Πολιτική Απορρήτου
Τελευταία ενημέρωση: 3 Ιουλίου 2025
1. Υπεύθυνος επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σου δεδομένων είναι η εταιρεία που εκμεταλλεύεται την πλατφόρμα Φτωχός (ftoxos.gr, στο εξής «εμείς»). Επικοινωνία: privacy@ftoxos.gr
2. Δεδομένα που συλλέγουμε
Συλλέγουμε: (α) Στοιχεία λογαριασμού: όνομα, email, κρυπτογραφημένο κωδικό, πανεπιστήμιο/τμήμα (προαιρετικά). (β) Περιεχόμενο που δημοσιεύεις: αγγελίες, φωτογραφίες, προφίλ συγκατοίκου, εκδηλώσεις, μηνύματα. (γ) Τεχνικά δεδομένα: διεύθυνση IP, πρόγραμμα περιήγησης, χρόνος σύνδεσης — μόνο για ανάγκες ασφάλειας και analytics. (δ) Δεδομένα πληρωμής: επεξεργάζονται αποκλειστικά από τη Stripe — δεν αποθηκεύουμε στοιχεία κάρτας.
3. Σκοποί και νομική βάση επεξεργασίας
Επεξεργαζόμαστε τα δεδομένα σου για: (α) Εκτέλεση σύμβασης (Άρθρο 6§1β GDPR): παροχή της Υπηρεσίας, διαχείριση λογαριασμού, επαλήθευση email. (β) Έννομο συμφέρον (Άρθρο 6§1στ GDPR): ασφάλεια πλατφόρμας, πρόληψη απάτης, βελτίωση λειτουργιών. (γ) Εκπλήρωση νομικής υποχρέωσης (Άρθρο 6§1γ GDPR): τήρηση φορολογικών και λογιστικών αρχείων για πληρωμές. (δ) Συγκατάθεση (Άρθρο 6§1α GDPR): αποστολή ενημερωτικών email — μόνο αν έχεις ρητά συναινέσει.
4. Αποδέκτες δεδομένων
Μοιραζόμαστε δεδομένα μόνο με: Supabase Inc. (αποθήκευση δεδομένων — servers σε EU), Vercel Inc. (φιλοξενία frontend), Fly.io Inc. (φιλοξενία API), Stripe Inc. (επεξεργασία πληρωμών), Resend Inc. (αποστολή email). Κάθε πάροχος ενεργεί ως εκτελών την επεξεργασία βάσει σύμβασης και τηρεί το GDPR. Δεν πουλάμε ή μοιραζόμαστε δεδομένα με διαφημιστές.
5. Διαβίβαση εκτός ΕΟΧ
Ορισμένοι πάροχοί μας (Vercel, Stripe, Resend, Fly.io) εδρεύουν στις ΗΠΑ. Η διαβίβαση πραγματοποιείται βάσει Τυποποιημένων Συμβατικών Ρητρών (SCCs) σύμφωνα με το Άρθρο 46 GDPR ή βάσει Απόφασης Επάρκειας.
6. Χρόνος διατήρησης
Δεδομένα λογαριασμού: για όσο διατηρείς λογαριασμό + 30 ημέρες μετά τη διαγραφή. Δεδομένα πληρωμών (παραστατικά): 5 έτη (φορολογική υποχρέωση). Αρχεία server logs: 90 ημέρες. Backups: αντικαθίστανται αυτόματα κάθε 7 ημέρες.
7. Τα δικαιώματά σου (GDPR)
Σύμφωνα με τα Άρθρα 15-22 GDPR έχεις δικαίωμα: πρόσβασης στα δεδομένα σου, διόρθωσης ανακριβών δεδομένων, διαγραφής («δικαίωμα στη λήθη»), περιορισμού επεξεργασίας, φορητότητας δεδομένων σε δομημένο μορφότυπο, εναντίωσης στην επεξεργασία για λόγους έννομου συμφέροντος. Για άσκηση δικαιωμάτων επικοινώνησε στο privacy@ftoxos.gr. Απαντάμε εντός 30 ημερών.
8. Αρχή Προστασίας Δεδομένων
Έχεις δικαίωμα να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): www.dpa.gr — Τηλ.: 210 6475600.
9. Cookies & αποθήκευση
Χρησιμοποιούμε αποθήκευση τοπικής μνήμης (localStorage) αποκλειστικά για τη διατήρηση της συνεδρίας και των προτιμήσεών σου (θέμα, γλώσσα). Χρησιμοποιούμε επίσης ανώνυμα analytics (page views, κλικ) χωρίς αναγνώριση ατόμου. Μπορείς να απενεργοποιήσεις τα analytics μέσω του banner συγκατάθεσης.
10. Αλλαγές στην Πολιτική
Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική. Θα σε ειδοποιήσουμε μέσω email ή ανακοίνωσης στην πλατφόρμα πριν τεθεί σε ισχύ οποιαδήποτε ουσιαστική αλλαγή.
📬 Για ερωτήσεις σχετικά με τα δεδομένα σου: privacy@ftoxos.gr
Δες επίσης τους Όρους Χρήσης