultimo aggiornamento. Le modifiche sostanziali sono comunicate anche via email.

10. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali, contatta coderang.dev@gmail.com.