Pravilnik o zasebnosti

Postopek obdelave in zaščite osebnih podatkov na platformi Python Arena

Last updated: 12. maj 2026

1. Splošne določbe

Ta Pravilnik o zasebnosti (»Pravilnik«) opisuje, kako Storitev na naslovu https://python.coderang.dev obdeluje osebne podatke Uporabnikov. Upravljavec podatkov je Individual Entrepreneur Artem V. Lusnikov, davčna številka 861005141399, OGRNIP 321470400032439 (»Upravljavec«).

Pravilnik je sestavljen v skladu z Zveznim zakonom št. 152-FZ z dne 27. julija 2006 »O osebnih podatkih« in veljavnimi predpisi, ob upoštevanju Splošne uredbe EU o varstvu podatkov (GDPR) za Uporabnike iz Evropskega gospodarskega prostora.

Z uporabo Storitve in/ali registracijo na Spletnem mestu Uporabnik potrjuje svoje strinjanje s tem Pravilnikom.

2. Kateri podatki se obdelujejo

Upravljavec obdeluje naslednje kategorije osebnih podatkov:

  • Identifikacijski podatki: e-poštni naslov, prikazno ime, edinstveni identifikator računa.
  • Avtentikacijski podatki: zgoščena vrednost gesla (izvirno geslo se nikoli ne shrani ali prenese), identifikatorji seje (piškotki httpOnly).
  • Podatki OAuth: ID uporabnika, e-pošta, ime in profilna slika, pridobljeni od Google, GitHub ali Yandex ob prijavi prek ustreznega ponudnika.
  • Plačilni podatki: ID plačila YooKassa, znesek, datum, stanje. Upravljavec ne shranjuje celotnih podatkov kartice — ti ostanejo pri plačilnem ponudniku.
  • Podatki o uporabi Storitve: Uporabnikove poizvedbe SQL, zgodovina poskusov pri nalogah, rezultati ocenjevanja, napredek po učnih poteh, statistika, časovni žigi zahtev.
  • Tehnični podatki: naslov IP, brskalnikov User-Agent, čas obiska, jezikovne nastavitve, podatki o napakah in zmogljivosti.
  • Vsebina zahtev funkcij UI: tema, težavnost, kontekst naloge, besedilo Uporabnikovega poziva — preneseni izbranemu ponudniku UI (OpenAI ali Anthropic) za ustvarjanje odgovora.

3. Nameni in pravne podlage

Podatki se obdelujejo za naslednje namene:

  • Zagotavljanje dostopa do Storitve, registracija in avtentikacija — pravna podlaga: izvajanje pogodbe (čl. 6 odst. 1 tč. 5 zakona 152-FZ, čl. 6(1)(b) GDPR).
  • Obdelava plačil, izdajanje fiskalnih računov — pravna podlaga: izvajanje pogodbe in Zvezni zakon št. 54-FZ o blagajniški opremi.
  • Beleženje učnega napredka, gradnja statistike in razvrstitev — pravna podlaga: izvajanje pogodbe.
  • Pošiljanje servisnih obvestil (ponastavitev gesla, potrditev plačila, spremembe Ponudbe) — pravna podlaga: izvajanje pogodbe, zakoniti interes Upravljavca.
  • Preprečevanje goljufij, zaščita infrastrukture in odzivanje na varnostne incidente — pravna podlaga: zakoniti interes Upravljavca (čl. 6(1)(f) GDPR).
  • Izboljševanje kakovosti Storitve in analiza uporabe funkcij — pravna podlaga: zakoniti interes Upravljavca ali soglasje Uporabnika.

4. Deljenje podatkov s tretjimi osebami

Upravljavec za izpolnjevanje namenov iz 3. razdelka deli omejen nabor podatkov z naslednjimi obdelovalci:

  • YooKassa (NBKO YooMoney d. o. o.) — za obdelavo plačil. Deljeni podatki: e-pošta, znesek, identifikator paketa.
  • Google LLC, GitHub Inc., Yandex LLC — za prijavo OAuth: identifikacijski podatki se pridobijo od ponudnika in jih shrani Upravljavec.
  • OpenAI, Inc. in Anthropic, PBC — za funkcije UI: besedilo poziva in kontekst naloge se preneseta brez povezave z identiteto.
  • Ponudnik gostovanja (lastnik fizične infrastrukture Storitve) — podatki se obdelujejo in shranjujejo znotraj Ruske federacije.
  • Organi pregona in državni organi — na podlagi utemeljene zahteve v skladu z veljavno rusko zakonodajo.

Upravljavec osebnih podatkov ne deli s tretjimi osebami za namene trženja ali ciljanega oglaševanja brez ločenega soglasja Uporabnika.

5. Roki hrambe

  • Podatki računa — za čas obstoja Računa; ob izbrisu — 30 koledarskih dni, nato se Račun in povezani osebni podatki izbrišejo (razen podatkov, ki jih je treba hraniti po zakonu).
  • Plačilni in fiskalni podatki — 5 let od datuma transakcije, v skladu z rusko davčno zakonodajo.
  • Poskusi pri nalogah, poizvedbe SQL in podatki o napredku — do izbrisa Računa.
  • Tehnični dnevniki in varnostni podatki — do 180 dni od dogodka.
  • Zgodovina zahtev UI — do 90 dni za pregled kakovosti; nato se izbriše ali anonimizira.

6. Varnost podatkov

Upravljavec uporablja tehnične in organizacijske varnostne ukrepe, vključno z: šifriranimi povezavami (HTTPS/TLS), gesli, shranjenimi kot zgoščene vrednosti bcrypt, piškotki httpOnly za žetone seje, dostopom z najmanjšimi pravicami za osebje Upravljavca, rednimi varnostnimi kopijami ter spremljanjem in beleženjem varnostnih incidentov.

Če je odkrita kršitev, ki zadeva osebne podatke Uporabnikov, Upravljavec obvesti Roskomnadzor po postopku iz 19. člena 7. odstavka 152-FZ in po potrebi prizadete Uporabnike.

7. Pravice Uporabnika

Uporabnik ima pravico:

  • biti obveščen o obdelavi svojih osebnih podatkov;
  • zahtevati popravek, omejitev ali izbris podatkov, ki so netočni, zastareli ali nezakonito pridobljeni;
  • kadar koli preklicati soglasje za obdelavo;
  • zahtevati izbris Računa in vseh povezanih podatkov (pravica do pozabe);
  • prejeti kopijo svojih podatkov v strojno berljivi obliki (prenosljivost podatkov, za Uporabnike iz EGP);
  • vložiti pritožbo zoper Upravljavca pri Roskomnadzorju ali na sodišču.

Zahteve se pošljejo na coderang.dev@gmail.com. Čas odziva: do 30 koledarskih dni.

8. Piškotki in podobne tehnologije

Storitev uporablja piškotke in localStorage za avtentikacijo, uporabniške nastavitve (jezik, tema), sledenje stanju naročnine in varnostne ukrepe. Za podrobnosti glejte Pravilnik o piškotkih na /cookies.

9. Spremembe Pravilnika

Upravljavec lahko ta Pravilnik spremeni. Trenutna različica je objavljena na /privacy z datumom zadnje posodobitve. O bistvenih spremembah dodatno obvestimo po e-pošti.

10. Kontakti

Za morebitna vprašanja o obdelavi osebnih podatkov se obrnite na coderang.dev@gmail.com.