Η προστασία των προσωπικών σας δεδομένων αποτελεί προτεραιότητα. Η παρούσα Πολιτική Απορρήτου εξηγεί τι δεδομένα συλλέγουμε, γιατί τα χρειαζόμαστε και πώς τα προστατεύουμε — σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ/GDPR).
1. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας δεδομένων είναι η Papanastasiou & Co., Χανιά, Κρήτη, Ελλάδα.
Email: support@papanastasiou.app
2. Δεδομένα που Συλλέγουμε
| Κατηγορία | Δεδομένα | Σκοπός |
|---|---|---|
| Λογαριασμός | Email, ονοματεπώνυμο, κωδικός (κρυπτογραφημένος) | Αυθεντικοποίηση, επικοινωνία |
| Επιχειρηματικά | Canvases, financial models, business plans | Παροχή υπηρεσίας |
| Πληρωμές | Stripe Customer ID (δεν αποθηκεύουμε στοιχεία κάρτας) | Διαχείριση συνδρομής |
| Χρήση | AI αναλύσεις/μήνα, ημερομηνία σύνδεσης | Έλεγχος ορίων πλάνου |
| Αρχεία (AI Advisor) | Αρχεία που ανεβάζεις (Excel, PDF, εικόνες) + AI συνομιλίες + tasks που εξάγει το AI | Ανάλυση από AI, παραγωγή tasks, μελλοντική αναφορά |
| Τεχνικά | IP (logs Cloudflare), User-Agent | Ασφάλεια, debugging |
3. Νομική Βάση Επεξεργασίας
Η επεξεργασία γίνεται βάσει:
- Εκτέλεση σύμβασης (Άρθρο 6(1)(β) ΓΚΠΔ) — για παροχή της υπηρεσίας
- Έννομο συμφέρον (Άρθρο 6(1)(στ) ΓΚΠΔ) — για ασφάλεια και βελτίωση
- Νομική υποχρέωση (Άρθρο 6(1)(γ) ΓΚΠΔ) — για φορολογικά αρχεία
4. Πάροχοι Υπηρεσιών (Εκτελούντες)
Χρησιμοποιούμε τους εξής τρίτους παρόχους:
- Supabase (EU) — Αποθήκευση δεδομένων και αυθεντικοποίηση
- Cloudflare (Global/EU) — Hosting, CDN, Workers, R2 Storage (EU region) για αρχεία χρηστών
- Stripe (EU) — Επεξεργασία πληρωμών
- Anthropic (US) — AI ανάλυση (μόνο κατά τη χρήση AI features)
Τα δεδομένα που αποστέλλονται στο Anthropic API (συμπεριλαμβανομένου του περιεχομένου αρχείων που ανεβάζεις στο AI Advisor) χρησιμοποιούνται αποκλειστικά για τη δημιουργία απαντήσεων. Έχουμε ενεργοποιημένο το Zero Data Retention (ZDR) — τα δεδομένα δεν αποθηκεύονται από την Anthropic και δεν χρησιμοποιούνται για εκπαίδευση μοντέλων.
Σημαντικό: Αποφεύγουμε να ανεβάζεις αρχεία με ευαίσθητα προσωπικά δεδομένα τρίτων (π.χ. ΑΦΜ πελατών, προσωπικά στοιχεία εργαζομένων) χωρίς τη συναίνεσή τους ή νομική βάση. Είσαι υπεύθυνος/η για τη νομιμότητα του περιεχομένου που ανεβάζεις.
5. Αποθήκευση & Ασφάλεια
Τα δεδομένα αποθηκεύονται σε servers εντός EU (Supabase) με κρυπτογράφηση at-rest και in-transit. Οι κωδικοί αποθηκεύονται ως hashed (bcrypt). Εφαρμόζουμε Row Level Security (RLS) — κάθε χρήστης βλέπει μόνο τα δικά του δεδομένα.
6. Χρόνος Διατήρησης
- Δεδομένα λογαριασμού: Για όσο διαρκεί ο λογαριασμός + 30 ημέρες μετά τη διαγραφή
- Δεδομένα πληρωμών: 5 έτη (φορολογική υποχρέωση)
- Αρχεία (binary files) στο R2: 90 ημέρες μετά το ανέβασμα — αυτόματη διαγραφή
- AI συνομιλίες & περιλήψεις αρχείων: Παραμένουν όσο υπάρχει ο λογαριασμός. Διαγράφονται με αίτημα ή deletion account.
- Tasks από AI: Παραμένουν όσο υπάρχει ο λογαριασμός
- Logs: 90 ημέρες
Μπορείς να διαγράψεις οποτεδήποτε τα δικά σου αρχεία, συνομιλίες, και tasks μέσα από την εφαρμογή.
7. Δικαιώματα Χρήστη (ΓΚΠΔ)
Έχετε δικαίωμα:
- Πρόσβασης — Να μάθετε ποια δεδομένα τηρούμε
- Διόρθωσης — Να ενημερώσετε τα στοιχεία σας
- Διαγραφής — Να ζητήσετε πλήρη διαγραφή
- Φορητότητας — Να λάβετε τα δεδομένα σας σε μηχαναγνώσιμη μορφή (JSON)
- Εναντίωσης — Να αντιταχθείτε στην επεξεργασία
- Καταγγελίας — Στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Για άσκηση δικαιωμάτων: support@papanastasiou.app
8. Cookies
Η πλατφόρμα χρησιμοποιεί μόνο λειτουργικά cookies (session authentication μέσω Supabase). Δεν χρησιμοποιούμε cookies παρακολούθησης ή διαφημιστικά cookies. Δείτε την Πολιτική Cookies για λεπτομέρειες.
9. Αλλαγές
Σε περίπτωση ουσιωδών αλλαγών, θα ενημερωθείτε μέσω email ή μέσω ειδοποίησης στην πλατφόρμα πριν τεθούν σε ισχύ.
10. Επικοινωνία
Για ερωτήσεις σχετικά με το απόρρητο:
support@papanastasiou.app