Πολιτική Απορρήτου
Τελευταία ενημέρωση: 13 Μαΐου 2026
Η παρούσα πολιτική περιγράφει πώς το Ran-Tevu συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά δεδομένα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR / Καν. ΕΕ 2016/679) και τον ν. 4624/2019.
1. Υπεύθυνος Επεξεργασίας
Ran-Tevu
Πάροχος: Κωνσταντίνος Γκιουλμπαξιώτης (φυσικό πρόσωπο)
Έδρα: Ρέθυμνο, Κρήτη — Ελλάδα
Email επικοινωνίας: ntinosgkiou@gmail.com
Website: ran-tevu.gr
Δεν υφίσταται υποχρέωση ορισμού Υπευθύνου Προστασίας Δεδομένων (DPO) κατά τον GDPR άρθρο 37. Για κάθε ζήτημα προστασίας δεδομένων, η επικοινωνία γίνεται απευθείας με τον πάροχο στο παραπάνω email.
2. Ποια δεδομένα συλλέγουμε
Διακρίνουμε δύο κατηγορίες χρηστών:
α) Επιχειρήσεις-πελάτες (συνδρομητές):
- Όνομα επιχείρησης, διεύθυνση, τηλέφωνο, email
- Ωράριο λειτουργίας, υπηρεσίες, τιμές
- Δεδομένα συνδρομής και πληρωμών
β) Τελικοί πελάτες (που κλείνουν ραντεβού μέσω chat):
- Όνομα, τηλέφωνο, email
- Ιστορικό ραντεβού (ημερομηνίες, υπηρεσίες)
- Συνομιλίες με τον AI για σκοπούς εξυπηρέτησης
3. Νομική βάση επεξεργασίας
- Εκτέλεση σύμβασης (άρ. 6§1β GDPR): για τη διαχείριση κρατήσεων μεταξύ πελάτη και επιχείρησης
- Έννομο συμφέρον (άρ. 6§1στ GDPR): για cold outreach σε επαγγελματικές διευθύνσεις B2B επιχειρήσεων
- Συγκατάθεση (άρ. 6§1α GDPR): για marketing emails προς τελικούς πελάτες (reactivation, reviews)
4. Σκοποί επεξεργασίας
- Παροχή της υπηρεσίας κλεισίματος ραντεβού
- Αποστολή confirmations και υπενθυμίσεων
- Reactivation campaigns προς ανενεργούς πελάτες
- Στατιστικά απόδοσης για τον επιχειρηματία
- Βελτίωση της υπηρεσίας
5. Διάρκεια διατήρησης
- Δεδομένα ραντεβού: 24 μήνες από την τελευταία επίσκεψη
- Δεδομένα συνδρομής: όσο διαρκεί η σύμβαση + 5 έτη (φορολογικές υποχρεώσεις)
- Logs συνομιλιών: 6 μήνες
- Marketing / outreach list: έως ανάκληση συγκατάθεσης ή 36 μήνες αδράνειας (όποιο επέλθει πρώτο), οπότε διαγράφεται αυτόματα
6. Με ποιους μοιραζόμαστε τα δεδομένα
Χρησιμοποιούμε τους εξής εκτελούντες την επεξεργασία (data processors), όλοι GDPR-compliant μέσω SCC (Standard Contractual Clauses) όπου απαιτείται:
- Anthropic PBC (ΗΠΑ, SCC) — AI processing συνομιλιών. Βάσει της πολιτικής API της Anthropic, τα δεδομένα δεν χρησιμοποιούνται για εκπαίδευση μοντέλων.
- Resend (ΗΠΑ/Ιρλανδία, SCC) — αποστολή email
- Railway (ΗΠΑ, hosting EU – Ireland) — application hosting
- Cloudflare (ΗΠΑ, SCC) — CDN/DNS
Δεν πουλάμε ποτέ δεδομένα σε τρίτους. Δεν τα μοιραζόμαστε για διαφημιστικούς σκοπούς τρίτων.
7. Τα δικαιώματά σου
Σύμφωνα με τον GDPR, έχεις δικαίωμα:
- Πρόσβασης στα δεδομένα σου (άρ. 15)
- Διόρθωσης (άρ. 16)
- Διαγραφής / "δικαίωμα στη λήθη" (άρ. 17)
- Περιορισμού επεξεργασίας (άρ. 18)
- Φορητότητας δεδομένων (άρ. 20)
- Εναντίωσης σε επεξεργασία (άρ. 21)
- Ανάκλησης συγκατάθεσης ανά πάσα στιγμή
Για άσκηση οποιουδήποτε δικαιώματος, στείλε email στο ntinosgkiou@gmail.com. Απαντάμε εντός 30 ημερών.
8. Διαγραφή από email list
Σε κάθε email που λαμβάνεις από εμάς υπάρχει σύνδεσμος "Διαγραφή" στο τέλος. Με ένα κλικ σταματάς να λαμβάνεις οποιαδήποτε επικοινωνία. Εναλλακτικά, στείλε email με θέμα "Διαγραφή" στο ntinosgkiou@gmail.com.
9. Ασφάλεια
- Όλη η επικοινωνία γίνεται μέσω HTTPS (TLS 1.3)
- Τα δεδομένα φιλοξενούνται σε servers EU (Ireland)
- Πρόσβαση στα δεδομένα έχει μόνο ο διαχειριστής
- Tokens με HMAC για όλα τα ευαίσθητα links
10. Cookies
Σήμερα χρησιμοποιούμε μόνο τα απολύτως απαραίτητα cookies για τη λειτουργία της σελίδας (session, διατήρηση γλώσσας). Δεν χρησιμοποιούμε tracking ή advertising cookies.
Σε μελλοντική ενεργοποίηση εργαλείων στατιστικής ή διαφήμισης (π.χ. Google Analytics, Google Ads, Meta Pixel), η παρούσα ενότητα θα επικαιροποιηθεί και θα εμφανιστεί cookie banner για ρητή συγκατάθεση πριν από κάθε non-essential cookie.
11. Καταγγελίες
Αν θεωρείς ότι παραβιάζονται τα δικαιώματά σου, μπορείς να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), Λεωφ. Κηφισίας 1-3, 11523 Αθήνα, τηλ. 210 6475600.
12. Αλλαγές στην πολιτική
Διατηρούμε το δικαίωμα τροποποίησης. Σημαντικές αλλαγές γνωστοποιούνται μέσω email στους ενεργούς συνδρομητές 30 ημέρες πριν την εφαρμογή τους. Η εκάστοτε ισχύουσα έκδοση φέρει ημερομηνία στην κορυφή της σελίδας.
13. Ηλικία χρήσης
Η Υπηρεσία απευθύνεται σε φυσικά πρόσωπα ηλικίας 18 ετών και άνω. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ανηλίκων χωρίς τη συγκατάθεση γονέα ή κηδεμόνα. Αν αντιληφθούμε ότι έχουμε λάβει τέτοια δεδομένα, τα διαγράφουμε άμεσα.