SQL Arena

Privacybeleid

Hoe SQL Arena persoonsgegevens verwerkt en beschermt

Last updated: 12 mei 2026

1. Algemene bepalingen

Dit Privacybeleid ("Beleid") beschrijft hoe de Dienst op https://sql.coderang.dev de persoonsgegevens van Gebruikers verwerkt. De verwerkingsverantwoordelijke is Individual Entrepreneur Artem V. Lusnikov, BTW 861005141399, OGRNIP 321470400032439 ("Verwerker").

Het Beleid is opgesteld in overeenstemming met Federale Wet nr. 152-FZ van 27 juli 2006 "Inzake Persoonsgegevens" en de toepasselijke regelgeving, rekening houdend met de Algemene Verordening Gegevensbescherming (AVG) van de EU voor Gebruikers uit de Europese Economische Ruimte.

Door de Dienst te gebruiken en/of zich op de Site te registreren, bevestigt de Gebruiker zijn instemming met dit Beleid.

2. Welke gegevens worden verwerkt

De Verwerker verwerkt de volgende categorieën persoonsgegevens:

  • Identificatiegegevens: e-mailadres, weergavenaam, unieke account-identificatie.
  • Authenticatiegegevens: wachtwoordhash (het oorspronkelijke wachtwoord wordt nooit opgeslagen of doorgegeven), sessie-identificatoren (httpOnly-cookies).
  • OAuth-gegevens: gebruikers-ID, e-mailadres, naam en avatar verkregen van Google, GitHub of Yandex bij het inloggen via de betreffende provider.
  • Betaalgegevens: YooKassa-betalings-ID, bedrag, datum, status. Volledige kaartgegevens worden niet door de Verwerker opgeslagen — deze blijven bij de betaalprovider.
  • Gebruiksgegevens van de Dienst: SQL-query's van de Gebruiker, geschiedenis van opdrachtpogingen, beoordelingsresultaten, trajectvoortgang, statistieken, tijdstempels van verzoeken.
  • Technische gegevens: IP-adres, browser-User-Agent, bezoektijd, taalvoorkeuren, fout- en prestatiegegevens.
  • Inhoud van AI-functieverzoeken: onderwerp, moeilijkheidsgraad, opdrachtcontext, prompttekst van de Gebruiker — doorgegeven aan de geselecteerde AI-provider (OpenAI of Anthropic) om een antwoord te produceren.

3. Doeleinden en rechtsgronden

Gegevens worden verwerkt voor de volgende doeleinden:

  • Het verlenen van toegang tot de Dienst, registratie en authenticatie — rechtsgrond: uitvoering van een overeenkomst (art. 6 lid 1 punt 5 van 152-FZ, art. 6(1)(b) AVG).
  • Het verwerken van betalingen, het uitgeven van fiscale bonnen — rechtsgrond: uitvoering van de overeenkomst en Federale Wet nr. 54-FZ inzake kassa-apparatuur.
  • Het vastleggen van leervoortgang, het opbouwen van statistieken en ranglijsten — rechtsgrond: uitvoering van de overeenkomst.
  • Het verzenden van servicemeldingen (wachtwoordherstel, betalingsbevestiging, wijzigingen in de Aanbieding) — rechtsgrond: uitvoering van de overeenkomst, gerechtvaardigd belang van de Verwerker.
  • Fraudepreventie, bescherming van de infrastructuur en respons op beveiligingsincidenten — rechtsgrond: gerechtvaardigd belang van de Verwerker (art. 6(1)(f) AVG).
  • Het verbeteren van de kwaliteit van de Dienst en het analyseren van het functiegebruik — rechtsgrond: gerechtvaardigd belang van de Verwerker of toestemming van de Gebruiker.

4. Het delen van gegevens met derden

De Verwerker deelt een beperkte set gegevens met de volgende verwerkers om de doeleinden in Sectie 3 te vervullen:

  • YooKassa (YooMoney NBCO LLC) — voor het verwerken van betalingen. Gedeelde gegevens: e-mailadres, bedrag, abonnementsidentificatie.
  • Google LLC, GitHub Inc., Yandex LLC — voor OAuth-inloggen: identificatiegegevens worden van de provider opgehaald en door de Verwerker opgeslagen.
  • OpenAI, Inc. en Anthropic, PBC — voor AI-functies: de prompttekst en opdrachtcontext worden zonder identiteitskoppeling doorgegeven.
  • Hostingprovider (eigenaar van de fysieke infrastructuur van de Dienst) — gegevens worden binnen de Russische Federatie verwerkt en opgeslagen.
  • Wetshandhavings- en overheidsinstanties — op grond van een gemotiveerd verzoek conform de toepasselijke Russische wetgeving.

De Verwerker deelt geen persoonsgegevens met derden voor marketing- of advertentietargetingdoeleinden zonder afzonderlijke toestemming van de Gebruiker.

5. Bewaartermijnen

  • Accountgegevens — voor de levensduur van het Account; na verwijdering — gedurende 30 kalenderdagen, waarna het Account en de bijbehorende persoonsgegevens worden verwijderd (behalve gegevens die op grond van de wet worden bewaard).
  • Betaal- en fiscale gegevens — 5 jaar vanaf de datum van de transactie, conform de Russische belastingwetgeving.
  • Opdrachtpogingen, SQL-query's en voortgangsgegevens — tot verwijdering van het Account.
  • Technische logs en beveiligingsgegevens — tot 180 dagen na de gebeurtenis.
  • AI-verzoekgeschiedenis — tot 90 dagen voor kwaliteitscontrole; daarna verwijderd of geanonimiseerd.

6. Gegevensbeveiliging

De Verwerker past technische en organisatorische beveiligingsmaatregelen toe, waaronder: versleutelde verbindingen (HTTPS/TLS), wachtwoorden opgeslagen als bcrypt-hashes, httpOnly-cookies voor sessietokens, toegang met minimale rechten voor het personeel van de Verwerker, regelmatige back-ups en monitoring en logging van beveiligingsincidenten.

Indien een inbreuk wordt vastgesteld die de persoonsgegevens van Gebruikers treft, stelt de Verwerker Roskomnadzor op de hoogte op grond van art. 19 lid 7 van 152-FZ en, waar passend, de getroffen Gebruikers.

7. Rechten van de Gebruiker

De Gebruiker heeft het recht om:

  • geïnformeerd te worden over de verwerking van zijn persoonsgegevens;
  • correctie, beperking of verwijdering te verzoeken van gegevens die onjuist, verouderd of onrechtmatig verkregen zijn;
  • de toestemming voor verwerking op elk moment in te trekken;
  • verwijdering van het Account en alle bijbehorende gegevens te verzoeken (recht om vergeten te worden);
  • een kopie van zijn gegevens te ontvangen in een machineleesbaar formaat (gegevensoverdraagbaarheid, voor Gebruikers uit de EER);
  • een klacht in te dienen tegen de Verwerker bij Roskomnadzor of een rechtbank.

Verzoeken worden verzonden naar coderang.dev@gmail.com. Responstijd: tot 30 kalenderdagen.

8. Cookies en vergelijkbare technologieën

De Dienst gebruikt cookies en localStorage voor authenticatie, gebruikersvoorkeuren (taal, thema), het bijhouden van de abonnementsstatus en beveiligingsmaatregelen. Zie voor details het Cookiebeleid op /cookies.

9. Wijzigingen in het beleid

De Verwerker kan dit Beleid wijzigen. De huidige versie wordt geplaatst op /privacy met de datum van de laatste update. Wezenlijke wijzigingen worden daarnaast per e-mail gecommuniceerd.

10. Contact

Voor vragen over de verwerking van persoonsgegevens kunt u contact opnemen via coderang.dev@gmail.com.