Legal
Πολιτική Απορρήτου
Τελευταία ενημέρωση: 28 Μαρτίου 2026 · Ισχύει για: repusense.gr · Εταιρεία: Athlos Marketing Ltd
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η Athlos Marketing Ltd («RepuSense», «εμείς», «μας») συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά σας δεδομένα κατά τη χρήση των υπηρεσιών μας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) — Κανονισμός (ΕΕ) 2016/679 και την ελληνική νομοθεσία.
1. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι:
- Εταιρεία: Athlos Marketing Ltd
- Έδρα: Registered in London, United Kingdom
- Email επικοινωνίας: support@repusense.gr
- Τηλέφωνο: +30 698 075 4664
2. Ποια Δεδομένα Συλλέγουμε
2.1 Δεδομένα που μας παρέχετε άμεσα
- Στοιχεία επικοινωνίας (ονοματεπώνυμο, email, τηλέφωνο)
- Στοιχεία εταιρείας (επωνυμία, ΑΦΜ, διεύθυνση)
- Διαπιστευτήρια λογαριασμού (username, κρυπτογραφημένος κωδικός)
- Πληροφορίες πληρωμής (επεξεργάζονται από τρίτο πάροχο — δεν αποθηκεύουμε στοιχεία κάρτας)
- Περιεχόμενο επικοινωνιών (emails, μηνύματα υποστήριξης)
2.2 Δεδομένα που συλλέγουμε αυτόματα
- Δεδομένα χρήσης (σελίδες που επισκέπτεστε, χρόνος παραμονής, κλικ)
- Τεχνικά δεδομένα (διεύθυνση IP, τύπος browser, λειτουργικό σύστημα)
- Cookies και παρόμοιες τεχνολογίες (βλέπε Πολιτική Cookies)
- Δεδομένα απόδοσης υπηρεσίας (logs, error reports)
2.3 Δεδομένα τρίτων
- Δεδομένα Google Business Profile (μέσω OAuth 2.0, με τη ρητή σας συγκατάθεση)
- Δεδομένα reviews από Google (δημόσια διαθέσιμα)
- Δεδομένα analytics (Google Analytics, εφόσον έχετε αποδεχτεί cookies)
3. Σκοποί και Νομική Βάση Επεξεργασίας
- Παροχή υπηρεσιών: Εκτέλεση σύμβασης (Άρθρο 6§1β GDPR)
- Τιμολόγηση και λογιστική: Έννομη υποχρέωση (Άρθρο 6§1γ GDPR)
- Βελτίωση υπηρεσιών: Έννομο συμφέρον (Άρθρο 6§1στ GDPR)
- Marketing emails: Συγκατάθεση (Άρθρο 6§1α GDPR) — μπορείτε να αποσύρετε οποτεδήποτε
- Ασφάλεια πλατφόρμας: Έννομο συμφέρον (Άρθρο 6§1στ GDPR)
- Σύνδεση Google OAuth: Συγκατάθεση (Άρθρο 6§1α GDPR)
4. Κοινοποίηση Δεδομένων σε Τρίτους
Δεν πωλούμε, δεν ενοικιάζουμε και δεν εμπορευόμαστε τα προσωπικά σας δεδομένα. Μοιραζόμαστε δεδομένα μόνο στις εξής περιπτώσεις:
- Πάροχοι υπηρεσιών: Supabase (βάση δεδομένων), Vercel (hosting), Resend (email), Anthropic (AI επεξεργασία)
- Google APIs: Για τη σύνδεση και διαχείριση του Google Business Profile σας
- Οικονομικές υπηρεσίες: Stripe ή άλλος πάροχος πληρωμών για την επεξεργασία συνδρομών
- Νομική υποχρέωση: Εφόσον απαιτείται από νόμο ή δικαστική απόφαση
Όλοι οι πάροχοι υπηρεσιών δεσμεύονται συμβατικά να προστατεύουν τα δεδομένα σας και να συμμορφώνονται με τον GDPR.
5. Διεθνείς Μεταφορές Δεδομένων
Ορισμένοι πάροχοι υπηρεσιών μας εδρεύουν εκτός ΕΟΧ (κυρίως ΗΠΑ). Σε αυτές τις περιπτώσεις διασφαλίζουμε κατάλληλες εγγυήσεις μέσω:
- Τυποποιημένων συμβατικών ρητρών (Standard Contractual Clauses) της Ευρωπαϊκής Επιτροπής
- Πιστοποίησης EU-US Data Privacy Framework όπου εφαρμόζεται
6. Χρόνος Διατήρησης Δεδομένων
- Δεδομένα λογαριασμού: Για όσο διάστημα διατηρείτε ενεργό λογαριασμό, συν 30 ημέρες μετά την ακύρωση
- Λογιστικά στοιχεία: 10 χρόνια (νομική υποχρέωση)
- Logs ασφαλείας: 12 μήνες
- Marketing emails: Έως την απόσυρση συγκατάθεσης
- Δεδομένα Google OAuth: Έως την ανάκληση πρόσβασης
7. Τα Δικαιώματά σας (GDPR)
Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:
- Δικαίωμα πρόσβασης (Άρθρο 15): Να λάβετε αντίγραφο των δεδομένων σας
- Δικαίωμα διόρθωσης (Άρθρο 16): Να διορθώσετε ανακριβή δεδομένα
- Δικαίωμα διαγραφής (Άρθρο 17): Να ζητήσετε διαγραφή («δικαίωμα στη λήθη»)
- Δικαίωμα περιορισμού (Άρθρο 18): Να περιορίσετε την επεξεργασία
- Δικαίωμα φορητότητας (Άρθρο 20): Να λάβετε τα δεδομένα σας σε δομημένη μορφή
- Δικαίωμα εναντίωσης (Άρθρο 21): Να αντιταχθείτε στην επεξεργασία για λόγους έννομου συμφέροντος
- Δικαίωμα ανάκλησης συγκατάθεσης: Οποιαδήποτε στιγμή, χωρίς αναδρομικό αποτέλεσμα
Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας στο support@repusense.gr. Απαντούμε εντός 30 ημερολογιακών ημερών. Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) — www.dpa.gr.
8. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:
- Κρυπτογράφηση δεδομένων σε μεταφορά (TLS 1.3) και σε ηρεμία (AES-256)
- Κρυπτογραφημένη αποθήκευση κωδικών (bcrypt)
- Περιορισμένη πρόσβαση βάσει αρχής ελάχιστης απαραίτητης πληροφορίας
- Τακτικές δοκιμές ασφαλείας και ενημερώσεις
- Καταγραφή και παρακολούθηση πρόσβασης (audit logs)
9. Cookies
Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες. Για πλήρεις πληροφορίες, ανατρέξτε στην Πολιτική Cookies μας.
10. Αλλαγές στην Πολιτική Απορρήτου
Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου περιοδικά. Σε περίπτωση ουσιαστικών αλλαγών, θα σας ειδοποιήσουμε μέσω email ή με εμφανή ανακοίνωση στην πλατφόρμα. Η συνέχιση χρήσης των υπηρεσιών μετά την ανακοίνωση αλλαγών συνιστά αποδοχή της νέας Πολιτικής.