Política de Privacidade

O Operador trata as seguintes categorias de dados pessoais:

• Dados de identificação: endereço de e-mail, nome de exibição, identificador único da conta.
• Dados de autenticação: hash da senha (a senha original nunca é armazenada nem transmitida), identificadores de sessão (cookies httpOnly).
• Dados de OAuth: identificador de usuário, e-mail, nome e avatar obtidos do Google, GitHub ou Yandex ao entrar pelo provedor correspondente.
• Dados de pagamento: identificador de pagamento do YooKassa, valor, data e status. Os dados completos do cartão não são armazenados pelo Operador — permanecem com o provedor de pagamento.
• Dados de uso do Serviço: consultas SQL do Usuário, histórico de tentativas de exercícios, resultados da correção, progresso nas trilhas, estatísticas e marcas de tempo das solicitações.
• Dados técnicos: endereço IP, User-Agent do navegador, horário da visita, preferências de idioma, dados de erros e de desempenho.
• Conteúdo das solicitações aos recursos de IA: tema, dificuldade, contexto do exercício, texto da mensagem do Usuário — transmitido ao provedor de IA selecionado (OpenAI ou Anthropic) para gerar uma resposta.

Os dados são tratados para as seguintes finalidades:

• Prestar acesso ao Serviço, cadastro e autenticação — base legal: execução de um contrato (art. 6, parágrafo 1, cláusula 5 da 152-FZ; art. 6(1)(b) do RGPD).
• Processar pagamentos e emitir recibos fiscais — base legal: execução do contrato e Lei Federal n.º 54-FZ sobre equipamentos de caixa registradora.
• Registrar o progresso de aprendizado, elaborar estatísticas e rankings — base legal: execução do contrato.
• Enviar notificações de serviço (redefinição de senha, confirmação de pagamento, alterações na Oferta) — base legal: execução do contrato e interesse legítimo do Operador.
• Prevenção de fraude, proteção da infraestrutura e resposta a incidentes de segurança — base legal: interesse legítimo do Operador (art. 6(1)(f) do RGPD).
• Melhorar a qualidade do Serviço e analisar o uso dos recursos — base legal: interesse legítimo do Operador ou consentimento do Usuário.

O Operador compartilha um conjunto limitado de dados com os seguintes operadores de tratamento para cumprir as finalidades da Seção 3:

• YooKassa (NBCO YooMoney LLC) — para processar os pagamentos. Dados compartilhados: e-mail, valor, identificador do plano.
• Google LLC, GitHub Inc., Yandex LLC — para o login OAuth: os dados de identificação são obtidos do provedor e armazenados pelo Operador.
• OpenAI, Inc. e Anthropic, PBC — para os recursos de IA: o texto da mensagem e o contexto do exercício são transmitidos sem vínculo com a identidade.
• Provedor de hospedagem (titular da infraestrutura física do Serviço) — os dados são tratados e armazenados dentro da Federação Russa.
• Órgãos policiais e estatais — mediante solicitação fundamentada conforme a legislação russa aplicável.

• Dados da conta — durante toda a vida da Conta; após sua exclusão — por 30 dias corridos, findos os quais a Conta e os dados pessoais associados são excluídos (exceto os dados retidos por lei).
• Dados de pagamento e fiscais — 5 anos a partir da data da transação, conforme a legislação tributária russa.
• Tentativas de exercícios, consultas SQL e dados de progresso — até a exclusão da Conta.
• Registros técnicos e dados de segurança — até 180 dias a partir do evento.
• Histórico de solicitações de IA — até 90 dias para revisão de qualidade; depois são excluídos ou anonimizados.

O Usuário tem o direito de:

• ser informado sobre o tratamento de seus dados pessoais;
• solicitar a correção, a restrição ou a exclusão de dados que sejam imprecisos, desatualizados ou obtidos de forma ilícita;
• retirar o consentimento ao tratamento a qualquer momento;
• solicitar a exclusão da Conta e de todos os dados associados (direito ao esquecimento);
• receber uma cópia de seus dados em formato legível por máquina (portabilidade dos dados, para Usuários do EEE);
• apresentar uma reclamação contra o Operador junto ao Roskomnadzor ou a um tribunal.