Politica de confidențialitate

Operatorul prelucrează următoarele categorii de date cu caracter personal:

• Date de identificare: adresă de e-mail, nume afișat, identificator unic de cont.
• Date de autentificare: hash-ul parolei (parola originală nu este niciodată stocată sau transmisă), identificatori de sesiune (cookie-uri httpOnly).
• Date OAuth: ID utilizator, e-mail, nume și avatar obținute de la Google, GitHub sau Yandex la conectarea prin furnizorul respectiv.
• Date de plată: ID-ul plății YooKassa, sumă, dată, stare. Datele complete ale cardului nu sunt stocate de Operator — ele rămân la furnizorul de plată.
• Date de utilizare a Serviciului: interogările SQL ale Utilizatorului, istoricul încercărilor la probleme, rezultatele notării, progresul pe trasee, statistici, marcaje temporale ale cererilor.
• Date tehnice: adresă IP, User-Agent al browserului, ora vizitei, preferințe de limbă, date privind erorile și performanța.
• Conținutul cererilor pentru funcțiile AI: subiect, dificultate, contextul problemei, textul promptului Utilizatorului — transmise furnizorului AI selectat (OpenAI sau Anthropic) pentru a produce un răspuns.

Datele sunt prelucrate în următoarele scopuri:

• Furnizarea accesului la Serviciu, înregistrarea și autentificarea — temei legal: executarea unui contract (Art. 6 alin. 1 pct. 5 din 152-FZ, Art. 6(1)(b) GDPR).
• Procesarea plăților, emiterea bonurilor fiscale — temei legal: executarea contractului și Legea federală nr. 54-FZ privind echipamentele de casă de marcat.
• Înregistrarea progresului de învățare, construirea statisticilor și a clasamentelor — temei legal: executarea contractului.
• Trimiterea de notificări de serviciu (resetarea parolei, confirmarea plății, modificările Ofertei) — temei legal: executarea contractului, interesul legitim al Operatorului.
• Prevenirea fraudei, protecția infrastructurii și răspunsul la incidente de securitate — temei legal: interesul legitim al Operatorului (Art. 6(1)(f) GDPR).
• Îmbunătățirea calității Serviciului și analiza utilizării funcțiilor — temei legal: interesul legitim al Operatorului sau consimțământul Utilizatorului.

Operatorul partajează un set limitat de date cu următorii împuterniciți pentru a îndeplini scopurile din Secțiunea 3:

• YooKassa (YooMoney NBCO LLC) — pentru procesarea plăților. Date partajate: e-mail, sumă, identificatorul planului.
• Google LLC, GitHub Inc., Yandex LLC — pentru conectarea OAuth: datele de identificare sunt preluate de la furnizor și stocate de Operator.
• OpenAI, Inc. și Anthropic, PBC — pentru funcțiile AI: textul promptului și contextul problemei sunt transmise fără legătură cu identitatea.
• Furnizorul de găzduire (proprietarul infrastructurii fizice a Serviciului) — datele sunt prelucrate și stocate pe teritoriul Federației Ruse.
• Autoritățile de aplicare a legii și agențiile de stat — în temeiul unei cereri motivate, conform legislației ruse aplicabile.

• Datele contului — pe durata existenței Contului; la ștergere — timp de 30 de zile calendaristice, după care Contul și datele cu caracter personal asociate sunt șterse (cu excepția datelor reținute prin lege).
• Datele de plată și fiscale — 5 ani de la data tranzacției, conform legislației fiscale ruse.
• Încercările la probleme, interogările SQL și datele de progres — până la ștergerea Contului.
• Jurnalele tehnice și datele de securitate — până la 180 de zile de la eveniment.
• Istoricul cererilor AI — până la 90 de zile pentru verificarea calității; ulterior șters sau anonimizat.

Utilizatorul are dreptul:

• să fie informat cu privire la prelucrarea datelor sale cu caracter personal;
• să solicite corectarea, restricționarea sau ștergerea datelor care sunt inexacte, depășite sau obținute ilegal;
• să își retragă consimțământul pentru prelucrare în orice moment;
• să solicite ștergerea Contului și a tuturor datelor asociate (dreptul de a fi uitat);
• să primească o copie a datelor sale într-un format care poate fi citit automat (portabilitatea datelor, pentru Utilizatorii din SEE);
• să depună o plângere împotriva Operatorului la Roskomnadzor sau în instanță.