Πολιτική Απορρήτου
Πώς η AGIROSIS E.E. συλλέγει, επεξεργάζεται και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε το eKentro και τον ιστότοπο ekentro.gr.
- Ποιοι είμαστε — Υπεύθυνος Επεξεργασίας
- Τι δεδομένα συλλέγουμε
- Σκοποί και νομική βάση επεξεργασίας
- Αποδέκτες — Συνεργαζόμενοι Εκτελούντες
- Διεθνείς διαβιβάσεις δεδομένων
- Διάρκεια διατήρησης
- Τα δικαιώματά σας
- Cookies και τεχνολογίες παρακολούθησης
- Ασφάλεια δεδομένων
- Ανήλικοι
- Αλλαγές στην παρούσα πολιτική
- Επικοινωνία
01Ποιοι είμαστε — Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων (Data Controller) κατά την έννοια του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR — Καν. ΕΕ 2016/679) είναι η εταιρεία:
- Επωνυμία: AGIROSIS E.E.
- Έδρα: Μπρωκούμη 30β, 67131, Ξάνθη, Ελλάδα
- Α.Φ.Μ.: 801553509
- Αρ. ΓΕΜΗ: 159020346000
- Email επικοινωνίας για θέματα απορρήτου: privacy@ekentro.gr
Λόγω της φύσης και της κλίμακας της επεξεργασίας, η AGIROSIS E.E. δεν έχει υποχρέωση ορισμού Υπευθύνου Προστασίας Δεδομένων (DPO) κατά το άρθρο 37 του GDPR. Για κάθε αίτημα ή ερώτηση σχετικά με τα δεδομένα σας, απευθυνθείτε στην παραπάνω διεύθυνση email.
02Τι δεδομένα συλλέγουμε
2.1 Δεδομένα που μας παρέχετε εσείς
- Λίστα αναμονής beta (waitlist): όνομα, email, επαγγελματική ιδιότητα (π.χ. πολιτικός μηχανικός, αρχιτέκτονας).
- Κράτηση συνάντησης μέσω Cal.eu: όνομα, email, ημερομηνία/ώρα, προαιρετικά σχόλια.
- Επικοινωνία (email, φόρμα): όνομα, email, περιεχόμενο μηνύματος.
- Λογαριασμός χρήστη eKentro: email και κρυπτογραφημένος (hashed) κωδικός πρόσβασης.
- Φορολογικά στοιχεία (μόνο για τιμολόγιο): μετά την αγορά ενδέχεται να σας ρωτήσουμε, μέσω email, αν επιθυμείτε έκδοση τιμολογίου. Εφόσον το ζητήσετε, αποθηκεύουμε τα στοιχεία που θα μας δώσετε (ΑΦΜ, επωνυμία) όσο απαιτείται για την έκδοση του παραστατικού και τις φορολογικές μας υποχρεώσεις. Διαφορετικά, δεν τηρούμε φορολογικά στοιχεία σας.
Τα δεδομένα έργου (κατόψεις, υποστυλώματα, αρχεία DXF, υπολογισμοί) αποθηκεύονται τοπικά στον browser σας (localStorage) και στα αρχεία που εξάγετε στον υπολογιστή σας. Δεν μεταφέρονται, δεν αποθηκεύονται στους διακομιστές μας και δεν τα βλέπουμε ποτέ. Έχετε τον πλήρη έλεγχο: μπορείτε να τα εξάγετε (.ekentro / DXF) ή να τα διαγράψετε από τον browser σας οποτεδήποτε.
2.2 Δεδομένα που συλλέγουμε αυτόματα
- Τεχνικά δεδομένα πρόσβασης: διεύθυνση IP, τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, χρόνος επίσκεψης — για λόγους ασφάλειας και πρόληψης κατάχρησης. Καταγράφονται από τον πάροχο φιλοξενίας (Netlify, Cloudflare).
- Στατιστικά χρήσης: προς το παρόν δεν χρησιμοποιούμε εργαλεία αναλυτικών στοιχείων (analytics) που εγκαθιστούν cookies παρακολούθησης. Σχεδιάζουμε να εντάξουμε το Plausible Analytics, που λειτουργεί χωρίς cookies και χωρίς προφίλ χρήστη.
2.3 Δεδομένα πληρωμής
Οι πληρωμές διεκπεραιώνονται με ασφάλεια μέσω της Viva.com (Viva Payments), αδειοδοτημένου ιδρύματος ηλεκτρονικού χρήματος. Δεν αποθηκεύουμε στοιχεία πιστωτικής/χρεωστικής κάρτας στους διακομιστές μας — τα δεδομένα κάρτας διαχειρίζεται αποκλειστικά η Viva.com σε περιβάλλον συμβατό με το πρότυπο PCI DSS. Λαμβάνουμε από τη Viva περιορισμένα δεδομένα συναλλαγής (κωδικός συναλλαγής, ποσό, κατάσταση πληρωμής) για την ενεργοποίηση της πρόσβασής σας και για λογιστικούς σκοπούς. Δείτε την Πολιτική Απορρήτου της Viva.com.
03Σκοποί και νομική βάση επεξεργασίας
Επεξεργαζόμαστε τα δεδομένα σας μόνο όταν υπάρχει νομική βάση κατά το άρθρο 6 του GDPR:
| Σκοπός | Νομική βάση |
|---|---|
| Διαχείριση λίστας αναμονής beta και ενημέρωση για τη διαθεσιμότητα της υπηρεσίας | Συγκατάθεση (άρθ. 6§1α GDPR) |
| Παροχή της υπηρεσίας eKentro, διαχείριση λογαριασμού και άδειας πρόσβασης | Εκτέλεση σύμβασης (άρθ. 6§1β GDPR) |
| Επεξεργασία πληρωμών, έκδοση παραστατικών, λογιστικές υποχρεώσεις | Έννομη υποχρέωση (άρθ. 6§1γ GDPR) |
| Επικοινωνία υποστήριξης, απάντηση σε αιτήματα | Εκτέλεση σύμβασης ή έννομο συμφέρον (άρθ. 6§1β / 6§1στ GDPR) |
| Ασφάλεια συστημάτων, πρόληψη κατάχρησης (logs, IP) | Έννομο συμφέρον (άρθ. 6§1στ GDPR) |
| Αποστολή ενημερωτικών email (newsletter) | Συγκατάθεση (άρθ. 6§1α GDPR), ανακλητή ανά πάσα στιγμή |
04Αποδέκτες — Συνεργαζόμενοι Εκτελούντες
Δεν πωλούμε ποτέ τα δεδομένα σας. Τα μοιραζόμαστε μόνο με προμηθευτές υπηρεσιών (Sub-processors) που λειτουργούν για λογαριασμό μας υπό συμβάσεις επεξεργασίας δεδομένων (DPA) σύμφωνες με το άρθρο 28 του GDPR:
| Πάροχος | Υπηρεσία | Τοποθεσία |
|---|---|---|
| Netlify, Inc. | Φιλοξενία ιστοσελίδας, φόρμες επικοινωνίας | Η.Π.Α. (DPA + SCCs) |
| Cloudflare, Inc. | DNS, CDN, email routing | Παγκόσμια (DPA + SCCs, EU data centers) |
| Cal.com, Inc. (Cal.eu) | Σύστημα κρατήσεων ραντεβού | Ευρωπαϊκή Ένωση |
| Viva Payments S.A. (Viva.com) | Επεξεργασία πληρωμών με κάρτα | Ευρωπαϊκή Ένωση (Ελλάδα) |
| Supabase, Inc. | Βάση δεδομένων εφαρμογής, αυθεντικοποίηση | EU (Frankfurt) |
| MailerLite Limited | Marketing email | Ευρωπαϊκή Ένωση (Λιθουανία) |
Η λίστα αυτή ενημερώνεται όταν προσθέτουμε ή αλλάζουμε προμηθευτές. Μπορείτε ανά πάσα στιγμή να ζητήσετε επικαιροποιημένη λίστα στο privacy@ekentro.gr.
05Διεθνείς διαβιβάσεις δεδομένων
Όπου είναι δυνατόν, τα δεδομένα σας παραμένουν εντός της Ευρωπαϊκής Ένωσης (Φρανκφούρτη, Δουβλίνο, Παρίσι — ανάλογα με τον προμηθευτή). Όταν κάποιος προμηθευτής (π.χ. Netlify) εδρεύει εκτός ΕΕ, εφαρμόζονται:
- Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses) κατά την Εκτελεστική Απόφαση (ΕΕ) 2021/914 της Ευρωπαϊκής Επιτροπής, ή
- Πλαίσιο Προστασίας Δεδομένων ΕΕ–ΗΠΑ (EU–US Data Privacy Framework) για παρόχους που έχουν πιστοποιηθεί.
06Διάρκεια διατήρησης
- Λίστα αναμονής: έως την έναρξη της υπηρεσίας ή την αίτηση διαγραφής σας — όποιο συμβεί πρώτο.
- Δεδομένα λογαριασμού (email, άδεια): όσο διατηρείτε ενεργό λογαριασμό. Μπορείτε να ζητήσετε διαγραφή του λογαριασμού σας οποτεδήποτε.
- Δεδομένα έργου (κατόψεις, DXF): δεν τα αποθηκεύουμε — παραμένουν τοπικά στον browser σας και τα ελέγχετε εσείς (βλ. ενότητα 2).
- Φορολογικά παραστατικά (αποδείξεις/τιμολόγια): 10 έτη. Πρόκειται για υποχρεωτικό χρόνο διατήρησης που επιβάλλει η ελληνική φορολογική νομοθεσία (ν. 4308/2014 — Ελληνικά Λογιστικά Πρότυπα) και δεν μπορούμε να τον συντομεύσουμε.
- Τεχνικά αρχεία καταγραφής (logs): η διεύθυνση IP και η ώρα πρόσβασης καταγράφονται από τον πάροχο φιλοξενίας (Netlify / Cloudflare) για λόγους ασφάλειας και διατηρούνται για περιορισμένο διάστημα (κατά κανόνα έως 90 ημέρες).
- Επικοινωνία υποστήριξης: έως 12 μήνες μετά την επίλυση του αιτήματός σας, ώστε να έχουμε ιστορικό αν επανέλθετε για το ίδιο θέμα.
07Τα δικαιώματά σας
Με βάση τον GDPR, έχετε τα εξής δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
- Πρόσβασης (άρθ. 15) — να μάθετε ποια δεδομένα σας επεξεργαζόμαστε.
- Διόρθωσης (άρθ. 16) — να ζητήσετε διόρθωση ανακριβών στοιχείων.
- Διαγραφής — “δικαίωμα στη λήθη” (άρθ. 17).
- Περιορισμού επεξεργασίας (άρθ. 18).
- Φορητότητας (άρθ. 20) — να λάβετε τα δεδομένα σας σε δομημένη, αναγνώσιμη μορφή.
- Εναντίωσης (άρθ. 21) στην επεξεργασία που βασίζεται σε έννομο συμφέρον ή για σκοπούς marketing.
- Ανάκλησης συγκατάθεσης (άρθ. 7§3) ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα προγενέστερης επεξεργασίας.
Για άσκηση οποιουδήποτε δικαιώματος, στείλτε email στο privacy@ekentro.gr. Απαντούμε εντός 30 ημερών (άρθ. 12§3 GDPR), συνήθως πολύ νωρίτερα.
Αν θεωρείτε ότι παραβιάζουμε τη νομοθεσία περί προστασίας δεδομένων, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας 1-3, 11523 Αθήνα, www.dpa.gr).
08Cookies και τεχνολογίες παρακολούθησης
Ο ιστότοπος ekentro.gr χρησιμοποιεί μόνο τεχνικά αναγκαία cookies, για τα οποία δεν απαιτείται συγκατάθεση κατά το άρθρο 4§5 του ν. 3471/2006 (όπως ισχύει):
| Cookie | Πάροχος | Σκοπός | Διάρκεια |
|---|---|---|---|
__cf_bm | Cloudflare | Προστασία από bots, ασφάλεια | 30 λεπτά |
| Netlify Forms CSRF token | Netlify | Πρόληψη επιθέσεων CSRF στις φόρμες | Συνεδρίας |
Δεν χρησιμοποιούμε cookies παρακολούθησης (tracking), διαφημιστικά cookies, ή cookies τρίτων για profiling χρηστών. Όταν προσθέσουμε υπηρεσίες αναλυτικών (Plausible) ή marketing email tracking, θα ενημερώσουμε αντίστοιχα την παρούσα πολιτική και θα εμφανίσουμε banner συγκατάθεσης όπου απαιτείται.
09Ασφάλεια δεδομένων
Λαμβάνουμε τεχνικά και οργανωτικά μέτρα κατάλληλα για το επίπεδο κινδύνου:
- Κρυπτογράφηση κατά τη μεταφορά (TLS 1.2+/HTTPS) για όλη την επικοινωνία.
- Κρυπτογράφηση αποθήκευσης (encryption at rest) στους παρόχους βάσεων δεδομένων.
- Κωδικοί πρόσβασης αποθηκεύονται κρυπτογραφημένοι (bcrypt/argon2 hashing).
- Περιορισμός πρόσβασης με βάση την αρχή του “ελάχιστου αναγκαίου”.
- Τακτικές ενημερώσεις ασφαλείας στο λογισμικό και τις εξαρτήσεις.
Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματά σας, θα σας ενημερώσουμε εντός 72 ωρών από τη στιγμή που λάβουμε γνώση, σύμφωνα με τα άρθρα 33 και 34 του GDPR.
10Ανήλικοι
Το eKentro απευθύνεται σε επαγγελματίες (πολιτικούς μηχανικούς, αρχιτέκτονες, εργολάβους). Δεν συλλέγουμε ή επεξεργαζόμαστε εν γνώσει μας προσωπικά δεδομένα ατόμων κάτω των 18 ετών. Αν διαπιστώσουμε ότι έχουν συλλεχθεί δεδομένα ανηλίκου, τα διαγράφουμε άμεσα.
11Αλλαγές στην παρούσα πολιτική
Μπορούμε να επικαιροποιούμε την πολιτική αυτή για να αντικατοπτρίζει νέες λειτουργίες, νομικές απαιτήσεις ή αλλαγές σε προμηθευτές. Η ημερομηνία στο πάνω μέρος της σελίδας υποδεικνύει την τελευταία ενημέρωση. Σημαντικές αλλαγές θα κοινοποιούνται με email στους εγγεγραμμένους χρήστες τουλάχιστον 30 ημέρες πριν τη θέση τους σε ισχύ.
12Επικοινωνία
Για οποιαδήποτε ερώτηση σχετικά με τα δεδομένα σας ή την παρούσα πολιτική: