Integritetspolicy
Hur Python Arena behandlar och skyddar personuppgifter
Last updated: 12 maj 2026
1. Allmänna bestämmelser
Denna integritetspolicy ("Policy") beskriver hur Tjänsten på https://python.coderang.dev behandlar Användarnas personuppgifter. Personuppgiftsansvarig är Individual Entrepreneur Artem V. Lusnikov, TIN 861005141399, OGRNIP 321470400032439 ("Operatören").
Policyn är utformad i enlighet med federal lag nr 152-FZ av den 27 juli 2006 "Om personuppgifter" och tillämpliga föreskrifter, med beaktande av EU:s allmänna dataskyddsförordning (GDPR) för Användare från Europeiska ekonomiska samarbetsområdet.
Genom att använda Tjänsten och/eller registrera sig på Webbplatsen bekräftar Användaren sitt samtycke till denna Policy.
2. Vilka uppgifter som behandlas
Operatören behandlar följande kategorier av personuppgifter:
- Identifikationsuppgifter: e-postadress, visningsnamn, unik kontoidentifierare.
- Autentiseringsuppgifter: lösenordshash (det ursprungliga lösenordet lagras eller överförs aldrig), sessionsidentifierare (httpOnly-cookies).
- OAuth-uppgifter: användar-ID, e-post, namn och avatar som erhålls från Google, GitHub eller Yandex vid inloggning via respektive leverantör.
- Betalningsuppgifter: YooKassa-betalnings-ID, belopp, datum, status. Fullständiga kortuppgifter lagras inte av Operatören — de stannar hos betalleverantören.
- Användningsdata för Tjänsten: Användarens SQL-frågor, historik över uppgiftsförsök, rättningsresultat, spårframsteg, statistik, tidsstämplar för förfrågningar.
- Tekniska uppgifter: IP-adress, webbläsarens User-Agent, besökstid, språkinställningar, fel- och prestandadata.
- Innehåll i förfrågningar till AI-funktioner: ämne, svårighetsgrad, uppgiftskontext, Användarens prompttext — överförs till den valda AI-leverantören (OpenAI eller Anthropic) för att producera ett svar.
3. Syften och rättsliga grunder
Uppgifter behandlas för följande syften:
- Tillhandahållande av åtkomst till Tjänsten, registrering och autentisering — rättslig grund: fullgörande av avtal (art. 6 punkt 1 led 5 i 152-FZ, art. 6.1 b GDPR).
- Behandling av betalningar, utfärdande av fiskala kvitton — rättslig grund: fullgörande av avtal och federal lag nr 54-FZ om kassaregisterutrustning.
- Registrering av inlärningsframsteg, uppbyggnad av statistik och ranking — rättslig grund: fullgörande av avtal.
- Utskick av servicemeddelanden (lösenordsåterställning, betalningsbekräftelse, ändringar av Erbjudandet) — rättslig grund: fullgörande av avtal, Operatörens berättigade intresse.
- Bedrägeriförebyggande, skydd av infrastruktur och hantering av säkerhetsincidenter — rättslig grund: Operatörens berättigade intresse (art. 6.1 f GDPR).
- Förbättring av Tjänstens kvalitet och analys av funktionsanvändning — rättslig grund: Operatörens berättigade intresse eller Användarens samtycke.
4. Delning av uppgifter med tredje part
Operatören delar en begränsad uppsättning uppgifter med följande personuppgiftsbiträden för att uppfylla syftena i avsnitt 3:
- YooKassa (YooMoney NBCO LLC) — för att behandla betalningar. Delade uppgifter: e-post, belopp, planidentifierare.
- Google LLC, GitHub Inc., Yandex LLC — för OAuth-inloggning: identifikationsuppgifter hämtas från leverantören och lagras av Operatören.
- OpenAI, Inc. och Anthropic, PBC — för AI-funktioner: prompttexten och uppgiftskontexten överförs utan koppling till identitet.
- Hostingleverantör (ägare av Tjänstens fysiska infrastruktur) — uppgifter behandlas och lagras inom Ryska federationen.
- Brottsbekämpande myndigheter och statliga organ — i enlighet med en motiverad begäran enligt tillämplig rysk lag.
Operatören delar inte personuppgifter med tredje part för marknadsförings- eller annonsmålgruppssyften utan Användarens separata samtycke.
5. Lagringstider
- Kontouppgifter — under Kontots livstid; vid borttagning — i 30 kalenderdagar, varefter Kontot och tillhörande personuppgifter raderas (utom uppgifter som behålls enligt lag).
- Betalnings- och fiskala uppgifter — 5 år från transaktionsdatumet, enligt rysk skattelagstiftning.
- Uppgiftsförsök, SQL-frågor och framstegsdata — fram till att Kontot tas bort.
- Tekniska loggar och säkerhetsdata — upp till 180 dagar från händelsen.
- Historik över AI-förfrågningar — upp till 90 dagar för kvalitetsgranskning; därefter raderas eller anonymiseras den.
6. Datasäkerhet
Operatören tillämpar tekniska och organisatoriska säkerhetsåtgärder, däribland: krypterade anslutningar (HTTPS/TLS), lösenord lagrade som bcrypt-hashar, httpOnly-cookies för sessionstokens, behörighet enligt minsta privilegium för Operatörens personal, regelbundna säkerhetskopior samt övervakning och loggning av säkerhetsincidenter.
Om en överträdelse som berör Användarnas personuppgifter upptäcks underrättar Operatören Roskomnadzor i enlighet med art. 19 punkt 7 i 152-FZ och, där så är lämpligt, de berörda Användarna.
7. Användarens rättigheter
Användaren har rätt att:
- bli informerad om behandlingen av sina personuppgifter;
- begära rättelse, begränsning eller radering av uppgifter som är felaktiga, inaktuella eller olagligt erhållna;
- när som helst återkalla samtycke till behandling;
- begära radering av Kontot och alla tillhörande uppgifter (rätten att bli bortglömd);
- få en kopia av sina uppgifter i maskinläsbart format (dataportabilitet, för Användare inom EES);
- lämna in ett klagomål mot Operatören till Roskomnadzor eller en domstol.
Begäran skickas till coderang.dev@gmail.com. Svarstid: upp till 30 kalenderdagar.
9. Ändringar i policyn
Operatören kan ändra denna Policy. Den aktuella versionen finns på /privacy med datum för senaste uppdatering. Väsentliga ändringar meddelas dessutom via e-post.
10. Kontakt
Vid eventuella frågor om behandling av personuppgifter, kontakta coderang.dev@gmail.com.