Zásady ochrany súkromia

Prevádzkovateľ spracúva tieto kategórie osobných údajov:

• Identifikačné údaje: e-mailová adresa, zobrazované meno, jedinečný identifikátor účtu.
• Autentifikačné údaje: hash hesla (pôvodné heslo sa nikdy neukladá ani neprenáša), identifikátory relácie (cookies httpOnly).
• Údaje OAuth: ID používateľa, e-mail, meno a avatar získané od Google, GitHub alebo Yandex pri prihlásení prostredníctvom príslušného poskytovateľa.
• Platobné údaje: ID platby YooKassa, suma, dátum, stav. Úplné údaje o karte Prevádzkovateľ neukladá — zostávajú u poskytovateľa platieb.
• Údaje o používaní Služby: SQL dotazy Používateľa, história pokusov o úlohy, výsledky hodnotenia, pokrok v cestách, štatistiky, časové pečiatky požiadaviek.
• Technické údaje: IP adresa, User-Agent prehliadača, čas návštevy, jazykové preferencie, údaje o chybách a výkone.
• Obsah požiadaviek na AI funkcie: téma, náročnosť, kontext úlohy, text výzvy Používateľa — prenášané zvolenému poskytovateľovi AI (OpenAI alebo Anthropic) na vygenerovanie odpovede.

Údaje sa spracúvajú na tieto účely:

• Poskytovanie prístupu k Službe, registrácia a autentifikácia — právny základ: plnenie zmluvy (čl. 6 ods. 1 bod 5 zákona 152-FZ, čl. 6 ods. 1 písm. b) GDPR).
• Spracovanie platieb, vystavovanie fiškálnych dokladov — právny základ: plnenie zmluvy a federálny zákon č. 54-FZ o registračných pokladniciach.
• Zaznamenávanie pokroku v učení, zostavovanie štatistík a poradí — právny základ: plnenie zmluvy.
• Zasielanie servisných upozornení (obnovenie hesla, potvrdenie platby, zmeny Ponuky) — právny základ: plnenie zmluvy, oprávnený záujem Prevádzkovateľa.
• Predchádzanie podvodom, ochrana infraštruktúry a reakcia na bezpečnostné incidenty — právny základ: oprávnený záujem Prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR).
• Zlepšovanie kvality Služby a analýza používania funkcií — právny základ: oprávnený záujem Prevádzkovateľa alebo súhlas Používateľa.

Prevádzkovateľ zdieľa obmedzený súbor údajov s nasledujúcimi sprostredkovateľmi na splnenie účelov uvedených v Oddiele 3:

• YooKassa (YooMoney NBCO LLC) — na spracovanie platieb. Zdieľané údaje: e-mail, suma, identifikátor plánu.
• Google LLC, GitHub Inc., Yandex LLC — na prihlásenie cez OAuth: identifikačné údaje sa získavajú od poskytovateľa a ukladá ich Prevádzkovateľ.
• OpenAI, Inc. a Anthropic, PBC — na AI funkcie: text výzvy a kontext úlohy sa prenášajú bez prepojenia s identitou.
• Poskytovateľ hostingu (vlastník fyzickej infraštruktúry Služby) — údaje sa spracúvajú a uchovávajú na území Ruskej federácie.
• Orgány činné v trestnom konaní a štátne orgány — na základe odôvodnenej žiadosti podľa platného ruského práva.

• Údaje účtu — počas trvania Účtu; po odstránení — 30 kalendárnych dní, po ktorých sa Účet a súvisiace osobné údaje odstránia (okrem údajov uchovávaných zo zákona).
• Platobné a fiškálne údaje — 5 rokov od dátumu transakcie podľa ruského daňového práva.
• Pokusy o úlohy, SQL dotazy a údaje o pokroku — do odstránenia Účtu.
• Technické protokoly a bezpečnostné údaje — až 180 dní od udalosti.
• História požiadaviek na AI — až 90 dní na kontrolu kvality; potom sa odstránia alebo anonymizujú.

Používateľ má právo:

• byť informovaný o spracúvaní svojich osobných údajov;
• požadovať opravu, obmedzenie alebo vymazanie údajov, ktoré sú nepresné, neaktuálne alebo získané nezákonne;
• kedykoľvek odvolať súhlas so spracúvaním;
• požadovať vymazanie Účtu a všetkých súvisiacich údajov (právo byť zabudnutý);
• získať kópiu svojich údajov v strojovo čitateľnom formáte (prenosnosť údajov, pre Používateľov z EHP);
• podať sťažnosť na Prevádzkovateľa Roskomnadzoru alebo súdu.