Privatumo politika

Operatorius tvarko šias asmens duomenų kategorijas:

• Identifikavimo duomenys: el. pašto adresas, rodomas vardas, unikalus paskyros identifikatorius.
• Autentifikavimo duomenys: slaptažodžio maišos reikšmė (originalus slaptažodis niekada nesaugomas ir neperduodamas), sesijos identifikatoriai (httpOnly slapukai).
• OAuth duomenys: naudotojo ID, el. paštas, vardas ir avataras, gauti iš Google, GitHub ar Yandex prisijungiant per atitinkamą teikėją.
• Mokėjimo duomenys: YooKassa mokėjimo ID, suma, data, būsena. Visų kortelės duomenų Operatorius nesaugo — jie lieka pas mokėjimo teikėją.
• Paslaugos naudojimo duomenys: Naudotojo SQL užklausos, užduočių bandymų istorija, vertinimo rezultatai, krypčių pažanga, statistika, užklausų laiko žymos.
• Techniniai duomenys: IP adresas, naršyklės User-Agent, apsilankymo laikas, kalbos nuostatos, klaidų ir veikimo duomenys.
• DI funkcijų užklausų turinys: tema, sudėtingumas, užduoties kontekstas, Naudotojo užklausos tekstas — perduodami pasirinktam DI teikėjui (OpenAI arba Anthropic) atsakymui sukurti.

Duomenys tvarkomi šiais tikslais:

• Prieigos prie Paslaugos, registracijos ir autentifikavimo užtikrinimas — teisinis pagrindas: sutarties vykdymas (152-FZ 6 str. 1 d. 5 p., BDAR 6 str. 1 d. b p.).
• Mokėjimų apdorojimas, fiskalinių kvitų išdavimas — teisinis pagrindas: sutarties vykdymas ir Federalinis įstatymas Nr. 54-FZ dėl kasos aparatų.
• Mokymosi pažangos fiksavimas, statistikos ir reitingų sudarymas — teisinis pagrindas: sutarties vykdymas.
• Tarnybinių pranešimų siuntimas (slaptažodžio atstatymas, mokėjimo patvirtinimas, Ofertos pakeitimai) — teisinis pagrindas: sutarties vykdymas, teisėtas Operatoriaus interesas.
• Sukčiavimo prevencija, infrastruktūros apsauga ir reagavimas į saugumo incidentus — teisinis pagrindas: teisėtas Operatoriaus interesas (BDAR 6 str. 1 d. f p.).
• Paslaugos kokybės gerinimas ir funkcijų naudojimo analizė — teisinis pagrindas: teisėtas Operatoriaus interesas arba Naudotojo sutikimas.

Operatorius dalinasi ribotu duomenų rinkiniu su šiais tvarkytojais 3 skyriuje nurodytiems tikslams įgyvendinti:

• YooKassa (YooMoney NBCO LLC) — mokėjimams apdoroti. Perduodami duomenys: el. paštas, suma, plano identifikatorius.
• Google LLC, GitHub Inc., Yandex LLC — OAuth prisijungimui: identifikavimo duomenys gaunami iš teikėjo ir saugomi Operatoriaus.
• OpenAI, Inc. ir Anthropic, PBC — DI funkcijoms: užklausos tekstas ir užduoties kontekstas perduodami be sąsajos su tapatybe.
• Prieglobos teikėjas (Paslaugos fizinės infrastruktūros savininkas) — duomenys tvarkomi ir saugomi Rusijos Federacijoje.
• Teisėsaugos ir valstybės institucijos — pagal motyvuotą prašymą pagal taikomą Rusijos teisę.

• Paskyros duomenys — visą Paskyros gyvavimo laiką; po ištrynimo — 30 kalendorinių dienų, po kurių Paskyra ir susiję asmens duomenys ištrinami (išskyrus įstatymų reikalaujamus saugoti duomenis).
• Mokėjimo ir fiskaliniai duomenys — 5 metai nuo transakcijos datos pagal Rusijos mokesčių teisę.
• Užduočių bandymai, SQL užklausos ir pažangos duomenys — iki Paskyros ištrynimo.
• Techniniai žurnalai ir saugumo duomenys — iki 180 dienų nuo įvykio.
• DI užklausų istorija — iki 90 dienų kokybės peržiūrai; vėliau ištrinama arba nuasmeninama.

Naudotojas turi teisę:

• būti informuotas apie jo asmens duomenų tvarkymą;
• prašyti ištaisyti, apriboti arba ištrinti duomenis, kurie netikslūs, pasenę arba neteisėtai gauti;
• bet kada atšaukti sutikimą tvarkyti duomenis;
• prašyti ištrinti Paskyrą ir visus susijusius duomenis (teisė būti pamirštam);
• gauti savo duomenų kopiją mašininiu būdu nuskaitomu formatu (duomenų perkeliamumas, EEE Naudotojams);
• pateikti skundą dėl Operatoriaus Roskomnadzor arba teismui.