Η ιδιωτικότητά σου είναι σοβαρή υπόθεση για εμάς. Αυτή η πολιτική εξηγεί τι δεδομένα συλλέγουμε, γιατί, σε ποιους τα δίνουμε, πόσο τα κρατάμε και τι δικαιώματα έχεις σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — ΕΕ 2016/679).
1. Υπεύθυνος επεξεργασίας
Υπεύθυνος επεξεργασίας δεδομένων για το EpidotiseisAI είναι η EpidotiseisAI. Για κάθε ερώτηση σχετικά με τα δεδομένα σου, στείλε email στο privacy@epidotiseis.ai.
2. Ποια δεδομένα συλλέγουμε
Στοιχεία λογαριασμού. Όνομα, email — μέσω Clerk authentication. Δεν αποθηκεύουμε passwords, η αυθεντικοποίηση γίνεται από τον Clerk.
Profile data (επιχειρήσεις). ΑΦΜ, ΚΑΔ, περιφέρεια, αριθμός εργαζομένων, εύρος τζίρου, νομική μορφή — μόνο όσα δίνεις εθελοντικά για να βελτιώσουμε το AI matching.
Profile data (ιδιώτες). Κατηγορία εισοδήματος (όχι ακριβές ποσό), οικογενειακή κατάσταση, στοιχεία ακινήτου (παλαιότητα, εμβαδόν, περιφέρεια). Δεν συλλέγουμε ευαίσθητα δεδομένα όπως υγεία ή θρησκεία.
Usage analytics. Ανώνυμο analytics μέσω Plausible — χωρίς cookies, χωρίς fingerprinting, χωρίς δεδομένα IP που μπορούν να σε ταυτοποιήσουν προσωπικά.
Στοιχεία πληρωμής. Δεν τα βλέπουμε ποτέ. Όλες οι πληρωμές γίνονται μέσω Stripe — η Stripe χειρίζεται τα στοιχεία της κάρτας σου σύμφωνα με το PCI DSS. Εμείς αποθηκεύουμε μόνο customer ID και τιμολόγια.
3. Νομική βάση επεξεργασίας
- Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR): για να σου παρέχουμε την Υπηρεσία που πληρώνεις.
- Έννομο συμφέρον (Άρθρο 6.1.στ): για ασφάλεια, βελτίωση προϊόντος, ανώνυμο analytics.
- Συναίνεση (Άρθρο 6.1.α): για newsletters και marketing — ζητάμε opt-in πριν στείλουμε.
- Έννομη υποχρέωση (Άρθρο 6.1.γ): για τήρηση φορολογικών αρχείων όπως απαιτεί ο νόμος.
4. Πώς χρησιμοποιούμε τα δεδομένα
- Για AI matching — να σου δείχνουμε επιδοτήσεις που σου ταιριάζουν
- Για ειδοποιήσεις προθεσμιών (alerts) μέσω email/Telegram
- Για παραγωγή draft αιτήσεων με βάση το προφίλ σου
- Για χρέωση και έκδοση τιμολογίων
- Για βελτίωση του AI (μόνο σε ανώνυμη μορφή — ΠΟΤΕ raw user data)
5. Ποιοι έχουν πρόσβαση
Δεν πουλάμε τα δεδομένα σου. Ποτέ. Σε κανέναν. Ολοκληρωτικά.
Επεξεργαστές δεδομένων (Data Processors) που χρειαζόμαστε για να λειτουργεί η Υπηρεσία:
- Clerk (USA) — authentication
- Stripe (Ιρλανδία/USA) — πληρωμές
- Resend (USA) — email delivery
- Cloudflare R2 (ΕΕ) — αποθήκευση PDF προκηρύξεων
- Anthropic (USA) — AI inference (Claude API)
- Hetzner (Γερμανία) — main servers
- Vercel (USA/EU) — frontend hosting
- Sentry (USA) — error tracking
6. Διεθνείς διαβιβάσεις
Κάποιοι επεξεργαστές (Anthropic, Stripe, Resend) εδρεύουν στις ΗΠΑ. Για διαβιβάσεις εκτός ΕΕ χρησιμοποιούμε Standard Contractual Clauses (SCCs) της Ευρωπαϊκής Επιτροπής, σύμφωνα με τα άρθρα 46-49 GDPR.
7. Διάρκεια διατήρησης
- Ενεργός λογαριασμός: όσο διατηρείς τη συνδρομή σου
- Διαγραμμένος λογαριασμός: 30 μέρες σε backup, μετά πλήρης διαγραφή
- Τιμολόγια / λογιστικά: 5 χρόνια όπως απαιτεί ο φορολογικός νόμος
- Backups: rolling 30-day window, αυτόματη επικάλυψη
8. Τα δικαιώματά σου (GDPR)
- Πρόσβαση: ζήτα αντίγραφο όλων των δεδομένων σου
- Διόρθωση: διόρθωσε ανακρίβειες
- Διαγραφή («right to be forgotten»): ζήτα διαγραφή λογαριασμού
- Φορητότητα: πάρε τα δεδομένα σου σε JSON
- Εναντίωση: σταμάτα την επεξεργασία (πέραν της απαραίτητης)
- Καταγγελία: στην Αρχή Προστασίας Δεδομένων (dpa.gr)
Για να ασκήσεις τα δικαιώματά σου, στείλε email στο privacy@epidotiseis.ai με θέμα «[GDPR]». Απαντάμε εντός 30 ημερολογιακών ημερών.
9. Cookies
Χρησιμοποιούμε ελάχιστα cookies — μόνο ό,τι είναι αναγκαίο για να δουλέψει η πλατφόρμα (αυθεντικοποίηση, anti-bot). Δες την Πολιτική Cookies για λεπτομέρειες.
10. Παιδιά
Η Υπηρεσία δεν απευθύνεται σε άτομα κάτω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Αν αντιληφθούμε ότι έχουμε δεδομένα ανηλίκου, τα διαγράφουμε άμεσα.
11. Παράπονα
Αν θεωρείς ότι παραβιάζουμε το GDPR, μπορείς να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Πριν φτάσεις εκεί, σε παρακαλούμε επικοινώνησε μαζί μας — προσπαθούμε να επιλύσουμε κάθε ζήτημα άμεσα.
12. Επικοινωνία
Privacy officer: privacy@epidotiseis.ai