SQL Arena

Pravilnik o zasebnosti

Kako SQL Arena ravna z osebnimi podatki in jih ščiti

Last updated: 12. maj 2026

1. Splošne določbe

Ta Pravilnik o zasebnosti (»Pravilnik«) opisuje, kako Storitev na naslovu https://sql.coderang.dev obdeluje osebne podatke Uporabnikov. Upravljavec podatkov je Individual Entrepreneur Artem V. Lusnikov, davčna številka 861005141399, OGRNIP 321470400032439 (»Upravljavec«).

Pravilnik je sestavljen v skladu z Zveznim zakonom št. 152-FZ z dne 27. julija 2006 »O osebnih podatkih« in veljavnimi predpisi, ob upoštevanju Splošne uredbe EU o varstvu podatkov (GDPR) za Uporabnike iz Evropskega gospodarskega prostora.

Z uporabo Storitve in/ali registracijo na Spletnem mestu Uporabnik potrjuje svoje strinjanje s tem Pravilnikom.

2. Kateri podatki se obdelujejo

Upravljavec obdeluje naslednje kategorije osebnih podatkov:

  • Identifikacijski podatki: e-poštni naslov, prikazno ime, edinstveni identifikator računa.
  • Avtentikacijski podatki: zgoščena vrednost gesla (izvirno geslo se nikoli ne shrani ali prenese), identifikatorji seje (piškotki httpOnly).
  • Podatki OAuth: ID uporabnika, e-pošta, ime in profilna slika, pridobljeni od Google, GitHub ali Yandex ob prijavi prek ustreznega ponudnika.
  • Plačilni podatki: ID plačila YooKassa, znesek, datum, stanje. Upravljavec ne shranjuje celotnih podatkov kartice — ti ostanejo pri plačilnem ponudniku.
  • Podatki o uporabi Storitve: Uporabnikove poizvedbe SQL, zgodovina poskusov pri nalogah, rezultati ocenjevanja, napredek po učnih poteh, statistika, časovni žigi zahtev.
  • Tehnični podatki: naslov IP, brskalnikov User-Agent, čas obiska, jezikovne nastavitve, podatki o napakah in zmogljivosti.
  • Vsebina zahtev funkcij UI: tema, težavnost, kontekst naloge, besedilo Uporabnikovega poziva — preneseni izbranemu ponudniku UI (OpenAI ali Anthropic) za ustvarjanje odgovora.

3. Nameni in pravne podlage

Podatki se obdelujejo za naslednje namene:

  • Zagotavljanje dostopa do Storitve, registracija in avtentikacija — pravna podlaga: izvajanje pogodbe (čl. 6 odst. 1 tč. 5 zakona 152-FZ, čl. 6(1)(b) GDPR).
  • Obdelava plačil, izdajanje fiskalnih računov — pravna podlaga: izvajanje pogodbe in Zvezni zakon št. 54-FZ o blagajniški opremi.
  • Beleženje učnega napredka, gradnja statistike in razvrstitev — pravna podlaga: izvajanje pogodbe.
  • Pošiljanje servisnih obvestil (ponastavitev gesla, potrditev plačila, spremembe Ponudbe) — pravna podlaga: izvajanje pogodbe, zakoniti interes Upravljavca.
  • Preprečevanje goljufij, zaščita infrastrukture in odzivanje na varnostne incidente — pravna podlaga: zakoniti interes Upravljavca (čl. 6(1)(f) GDPR).
  • Izboljševanje kakovosti Storitve in analiza uporabe funkcij — pravna podlaga: zakoniti interes Upravljavca ali soglasje Uporabnika.

4. Deljenje podatkov s tretjimi osebami

Upravljavec za izpolnjevanje namenov iz 3. razdelka deli omejen nabor podatkov z naslednjimi obdelovalci:

  • YooKassa (NBKO YooMoney d. o. o.) — za obdelavo plačil. Deljeni podatki: e-pošta, znesek, identifikator paketa.
  • Google LLC, GitHub Inc., Yandex LLC — za prijavo OAuth: identifikacijski podatki se pridobijo od ponudnika in jih shrani Upravljavec.
  • OpenAI, Inc. in Anthropic, PBC — za funkcije UI: besedilo poziva in kontekst naloge se preneseta brez povezave z identiteto.
  • Ponudnik gostovanja (lastnik fizične infrastrukture Storitve) — podatki se obdelujejo in shranjujejo znotraj Ruske federacije.
  • Organi pregona in državni organi — na podlagi utemeljene zahteve v skladu z veljavno rusko zakonodajo.

Upravljavec osebnih podatkov ne deli s tretjimi osebami za namene trženja ali ciljanega oglaševanja brez ločenega soglasja Uporabnika.

5. Roki hrambe

  • Podatki računa — za čas obstoja Računa; ob izbrisu — 30 koledarskih dni, nato se Račun in povezani osebni podatki izbrišejo (razen podatkov, ki jih je treba hraniti po zakonu).
  • Plačilni in fiskalni podatki — 5 let od datuma transakcije, v skladu z rusko davčno zakonodajo.
  • Poskusi pri nalogah, poizvedbe SQL in podatki o napredku — do izbrisa Računa.
  • Tehnični dnevniki in varnostni podatki — do 180 dni od dogodka.
  • Zgodovina zahtev UI — do 90 dni za pregled kakovosti; nato se izbriše ali anonimizira.

6. Varnost podatkov

Upravljavec uporablja tehnične in organizacijske varnostne ukrepe, vključno z: šifriranimi povezavami (HTTPS/TLS), gesli, shranjenimi kot zgoščene vrednosti bcrypt, piškotki httpOnly za žetone seje, dostopom z najmanjšimi pravicami za osebje Upravljavca, rednimi varnostnimi kopijami ter spremljanjem in beleženjem varnostnih incidentov.

Če se zazna kršitev, ki vpliva na osebne podatke Uporabnikov, Upravljavec obvesti Roskomnadzor v skladu s čl. 19 odst. 7 zakona 152-FZ in po potrebi prizadete Uporabnike.

7. Pravice Uporabnika

Uporabnik ima pravico:

  • biti obveščen o obdelavi svojih osebnih podatkov;
  • zahtevati popravek, omejitev ali izbris podatkov, ki so netočni, zastareli ali nezakonito pridobljeni;
  • kadar koli preklicati soglasje za obdelavo;
  • zahtevati izbris Računa in vseh povezanih podatkov (pravica do pozabe);
  • prejeti kopijo svojih podatkov v strojno berljivi obliki (prenosljivost podatkov, za Uporabnike iz EGP);
  • vložiti pritožbo zoper Upravljavca pri Roskomnadzorju ali na sodišču.

Zahteve se pošljejo na coderang.dev@gmail.com. Čas odziva: do 30 koledarskih dni.

8. Piškotki in podobne tehnologije

Storitev uporablja piškotke in localStorage za avtentikacijo, uporabniške nastavitve (jezik, tema), sledenje stanju naročnine in varnostne ukrepe. Za podrobnosti glejte Pravilnik o piškotkih na /cookies.

9. Spremembe Pravilnika

Upravljavec lahko ta Pravilnik spremeni. Trenutna različica je objavljena na /privacy z datumom zadnje posodobitve. O bistvenih spremembah dodatno obvestimo po e-pošti.

10. Kontakti

Za morebitna vprašanja o obdelavi osebnih podatkov se obrnite na coderang.dev@gmail.com.