Πολιτική απορρήτου

Υπεύθυνος επεξεργασίας των προσωπικών σου δεδομένων είναι η ομάδα του SimplySites. Για κάθε ερώτηση σχετικά με την προστασία δεδομένων μπορείς να επικοινωνείς με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στο:

privacy@simplysites.gr

• Στοιχεία λογαριασμού: όνομα, email, κωδικός (κρυπτογραφημένος), ρόλος, εικόνα προφίλ.
• Στοιχεία χρέωσης: διεύθυνση τιμολόγησης, ΑΦΜ, ιστορικό πληρωμών. Τα στοιχεία κάρτας τυγχάνουν επεξεργασίας αποκλειστικά από πιστοποιημένο πάροχο πληρωμών — δεν αποθηκεύονται στα συστήματά μας.
• Περιεχόμενο που εισάγεις: prompts, κείμενα, εικόνες, ρυθμίσεις site, καθώς και τα παραγόμενα από AI αποτελέσματα.
• Τεχνικά δεδομένα: IP, τύπος συσκευής, browser, αλληλεπιδράσεις (analytics) για βελτίωση της Υπηρεσίας.
• Cookies: βλ. ενότητα 4.

• Εκτέλεση σύμβασης (άρθ. 6 §1 β GDPR): δημιουργία λογαριασμού, παροχή των εργαλείων, χρεώσεις, εξυπηρέτηση πελατών.
• Έννομο συμφέρον (άρθ. 6 §1 στ): ασφάλεια συστημάτων, πρόληψη απάτης, αναλυτικά στοιχεία χρήσης χωρίς ταυτοποίηση.
• Συγκατάθεση (άρθ. 6 §1 α): marketing emails, προαιρετικά cookies, αποστολή newsletters.
• Νομική υποχρέωση (άρθ. 6 §1 γ): έκδοση παραστατικών, φορολογικές αρχειοθετήσεις.

Χρησιμοποιούμε τρεις κατηγορίες cookies:

• Απολύτως απαραίτητα: για είσοδο στον λογαριασμό, ασφάλεια και βασική λειτουργία. Δεν απαιτούν συγκατάθεση.
• Αναλυτικά (analytics): για να καταλάβουμε πώς χρησιμοποιείται η Υπηρεσία και να τη βελτιώσουμε. Ενεργοποιούνται μόνο με τη συγκατάθεσή σου.
• Marketing: για εξατομικευμένες προσφορές. Ενεργοποιούνται μόνο με τη συγκατάθεσή σου και μπορούν να ανακληθούν ανά πάσα στιγμή.

Δεν πουλάμε προσωπικά δεδομένα σε τρίτους. Διαμοιραζόμαστε δεδομένα μόνο με αξιόπιστους εκτελούντες την επεξεργασία, εντός αυστηρών συμβατικών υποχρεώσεων:

• Παρόχους hosting και υποδομής cloud.
• Παρόχους AI για παραγωγή κειμένου, εικόνας και layout.
• Παρόχους πληρωμών (π.χ. Stripe) για ασφαλείς συναλλαγές.
• Εργαλεία υποστήριξης πελατών, email και analytics.

Ορισμένοι πάροχοι μας ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΟΧ. Σε αυτές τις περιπτώσεις διασφαλίζουμε επαρκές επίπεδο προστασίας μέσω Τυποποιημένων Συμβατικών Ρητρών (SCCs) της Ευρωπαϊκής Επιτροπής ή αντίστοιχων εγκεκριμένων μηχανισμών.

• Στοιχεία λογαριασμού: όσο διατηρείς ενεργό λογαριασμό.
• Παραστατικά και φορολογικά αρχεία: 10 έτη, βάσει νόμου.
• Logs ασφαλείας: έως 12 μήνες.
• Marketing data: έως ανάκληση της συγκατάθεσης.
• Μετά τη διαγραφή του λογαριασμού, τα δεδομένα ανωνυμοποιούνται ή διαγράφονται εντός 90 ημερών, εκτός αν απαιτείται διαφορετικά από τον νόμο.

Σύμφωνα με τον GDPR έχεις τα εξής δικαιώματα:

• Πρόσβαση στα δεδομένα σου.
• Διόρθωση ανακριβών στοιχείων.
• Διαγραφή («δικαίωμα στη λήθη»).
• Περιορισμό της επεξεργασίας.
• Φορητότητα δεδομένων.
• Εναντίωση στην επεξεργασία (π.χ. για marketing).
• Ανάκληση της συγκατάθεσής σου ανά πάσα στιγμή.

Μπορείς να ασκήσεις τα δικαιώματά σου με email στο privacy@simplysites.gr. Έχεις επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα προστασίας: κρυπτογράφηση δεδομένων σε διακίνηση (TLS) και κατά την αποθήκευση όπου είναι δυνατό, έλεγχοι πρόσβασης, audit logs, τακτικά αντίγραφα ασφαλείας και διαδικασίες αντιμετώπισης περιστατικών παραβίασης δεδομένων. Καμία μέθοδος μετάδοσης ή αποθήκευσης, ωστόσο, δεν είναι 100% ασφαλής.

Η Υπηρεσία δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Εάν αντιληφθούμε ότι έχουν συλλεχθεί τέτοια δεδομένα, θα τα διαγράψουμε άμεσα.

Ενδέχεται να ενημερώνουμε την παρούσα πολιτική. Η τελευταία ημερομηνία ενημέρωσης εμφανίζεται στην κορυφή της σελίδας. Για ουσιώδεις αλλαγές θα σε ενημερώσουμε με email ή μέσω της πλατφόρμας πριν αυτές τεθούν σε ισχύ.

Για κάθε ζήτημα σχετικό με τα προσωπικά σου δεδομένα, στείλε email στον DPO στο privacy@simplysites.gr ή χρησιμοποίησε τη φόρμα επικοινωνίας.