Polityka prywatności

Operator przetwarza następujące kategorie danych osobowych:

• Dane identyfikacyjne: adres e-mail, nazwa wyświetlana, unikalny identyfikator konta.
• Dane uwierzytelniające: skrót hasła (oryginalne hasło nigdy nie jest przechowywane ani przesyłane), identyfikatory sesji (pliki cookie httpOnly).
• Dane OAuth: identyfikator użytkownika, e-mail, imię oraz awatar pozyskane od Google, GitHub lub Yandex podczas logowania za pośrednictwem danego dostawcy.
• Dane płatnicze: identyfikator płatności YooKassa, kwota, data, status. Pełne dane karty nie są przechowywane przez Operatora — pozostają u dostawcy płatności.
• Dane o korzystaniu z Usługi: zapytania SQL Użytkownika, historia prób rozwiązania zadań, wyniki ocen, postępy w ścieżkach, statystyki, znaczniki czasu żądań.
• Dane techniczne: adres IP, User-Agent przeglądarki, czas wizyty, preferencje językowe, dane o błędach i wydajności.
• Treść żądań funkcji AI: temat, trudność, kontekst zadania, tekst polecenia Użytkownika — przekazywane do wybranego dostawcy AI (OpenAI lub Anthropic) w celu wygenerowania odpowiedzi.

Dane są przetwarzane w następujących celach:

• Zapewnienie dostępu do Usługi, rejestracja i uwierzytelnianie — podstawa prawna: wykonanie umowy (art. 6 ust. 1 pkt 5 ustawy 152-FZ, art. 6 ust. 1 lit. b RODO).
• Przetwarzanie płatności, wystawianie paragonów fiskalnych — podstawa prawna: wykonanie umowy oraz ustawa federalna nr 54-FZ o kasach fiskalnych.
• Rejestrowanie postępów w nauce, budowanie statystyk i rankingów — podstawa prawna: wykonanie umowy.
• Wysyłanie powiadomień serwisowych (reset hasła, potwierdzenie płatności, zmiany Oferty) — podstawa prawna: wykonanie umowy, prawnie uzasadniony interes Operatora.
• Zapobieganie oszustwom, ochrona infrastruktury oraz reagowanie na incydenty bezpieczeństwa — podstawa prawna: prawnie uzasadniony interes Operatora (art. 6 ust. 1 lit. f RODO).
• Poprawa jakości Usługi oraz analiza wykorzystania funkcji — podstawa prawna: prawnie uzasadniony interes Operatora lub zgoda Użytkownika.

Operator udostępnia ograniczony zestaw danych następującym podmiotom przetwarzającym w celu realizacji celów z Rozdziału 3:

• YooKassa (YooMoney NBCO LLC) — w celu przetwarzania płatności. Udostępniane dane: e-mail, kwota, identyfikator planu.
• Google LLC, GitHub Inc., Yandex LLC — w celu logowania OAuth: dane identyfikacyjne są pobierane od dostawcy i przechowywane przez Operatora.
• OpenAI, Inc. oraz Anthropic, PBC — w celu działania funkcji AI: tekst polecenia i kontekst zadania są przekazywane bez powiązania z tożsamością.
• Dostawca hostingu (właściciel fizycznej infrastruktury Usługi) — dane są przetwarzane i przechowywane na terenie Federacji Rosyjskiej.
• Organy ścigania i agencje państwowe — na podstawie uzasadnionego wniosku zgodnie z obowiązującym prawem rosyjskim.

• Dane konta — przez cały okres istnienia Konta; po usunięciu — przez 30 dni kalendarzowych, po czym Konto i powiązane dane osobowe są usuwane (z wyjątkiem danych zachowywanych zgodnie z prawem).
• Dane płatnicze i fiskalne — 5 lat od daty transakcji, zgodnie z rosyjskim prawem podatkowym.
• Próby rozwiązania zadań, zapytania SQL oraz dane o postępach — do usunięcia Konta.
• Logi techniczne i dane bezpieczeństwa — do 180 dni od zdarzenia.
• Historia żądań AI — do 90 dni na potrzeby kontroli jakości; następnie usuwana lub anonimizowana.

Użytkownik ma prawo do:

• uzyskania informacji o przetwarzaniu swoich danych osobowych;
• żądania sprostowania, ograniczenia lub usunięcia danych nieprawidłowych, nieaktualnych lub pozyskanych niezgodnie z prawem;
• wycofania zgody na przetwarzanie w dowolnym momencie;
• żądania usunięcia Konta i wszystkich powiązanych danych (prawo do bycia zapomnianym);
• otrzymania kopii swoich danych w formacie nadającym się do odczytu maszynowego (przenoszalność danych, dla Użytkowników z EOG);
• wniesienia skargi na Operatora do Roskomnadzoru lub do sądu.