EtherlyEtherly

Πολιτική Απορρήτου

I HAVE A DREAM IKE · privacy@etherly.app

Τελευταία Ενημέρωση: 14 Ιουνίου 2026

Εταιρεία: I HAVE A DREAM IKE
Διεύθυνση Έδρας: Αριάδνης 25, 71202, Ηράκλειο Κρήτη
Email Επικοινωνίας για Θέματα Προστασίας Δεδομένων: privacy@etherly.app

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, κοινοποιούμε και προστατεύουμε προσωπικά δεδομένα όταν χρησιμοποιείτε την πλατφόρμα SaaS μας (η «Υπηρεσία»).

1. Πεδιο Εφαρμογης

Η Υπηρεσία συγχρονίζει δεδομένα κρατήσεων από συστήματα τρίτων και υποστηρίζει την έκδοση φορολογικών παραστατικών μέσω παρόχου τιμολόγησης.

Η παρούσα Πολιτική εφαρμόζεται σε:

  • Επισκέπτες της ιστοσελίδας
  • Χρήστες (κατόχους λογαριασμού και εξουσιοδοτημένα μέλη ομάδας)
  • Προσωπικά δεδομένα που περιλαμβάνονται σε εγγραφές κρατήσεων/επισκεπτών και υποβάλλονται σε επεξεργασία μέσω της Υπηρεσίας

2. Ρολοι κατα τον GDPR (Υπευθυνος Επεξεργασιας / Εκτελων την Επεξεργασια)

2.1 Όταν ενεργούμε ως Υπεύθυνος Επεξεργασίας

Ενεργούμε ως Υπεύθυνος Επεξεργασίας για δεδομένα που αφορούν:

  • Δημιουργία και διαχείριση λογαριασμού
  • Αυθεντικοποίηση και διαχείριση πρόσβασης
  • Χρέωση και διαχείριση συνδρομών
  • Υποστήριξη πελατών
  • Ασφάλεια και καταγραφή συμβάντων
  • Διαδικασίες διαγραφής λογαριασμού και φορητότητας δεδομένων

2.2 Όταν ενεργούμε ως Εκτελών την Επεξεργασία

Για δεδομένα κρατήσεων και επισκεπτών, ενεργούμε ως Εκτελών την Επεξεργασία για λογαριασμό των πελατών μας.

Οι πελάτες μας (π.χ. ιδιοκτήτες ή διαχειριστές ακινήτων) ενεργούν ως Υπεύθυνοι Επεξεργασίας για τα δεδομένα επισκεπτών/κρατήσεων.

Επεξεργαζόμαστε τα δεδομένα αυτά μόνο:

  • Σύμφωνα με τεκμηριωμένες οδηγίες του πελάτη
  • Για την παροχή της Υπηρεσίας

3. Κατηγοριες Προσωπικων Δεδομενων

3.1 Δεδομένα Λογαριασμού Χρήστη (Υπεύθυνος Επεξεργασίας)

  • Email (υποχρεωτικό)
  • Όνομα (προαιρετικό), τηλέφωνο (προαιρετικό), επωνυμία εταιρείας (προαιρετικό), εικόνα προφίλ (προαιρετικό)
  • Αναγνωριστικά αυθεντικοποίησης (π.χ. OAuth όπου εφαρμόζεται)
  • Ρόλος και συσχέτιση με tenant
  • Ενδείξεις κατάστασης λογαριασμού (π.χ. προγραμματισμένη διαγραφή, ανωνυμοποίηση)

3.2 Δεδομένα Κρατήσεων και Επισκεπτών (Εκτελών την Επεξεργασία)

Ανάλογα με τα δεδομένα που λαμβάνονται μέσω διασύνδεσης:

  • Όνομα επισκέπτη
  • Email και τηλέφωνο επισκέπτη (προαιρετικά)
  • Διεύθυνση (εφόσον παρέχεται)
  • Κωδικοί και αναφορές κρατήσεων
  • Ημερομηνίες διαμονής
  • Αναγνωριστικά ακινήτων
  • Σημειώσεις κρατήσεων
  • Οικονομικά στοιχεία για έκδοση παραστατικών

3.3 Τεχνικά και Δεδομένα Ασφάλειας

  • Διεύθυνση IP
  • Πληροφορίες συσκευής/φυλλομετρητή
  • Καταγραφές εφαρμογής και API
  • Αναφορές σφαλμάτων

3.4 Δεδομένα Αναλυτικών Στατιστικών (PostHog, με συγκατάθεση)

Εφόσον δώσετε συγκατάθεση μέσω του cookie banner, χρησιμοποιούμε το PostHog (EU Cloud) για αναλυτικά στατιστικά χρήσης.

Για authenticated χρήστες, αποστέλλεται αποκλειστικά ένα ψευδωνυμοποιημένο αναγνωριστικό (SHA-256 hash με salt του user ID) ως PostHog distinct_id. Δεν αποστέλλονται email, userId ή tenantId.

Το PostHog ενδέχεται να λειτουργεί εντός των authenticated περιοχών της Υπηρεσίας (συμπεριλαμβανομένου του dashboard) εφόσον ο χρήστης έχει παράσχει τη συγκατάθεσή του. Με τη συγκατάθεση του χρήστη, ενδέχεται να καταγράφουμε sessions αλληλεπίδρασης εντός του dashboard για σκοπούς αποσφαλμάτωσης και βελτίωσης της Υπηρεσίας. Τα ευαίσθητα πεδία εισόδου και τα χαρακτηρισμένα πεδία προσωπικών δεδομένων αποκρύπτονται.

3.5 Διαπιστευτήρια Διασυνδέσεων (Υψηλής Ευαισθησίας)

API keys και OAuth tokens. Αποθηκεύονται κρυπτογραφημένα και ποτέ σε απλό κείμενο.

3.6 Δεδομένα AI-Υποβοηθούμενων Λειτουργιών

Όταν χρησιμοποιείτε λειτουργίες τεχνητής νοημοσύνης (συμπεριλαμβανομένου του βοηθού ρύθμισης Nio), ενδέχεται να επεξεργαστούμε:

  • Prompts, μηνύματα και κείμενο ερωτημάτων που υποβάλλουν χρήστες σε διεπαφές AI chat
  • Απαντήσεις τεχνητής νοημοσύνης που επιστρέφονται στους χρήστες
  • Κατάσταση ρύθμισης και μεταδεδομένα διαμόρφωσης για την κατασκευή πλαισίου AI (π.χ. ποια ακίνητα είναι ρυθμισμένα, ποιες διασυνδέσεις είναι ενεργές)
  • Κλήσεις εργαλείων (tool calls) που εκδίδει το μοντέλο τεχνητής νοημοσύνης και τα αποτελέσματά τους (π.χ. αποτελέσματα αναζήτησης κρατήσεων, που ενδέχεται να περιλαμβάνουν ονόματα επισκεπτών σε απολυμανμένη μορφή)
  • Ανατροφοδότηση χρηστών για απαντήσεις τεχνητής νοημοσύνης (όπου εφαρμόζεται)
  • Διαγνωστικές πληροφορίες και δεδομένα παρακολούθησης (AI traces, μεταδεδομένα μοντέλου, μεταδεδομένα παρόχου, λεπτομέρειες σφαλμάτων)
  • Τεχνικά μεταδεδομένα: ψευδωνυμοποιημένο αναγνωριστικό χρήστη, tenant ID, αναγνωριστικό συνεδρίας/συνομιλίας, αναγνωριστικό μοντέλου και χρονικές σημάνσεις αιτημάτων
  • Μετρικά χρήσης λειτουργιών τεχνητής νοημοσύνης (π.χ. μετρητές μηνυμάτων, περιορισμός ρυθμού)
  • Δεδομένα αιτημάτων υποστήριξης που δημιουργούνται μέσω ροών υποστήριξης τεχνητής νοημοσύνης

Το πλαίσιο AI κατασκευάζεται από δομημένη κατάσταση εφαρμογής και περιορισμένες, αναγκαίες πληροφορίες, αντί από ακατέργαστες εξαγωγές βάσης δεδομένων, όπου αυτό είναι τεχνικά εφικτό.

API keys, κωδικοί πρόσβασης, κρυπτογραφημένα διαπιστευτήρια, μεταβλητές περιβάλλοντος και άλλα μυστικά ασφαλείας δεν αποστέλλονται σκόπιμα σε παρόχους μοντέλων τεχνητής νοημοσύνης εξ ορισμού. Οι χρήστες δεν πρέπει να υποβάλλουν μυστικά ή περιττά προσωπικά δεδομένα σε ελεύθερα κείμενα AI ή σε συνομιλίες AI.

Εξουσιοδοτημένο προσωπικό της I HAVE A DREAM ΙΚΕ μπορεί να ελέγχει AI συνομιλίες, traces ή διαγνωστικές πληροφορίες όταν είναι αναγκαίο για υποστήριξη, ασφάλεια, διερεύνηση σφαλμάτων, πρόληψη κατάχρησης, αξιολόγηση ποιότητας ή συμμόρφωση με νομικές υποχρεώσεις.

4. Σκοποι Επεξεργασιας

Επεξεργαζόμαστε δεδομένα για:

  • Παροχή και λειτουργία της Υπηρεσίας
  • Διαχείριση χρηστών και δικαιωμάτων πρόσβασης
  • Ασφάλεια και ακεραιότητα συστήματος
  • Υποστήριξη πελατών
  • Συμμόρφωση με νομικές υποχρεώσεις
  • Παροχή λειτουργιών τεχνητής νοημοσύνης, συμπεριλαμβανομένου του βοηθού ρύθμισης Nio (επεξεργασία prompts, δεδομένων συνομιλίας και κατάστασης ρύθμισης για παραγωγή απαντήσεων βοηθού)
  • Εκτέλεση αναζητήσεων κρατήσεων μέσω εργαλείων ΤΝ, όταν ζητείται από τον χρήστη
  • Εφαρμογή ορίων χρήσης ΤΝ και διαχείριση κλιμάκωσης υποστήριξης
  • Παρακολούθηση λειτουργιών ΤΝ (traces, logs) για ασφάλεια, εντοπισμό σφαλμάτων, πρόληψη κατάχρησης και αξιολόγηση ποιότητας
  • Αξιολόγηση και βελτίωση AI-υποβοηθούμενων λειτουργιών μέσω ανατροφοδότησης και διαγνωστικών δεδομένων

Δεν πωλούμε προσωπικά δεδομένα. Δεν χρησιμοποιούμε δεδομένα επισκεπτών για διαφημιστικούς σκοπούς. Δεν χρησιμοποιούμε δεδομένα επισκεπτών/κρατήσεων για εκπαίδευση γενικών μοντέλων τεχνητής νοημοσύνης.

5. Νομικες Βασεις

Όταν ενεργούμε ως Υπεύθυνος Επεξεργασίας βασιζόμαστε σε:

  • Εκτέλεση σύμβασης (άρθρο 6 παρ. 1β GDPR)
  • Νομική υποχρέωση (άρθρο 6 παρ. 1γ GDPR)
  • Έννομο συμφέρον — ασφάλεια, πρόληψη απάτης (άρθρο 6 παρ. 1στ GDPR)
  • Συγκατάθεση για αναλυτικά cookies (άρθρο 6 παρ. 1α GDPR)

6. Μετρα Ασφαλειας

Εφαρμόζουμε:

  • Κρυπτογράφηση TLS κατά τη μεταφορά δεδομένων
  • Κρυπτογράφηση AES-256-GCM για ευαίσθητα δεδομένα
  • Έλεγχο πρόσβασης βάσει ρόλων
  • Λογικό διαχωρισμό tenant
  • Καταγραφή ενεργειών (PrivacyEventLog)
  • Περιορισμένη πρόσβαση διαχειριστών με audit logging

7. Συστηματα Τριτων και Υπεργολαβοι

7.1 Πηγές Δεδομένων Τρίτων και Ανεξάρτητοι Υπεύθυνοι

  • Hosthub– Πλατφόρμα διαχείρισης κρατήσεων. Τα δεδομένα λαμβάνονται μέσω API και υπόκεινται στην πολιτική απορρήτου του Hosthub.
  • Google– Πάροχος αυτεντικοποίησης για «Σύνδεση με Google». Όταν οι χρήστες επιλέγουν σύνδεση μέσω Google, η Google επεξεργάζεται δεδομένα αυτεντικοποίησης ως ανεξάρτητος Υπεύθυνος Επεξεργασίας βάσει της δικής της πολιτικής απορρήτου.
  • ΑΑΔΕ / ΓΓΠΣ– Μητρώο ΑΦΜ της ελληνικής φορολογικής αρχής. Οι ΑΦΜ επιχειρήσεων που υποβάλλονται κατά την εισαγωγή επαληθεύονται μέσω της υπηρεσίας web της ΓΓΠΣ. Η ΓΓΠΣ λειτουργεί ως ανεξάρτητη δημόσια αρχή που διέπεται από ελληνικό και ενωσιακό δίκαιο.

7.2 Υπεργολάβοι (Subprocessors)

Χρησιμοποιούμε τους παρακάτω υπεργολάβους για την παροχή και ασφάλεια της Υπηρεσίας. Επεξεργάζονται δεδομένα μόνο υπό τις οδηγίες μας. Πάροχοι εκτός ΕΕ/ΕΟΧ υπόκεινται σε Τυποποιημένες Συμβατικές Ρήτρες (SCCs) — βλ. Ενότητα 8.

  • Hostinger– Φιλοξενία υποδομής (ΕΕ)
  • Backblaze– Αποθήκευση αρχείων, κρυπτογραφημένη (ΕΕ)
  • Resend– Αποστολή transactional emails (ΕΕ)
  • Sentry– Παρακολούθηση σφαλμάτων (ΕΕ)
  • PostHog (EU Cloud)– Αναλυτικά χρήσης (με συγκατάθεση) (ΕΕ)
  • Elorus– Πάροχος τιμολόγησης (λαμβάνει δεδομένα κρατήσεων/επισκεπτών για έκδοση παραστατικών) (ΕΕ)
  • AADE Connect– Υπηρεσία υποβολής δηλώσεων παρεπιδημούντων στην ΑΑΔΕ. Λαμβάνει ονοματεπώνυμο και αριθμό διαβατηρίου/ταυτότητας επισκεπτών για υποχρεωτικές φορολογικές δηλώσεις (ΕΕ)
  • Stripe Inc.– Επεξεργασία πληρωμών συνδρομής. Λαμβάνει billing και payment δεδομένα συνδρομητών (ΗΠΑ — SCCs)
  • Twilio Inc.– Αποστολή SMS για επαλήθευση τηλεφώνου κατά τη σύνδεση και εισαγωγή (ΗΠΑ — SCCs)
  • Cloudflare Inc. (Turnstile)– Προστασία από bots σε φόρμες εγγραφής και σύνδεσης. Επεξεργάζεται IP και σήματα συσκευής (ΗΠΑ — SCCs)
  • MailerLite– Πλατφόρμα newsletter και marketing email για το marketing site μας. Επεξεργάζεται email subscribers που έχουν δώσει ρητή συγκατάθεση (ΕΕ)
  • Anthropic PBC– Πάροχος μοντέλου τεχνητής νοημοσύνης για λειτουργίες AI (Nio). Λαμβάνει μηνύματα συνομιλίας και αποτελέσματα αναζήτησης κρατήσεων — που ενδέχεται να περιλαμβάνουν ονόματα επισκεπτών — για παραγωγή απαντήσεων (ΗΠΑ — SCCs)
  • Langfuse– Παρακολούθηση λειτουργιών τεχνητής νοημοσύνης (προαιρετικό, ενεργοποιείται μόνο αν ρυθμιστεί). Λαμβάνει ίχνη συνομιλιών AI για σκοπούς παρακολούθησης (ΕΕ)

Όλοι οι υπεργολάβοι δεσμεύονται με συμβάσεις επεξεργασίας δεδομένων.

7.3 Ειδικές Διατάξεις Επεξεργασίας Τεχνητής Νοημοσύνης

Για λειτουργίες τεχνητής νοημοσύνης εφαρμόζονται οι ακόλουθες πρόσθετες διατάξεις:

  • Χωρίς μυστικά εξ ορισμού: Οι διεπαφές AI chat έχουν σχεδιαστεί ώστε να μην λαμβάνουν ή να μεταδίδουν διαπιστευτήρια API διασυνδέσεων, κλειδιά κρυπτογράφησης ή κωδικούς πρόσβασης τρίτων.
  • Ανθρώπινος έλεγχος: Οι απαντήσεις τεχνητής νοημοσύνης δεν ελέγχονται από άνθρωπο πριν την παράδοση. Οι Πελάτες είναι υπεύθυνοι για την επαλήθευση όλων των αποτελεσμάτων τεχνητής νοημοσύνης πριν την εφαρμογή τους.
  • Ελαχιστοποίηση δεδομένων και δεδομένα επισκεπτών: Λειτουργίες αναζήτησης κρατήσεων ενδέχεται να ανακτούν και να μεταδίδουν ονόματα επισκεπτών (σε απολυμανμένη μορφή) στον πάροχο μοντέλου τεχνητής νοημοσύνης κατά τη φυσιολογική λειτουργία της Υπηρεσίας, όταν ο Πελάτης ζητά αναζήτηση κρατήσεων. Οι Πελάτες δεν πρέπει να εισάγουν χειροκίνητα ευαίσθητα αναγνωριστικά δεδομένα (όπως αριθμούς ταυτότητας, αριθμούς διαβατηρίου ή δεδομένα καρτών πληρωμής) σε διεπαφές AI chat πέραν αυτών που η Υπηρεσία είναι σχεδιασμένη να επεξεργάζεται.
  • Δομημένο πλαίσιο: Το πλαίσιο που αποστέλλεται στα μοντέλα τεχνητής νοημοσύνης κατασκευάζεται από δομημένη κατάσταση εφαρμογής (π.χ. ρυθμίσεις ιδιοκτησιών, ενεργές διασυνδέσεις) αντί από ακατέργαστες εξαγωγές βάσης δεδομένων. Τα logs παρακολούθησης ελαχιστοποιούν δεδομένα προσωπικής ταυτοποίησης εκτός αν απαιτείται για διαγνωστικούς σκοπούς.
  • Διάκριση ρόλων Υπευθύνου/Εκτελούντος: Το Sync ενεργεί ως Εκτελών την Επεξεργασία όταν επεξεργάζεται λειτουργικά δεδομένα που υποβάλλει ο Πελάτης μέσω λειτουργιών τεχνητής νοημοσύνης, σύμφωνα με τη Σύμβαση Επεξεργασίας Δεδομένων (DPA) που ισχύει μεταξύ μας. Τα μεταδεδομένα συνομιλιών ΤΝ (μετρητές χρήσης, αναγνωριστικά συνεδριών) επεξεργάζεται το Sync ως Υπεύθυνος Επεξεργασίας για λειτουργικούς και σκοπούς ασφαλείας.

8. Διαβιβασεις Εκτος ΕΕ

Επεξεργαζόμαστε δεδομένα εντός ΕΕ όπου αυτό είναι εφικτό. Οι παρακάτω υπεργολάβοι εδρεύουν στις Ηνωμένες Πολιτείες Αμερικής και συνεπάγονται διαβίβαση προσωπικών δεδομένων εκτός ΕΕ/ΕΟΧ, υποκείμενη σε Τυποποιημένες Συμβατικές Ρήτρες (SCCs) κατ' άρθρο 46 παρ. 2γ GDPR: Anthropic PBC (μοντέλο AI), Twilio Inc. (επαλήθευση SMS), Stripe Inc. (επεξεργασία πληρωμών) και Cloudflare Inc. (προστασία από bots). Όλοι οι υπόλοιποι τρέχοντες υπεργολάβοι εδρεύουν εντός ΕΕ/ΕΟΧ. Θα ενημερώνουμε αυτή την ενότητα και θα εφαρμόζουμε κατάλληλες εγγυήσεις για τυχόν μελλοντικές διαβιβάσεις.

9. Διατηρηση Δεδομενων

ΚατηγορίαΔιάρκεια
Δεδομένα λογαριασμούΜέχρι ολοκλήρωση διαγραφής
Δεδομένα κρατήσεωνΣύμφωνα με ρυθμίσεις πελάτη
Logs90–120 ημέρες
Audit logsΌσο απαιτείται για λογοδοσία και νομικές αξιώσεις
Data exports7 ημέρες
Συνομιλίες ΤΝ και logs λειτουργιών ΤΝΈως 24 μήνες
AI traces και logs παρακολούθησηςΈως 90 ημέρες
Ανατροφοδότηση χρηστών για AIΈως 24 μήνες
Audit records AI για επιβεβαιωμένες ενέργειεςΈως 36 μήνες

Τα exports διαγράφονται άμεσα μετά τη λήψη ή αυτόματα μετά τη λήξη τους. Ανωνυμοποιημένα δεδομένα μπορούν να διατηρούνται επ' αόριστον για σκοπούς ασφάλειας και στατιστικής. Τα δεδομένα AI (συνομιλίες, traces, ανατροφοδότηση) διαγράφονται ή ανωνυμοποιούνται εντός 90 ημερών από τη λήξη ή την αίτηση διαγραφής λογαριασμού, εκτός αν η διατήρηση απαιτείται για νομικούς ή κανονιστικούς σκοπούς.

10. Αυτοεξυπηρετουμενη Διαγραφη Λογαριασμου

Η διαγραφή περιλαμβάνει:

  • Επιβεβαίωση μέσω email
  • Περίοδο αναμονής
  • Ανωνυμοποίηση δεδομένων προφίλ
  • Διαγραφή sessions

Ορισμένα audit records διατηρούνται για λόγους λογοδοσίας.

11. Φορητοτητα Δεδομενων

Οι χρήστες μπορούν να ζητήσουν εξαγωγή δεδομένων μέσω της Υπηρεσίας.

Η διαδικασία περιλαμβάνει:

  • Ασύγχρονη δημιουργία αρχείου
  • Λήψη μόνο με ενεργή συνεδρία και μοναδικό token
  • Λήξη token σε 24 ώρες
  • Αυτόματη διαγραφή αρχείου σε 7 ημέρες
  • Άμεση διαγραφή μετά τη λήψη

12. Cookies

Απαραίτητα Cookies

  • Cookies αυθεντικοποίησης
  • Cookies ασφάλειας

Αναλυτικά Cookies (με συγκατάθεση)

PostHog — ενεργοποιείται μόνο μετά από συγκατάθεση. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή μέσω του cookie banner.

13. Δικαιωματα

Έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, εναντίωσης και φορητότητας, όπου εφαρμόζεται.

Για άσκηση δικαιωμάτων επικοινωνήστε μαζί μας στο privacy@etherly.app.

14. Αρχη Εποπτειας

Μπορείτε να υποβάλετε καταγγελία στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
www.dpa.gr

Ή στην αρμόδια αρχή της χώρας σας εντός ΕΕ.

15. Επικοινωνια

  • Εταιρεία: I HAVE A DREAM IKE
  • Διεύθυνση Έδρας: Αριάδνης 25, 71202, Ηράκλειο Κρήτη
  • Email Επικοινωνίας για Θέματα Προστασίας Δεδομένων: privacy@etherly.app