← Επιστροφή στο ran-tevu.gr
Πολιτική Απορρήτου
Τελευταία ενημέρωση: 23 Μαΐου 2026 · Συμμορφώνεται με GDPR + EU AI Act.
TL;DR (σε 30 δευτερόλεπτα): Συλλέγουμε μόνο τα ελάχιστα δεδομένα που χρειάζονται για να δουλέψει η υπηρεσία. Δεν τα πουλάμε. Τα κρατάμε ασφαλή. Μπορείτε να ζητήσετε διαγραφή οποιαδήποτε στιγμή στο ntinosgkiou@gmail.com.
1. Ποιοι είμαστε
Data Controller (υπεύθυνος επεξεργασίας):
- Όνομα: Κωνσταντίνος Γκιουλμπαξιώτης
- Επιχείρηση: Ran-Tevu
- Διεύθυνση: Ρέθυμνο, Κρήτη, Ελλάδα
- Email: ntinosgkiou@gmail.com
2. Ποια δεδομένα συλλέγουμε
| Κατηγορία |
Τι ακριβώς |
Σκοπός |
| Πελάτες-επιχειρήσεις (εσείς) |
Όνομα, email, τηλέφωνο, ΑΦΜ, στοιχεία επιχείρησης, στοιχεία πληρωμής (μέσω Stripe) |
Δημιουργία λογαριασμού, τιμολόγηση, support |
| Τελικοί πελάτες σας (αυτοί που κλείνουν ραντεβού) |
Όνομα, email, τηλέφωνο, ώρα ραντεβού, σημειώσεις |
Διαχείριση ραντεβού — εσείς είστε ο Controller, εμείς ο Processor |
| Τεχνικά δεδομένα |
IP (hashed), browser type, timestamps, audit logs |
Ασφάλεια, debugging, EU AI Act compliance |
| Conversation logs |
Μηνύματα chat μεταξύ AI και τελικού πελάτη |
Improvement του AI, debugging, audit trail |
3. Νομική βάση επεξεργασίας (GDPR Art. 6)
- Σύμβαση (Art. 6.1.b): για να σας παρέχουμε την υπηρεσία
- Νομική υποχρέωση (Art. 6.1.c): για τιμολόγηση + φορολογικά
- Έννομο συμφέρον (Art. 6.1.f): για ασφάλεια + βελτίωση
- Συναίνεση (Art. 6.1.a): για newsletter (αν εγγραφείτε)
4. Με ποιους μοιραζόμαστε τα δεδομένα
Μόνο με απαραίτητους sub-processors:
| Sub-processor | Τι κάνει | Τοποθεσία |
|---|
| Anthropic | Επεξεργασία AI conversations | USA (με DPA) |
| Resend | Αποστολή emails | EU (Ireland) |
| Stripe | Επεξεργασία πληρωμών | EU + USA (PCI compliant) |
| Railway / Cloudflare | Hosting + CDN | USA / Global |
| Twilio | SMS + Voice (αν χρησιμοποιηθεί) | USA + EU |
Δεν πουλάμε δεδομένα σε τρίτους. Δεν τα χρησιμοποιούμε για διαφημίσεις.
5. Πόσο καιρό κρατάμε τα δεδομένα
- Λογαριασμοί επιχειρήσεων: όσο διαρκεί η συνεργασία + 5 χρόνια (φορολογική υποχρέωση)
- Ιατρικός φάκελος / δεδομένα υγείας: 10 χρόνια από την τελευταία επίσκεψη (ΠΔ 84/2001 & ν.3418/2005) — όταν ο πελάτης είναι πάροχος υγείας. Κρυπτογραφημένα, υπό ιατρικό απόρρητο, δεν αποστέλλονται σε συστήματα AI.
- Conversations χρηστών: 90 ημέρες, μετά διαγράφονται αυτόματα (ποτέ δεν περιέχουν κλινικά δεδομένα)
- Bookings: όσο διαρκεί η συνεργασία (έλεγχος από εσάς)
- Audit logs: 2 χρόνια (EU AI Act requirement)
- Payment records: 10 χρόνια (φορολογική υποχρέωση Ελλάδας)
6. Τα δικαιώματά σας (GDPR Arts. 15-22)
Έχετε δικαίωμα να:
- Πρόσβαση: να ζητήσετε αντίγραφο όλων των δεδομένων σας
- Διόρθωση: να διορθώσετε λάθη
- Διαγραφή ("right to be forgotten"): να ζητήσετε διαγραφή
- Φορητότητα: να μεταφέρετε σε άλλον πάροχο (export σε CSV/JSON)
- Εναντίωση: να αρνηθείτε συγκεκριμένη επεξεργασία
- Καταγγελία: στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Για άσκηση: email στο ntinosgkiou@gmail.com με θέμα "GDPR Request".
Απαντούμε σε 30 ημέρες κατά μέγιστο.
7. Ασφάλεια
Μέτρα που εφαρμόζουμε:
- TLS encryption σε όλες τις συνδέσεις (HTTPS)
- Database encryption at rest
- Hashed IPs (όχι plain text)
- 2FA σε όλα τα admin accounts
- Regular backups (ωριαία)
- Access logs + audit trail
8. EU AI Act compliance
Το Ran-Tevu συμμορφώνεται με τον EU AI Act που ισχύει από Αύγουστο 2026:
- Διαφάνεια: ο τελικός χρήστης γνωρίζει ότι μιλάει με AI (banner στο chat)
- Audit logs: όλες οι AI αποφάσεις καταγράφονται
- Human oversight: o owner μπορεί να επέμβει
- Risk classification: minimal-risk system
9. Cookies
Χρησιμοποιούμε μόνο τεχνικά cookies (essential):
session: για το login (auto-expires σε 7 ημέρες)lang: για την επιλογή γλώσσας (1 χρόνος)
Δεν χρησιμοποιούμε tracking cookies, analytics cookies, advertising cookies.
10. Διεθνείς μεταφορές δεδομένων
Όπου είναι απαραίτητο (π.χ. Anthropic στις ΗΠΑ), η μεταφορά γίνεται με βάση Standard Contractual Clauses (SCCs) της EU Commission, και Data Privacy Framework για US providers.
11. Παιδιά
Η υπηρεσία δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων.
12. Αλλαγές στην πολιτική
Σε σημαντικές αλλαγές, θα σας ειδοποιήσουμε με email 30 ημέρες πριν.
13. Επικοινωνία (DPO / Privacy Officer)
- Email: ntinosgkiou@gmail.com (θέμα: "Privacy")
- Τηλέφωνο: +30 698 774 7434
- Διεύθυνση: Ρέθυμνο, Κρήτη
© 2026 Ran-Tevu. |
Όροι Χρήσης |
DPA |
Επιστροφές