Integritetspolicy

Hur Python Arena behandlar och skyddar personuppgifter

Last updated: 12 maj 2026

1. Allmänna bestämmelser

Denna integritetspolicy ("Policy") beskriver hur Tjänsten på https://python.coderang.dev behandlar Användarnas personuppgifter. Personuppgiftsansvarig är Individual Entrepreneur Artem V. Lusnikov, TIN 861005141399, OGRNIP 321470400032439 ("Operatören").

Policyn är utformad i enlighet med federal lag nr 152-FZ av den 27 juli 2006 "Om personuppgifter" och tillämpliga föreskrifter, med beaktande av EU:s allmänna dataskyddsförordning (GDPR) för Användare från Europeiska ekonomiska samarbetsområdet.

Genom att använda Tjänsten och/eller registrera sig på Webbplatsen bekräftar Användaren sitt samtycke till denna Policy.

2. Vilka uppgifter som behandlas

Operatören behandlar följande kategorier av personuppgifter:

  • Identifikationsuppgifter: e-postadress, visningsnamn, unik kontoidentifierare.
  • Autentiseringsuppgifter: lösenordshash (det ursprungliga lösenordet lagras eller överförs aldrig), sessionsidentifierare (httpOnly-cookies).
  • OAuth-uppgifter: användar-ID, e-post, namn och avatar som erhålls från Google, GitHub eller Yandex vid inloggning via respektive leverantör.
  • Betalningsuppgifter: YooKassa-betalnings-ID, belopp, datum, status. Fullständiga kortuppgifter lagras inte av Operatören — de stannar hos betalleverantören.
  • Användningsdata för Tjänsten: Användarens SQL-frågor, historik över uppgiftsförsök, rättningsresultat, spårframsteg, statistik, tidsstämplar för förfrågningar.
  • Tekniska uppgifter: IP-adress, webbläsarens User-Agent, besökstid, språkinställningar, fel- och prestandadata.
  • Innehåll i förfrågningar till AI-funktioner: ämne, svårighetsgrad, uppgiftskontext, Användarens prompttext — överförs till den valda AI-leverantören (OpenAI eller Anthropic) för att producera ett svar.

3. Syften och rättsliga grunder

Uppgifter behandlas för följande syften:

  • Tillhandahållande av åtkomst till Tjänsten, registrering och autentisering — rättslig grund: fullgörande av avtal (art. 6 punkt 1 led 5 i 152-FZ, art. 6.1 b GDPR).
  • Behandling av betalningar, utfärdande av fiskala kvitton — rättslig grund: fullgörande av avtal och federal lag nr 54-FZ om kassaregisterutrustning.
  • Registrering av inlärningsframsteg, uppbyggnad av statistik och ranking — rättslig grund: fullgörande av avtal.
  • Utskick av servicemeddelanden (lösenordsåterställning, betalningsbekräftelse, ändringar av Erbjudandet) — rättslig grund: fullgörande av avtal, Operatörens berättigade intresse.
  • Bedrägeriförebyggande, skydd av infrastruktur och hantering av säkerhetsincidenter — rättslig grund: Operatörens berättigade intresse (art. 6.1 f GDPR).
  • Förbättring av Tjänstens kvalitet och analys av funktionsanvändning — rättslig grund: Operatörens berättigade intresse eller Användarens samtycke.

4. Delning av uppgifter med tredje part

Operatören delar en begränsad uppsättning uppgifter med följande personuppgiftsbiträden för att uppfylla syftena i avsnitt 3:

  • YooKassa (YooMoney NBCO LLC) — för att behandla betalningar. Delade uppgifter: e-post, belopp, planidentifierare.
  • Google LLC, GitHub Inc., Yandex LLC — för OAuth-inloggning: identifikationsuppgifter hämtas från leverantören och lagras av Operatören.
  • OpenAI, Inc. och Anthropic, PBC — för AI-funktioner: prompttexten och uppgiftskontexten överförs utan koppling till identitet.
  • Hostingleverantör (ägare av Tjänstens fysiska infrastruktur) — uppgifter behandlas och lagras inom Ryska federationen.
  • Brottsbekämpande myndigheter och statliga organ — i enlighet med en motiverad begäran enligt tillämplig rysk lag.

Operatören delar inte personuppgifter med tredje part för marknadsförings- eller annonsmålgruppssyften utan Användarens separata samtycke.

5. Lagringstider

  • Kontouppgifter — under Kontots livstid; vid borttagning — i 30 kalenderdagar, varefter Kontot och tillhörande personuppgifter raderas (utom uppgifter som behålls enligt lag).
  • Betalnings- och fiskala uppgifter — 5 år från transaktionsdatumet, enligt rysk skattelagstiftning.
  • Uppgiftsförsök, SQL-frågor och framstegsdata — fram till att Kontot tas bort.
  • Tekniska loggar och säkerhetsdata — upp till 180 dagar från händelsen.
  • Historik över AI-förfrågningar — upp till 90 dagar för kvalitetsgranskning; därefter raderas eller anonymiseras den.

6. Datasäkerhet

Operatören tillämpar tekniska och organisatoriska säkerhetsåtgärder, däribland: krypterade anslutningar (HTTPS/TLS), lösenord lagrade som bcrypt-hashar, httpOnly-cookies för sessionstokens, behörighet enligt minsta privilegium för Operatörens personal, regelbundna säkerhetskopior samt övervakning och loggning av säkerhetsincidenter.

Om en överträdelse som berör Användarnas personuppgifter upptäcks underrättar Operatören Roskomnadzor i enlighet med art. 19 punkt 7 i 152-FZ och, där så är lämpligt, de berörda Användarna.

7. Användarens rättigheter

Användaren har rätt att:

  • bli informerad om behandlingen av sina personuppgifter;
  • begära rättelse, begränsning eller radering av uppgifter som är felaktiga, inaktuella eller olagligt erhållna;
  • när som helst återkalla samtycke till behandling;
  • begära radering av Kontot och alla tillhörande uppgifter (rätten att bli bortglömd);
  • få en kopia av sina uppgifter i maskinläsbart format (dataportabilitet, för Användare inom EES);
  • lämna in ett klagomål mot Operatören till Roskomnadzor eller en domstol.

Begäran skickas till coderang.dev@gmail.com. Svarstid: upp till 30 kalenderdagar.

8. Cookies och liknande teknik

Tjänsten använder cookies och localStorage för autentisering, användarinställningar (språk, tema), spårning av prenumerationsstatus och säkerhetsåtgärder. För detaljer, se cookiepolicyn på /cookies.

9. Ändringar i policyn

Operatören kan ändra denna Policy. Den aktuella versionen finns på /privacy med datum för senaste uppdatering. Väsentliga ändringar meddelas dessutom via e-post.

10. Kontakt

Vid eventuella frågor om behandling av personuppgifter, kontakta coderang.dev@gmail.com.