Εγγραφή

Πολιτική Απορρήτου

Η πολιτική απορρήτου μας και πώς χρησιμοποιούμε τα δεδομένα σας

1. Υπεύθυνος Επεξεργασίας & Ρόλοι Τρίτων

Υπεύθυνος Επεξεργασίας: FeeLancer [επωνυμία νομικού προσώπου], έδρα [διεύθυνση], ΑΦΜ. Email επικοινωνίας: [email]

Vercel (φιλοξενία/υποδομή): Ενεργεί ως εκτελούσα την επεξεργασία για τα «Customer Data» μας που αποθηκεύονται/διέρχονται από τις υπηρεσίες της, αποκλειστικά σύμφωνα με τις τεκμηριωμένες οδηγίες μας και το μεταξύ μας DPA. Είναι ανεξάρτητος υπεύθυνος μόνο για τα δικά της δεδομένα (π.χ. στοιχεία λογαριασμού/τιμολόγησης, δικό της marketing).

Supabase (βάση δεδομένων & storage/edge): Για τα «Customer Data» του έργου μας ενεργεί ως εκτελούσα την επεξεργασία βάσει DPA. Ως ανεξάρτητος υπεύθυνος ενεργεί μόνο για Usage Data της πλατφόρμας της (μετρικές χρήσης/ασφάλεια/τιμολόγηση/R&D). Υποστηρίζει ευρωπαϊκές περιοχές (π.χ. Frankfurt, Ireland, London, Paris) και έχουμε επιλέξει την περιοχή [περιοχή] για το project.

Cloudinary (παράδοση/μετασχηματισμός πολυμέσων & CDN): Ενεργεί ως εκτελούσα την επεξεργασία για τα αρχεία πολυμέσων/παράγωγα (thumbnails, optimized assets) που ανεβάζουμε/σερβίρουμε. Ως ανεξάρτητος υπεύθυνος δύναται να επεξεργάζεται δικά του Usage Data (π.χ. μετρικές παροχής, τιμολόγηση, ασφάλεια). Υποστηρίζονται ευρωπαϊκές περιοχές/ρυθμίσεις διαμονής δεδομένων όπου είναι διαθέσιμες.

Συνεργαζόμενοι δικηγόροι: Παραλαμβάνουν δικόγραφα/έγγραφα και ενεργούν ως ανεξάρτητοι υπεύθυνοι για τις δικές τους επεξεργασίες κατάθεσης και νομικής εκπροσώπησης.

Άλλοι πάροχοι/υπο-εκτελούντες: χρησιμοποιούνται όπου απαιτείται (π.χ. email delivery, παρατηρησιμότητα/monitoring). Συμβάλλονται με κατάλληλες συμβατικές εγγυήσεις προστασίας.

2. Κατηγορίες Υποκειμένων & Δεδομένων

Η Πλατφόρμα απευθύνεται σε: (α) ιδιοκτήτες ξενοδοχείων/εξουσιοδοτημένα στελέχη, (β) admin/developers μας, (γ) συνεργαζόμενους δικηγόρους.

Δεδομένα που επεξεργαζόμαστε (ενδεικτικά):

  • Στοιχεία επιχείρησης: επωνυμία/διακριτικός τίτλος, κατηγορία, χώρα λειτουργίας, ΑΦΜ/TIN, στοιχεία επικοινωνίας.
  • Στοιχεία φυσικών προσώπων: ονοματεπώνυμο, ιδιότητα/ρόλος, email, τηλέφωνο.
  • Δεδομένα φακέλου: extrait PDF OTP, πληρεξούσια, δικόγραφα/συμβάσεις, λοιπά αποδεικτικά.
  • Τεχνικά δεδομένα: IP, timestamps, αναγνωριστικά συσκευής/φυλλομετρητή, cookies, telemetry/diagnostics, runtime logs (αποφεύγουμε καταγραφή περιττών δεδομένων προσωπικού χαρακτήρα).

Ειδικές κατηγορίες: Αν και όταν προκύπτουν, επεξεργαζόμαστε μόνο ό,τι είναι απολύτως αναγκαίο για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων (άρθρο 9§2(στ) ΓΚΠΔ) και με κατάλληλα μέτρα ελαχιστοποίησης/πρόσβασης.

3. Σκοποί Επεξεργασίας

  • Υπολογισμός αξιώσεων και ανάλυση extrait OTP.
  • Παραγωγή/διαχείριση/αρχειοθέτηση νομικών εγγράφων (εργολαβικά, αγωγές, εξώδικα).
  • Επικοινωνία (CRM, ενημερώσεις, υποστήριξη) & διαχείριση πελατολογίου/υποθέσεων.
  • Στατιστική ανάλυση & βελτίωση υπηρεσιών με ανωνυμοποίηση/ελαχιστοποίηση.
  • Marketing & ενημερωτικά emails με συγκατάθεση.
  • Συμμόρφωση με νομικές/λογιστικές/κανονιστικές υποχρεώσεις.

4. Νομικές Βάσεις (άρθρο 6 ΓΚΠΔ)

  • Εκτέλεση σύμβασης ή προ-συμβατικά μέτρα (6§1β).
  • Συγκατάθεση όπου απαιτείται (6§1α), με δυνατότητα ανάκλησης.
  • Έννομο συμφέρον για βελτιστοποίηση/ασφάλεια/αποτροπή κατάχρησης (6§1στ), κατόπιν στάθμισης.
  • Νομική υποχρέωση (6§1γ) για δικηγορικές/λογιστικές απαιτήσεις.
  • Για ειδικές κατηγορίες, όπου εφαρμόζεται: 9§2(στ).

5. Αποθήκευση, Ασφάλεια & Υποδομή

Vercel (compute/edge): κρυπτογράφηση εν κινήσει (TLS) και σε ηρεμία όπου υποστηρίζεται, μέτρα ασφάλειας σε πλατφόρμα/εφαρμογή. Η πρόσβαση της Vercel σε δεδομένα περιορίζεται στο απολύτως αναγκαίο για παροχή υπηρεσιών/ασφάλεια ή όπου απαιτεί ο νόμος.

Supabase (DB/Storage/Edge): η κύρια βάση δεδομένων και αποθήκευση αρχείων τηρούνται σε περιοχή ΕΕ που επιλέγουμε κατά τη δημιουργία του project ([περιοχή]—π.χ. Frankfurt/Ireland/London/Paris). Όταν δίνουμε οδηγία για συγκεκριμένη γεωγραφική περιοχή, τα δεδομένα αποθηκεύονται και κατά κύριο λόγο υποβάλλονται σε επεξεργασία στην επιλεγμένη περιοχή, με περιορισμένες εξαιρέσεις αναγκαίες για παροχή υπηρεσιών/συμμόρφωση.

Cloudinary (Media/CDN): φιλοξενία/μετασχηματισμός πολυμέσων και διανομή μέσω CDN. Υποστηρίζονται ρυθμίσεις ΕΕ όπου διαθέσιμες· ωστόσο, για λόγους απόδοσης, η παράδοση περιεχομένου μπορεί να γίνεται μέσω παγκόσμιων PoPs με εφήμερη cache.

Logs & παρατηρησιμότητα: τεχνικά logs διατηρούνται για τον ελάχιστο αναγκαίο χρόνο για ασφάλεια/διαγνωστικά. Εφαρμόζουμε redaction, ελαχιστοποίηση και RBAC.

CDN/Firewall/WAF (Vercel): για απόδοση/προστασία, αιτήματα δύνανται να διέρχονται από παγκόσμιους κόμβους και να επιθεωρούνται για λόγους ασφάλειας.

6. Υπο-εκτελούντες

Οι πάροχοί μας (π.χ. Vercel, Supabase, Cloudinary) και η Εταιρεία μπορούν να χρησιμοποιούν υπο-εκτελούντες για παροχή υπηρεσιών (cloud υποδομή, email, αποθήκευση, monitoring). Όλοι δεσμεύονται με συμβάσεις που επιβάλλουν ισοδύναμο επίπεδο προστασίας με ΓΚΠΔ/DPA.

Διατηρούμε/παραπέμπουμε σε ζωντανές λίστες υπο-εκτελούντων των παρόχων και εφαρμόζουμε διαδικασίες ενημέρωσης/ένστασης (π.χ. προειδοποίηση ~30 ημερών όπου προβλέπεται).

7. Διεθνείς Διαβιβάσεις

Παρότι επιδιώκουμε επεξεργασία/αποθήκευση εντός ΕΕ/ΕΟΧ, ορισμένα λειτουργικά μεταδεδομένα (π.χ. logs, μετρικές/observability, analytics αν ενεργοποιηθούν) ή επικοινωνίες υποστήριξης μπορεί να υποβάλλονται σε επεξεργασία εκτός ΕΕ/ΕΟΧ (ιδίως στις ΗΠΑ) από τη Vercel και/ή τη Supabase και/ή την Cloudinary και τους υπο-εκτελούντές τους αποκλειστικά για παροχή υπηρεσιών, ασφάλεια/πρόληψη κατάχρησης και νομική συμμόρφωση.

Όλες οι διαβιβάσεις διενεργούνται βάσει κατάλληλων εγγυήσεων κατά τα άρθρα 45–47 ΓΚΠΔ, ιδίως των Τυποποιημένων Συμβατικών Ρητρών της ΕΕ (EU SCCs, 2021/914). Για επεξεργασίες όπου οι πάροχοι ενεργούν ως ανεξάρτητοι υπεύθυνοι (π.χ. στοιχεία λογαριασμού/τιμολόγησης), εφαρμόζουν αντίστοιχες κατάλληλες εγγυήσεις ή πιστοποιήσεις (π.χ. EU–US Data Privacy Framework) ανά περίπτωση.

8. Διατήρηση Δεδομένων

  • Φάκελοι υποθέσεων/συνεργασίας: τηρούνται για πέντε (5) έτη από την ολοκλήρωση υπόθεσης/συνεργασίας, εκτός αν επιβάλλεται μεγαλύτερος χρόνος από τον νόμο.
  • Τεχνικά αρχεία/Logs: διατηρούνται για τον ελάχιστο αναγκαίο χρόνο για ασφάλεια/συντήρηση/λογιστική διασταύρωση και δεν πρέπει να περιέχουν περιττά PII.
  • Λήξη σχέσης με παρόχους (π.χ. Supabase/Cloudinary): δικαιούμαστε εντός 30 ημερών να λάβουμε αντίγραφα καλυπτόμενων δεδομένων σε συνήθη μορφή. Μετά την εκπνοή της περιόδου αυτής, ο πάροχος διαγράφει τα αντίγραφα που επεξεργάζεται, σύμφωνα με το DPA.

Μετά τη λήξη των ανωτέρω περιόδων, τα δεδομένα ανωνυμοποιούνται ή διαγράφονται με ασφάλεια, εκτός αν υπάρχει νομική υποχρέωση διατήρησης.

9. Κοινοποιήσεις σε Τρίτους

Κοινοποιούμε δεδομένα μόνο:

  • (α) σε συνεργαζόμενους δικηγόρους για κατάθεση δικογράφων (ως ανεξάρτητοι υπεύθυνοι),
  • (β) σε υπο-εκτελούντες μας για παροχή υπηρεσιών,
  • (γ) σε δημόσιες αρχές/δικαστήρια όπου απαιτείται από τον νόμο,
  • (δ) σε παρόχους υποστήριξης για διαχείριση αιτημάτων.

Δεν πωλούμε δεδομένα και δεν διενεργούμε αυτοματοποιημένη λήψη αποφάσεων που παράγει έννομα αποτελέσματα χωρίς ανθρώπινη παρέμβαση.

Οι Vercel/Supabase/Cloudinary δεν χρησιμοποιούν τα «Customer Data» μας για ανεξάρτητους σκοπούς· επιτρέπεται μόνο χρήση ανωνυμοποιημένων/συγκεντρωτικών μετρικών απόδοσης ή επεξεργασία για ασφάλεια/αποτροπή απάτης/νομική συμμόρφωση, σύμφωνα με τα οικεία DPA.

10. Cookies & Tracking

Χρησιμοποιούμε μόνο τεχνικά αναγκαία cookies για τη βασική λειτουργία. Για analytics/marketing χρησιμοποιούμε cookies ή παρόμοιες τεχνολογίες μόνο με προηγούμενη συγκατάθεση, σύμφωνα με την ξεχωριστή Πολιτική Cookies μας.

11. Δικαιώματα Υποκειμένων

Έχεις δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, εναντίωσης και φορητότητας (άρθρα 15–22 ΓΚΠΔ).

Μπορείς να ασκήσεις τα δικαιώματά σου στο [email επικοινωνίας]. Θα απαντάμε εντός ενός (1) μήνα από τη λήψη (με δυνατότητα παράτασης έως δύο (2) μήνες λόγω πολυπλοκότητας/αριθμού αιτημάτων, με σχετική ενημέρωση). Ενδέχεται να ζητήσουμε απόδειξη ταυτότητας.

Αν η Vercel/Supabase/Cloudinary λάβουν απευθείας αίτημα για δεδομένα που επεξεργάζονται για λογαριασμό μας, θα μας παραπέμψουν και θα μας συνδράμουν σύμφωνα με τα DPA.

12. DPIA, Ασφάλεια & Ειδοποίηση Περιστατικών

Διατηρούμε Μελέτη Εκτίμησης Αντικτύπου (DPIA) όπου απαιτείται και εφαρμόζουμε τεχνικά/οργανωτικά μέτρα (κρυπτογράφηση, ελέγχους πρόσβασης, audit trail/monitoring, πολιτικές ελαχιστοποίησης).

Σε περίπτωση παραβίασης δεδομένων, θα προβούμε στις νόμιμες ενέργειες ειδοποίησης των αρμόδιων αρχών και/ή των υποκειμένων κατά τα άρθρα 33–34 ΓΚΠΔ. Οι εκτελούντες μας (συμπερ. Supabase, Vercel, Cloudinary) υποχρεούνται να μας ειδοποιούν χωρίς αδικαιολόγητη καθυστέρηση και, όπου ορίζεται στο οικείο DPA, εντός συγκεκριμένων προθεσμιών (π.χ. 48 ώρες).

13. Τροποποιήσεις της Πολιτικής

Ενδέχεται να τροποποιούμε την παρούσα Πολιτική ώστε να αντικατοπτρίζει τεχνολογικές ή νομικές εξελίξεις. Η ενημερωμένη έκδοση θα αναρτάται στον ιστότοπο και θα ισχύει από την ημερομηνία δημοσίευσης.

14. Επικοινωνία & Δικαίωμα Καταγγελίας

Για ερωτήσεις ή αιτήματα σχετικά με τα προσωπικά δεδομένα, επικοινώνησε στο [email].

Αν θεωρείς ότι η επεξεργασία παραβιάζει τη νομοθεσία, έχεις δικαίωμα να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ή στην αρμόδια εποπτική αρχή του τόπου κατοικίας σου εντός ΕΕ.