Privātuma politika

Operators apstrādā šādas personas datu kategorijas:

• Identifikācijas dati: e-pasta adrese, attēlojamais vārds, unikāls konta identifikators.
• Autentifikācijas dati: paroles jaucējkods (sākotnējā parole nekad netiek glabāta vai nodota), sesijas identifikatori (httpOnly sīkfaili).
• OAuth dati: lietotāja ID, e-pasts, vārds un avatars, kas iegūts no Google, GitHub vai Yandex, pieslēdzoties ar attiecīgo pakalpojuma sniedzēju.
• Maksājumu dati: YooKassa maksājuma ID, summa, datums, statuss. Pilnus kartes datus Operators neglabā — tie paliek pie maksājumu pakalpojuma sniedzēja.
• Pakalpojuma lietošanas dati: Lietotāja SQL vaicājumi, uzdevumu mēģinājumu vēsture, novērtēšanas rezultāti, kursu progress, statistika, pieprasījumu laikspiedoli.
• Tehniskie dati: IP adrese, pārlūka User-Agent, apmeklējuma laiks, valodas iestatījumi, kļūdu un veiktspējas dati.
• AI funkciju pieprasījumu saturs: tēma, grūtība, uzdevuma konteksts, Lietotāja uzvednes teksts — nodots izvēlētajam AI pakalpojuma sniedzējam (OpenAI vai Anthropic), lai sagatavotu atbildi.

Dati tiek apstrādāti šādiem nolūkiem:

• Piekļuves nodrošināšana Pakalpojumam, reģistrācija un autentifikācija — juridiskais pamats: līguma izpilde (152-FZ 6. panta 1. daļas 5. punkts, GDPR 6(1)(b) pants).
• Maksājumu apstrāde, fiskālo čeku izsniegšana — juridiskais pamats: līguma izpilde un Federālais likums Nr. 54-FZ par kases aparātiem.
• Mācību progresa reģistrēšana, statistikas un rangu veidošana — juridiskais pamats: līguma izpilde.
• Servisa paziņojumu sūtīšana (paroles atiestatīšana, maksājuma apstiprinājums, Piedāvājuma izmaiņas) — juridiskais pamats: līguma izpilde, Operatora leģitīmā interese.
• Krāpšanas novēršana, infrastruktūras aizsardzība un drošības incidentu reaģēšana — juridiskais pamats: Operatora leģitīmā interese (GDPR 6(1)(f) pants).
• Pakalpojuma kvalitātes uzlabošana un funkciju lietojuma analīze — juridiskais pamats: Operatora leģitīmā interese vai Lietotāja piekrišana.

Operators kopīgo ierobežotu datu kopumu ar šādiem apstrādātājiem, lai izpildītu 3. sadaļā minētos nolūkus:

• YooKassa (YooMoney NBCO LLC) — maksājumu apstrādei. Kopīgotie dati: e-pasts, summa, plāna identifikators.
• Google LLC, GitHub Inc., Yandex LLC — OAuth pieslēgšanai: identifikācijas dati tiek iegūti no pakalpojuma sniedzēja un glabāti Operatora.
• OpenAI, Inc. un Anthropic, PBC — AI funkcijām: uzvednes teksts un uzdevuma konteksts tiek nodots bez saistības ar identitāti.
• Mitināšanas pakalpojuma sniedzējs (Pakalpojuma fiziskās infrastruktūras īpašnieks) — dati tiek apstrādāti un glabāti Krievijas Federācijas teritorijā.
• Tiesībaizsardzības un valsts iestādes — saskaņā ar pamatotu pieprasījumu atbilstoši piemērojamajam Krievijas tiesību aktam.

• Konta dati — Konta darbības laikā; pēc dzēšanas — 30 kalendārās dienas, pēc kurām Konts un saistītie personas dati tiek dzēsti (izņemot likumā prasītos datus).
• Maksājumu un fiskālie dati — 5 gadi no transakcijas datuma, saskaņā ar Krievijas nodokļu likumu.
• Uzdevumu mēģinājumi, SQL vaicājumi un progresa dati — līdz Konta dzēšanai.
• Tehniskie žurnāli un drošības dati — līdz 180 dienām no notikuma.
• AI pieprasījumu vēsture — līdz 90 dienām kvalitātes pārskatīšanai; pēc tam tiek dzēsta vai anonimizēta.

Lietotājam ir tiesības:

• tikt informētam par savu personas datu apstrādi;
• pieprasīt to datu labošanu, ierobežošanu vai dzēšanu, kas ir neprecīzi, novecojuši vai iegūti nelikumīgi;
• jebkurā laikā atsaukt piekrišanu apstrādei;
• pieprasīt Konta un visu saistīto datu dzēšanu (tiesības tikt aizmirstam);
• saņemt savu datu kopiju mašīnlasāmā formātā (datu pārnesamība, EEZ Lietotājiem);
• iesniegt sūdzību pret Operatoru Roskomnadzor vai tiesā.