Μετάβαση στο κύριο περιεχόμενο

Πολιτική Απορρήτου

Υπεύθυνος Επεξεργασίας Δεδομένων είναι η πλατφόρμα RezervNow. Για ζητήματα προστασίας δεδομένων, επικοινωνήστε μαζί μας στη διεύθυνση: info@rezervnow.gr.

1. Τύποι Δεδομένων

Συλλέγουμε τα εξής προσωπικά δεδομένα:

  • Όνομα και επώνυμο
  • Διεύθυνση email
  • Αριθμός τηλεφώνου
  • Διεύθυνση κατοικίας (μόνο αν παρασχεθεί)

Δεδομένα συσκευής:

  • Console logs για debugging
  • Βασικά analytics
  • Τύπος συσκευής και περιηγητή
  • Διεύθυνση IP (για ασφάλεια και πρόληψη απάτης)

2. Τρόπος Συλλογής

Τα δεδομένα συλλέγονται μέσω:

  • Φορμών εγγραφής και ενημέρωσης προφίλ
  • Firebase για analytics και authentication
  • Αυτόματων συστημάτων παρακολούθησης
  • Cookies και παρόμοιες τεχνολογίες

3. Σκοπός Επεξεργασίας

Τα δεδομένα χρησιμοποιούνται για:

  • Λειτουργία της υπηρεσίας
  • Παροχή βασικών λειτουργιών
  • Βελτίωση εμπειρίας χρήστη
  • Ενημερωτικά μηνύματα για σημαντικές αλλαγές
  • Ανάλυση χρήσης και στατιστικά

4. Νομική Βάση

Βασιζόμαστε σε:

  • Συγκατάθεση του χρήστη
  • Εκτέλεση σύμβασης
  • Νόμιμο συμφέρον
  • Σύμφωνα με το GDPR

5. Κοινοποίηση & Εκτελούντες Επεξεργασία (Sub-processors)

Συνεργαζόμαστε με τους παρακάτω παρόχους για τη λειτουργία της πλατφόρμας. Κάθε πάροχος επεξεργάζεται δεδομένα μόνο για τον αναφερόμενο σκοπό και βάσει σύμβασης επεξεργασίας δεδομένων (DPA).

ΕπωνυμίαΣκοπόςΧώρα ΕπεξεργασίαςΝομική Βάση Μεταφοράς
Firebase / Google CloudAuthentication, Firestore βάση δεδομένων, real-time λειτουργίεςΒέλγιο (ΕΕ)Ευρωπαϊκός Οικονομικός Χώρος
CloudinaryΑποθήκευση και διαχείριση εικόνωνΗΠΑStandard Contractual Clauses (SCC)
Zoho MailΑποστολή transactional emailsΗΠΑ / ΕΕStandard Contractual Clauses (SCC)
StripeΕπεξεργασία πληρωμών (PCI-DSS συμμόρφωση)ΗΠΑ / ΕΕStandard Contractual Clauses (SCC)
VercelHosting, CDN, serverless functionsΗΠΑStandard Contractual Clauses (SCC)
UpstashRate limiting και caching (Redis)ΗΠΑ / ΕΕStandard Contractual Clauses (SCC)

6. Διάρκεια Διατήρησης & Αυτόματη Διαγραφή

  • Προσωπικά δεδομένα λογαριασμού: Έως αίτηση διαγραφής
  • Console logs: 6 μήνες (αυτόματη διαγραφή)
  • Analytics cookies: 12 μήνες (αυτόματη διαγραφή)
  • Κρατήσεις: 24 μήνες λειτουργικής χρήσης· έως 5 έτη για φορολογική / λογιστική συμμόρφωση (βάσει Ν. 4308/2014)
  • Διευθύνσεις IP: 12 μήνες από τη συλλογή, μετά ανώνυμοποιούνται αυτόματα

Αυτόματη διαγραφή/ανώνυμοποίηση: Έχουμε ρυθμίσει αυτόματη επεξεργασία για console logs (6 μήνες), analytics cookies (12 μήνες) και διευθύνσεις IP (12 μήνες). Κρατήσεις που υπερβαίνουν τους 24 μήνες λειτουργικής χρήσης διατηρούνται αποκλειστικά για φορολογικές υποχρεώσεις έως 5 έτη.

7. Δικαιώματα Χρηστών

Οι χρήστες έχουν δικαίωμα:

  • Πρόσβασης στα δεδομένα τους
  • Ενημέρωσης δεδομένων
  • Διαγραφής δεδομένων
  • Εξαγωγής δεδομένων
  • Αντιρρήσεως επεξεργασίας
  • Περιορισμού επεξεργασίας

8. Ασφάλεια

Εφαρμόζουμε:

  • HTTPS για όλες τις επικοινωνίες (μέσω Vercel)
  • Κρυπτογράφηση στο Firebase (default του παρόχου)
  • Security headers (CORS, XSS protection)
  • Περιορισμένη πρόσβαση προσωπικού
  • Αυτόματη διαγραφή δεδομένων

9. Παιδικά Δεδομένα

Δεν απευθυνόμαστε σε ανηλίκους κάτω των 16 ετών.

Δεν επεξεργαζόμαστε ευαίσθητες κατηγορίες δεδομένων.

10. Ειδοποίηση Παραβίασης Δεδομένων

Σε περίπτωση παραβίασης προσωπικών δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματά σας, θα ειδοποιήσουμε την αρμόδια εποπτική αρχή (ΑΠΔΠΧ) εντός 72 ωρών από τη διαπίστωση, σύμφωνα με το άρθρο 33 του GDPR.

Εάν η παραβίαση ενδέχεται να προκαλέσει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, θα σας ειδοποιήσουμε άμεσα χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με το άρθρο 34 του GDPR.

Για περισσότερες πληροφορίες ή για να αναφέρετε υποψία παραβίασης, επισκεφθείτε: Ειδοποίηση Παραβίασης Δεδομένων.

11. Επικοινωνία

Για ερωτήσεις σχετικά με την πολιτική απορρήτου ή για άσκηση των δικαιωμάτων σας: