Πολιτική Απορρήτου

Ο υπεύθυνος επεξεργασίας που είναι υπεύθυνος για τα προσωπικά σας δεδομένα είναι: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic ΑΦΜ: SK2121316725 Email: info@yappointment.com

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους ακόλουθους σκοπούς και βάσει των ακόλουθων νομικών βάσεων σύμφωνα με τα Άρθρα 6 και 9 του ΓΚΠΔ/GDPR:

• Εκτέλεση σύμβασης (Άρθρο 6(1)(β)) – Παροχή υπηρεσιών κράτησης ραντεβού, διαχείριση λογαριασμού χρήστη, υποστήριξη πελατών
• Συγκατάθεση (Άρθρο 6(1)(α)) – Cookies ανάλυσης, εμπορικές επικοινωνίες, ειδοποιήσεις SMS
• Έννομο συμφέρον (Άρθρο 6(1)(στ)) – Βελτίωση υπηρεσιών, πρόληψη απάτης, ασφάλεια πλατφόρμας
• Νομική υποχρέωση (Άρθρο 6(1)(γ)) – Φορολογικά αρχεία, κανονιστική συμμόρφωση, αιτήματα αρχών επιβολής του νόμου

Συλλέγουμε και επεξεργαζόμαστε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

• Δεδομένα ταυτότητας – Όνομα, διεύθυνση email, αριθμός τηλεφώνου, πληροφορίες προφίλ
• Δεδομένα ραντεβού – Λεπτομέρειες κράτησης, ιστορικό υπηρεσιών, προτιμήσεις, ακυρώσεις
• Τεχνικά δεδομένα – Διεύθυνση IP, τύπος προγράμματος περιήγησης, πληροφορίες συσκευής, λειτουργικό σύστημα
• Δεδομένα χρήσης – Σελίδες που επισκέφθηκαν, λειτουργίες που χρησιμοποιήθηκαν, μοτίβα αλληλεπίδρασης, διάρκεια συνεδρίας
• Δεδομένα πληρωμής – Αρχεία συναλλαγών που επεξεργάζεται η Stripe (δεν αποθηκεύουμε αριθμούς καρτών)
• Δεδομένα επικοινωνίας – Μηνύματα SMS, αλληλογραφία email, ειδοποιήσεις εντός εφαρμογής

Μοιραζόμαστε τα προσωπικά σας δεδομένα με τους ακόλουθους αξιόπιστους παρόχους υπηρεσιών που επεξεργάζονται δεδομένα εκ μέρους μας:

• Stripe, Inc. (ΗΠΑ) – Επεξεργασία πληρωμών. Η Stripe είναι πιστοποιημένη PCI DSS Επίπεδο 1. Οι μεταφορές δεδομένων διέπονται από Τυποποιημένες Συμβατικές Ρήτρες (SCC). Απόρρητο: https://stripe.com/privacy
• Twilio, Inc. (ΗΠΑ) – Ειδοποιήσεις SMS και επικοινωνία. Οι μεταφορές δεδομένων διέπονται από SCC. Απόρρητο: https://www.twilio.com/legal/privacy
• Mistral AI (Γαλλία, ΕΕ) – Λειτουργίες τεχνητής νοημοσύνης, όπως έξυπνος προγραμματισμός και δημιουργία κειμένου. Τα δεδομένα παραμένουν εντός ΕΕ. Η Mistral AI δεν χρησιμοποιεί τα δεδομένα σας για εκπαίδευση των μοντέλων της. Απόρρητο: https://mistral.ai/terms/#privacy-policy
• Google LLC (ΗΠΑ) – Google Analytics 4 για ανώνυμες στατιστικές χρήσης ιστότοπου. Ενεργοποιείται μόνο με τη συγκατάθεσή σας. Οι μεταφορές δεδομένων διέπονται από SCC. Απόρρητο: https://policies.google.com/privacy
• Rackforest Kft. (Ουγγαρία, ΕΕ) – Φιλοξενία διακομιστή και υποδομή. Τα δεδομένα παραμένουν εντός ΕΕ. Επικοινωνία: info@rackforest.com
• Firebase Cloud Messaging (Google, ΗΠΑ) – Push ειδοποιήσεις για την κινητή εφαρμογή. Οι μεταφορές δεδομένων διέπονται από SCC.

Ορισμένοι από τους παρόχους υπηρεσιών μας βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Κατά τη μεταφορά προσωπικών δεδομένων εκτός ΕΟΧ, βασιζόμαστε σε: • Τυποποιημένες Συμβατικές Ρήτρες (SCC) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή • Αποφάσεις επάρκειας όπου είναι διαθέσιμες • Συμπληρωματικά μέτρα ασφαλείας, συμπεριλαμβανομένης κρυπτογράφησης κατά τη μεταφορά και σε ηρεμία Μπορείτε να ζητήσετε αντίγραφο των εφαρμοστέων SCC επικοινωνώντας μαζί μας στο info@yappointment.com.

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς που περιγράφονται στην παρούσα πολιτική:

• Δεδομένα ραντεβού και κράτησης – 3 χρόνια από το τελευταίο ραντεβού
• Αρχεία τιμολόγησης και χρέωσης – 7 χρόνια (νομική υποχρέωση για φορολογικούς σκοπούς)
• Αναλυτικά δεδομένα (GA4) – 14 μήνες (μέγιστη διατήρηση Google με ανωνυμοποίηση)
• Δεδομένα λογαριασμού χρήστη – Έως την αίτηση διαγραφής λογαριασμού + περίοδος χάριτος 30 ημερών
• Αρχεία SMS/επικοινωνίας – 1 χρόνος
• Αρχεία καταγραφής διακομιστή – 90 ημέρες
• Αρχεία συγκατάθεσης cookies – 1 χρόνος (στη συνέχεια απαιτείται εκ νέου συγκατάθεση)

Βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων, έχετε τα ακόλουθα δικαιώματα:

• Δικαίωμα πρόσβασης (Άρθρο 15) – Ζητήστε αντίγραφο των προσωπικών σας δεδομένων που επεξεργαζόμαστε
• Δικαίωμα διόρθωσης (Άρθρο 16) – Διορθώστε ανακριβή ή ελλιπή προσωπικά δεδομένα
• Δικαίωμα διαγραφής (Άρθρο 17) – Ζητήστε τη διαγραφή των προσωπικών σας δεδομένων ('δικαίωμα στη λήθη')
• Δικαίωμα περιορισμού (Άρθρο 18) – Ζητήστε περιορισμένη επεξεργασία των δεδομένων σας
• Δικαίωμα φορητότητας δεδομένων (Άρθρο 20) – Λάβετε τα δεδομένα σας σε δομημένη, αναγνώσιμη από μηχανή μορφή
• Δικαίωμα εναντίωσης (Άρθρο 21) – Αντιτάξτε στην επεξεργασία βάσει έννομου συμφέροντος
• Δικαιώματα σχετικά με αυτοματοποιημένη λήψη αποφάσεων (Άρθρο 22) – Δεν λαμβάνουμε αποφάσεις αποκλειστικά αυτοματοποιημένα που σας επηρεάζουν σημαντικά

Η πλατφόρμα μας χρησιμοποιεί Mistral AI για την παροχή ευφυών λειτουργιών όπως: • Έξυπνες προτάσεις προγραμματισμού • Αυτοματοποιημένη δημιουργία κειμένου για επαγγελματικές επικοινωνίες • Ανάλυση δεδομένων και αναφορές Η Mistral AI είναι γαλλική εταιρεία που λειτουργεί εντός της Ευρωπαϊκής Ένωσης. Τα δεδομένα σας που επεξεργάζεται η Mistral AI παραμένουν εντός ΕΕ και υπόκεινται στις προστασίες ΓΚΠΔ/GDPR. Η Mistral AI δεν χρησιμοποιεί τα προσωπικά σας δεδομένα για εκπαίδευση ή βελτίωση των μοντέλων ΤΝ της. Όλες οι λειτουργίες ΤΝ είναι προαιρετικές και μπορείτε να επιλέξετε να μην τις χρησιμοποιείτε.

Χρησιμοποιούμε SMS για υπενθυμίσεις ραντεβού και επιβεβαιώσεις κράτησης. Η παράδοση SMS γίνεται μέσω: • Twilio (πάροχος SMS βασισμένος σε cloud, ΗΠΑ) • Εφαρμογή Android SMS Gateway (άμεση αποστολή μέσω SIM επαγγελματικού τηλεφώνου) Τα συναλλακτικά SMS (υπενθυμίσεις ραντεβού, επιβεβαιώσεις κράτησης) αποστέλλονται βάσει της σύμβασης υπηρεσιών κατά την κράτηση ραντεβού. Τα SMS μάρκετινγκ απαιτούν ρητή συγκατάθεσή σας και μπορείτε να διαγραφείτε οποιαδήποτε στιγμή απαντώντας STOP ή μέσω των ρυθμίσεων λογαριασμού σας.

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες. Για λεπτομερείς πληροφορίες σχετικά με τα cookies που χρησιμοποιούμε, ανατρέξτε στην Πολιτική Cookies μας. Εφαρμόζουμε Google Consent Mode v2, που σημαίνει ότι δεν ορίζονται analytics cookies εκτός εάν δώσετε ρητή συγκατάθεση.

Οι υπηρεσίες μας δεν απευθύνονται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά. Εάν μάθουμε ότι έχουμε συλλέξει προσωπικά δεδομένα από παιδί κάτω των 16, θα λάβουμε μέτρα για τη διαγραφή αυτών των πληροφοριών.

Ενδέχεται να ενημερώνουμε την Πολιτική Απορρήτου κατά καιρούς. Θα σας ειδοποιούμε για ουσιαστικές αλλαγές δημοσιεύοντας την ενημερωμένη πολιτική στον ιστότοπό μας και, όπου είναι δυνατό, μέσω email. Συνιστούμε την περιοδική ανασκόπηση αυτής της πολιτικής. Η ημερομηνία 'Τελευταία ενημέρωση' στην κορυφή υποδεικνύει την πιο πρόσφατη αναθεώρηση.

Εάν πιστεύετε ότι η επεξεργασία των προσωπικών σας δεδομένων από εμάς παραβιάζει τον ΓΚΠΔ/GDPR, έχετε το δικαίωμα να υποβάλετε καταγγελία στην: Urad na ochranu osobnych udajov Slovenskej republiky (Αρχή Προστασίας Προσωπικών Δεδομένων της Σλοβακικής Δημοκρατίας) Hranicna 12 820 07 Bratislava 27 Slovak Republic Ιστότοπος: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Μπορείτε επίσης να υποβάλετε καταγγελία στην εποπτική αρχή της χώρας κατοικίας σας.

Για οποιεσδήποτε ερωτήσεις σχετικά με την Πολιτική Απορρήτου ή για να ασκήσετε τα δικαιώματά σας προστασίας δεδομένων: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Γενικές ερωτήσεις: info@yappointment.com Ερωτήσεις χρέωσης: billing@yappointment.com