Πολιτική Απορρήτου
Πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα
Τελευταία ενημέρωση: 2026-06-08
Υπεύθυνος Επεξεργασίας
Ο υπεύθυνος επεξεργασίας που είναι υπεύθυνος για τα προσωπικά σας δεδομένα είναι: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Σλοβακική Δημοκρατία Αριθμός ΦΠΑ (VAT): SK2121316725 IČO 53253914 (αριθμός μητρώου εταιρείας, Σλοβακική Δημοκρατία) Email: info@yappointment.com
Σκοποί και Νομική Βάση Επεξεργασίας
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους ακόλουθους σκοπούς και βάσει των ακόλουθων νομικών βάσεων σύμφωνα με τα Άρθρα 6 και 9 του ΓΚΠΔ/GDPR:
- Εκτέλεση σύμβασης (Άρθρο 6(1)(β)) – Παροχή υπηρεσιών κράτησης ραντεβού, διαχείριση λογαριασμού χρήστη, υποστήριξη πελατών
- Συγκατάθεση (Άρθρο 6(1)(α)) – Cookies ανάλυσης, ειδοποιήσεις SMS
- Έννομο συμφέρον (Άρθρο 6(1)(στ)) – Βελτίωση υπηρεσιών, πρόληψη απάτης, ασφάλεια πλατφόρμας
- Νομική υποχρέωση (Άρθρο 6(1)(γ)) – Φορολογικά αρχεία, κανονιστική συμμόρφωση, αιτήματα αρχών επιβολής του νόμου
- Επικοινωνίες μάρκετινγκ — βάσει του έννομου συμφέροντός μας (Άρθρο 6(1)(στ) ΓΚΠΔ), συμπεριλαμβανομένης της ψυχρής επιχειρηματικής (B2B) επικοινωνίας, ή βάσει της συγκατάθεσής σας (Άρθρο 6(1)(α) ΓΚΠΔ) όταν η συγκατάθεση απαιτείται από τον νόμο (π.χ. μάρκετινγκ προς ιδιώτες/καταναλωτές). Δείτε την ενότητα 'Μάρκετινγκ και επιχειρηματική επικοινωνία' παρακάτω.
Μάρκετινγκ και επιχειρηματική επικοινωνία
Σκοπός: Άμεσο μάρκετινγκ / επιχειρηματική επικοινωνία με υποψήφιους επιχειρηματικούς (B2B) πελάτες, συμπεριλαμβανομένων ψυχρών email που αποστέλλονται σε δημοσιευμένες επαγγελματικές διευθύνσεις επικοινωνίας. Νομική βάση: Άρθρο 6(1)(στ) ΓΚΠΔ — έννομο συμφέρον. Το έννομο συμφέρον μας είναι η προώθηση του λογισμικού κράτησης ραντεβού μας (yAppointment) σε επιχειρήσεις για τις οποίες είναι σχετικό. Κατηγορίες δεδομένων: επαγγελματικά στοιχεία επικοινωνίας (επωνυμία εταιρείας, θέση / επαγγελματική διεύθυνση email). Πηγή δεδομένων: δημοσίως διαθέσιμα επαγγελματικά στοιχεία επικοινωνίας. Το δικαίωμά σας εναντίωσης: Μπορείτε να εναντιωθείτε σε αυτή την επεξεργασία ανά πάσα στιγμή βάσει του Άρθρου 21 ΓΚΠΔ. Η εναντίωση στο άμεσο μάρκετινγκ είναι απόλυτη — μετά την εναντίωσή σας σταματάμε αμέσως την επεξεργασία των δεδομένων σας για τον σκοπό αυτό.
Κατηγορίες Προσωπικών Δεδομένων
Συλλέγουμε και επεξεργαζόμαστε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:
- Δεδομένα ταυτότητας – Όνομα, διεύθυνση email, αριθμός τηλεφώνου, πληροφορίες προφίλ
- Δεδομένα ραντεβού – Λεπτομέρειες κράτησης, ιστορικό υπηρεσιών, προτιμήσεις, ακυρώσεις
- Τεχνικά δεδομένα – Διεύθυνση IP, τύπος προγράμματος περιήγησης, πληροφορίες συσκευής, λειτουργικό σύστημα
- Δεδομένα χρήσης – Σελίδες που επισκέφθηκαν, λειτουργίες που χρησιμοποιήθηκαν, μοτίβα αλληλεπίδρασης, διάρκεια συνεδρίας
- Δεδομένα πληρωμής – Αρχεία συναλλαγών που επεξεργάζεται η Stripe (δεν αποθηκεύουμε αριθμούς καρτών)
- Δεδομένα επικοινωνίας – Μηνύματα SMS, αλληλογραφία email, ειδοποιήσεις εντός εφαρμογής
Τρίτοι Εκτελούντες την Επεξεργασία
Μοιραζόμαστε τα προσωπικά σας δεδομένα με τους ακόλουθους αξιόπιστους παρόχους υπηρεσιών που επεξεργάζονται δεδομένα εκ μέρους μας:
- Stripe, Inc. (ΗΠΑ) – Επεξεργασία πληρωμών. Η Stripe είναι πιστοποιημένη PCI DSS Επίπεδο 1. Οι μεταφορές δεδομένων καλύπτονται από την πιστοποίηση EU-US Data Privacy Framework (DPF) της Stripe, με Τυποποιημένες Συμβατικές Ρήτρες (SCC) ως συμπληρωματική εγγύηση. Απόρρητο: https://stripe.com/privacy
- Twilio, Inc. (ΗΠΑ) – Ειδοποιήσεις SMS και επικοινωνία. Οι μεταφορές δεδομένων καλύπτονται από την πιστοποίηση EU-US Data Privacy Framework (DPF) της Twilio, με SCC ως συμπληρωματική εγγύηση. Απόρρητο: https://www.twilio.com/legal/privacy
- Mistral AI (Γαλλία, ΕΕ) – Λειτουργίες τεχνητής νοημοσύνης, όπως έξυπνος προγραμματισμός και δημιουργία κειμένου. Τα δεδομένα παραμένουν εντός ΕΕ. Η Mistral AI δεν χρησιμοποιεί τα δεδομένα σας για εκπαίδευση των μοντέλων της. Απόρρητο: https://mistral.ai/terms/#privacy-policy
- Google LLC (ΗΠΑ) – Google Analytics 4 για ανώνυμες στατιστικές χρήσης ιστότοπου. Ενεργοποιείται μόνο με τη συγκατάθεσή σας. Οι μεταφορές δεδομένων καλύπτονται από την πιστοποίηση EU-US Data Privacy Framework (DPF) της Google, με SCC ως συμπληρωματική εγγύηση. Απόρρητο: https://policies.google.com/privacy
- Rackforest Kft. (Ουγγαρία, ΕΕ) – Φιλοξενία διακομιστή και υποδομή. Τα δεδομένα παραμένουν εντός ΕΕ. Επικοινωνία: info@rackforest.com
- Firebase Cloud Messaging (Google, ΗΠΑ) – Push ειδοποιήσεις για την κινητή εφαρμογή. Οι μεταφορές δεδομένων καλύπτονται από την πιστοποίηση EU-US Data Privacy Framework (DPF) της Google, με SCC ως συμπληρωματική εγγύηση.
Διεθνείς Μεταφορές Δεδομένων
Ορισμένοι από τους παρόχους υπηρεσιών μας βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Κατά τη μεταφορά προσωπικών δεδομένων εκτός ΕΟΧ, βασιζόμαστε σε: • Την πιστοποίηση EU-US Data Privacy Framework (DPF) για μεταφορές σε πιστοποιημένους παρόχους με έδρα τις ΗΠΑ (Google, Stripe, Twilio) • Τυποποιημένες Συμβατικές Ρήτρες (SCC) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή ως συμπληρωματική εγγύηση • Αποφάσεις επάρκειας όπου είναι διαθέσιμες • Συμπληρωματικά μέτρα ασφαλείας, συμπεριλαμβανομένης κρυπτογράφησης κατά τη μεταφορά και σε ηρεμία Μπορείτε να ζητήσετε περισσότερες πληροφορίες σχετικά με τις εφαρμοστέες εγγυήσεις (πιστοποίηση DPF ή SCC) επικοινωνώντας μαζί μας στο info@yappointment.com.
Περίοδοι Διατήρησης Δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς που περιγράφονται στην παρούσα πολιτική:
- Δεδομένα ραντεβού και κράτησης – 3 χρόνια από το τελευταίο ραντεβού
- Αρχεία τιμολόγησης και χρέωσης – 7 χρόνια (νομική υποχρέωση για φορολογικούς σκοπούς)
- Αναλυτικά δεδομένα (GA4) – 14 μήνες (μέγιστη διατήρηση Google με ανωνυμοποίηση)
- Δεδομένα λογαριασμού χρήστη – Έως την αίτηση διαγραφής λογαριασμού + περίοδος χάριτος 30 ημερών
- Αρχεία SMS/επικοινωνίας – 1 χρόνος
- Αρχεία καταγραφής διακομιστή – 90 ημέρες
- Αρχεία συγκατάθεσης cookies – 1 χρόνος (στη συνέχεια απαιτείται εκ νέου συγκατάθεση)
Τα Δικαιώματά σας (Άρθρα ΓΚΠΔ/GDPR 15–22)
Βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων, έχετε τα ακόλουθα δικαιώματα:
- Δικαίωμα πρόσβασης (Άρθρο 15) – Ζητήστε αντίγραφο των προσωπικών σας δεδομένων που επεξεργαζόμαστε
- Δικαίωμα διόρθωσης (Άρθρο 16) – Διορθώστε ανακριβή ή ελλιπή προσωπικά δεδομένα
- Δικαίωμα διαγραφής (Άρθρο 17) – Ζητήστε τη διαγραφή των προσωπικών σας δεδομένων ('δικαίωμα στη λήθη')
- Δικαίωμα περιορισμού (Άρθρο 18) – Ζητήστε περιορισμένη επεξεργασία των δεδομένων σας
- Δικαίωμα φορητότητας δεδομένων (Άρθρο 20) – Λάβετε τα δεδομένα σας σε δομημένη, αναγνώσιμη από μηχανή μορφή
- Δικαίωμα εναντίωσης (Άρθρο 21) – Αντιτάξτε στην επεξεργασία βάσει έννομου συμφέροντος
- Δικαιώματα σχετικά με αυτοματοποιημένη λήψη αποφάσεων (Άρθρο 22) – Δεν λαμβάνουμε αποφάσεις αποκλειστικά αυτοματοποιημένες που σας επηρεάζουν σημαντικά
Χρήση Τεχνητής Νοημοσύνης (ΤΝ)
Η πλατφόρμα μας χρησιμοποιεί Mistral AI για την παροχή ευφυών λειτουργιών όπως: • Έξυπνες προτάσεις προγραμματισμού • Αυτοματοποιημένη δημιουργία κειμένου για επαγγελματικές επικοινωνίες • Ανάλυση δεδομένων και αναφορές Η Mistral AI είναι γαλλική εταιρεία που λειτουργεί εντός της Ευρωπαϊκής Ένωσης. Τα δεδομένα σας που επεξεργάζεται η Mistral AI παραμένουν εντός ΕΕ και υπόκεινται στις προστασίες ΓΚΠΔ/GDPR. Η Mistral AI δεν χρησιμοποιεί τα προσωπικά σας δεδομένα για εκπαίδευση ή βελτίωση των μοντέλων ΤΝ της. Όλες οι λειτουργίες ΤΝ είναι προαιρετικές και μπορείτε να επιλέξετε να μην τις χρησιμοποιείτε. Σύμφωνα με τον κανονισμό της ΕΕ για την τεχνητή νοημοσύνη (κανονισμός (ΕΕ) 2024/1689), όταν ένα σύστημα τεχνητής νοημοσύνης αλληλεπιδρά άμεσα μαζί σας (για παράδειγμα, ένας ενσωματωμένος στο προϊόν βοηθός ή ένα chatbot), σας καθιστούμε σαφές ότι αλληλεπιδράτε με τεχνητή νοημοσύνη, και κάθε περιεχόμενο που παράγεται από τεχνητή νοημοσύνη επισημαίνεται ως τέτοιο.
Επικοινωνίες SMS
Χρησιμοποιούμε SMS για υπενθυμίσεις ραντεβού και επιβεβαιώσεις κράτησης. Η παράδοση SMS γίνεται μέσω: • Twilio (πάροχος SMS βασισμένος σε cloud, ΗΠΑ) • Εφαρμογή Android SMS Gateway (άμεση αποστολή μέσω SIM επαγγελματικού τηλεφώνου) Τα συναλλακτικά SMS (υπενθυμίσεις ραντεβού, επιβεβαιώσεις κράτησης) αποστέλλονται βάσει της σύμβασης υπηρεσιών κατά την κράτηση ραντεβού. Τα SMS μάρκετινγκ απαιτούν ρητή συγκατάθεσή σας και μπορείτε να διαγραφείτε οποιαδήποτε στιγμή απαντώντας STOP ή μέσω των ρυθμίσεων λογαριασμού σας.
Απόρρητο Παιδιών
Οι υπηρεσίες μας δεν απευθύνονται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά. Εάν μάθουμε ότι έχουμε συλλέξει προσωπικά δεδομένα από παιδί κάτω των 16, θα λάβουμε μέτρα για τη διαγραφή αυτών των πληροφοριών.
Αλλαγές στην Παρούσα Πολιτική Απορρήτου
Ενδέχεται να ενημερώνουμε την Πολιτική Απορρήτου κατά καιρούς. Θα σας ειδοποιούμε για ουσιαστικές αλλαγές δημοσιεύοντας την ενημερωμένη πολιτική στον ιστότοπό μας και, όπου είναι δυνατό, μέσω email. Συνιστούμε την περιοδική ανασκόπηση αυτής της πολιτικής. Η ημερομηνία 'Τελευταία ενημέρωση' στην κορυφή υποδεικνύει την πιο πρόσφατη αναθεώρηση.
Δικαίωμα Υποβολής Καταγγελίας
Εάν πιστεύετε ότι η επεξεργασία των προσωπικών σας δεδομένων από εμάς παραβιάζει τον ΓΚΠΔ/GDPR, έχετε το δικαίωμα να υποβάλετε καταγγελία στην: Úrad na ochranu osobných údajov Slovenskej republiky (Αρχή Προστασίας Προσωπικών Δεδομένων της Σλοβακικής Δημοκρατίας) Hranicna 12 820 07 Bratislava 27 Σλοβακική Δημοκρατία Ιστότοπος: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Μπορείτε επίσης να υποβάλετε καταγγελία στην εποπτική αρχή της χώρας κατοικίας σας.
Επικοινωνήστε μαζί μας
Για οποιεσδήποτε ερωτήσεις σχετικά με την Πολιτική Απορρήτου ή για να ασκήσετε τα δικαιώματά σας προστασίας δεδομένων: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Σλοβακική Δημοκρατία Γενικές ερωτήσεις: info@yappointment.com Ερωτήσεις χρέωσης: billing@yappointment.com