Integritetspolicy

Operatören behandlar följande kategorier av personuppgifter:

• Identifikationsuppgifter: e-postadress, visningsnamn, unik kontoidentifierare.
• Autentiseringsuppgifter: lösenordshash (det ursprungliga lösenordet lagras eller överförs aldrig), sessionsidentifierare (httpOnly-cookies).
• OAuth-uppgifter: användar-ID, e-post, namn och avatar som erhålls från Google, GitHub eller Yandex vid inloggning via respektive leverantör.
• Betalningsuppgifter: YooKassa-betalnings-ID, belopp, datum, status. Fullständiga kortuppgifter lagras inte av Operatören — de stannar hos betalleverantören.
• Användningsdata för Tjänsten: Användarens SQL-frågor, historik över uppgiftsförsök, rättningsresultat, spårframsteg, statistik, tidsstämplar för förfrågningar.
• Tekniska uppgifter: IP-adress, webbläsarens User-Agent, besökstid, språkinställningar, fel- och prestandadata.
• Innehåll i förfrågningar till AI-funktioner: ämne, svårighetsgrad, uppgiftskontext, Användarens prompttext — överförs till den valda AI-leverantören (OpenAI eller Anthropic) för att producera ett svar.

Uppgifter behandlas för följande syften:

• Tillhandahållande av åtkomst till Tjänsten, registrering och autentisering — rättslig grund: fullgörande av avtal (art. 6 punkt 1 led 5 i 152-FZ, art. 6.1 b GDPR).
• Behandling av betalningar, utfärdande av fiskala kvitton — rättslig grund: fullgörande av avtal och federal lag nr 54-FZ om kassaregisterutrustning.
• Registrering av inlärningsframsteg, uppbyggnad av statistik och ranking — rättslig grund: fullgörande av avtal.
• Utskick av servicemeddelanden (lösenordsåterställning, betalningsbekräftelse, ändringar av Erbjudandet) — rättslig grund: fullgörande av avtal, Operatörens berättigade intresse.
• Bedrägeriförebyggande, skydd av infrastruktur och hantering av säkerhetsincidenter — rättslig grund: Operatörens berättigade intresse (art. 6.1 f GDPR).
• Förbättring av Tjänstens kvalitet och analys av funktionsanvändning — rättslig grund: Operatörens berättigade intresse eller Användarens samtycke.

Operatören delar en begränsad uppsättning uppgifter med följande personuppgiftsbiträden för att uppfylla syftena i avsnitt 3:

• YooKassa (YooMoney NBCO LLC) — för att behandla betalningar. Delade uppgifter: e-post, belopp, planidentifierare.
• Google LLC, GitHub Inc., Yandex LLC — för OAuth-inloggning: identifikationsuppgifter hämtas från leverantören och lagras av Operatören.
• OpenAI, Inc. och Anthropic, PBC — för AI-funktioner: prompttexten och uppgiftskontexten överförs utan koppling till identitet.
• Hostingleverantör (ägare av Tjänstens fysiska infrastruktur) — uppgifter behandlas och lagras inom Ryska federationen.
• Brottsbekämpande myndigheter och statliga organ — i enlighet med en motiverad begäran enligt tillämplig rysk lag.

• Kontouppgifter — under Kontots livstid; vid borttagning — i 30 kalenderdagar, varefter Kontot och tillhörande personuppgifter raderas (utom uppgifter som behålls enligt lag).
• Betalnings- och fiskala uppgifter — 5 år från transaktionsdatumet, enligt rysk skattelagstiftning.
• Uppgiftsförsök, SQL-frågor och framstegsdata — fram till att Kontot tas bort.
• Tekniska loggar och säkerhetsdata — upp till 180 dagar från händelsen.
• Historik över AI-förfrågningar — upp till 90 dagar för kvalitetsgranskning; därefter raderas eller anonymiseras den.

Användaren har rätt att:

• bli informerad om behandlingen av sina personuppgifter;
• begära rättelse, begränsning eller radering av uppgifter som är felaktiga, inaktuella eller olagligt erhållna;
• när som helst återkalla samtycke till behandling;
• begära radering av Kontot och alla tillhörande uppgifter (rätten att bli bortglömd);
• få en kopia av sina uppgifter i maskinläsbart format (dataportabilitet, för Användare inom EES);
• lämna in ett klagomål mot Operatören till Roskomnadzor eller en domstol.