Политика конфиденциальности

Оператор обрабатывает следующие категории персональных данных:

• Идентификационные данные: адрес электронной почты, отображаемое имя, уникальный идентификатор аккаунта.
• Аутентификационные данные: хэш пароля (оригинальный пароль никогда не хранится и не передаётся), идентификаторы сеансов (httpOnly-cookies).
• Данные OAuth-провайдеров: идентификатор пользователя, email, имя и аватар, полученные от Google, GitHub, Yandex при авторизации через соответствующий сервис.
• Платёжные данные: идентификатор платежа в ЮKassa, сумма, дата, статус. Полные реквизиты карты Оператором не сохраняются — они находятся на стороне платёжного сервиса.
• Данные об использовании Сервиса: SQL-запросы Пользователя, история попыток решения задач, результаты проверки, прогресс по трекам, статистика, время отправки запросов.
• Технические данные: IP-адрес, User-Agent браузера, время посещения, языковые настройки, данные об ошибках и производительности.
• Содержимое запросов к AI-функциям: тема, уровень сложности, контекст задачи, текст пользовательского запроса — передаются выбранному провайдеру ИИ (OpenAI или Anthropic) для формирования ответа.

Данные обрабатываются в следующих целях:

• Предоставление доступа к Сервису, регистрация и аутентификация Пользователя — правовое основание: исполнение Договора (ст. 6 ч. 1 п. 5 152-ФЗ, Art. 6(1)(b) GDPR).
• Обработка платежей, выпуск фискальных чеков — правовое основание: исполнение Договора и требования ФЗ-54 «О применении контрольно-кассовой техники».
• Учёт прогресса обучения, формирование статистики и рейтингов — правовое основание: исполнение Договора.
• Направление сервисных уведомлений (сброс пароля, подтверждение платежа, изменение Оферты) — правовое основание: исполнение Договора, законный интерес Оператора.
• Предотвращение мошенничества, защита инфраструктуры Сервиса и расследование инцидентов безопасности — правовое основание: законный интерес Оператора (Art. 6(1)(f) GDPR).
• Улучшение качества Сервиса, анализ использования функций — правовое основание: законный интерес Оператора либо согласие Пользователя.

Оператор передаёт ограниченный набор данных следующим обработчикам для выполнения целей, указанных в разделе 3:

• ЮKassa (ООО «НКО ЮMoney») — для обработки платежей. Передаются: email, сумма, идентификатор плана.
• Google LLC, GitHub Inc., Yandex LLC — при авторизации Пользователя через OAuth: данные идентификации запрашиваются у провайдера и сохраняются у Оператора.
• OpenAI, Inc. и Anthropic, PBC — для работы AI-функций: передаётся текст запроса и контекст задачи без связи с личностью Пользователя.
• Хостинг-провайдер (владелец физической инфраструктуры Сервиса) — данные обрабатываются и хранятся в пределах Российской Федерации.
• Правоохранительные органы и государственные учреждения — по мотивированному запросу в рамках действующего законодательства РФ.

• Данные Аккаунта — в течение срока действия Аккаунта; в случае удаления — в течение 30 календарных дней, после чего Аккаунт и связанные персональные данные удаляются (за исключением данных, сохраняемых по требованию законодательства).
• Платёжные и фискальные данные — 5 лет с даты совершения операции в соответствии с требованиями налогового законодательства РФ.
• Данные о попытках решения задач, SQL-запросах, прогрессе — до удаления Аккаунта.
• Технические логи и данные безопасности — до 180 дней с даты события.
• История запросов к AI — до 90 дней для оценки качества работы модели; после — удаляется или анонимизируется.

Пользователь имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления данных, если они неточны, неактуальны или получены с нарушением;
• отзывать согласие на обработку в любой момент;
• запрашивать удаление Аккаунта и всех связанных с ним данных (право на забвение);
• получать копию своих данных в машиночитаемом формате (право на переносимость данных — для Пользователей ЕЭП);
• обжаловать действия или бездействие Оператора в Роскомнадзоре или суде.