1. Υπεύθυνος επεξεργασίας
Ο πάροχος της πλατφόρμας GNPC Cloud ενεργεί ως Υπεύθυνος Επεξεργασίας για τα στοιχεία λογαριασμού SaaS (εγγραφή, χρέωση, συνδρομή). Για τα δεδομένα πελατών που καταχωρείτε εσείς (CRM, email κ.λπ.), ενεργείτε εσείς ως Υπεύθυνος Επεξεργασίας και η πλατφόρμα ως Εκτελών την Επεξεργασία (processor).
2. Δεδομένα που συλλέγουμε
- Λογαριασμός: επωνυμία εταιρείας, email, όνομα χρήστη, ρόλος, tenant.
- Συγκατάθεση & audit: χρονοσφραγίδα αποδοχής όρων/απορρήτου, IP εγγραφής ή checkout.
- Χρέωση (Stripe): αναγνωριστικά πελάτη/συνδρομής Stripe, κατάσταση πληρωμής, συνδέσμους τιμολογίων — όχι πλήρη στοιχεία κάρτας (αποθηκεύονται στο Stripe).
- Τεχνικά: logs πρόσβασης, cookies συνεδρίας, IP για ασφάλεια.
- Περιεχόμενο εφαρμογής: δεδομένα που εισάγετε εσείς για τη λειτουργία του γραφείου σας.
3. Νομική βάση επεξεργασίας (GDPR)
- Σύμβαση (άρθρο 6(1)(β)): παροχή SaaS και διαχείριση συνδρομής.
- Νομική υποχρέωση (6(1)(ç)): φορολογική τεκμηρίωση, λογιστική αρχειοθέτηση τιμολογίων.
- Έννομο συμφέρον (6(1)(στ)): ασφάλεια, καταπολέμηση κατάχρησης, βελτίωση υπηρεσίας.
- Συγκατάθεση (6(1)(α)): όπου ζητείται ρητά (π.χ. marketing, optional cookies).
4. Αποδέκτες & διαβίβασεις
Χρησιμοποιούμε επεξεργαστές που συμμορφώνονται με GDPR, συμπεριλαμβανομένου του Stripe (πληρωμές, ΦΠΑ, τιμολόγια). Διαβιβάσεις εκτός ΕΕ γίνονται μόνο με κατάλληλες εγγυήσεις (π.χ. SCC) όπου απαιτείται.
5. Διάρκεια διατήρησης
- Στοιχεία λογαριασμού: κατά τη διάρκεια συνδρομής και για εύλογο διάστημα μετά τον τερματισμό.
- Οικονομικά στοιχεία/τιμολόγια: σύμφωνα με φορολογική νομοθεσία (συνήθως 5–10 έτη).
- Logs ασφαλείας: περιορισμένη διάρκεια (ρυθμίσιμη από διαχειριστή tenant).
6. Τα δικαιώματά σας
Έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας και εναντίωσης, καθώς και καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
Για εξαγωγή δεδομένων tenant χρησιμοποιήστε τις λειτουργίες συμμόρφωσης στις Ρυθμίσεις συμμόρφωσης (αν είστε διαχειριστής).
7. Ασφάλεια
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα (κρυπτογράφηση σε transit, έλεγχος πρόσβασης ανά tenant, session timeout, audit logs). Οι πληρωμές δεν αποθηκεύονται στην πλατφόρμα — διεκπεραιώνονται από το Stripe PCI-DSS.
8. Cookies
Χρησιμοποιούμε απαραίτητα cookies συνεδρίας για αυθεντικοποίηση και CSRF protection. Δεν χρησιμοποιούμε tracking cookies τρίτων χωρίς συγκατάθεση.
9. Αλλαγές πολιτικής
Ενημερώνουμε την παρούσα πολιτική όταν αλλάζουν οι υπηρεσίες ή η νομοθεσία. Σημαντικές αλλαγές κοινοποιούνται μέσω της πλατφόρμας ή email.
10. Επικοινωνία DPO / απορρήτου
Για αιτήματα GDPR επικοινωνήστε με τον διαχειριστή του tenant σας ή το email υποστήριξης της πλατφόρμας. Οι διαχειριστές μπορούν να ορίσουν email DPO στις ρυθμίσεις συμμόρφωσης.