Compliance & Διαφάνεια

GDPR · EU AI Act · ISO Privacy Standards

GDPR Συμμορφωμένο EU AI Act Ready ISO 27001 Aligned Δεδομένα στην EU

1Δήλωση AI

Το Ran-Tevu χρησιμοποιεί Generative AI για να συνομιλεί με τους πελάτες σας και να κλείνει ραντεβού. Ακολουθούμε τις απαιτήσεις του EU AI Act (Άρθρο 50):

  • Ο bot ΑΥΤΟΠΡΟΣΔΙΟΡΙΖΕΤΑΙ ως AI στο πρώτο μήνυμα κάθε νέας συνομιλίας.
  • Καμία προσπάθεια να "μιμηθεί" άνθρωπο όταν ρωτηθεί ευθέως.
  • AI-generated περιεχόμενο (όπως συνόψεις) επισημαίνεται.
  • Κάθε απόφαση που επηρεάζει τον χρήστη (π.χ. ακύρωση/απόρριψη ραντεβού) εξηγείται με σαφή λόγο.

Μοντέλα που χρησιμοποιούμε:

ΣκοπόςΜοντέλοΠάροχος
Συνομιλία/κρατήσειςclaude-sonnet-4-5Anthropic (EU-served)
Memory extractionclaude-haiku-4-5Anthropic
Voice synthesismultilingual_v2ElevenLabs (EU servers)
Voice orchestrationVapiVapi.ai

Ran-Tevu uses Generative AI to converse with your customers and book appointments. We comply with EU AI Act (Article 50):

  • The bot SELF-DISCLOSES as AI in the first message of every new conversation.
  • No attempt to impersonate a human when directly asked.
  • AI-generated content (e.g., summaries) is labeled.
  • Any decision affecting the user (e.g., cancellation/rejection) is explained with a clear reason.

Models we use:

PurposeModelProvider
Chat/bookingsclaude-sonnet-4-5Anthropic (EU-served)
Memory extractionclaude-haiku-4-5Anthropic
Voice synthesismultilingual_v2ElevenLabs (EU servers)
Voice orchestrationVapiVapi.ai

2Τι δεδομένα συλλέγουμε

ΚατηγορίαΔεδομέναΔιατήρηση
Στοιχεία ραντεβούΌνομα, τηλέφωνο, email, υπηρεσία, ώρα24 μήνες μετά την τελευταία επίσκεψη
Memory (AI)Προτιμήσεις, σύντομες σημειώσεις, ιστορικό συνομιλίας24 μήνες
ΣυνομιλίεςΚείμενο μηνυμάτων με τον bot90 μέρες
Audit logsTimestamp, ενέργεια, hashed IP13 μήνες (legal requirement)
Consent logsAcceptance records5 χρόνια (GDPR proof)

Δεν συλλέγουμε ΠΟΤΕ: ΑΜΚΑ, ΑΦΜ, ιατρικά δεδομένα, οικονομικά στοιχεία, βιομετρικά.

CategoryDataRetention
Booking infoName, phone, email, service, time24 months after last visit
AI MemoryPreferences, short notes, conversation history24 months
ConversationsMessage text with the bot90 days
Audit logsTimestamp, action, hashed IP13 months (legal requirement)
Consent logsAcceptance records5 years (GDPR proof)

We NEVER collect: national ID, tax IDs, medical data, financial data, biometrics.

3Τα δικαιώματά σας (GDPR)

  • Δικαίωμα πρόσβασης (Άρθρο 15) — Λήψη όλων των δεδομένων σου σε JSON.
  • Δικαίωμα διόρθωσης (Άρθρο 16) — Διόρθωση λαθεμένων στοιχείων.
  • Δικαίωμα διαγραφής (Άρθρο 17) — Διαγραφή ΟΛΩΝ των δεδομένων ("forget me").
  • Δικαίωμα περιορισμού (Άρθρο 18) — Pause AI memory για τον λογαριασμό σου.
  • Δικαίωμα φορητότητας (Άρθρο 20) — Λήψη machine-readable export.
  • Δικαίωμα εναντίωσης (Άρθρο 21) — Άρνηση συγκεκριμένης επεξεργασίας.

Για να ασκήσεις ένα δικαίωμα, στείλε email στο privacy@ran-tevu.gr με το τηλέφωνο ή email σου. Θα ανταποκριθούμε εντός 30 ημερών (όπως ορίζει ο GDPR).

  • Right of access (Art. 15) — Get all your data as JSON.
  • Right of rectification (Art. 16) — Correct inaccurate data.
  • Right of erasure (Art. 17) — Delete ALL data ("forget me").
  • Right to restrict (Art. 18) — Pause AI memory for your account.
  • Right of portability (Art. 20) — Machine-readable export.
  • Right to object (Art. 21) — Refuse specific processing.

To exercise a right, email privacy@ran-tevu.gr with your phone or email. We respond within 30 days (per GDPR).

4AI Memory — Πώς λειτουργεί

Ο bot μας θυμάται πελάτες σε επόμενες επισκέψεις (όνομα, προτιμήσεις, σύντομα προσωπικά σημεία). Αυτό βελτιώνει την εξυπηρέτηση.

Τι θυμάμαι: όνομα, προτιμώμενη υπηρεσία, προτιμώμενη ώρα, οικογενειακό context (π.χ. "έχει παιδί που ήταν άρρωστο") εάν αναφερθεί.

Τι ΔΕΝ θυμάμαι: ευαίσθητα δεδομένα υγείας, οικονομικά, ολόκληρες συνομιλίες (μόνο σύνοψη).

Μπορείς να ζητήσεις memory reset ανά πάσα στιγμή στο privacy@ran-tevu.gr ή λέγοντας στον bot "ξέχνα με".

Our bot remembers returning customers (name, preferences, brief personal notes). This improves service quality.

What we remember: name, preferred service, preferred time, family context (e.g., "has a child who was sick") if mentioned.

What we DO NOT remember: sensitive health data, financial data, full conversations (only summaries).

You can request a memory reset anytime at privacy@ran-tevu.gr or by telling the bot "forget me".

5Ασφάλεια

  • HTTPS παντού (TLS 1.3).
  • Database encrypted at rest.
  • IP addresses αποθηκεύονται μόνο ως SHA-256 hash με salt.
  • Admin access protected με token authentication.
  • Rate limiting σε όλα τα public endpoints.
  • Tenant isolation: κάθε επιχείρηση βλέπει ΜΟΝΟ τα δικά της δεδομένα.
  • Hosting: Railway (Ireland EU region) + Cloudflare CDN.
  • HTTPS everywhere (TLS 1.3).
  • Database encrypted at rest.
  • IP addresses stored only as SHA-256 hash with salt.
  • Admin access protected via token authentication.
  • Rate limiting on all public endpoints.
  • Tenant isolation: each business sees ONLY its own data.
  • Hosting: Railway (Ireland EU region) + Cloudflare CDN.

6Υπεργολάβοι (Subprocessors)

ΠάροχοςΣκοπόςΤοποθεσία
AnthropicAI conversation engineUSA (DPA signed, SCCs)
RailwayApp hosting + databaseIreland (EU)
CloudflareCDN + DDoS protectionGlobal (EU edges)
ResendTransactional emailIreland (EU)
TwilioSMS + voice telephonyIreland (EU)
ElevenLabsVoice synthesisEU regional
VapiVoice agent orchestrationUSA (DPA signed)
StripeBillingIreland (EU)
ProviderPurposeLocation
AnthropicAI conversation engineUSA (DPA signed, SCCs)
RailwayApp hosting + databaseIreland (EU)
CloudflareCDN + DDoS protectionGlobal (EU edges)
ResendTransactional emailIreland (EU)
TwilioSMS + voice telephonyIreland (EU)
ElevenLabsVoice synthesisEU regional
VapiVoice agent orchestrationUSA (DPA signed)
StripeBillingIreland (EU)

7Επικοινωνία DPO

Data Protection Officer (DPO) Κωνσταντίνος Γκιουλμπαξιώτης
Email: privacy@ran-tevu.gr
Τηλέφωνο: +30 6987747434
Έδρα: Ρέθυμνο, Κρήτη, Ελλάδα

Σε περίπτωση παράπονου, έχεις δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Data Protection Officer (DPO) Konstantinos Gkioulbaxiotis
Email: privacy@ran-tevu.gr
Phone: +30 6987747434
Address: Rethymno, Crete, Greece

If you have a complaint, you may file with the Hellenic Data Protection Authority (HDPA).

Έκδοση εγγράφου: 1.0 · Τελευταία ενημέρωση: 21 Μαΐου 2026
Επιστροφή