Πολιτική Απορρήτου της Εφαρμογής Stride
Τελευταία ενημέρωση: Απρίλιος 2026
1. Εισαγωγή
Η παρούσα Πολιτική Απορρήτου («Πολιτική») περιγράφει αναλυτικά τον τρόπο με τον οποίο η εφαρμογή Stride («Εφαρμογή», «εμείς», «μας») συλλέγει, επεξεργάζεται, αποθηκεύει, κοινοποιεί και προστατεύει τα προσωπικά δεδομένα των χρηστών της («εσείς», «σας», «Χρήστης»).
Η Εφαρμογή λειτουργεί σε πλήρη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ»), τον ελληνικό Νόμο 4624/2019 για την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679, ενσωμάτωση της Οδηγίας (ΕΕ) 2016/680, καθώς και κάθε άλλη εφαρμοστέα εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων.
Με την εγγραφή σας στην Εφαρμογή και τη χρήση των υπηρεσιών μας, αποδέχεστε τους όρους της παρούσας Πολιτικής. Εάν δεν συμφωνείτε με τους παρόντες όρους, παρακαλούμε μην εγγραφείτε και μην χρησιμοποιείτε την Εφαρμογή.
Δεσμευόμαστε να επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με τις αρχές του Άρθρου 5 του ΓΚΠΔ: νομιμότητα, αντικειμενικότητα και διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός της περιόδου αποθήκευσης, ακεραιότητα και εμπιστευτικότητα, και λογοδοσία.
2. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων σας, κατά την έννοια του Άρθρου 4 παρ. 7 του ΓΚΠΔ και του Άρθρου 36 του Νόμου 4624/2019, είναι:
- Επωνυμία: [Επωνυμία Εταιρείας] ΙΚΕ
- ΑΦΜ: [Προσθέστε]
- Διεύθυνση: [Προσθέστε]
- Email: [Προσθέστε]
- Τηλέφωνο: [Προσθέστε]
Για οποιοδήποτε ζήτημα σχετικό με την επεξεργασία των προσωπικών σας δεδομένων ή για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνήσετε μαζί μας στα παραπάνω στοιχεία επικοινωνίας.
3. Δεδομένα που Συλλέγουμε
3.1 Δεδομένα που Παρέχετε Άμεσα
α) Δεδομένα Εγγραφής
- Αριθμός κινητού τηλεφώνου (απαιτείται για επαλήθευση μέσω OTP)
- Όνομα
- Επώνυμο
- Διεύθυνση email
- Ημερομηνία γέννησης
- Φύλο
- Κατοχή διπλώματος οδήγησης (ναι/όχι)
β) Δεδομένα Προφίλ (προαιρετικά)
- Φωτογραφία προφίλ
- Βιογραφικό / «Σχετικά με εμένα»
- Ονόματα χρήστη κοινωνικών δικτύων: Instagram, TikTok, LinkedIn, Facebook
γ) Δεδομένα Οχήματος
- Αριθμός κυκλοφορίας
- Χώρα ταξινόμησης
- Μάρκα
- Μοντέλο
- Έτος κατασκευής
- Τύπος οχήματος
- Χρώμα
- Τύπος καυσίμου
δ) Δεδομένα Διαδρομής
- Τοποθεσία αναχώρησης και προορισμού (γεωγραφικές συντεταγμένες και διεύθυνση)
- Ημερομηνία και ώρα αναχώρησης
- Αριθμός διαθέσιμων θέσεων
- Κόστος ανά θέση
- Ενδιάμεσες στάσεις
- Προτιμήσεις διαδρομής (κατοικίδια, κάπνισμα, μουσική, συζήτηση, στάσεις, διόδια)
- Μήνυμα / σχόλιο διαδρομής
- Σύνδεσμοι deep links κοινοποίησης
ε) Δεδομένα Αναζήτησης
- Τοποθεσία αναχώρησης και προορισμού
- Εύρος ημερομηνιών
- Αριθμός επιβατών
- Κατοικίδιο
στ) Δεδομένα Ειδοποιήσεων Διαδρομής (Ride Alerts)
- Κριτήρια αναζήτησης που έχετε ορίσει
- Προτιμήσεις ειδοποιήσεων
ζ) Δεδομένα Κράτησης
- Επιλεγμένη διαδρομή
- Αριθμός θέσεων
- Κατοικίδιο
- Μήνυμα προς τον οδηγό
η) Δεδομένα Chat
- Κείμενο μηνυμάτων μεταξύ Οδηγού και Επιβάτη
θ) Δεδομένα Αξιολογήσεων
- Βαθμολογία (κλίμακα 1-5)
- Σχόλια αξιολόγησης
ι) Δεδομένα Αναφορών
- Κατηγορία αναφοράς (ανάρμοστη συμπεριφορά, παρενόχληση, ψεύτικο προφίλ, spam, άλλο)
- Περιγραφή αναφοράς
κ) Δεδομένα Σχολίων (Feedback)
- Κείμενο σχολίων και υποδείξεων
3.2 Δεδομένα που Συλλέγονται Αυτόματα
α) Δεδομένα Συσκευής
- Τύπος και μοντέλο συσκευής
- Λειτουργικό σύστημα και έκδοση
- Μοναδικό αναγνωριστικό συσκευής (device ID)
- Γλώσσα συσκευής
- Ζώνη ώρας
β) Δεδομένα Χρήσης
- Ημερομηνία και ώρα πρόσβασης
- Οθόνες που επισκέπτεστε
- Ενέργειες που εκτελείτε
- Χρόνος παραμονής σε κάθε οθόνη
- Σφάλματα εφαρμογής
γ) Δεδομένα Τοποθεσίας
- Γεωγραφική τοποθεσία (μόνο με τη ρητή συγκατάθεσή σας)
- Διευθύνσεις αναζήτησης
δ) Δεδομένα Σύνδεσης
- Διεύθυνση IP
- Πάροχος υπηρεσιών Διαδικτύου (ISP)
- Τύπος σύνδεσης
ε) FCM Tokens
- Firebase Cloud Messaging tokens για την αποστολή push ειδοποιήσεων
- Περιοδική ανανέωση tokens
στ) Deep Links
- Μοναδικά αναγνωριστικά συνδέσμων κοινοποίησης διαδρομών
3.3 Δεδομένα από Τρίτες Πηγές
α) Firebase Authentication
- Αριθμός τηλεφώνου
- Firebase UID (μοναδικό αναγνωριστικό χρήστη)
- Κατάσταση επαλήθευσης
β) Firebase Analytics
- Συγκεντρωτικά δεδομένα χρήσης
- Δημογραφικά στοιχεία (κατηγοριοποιημένα, μη ατομικά)
γ) Firebase Crashlytics
- Αναφορές σφαλμάτων (crash reports)
- Πληροφορίες συσκευής κατά τη στιγμή του σφάλματος
- Stack trace
δ) Google Maps / Google Places API
- Γεωκωδικοποίηση (μετατροπή διευθύνσεων σε συντεταγμένες και αντίστροφα)
- Autocomplete προτάσεις τοποθεσιών
- Στοιχεία τοποθεσιών (ονομασία, διεύθυνση, συντεταγμένες)
4. Σκοποί Επεξεργασίας
4.1 Παροχή Υπηρεσιών
- Δημιουργία και διαχείριση του λογαριασμού σας
- Επαλήθευση ταυτότητας μέσω OTP
- Δημοσίευση και αναζήτηση διαδρομών
- Αντιστοίχιση οδηγών και επιβατών
- Διαχείριση κρατήσεων
- Λειτουργία chat μεταξύ χρηστών
- Αποστολή push ειδοποιήσεων
- Λειτουργία ειδοποιήσεων διαδρομής (Ride Alerts)
- Διαχείριση αξιολογήσεων
- Κοινοποίηση διαδρομών μέσω deep links
- Εμφάνιση προφίλ χρήστη σε άλλους χρήστες
4.2 Ασφάλεια και Εμπιστοσύνη
- Πρόληψη και ανίχνευση απάτης
- Διαχείριση αναφορών χρηστών
- Εφαρμογή κυρώσεων για παραβάσεις
- Επαλήθευση αυθεντικότητας λογαριασμών
- Ανίχνευση ύποπτης δραστηριότητας
- Προστασία της ακεραιότητας της πλατφόρμας
4.3 Βελτίωση Υπηρεσιών
- Ανάλυση χρήσης και βελτιστοποίηση εμπειρίας χρήστη
- Εντοπισμός και διόρθωση σφαλμάτων
- Ανάπτυξη νέων λειτουργιών
- Στατιστική ανάλυση (με ανωνυμοποιημένα/συγκεντρωτικά δεδομένα)
- Δοκιμές A/B και βελτιστοποίηση διεπαφής
4.4 Επικοινωνία
- Αποστολή ειδοποιήσεων σχετικά με τη δραστηριότητά σας (κρατήσεις, μηνύματα, αξιολογήσεις)
- Ενημέρωση για αλλαγές στους Όρους Χρήσης ή την Πολιτική Απορρήτου
- Απάντηση σε αιτήματα υποστήριξης
- Αποστολή ενημερωτικών μηνυμάτων (με τη συγκατάθεσή σας)
4.5 Νομική Συμμόρφωση
- Συμμόρφωση με φορολογικές και λογιστικές υποχρεώσεις
- Ανταπόκριση σε αιτήματα δημοσίων αρχών
- Διατήρηση αρχείων σύμφωνα με τη νομοθεσία
- Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων
5. Νομική Βάση Επεξεργασίας
Η επεξεργασία των προσωπικών σας δεδομένων βασίζεται στις ακόλουθες νομικές βάσεις, σύμφωνα με το Άρθρο 6 του ΓΚΠΔ και τα Άρθρα 5 και 25 του Νόμου 4624/2019:
5.1 Εκτέλεση Σύμβασης (Άρθρο 6 παρ. 1β ΓΚΠΔ)
- Δημιουργία και διαχείριση λογαριασμού χρήστη
- Επαλήθευση ταυτότητας μέσω OTP
- Δημοσίευση και αναζήτηση διαδρομών
- Διαχείριση κρατήσεων
- Λειτουργία chat μεταξύ οδηγών και επιβατών
- Αποστολή push ειδοποιήσεων σχετικά με κρατήσεις και δραστηριότητα
- Λειτουργία ειδοποιήσεων διαδρομής (Ride Alerts)
- Διαχείριση αξιολογήσεων
- Εμφάνιση προφίλ χρήστη σε άλλους χρήστες της πλατφόρμας
5.2 Συγκατάθεση (Άρθρο 6 παρ. 1α ΓΚΠΔ)
- Πρόσβαση σε δεδομένα τοποθεσίας της συσκευής σας
- Αποστολή ενημερωτικών / προωθητικών μηνυμάτων
- Συλλογή αναλυτικών δεδομένων μέσω Firebase Analytics
- Προαιρετικά δεδομένα προφίλ (φωτογραφία, βιογραφικό, κοινωνικά δίκτυα)
Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της. Η ανάκληση της συγκατάθεσης είναι εξίσου εύκολη με την παροχή της.
5.3 Έννομα Συμφέροντα (Άρθρο 6 παρ. 1στ ΓΚΠΔ)
- Πρόληψη και ανίχνευση απάτης
- Ασφάλεια της πλατφόρμας και των χρηστών
- Βελτίωση και βελτιστοποίηση της Εφαρμογής
- Εντοπισμός και διόρθωση τεχνικών σφαλμάτων
- Ανάλυση χρήσης για βελτίωση εμπειρίας
- Διαχείριση αναφορών και καταγγελιών χρηστών
- Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων
Σε κάθε περίπτωση, διενεργούμε στάθμιση μεταξύ των εννόμων συμφερόντων μας και των δικαιωμάτων και ελευθεριών σας, σύμφωνα με τις κατευθυντήριες γραμμές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), διασφαλίζοντας ότι η επεξεργασία δεν υπερβαίνει τις εύλογες προσδοκίες σας.
5.4 Νομική Υποχρέωση (Άρθρο 6 παρ. 1γ ΓΚΠΔ)
- Συμμόρφωση με φορολογικές και λογιστικές υποχρεώσεις
- Ανταπόκριση σε δικαστικές αποφάσεις και εντάλματα
- Συνεργασία με εποπτικές και ρυθμιστικές αρχές
- Τήρηση υποχρεώσεων αρχειοθέτησης σύμφωνα με την ισχύουσα νομοθεσία
6. Κοινοποίηση Δεδομένων
6.1 Άλλοι Χρήστες
Ανάλογα με τον ρόλο σας στην πλατφόρμα, ορισμένα δεδομένα σας είναι ορατά σε άλλους χρήστες σε τρία επίπεδα ορατότητας:
- Δημόσιο προφίλ: Όνομα, φωτογραφία προφίλ, βιογραφικό, ηλικιακή κατηγορία, μέση βαθμολογία, αριθμός διαδρομών, ημερομηνία εγγραφής, σύνδεσμοι κοινωνικών δικτύων (εφόσον τα έχετε παράσχει).
- Δεδομένα ορατά ως Οδηγός: Στοιχεία οχήματος, λεπτομέρειες δημοσιευμένων διαδρομών, προτιμήσεις διαδρομής.
- Δεδομένα ορατά ως Επιβάτης: Αριθμός κρατημένων θέσεων, κατοικίδιο, μήνυμα κράτησης.
- Δεδομένα Chat: Τα μηνύματα chat είναι ορατά μόνο στους συμμετέχοντες της συνομιλίας (Οδηγός και Επιβάτης).
6.2 Πάροχοι Υπηρεσιών
Συνεργαζόμαστε με αξιόπιστους τρίτους παρόχους υπηρεσιών για τη λειτουργία της Εφαρμογής:
| Κατηγορία Παρόχου | Σκοπός | Δεδομένα που Κοινοποιούνται |
|---|---|---|
| Cloud – Firebase / Google | Φιλοξενία βάσης δεδομένων, αποθήκευση αρχείων, authentication | Όλα τα δεδομένα λογαριασμού, διαδρομών, κρατήσεων, chat |
| Cloud – Azure | Backend υπηρεσίες, επεξεργασία δεδομένων | Δεδομένα που απαιτούνται για τη λειτουργία backend υπηρεσιών |
| OTP | Αποστολή κωδικών επαλήθευσης μέσω SMS | Αριθμός κινητού τηλεφώνου |
| Push Notifications | Αποστολή push ειδοποιήσεων | FCM tokens, περιεχόμενο ειδοποιήσεων |
| Analytics | Ανάλυση χρήσης εφαρμογής | Δεδομένα χρήσης, δεδομένα συσκευής (ανωνυμοποιημένα/συγκεντρωτικά) |
| Crash Reporting | Αναφορά και ανάλυση σφαλμάτων | Crash reports, πληροφορίες συσκευής, stack traces |
| Χαρτών | Γεωκωδικοποίηση, autocomplete, εμφάνιση χαρτών | Δεδομένα τοποθεσίας, ερωτήματα αναζήτησης διευθύνσεων |
6.3 Δημόσιες Αρχές
- Δικαστικές αρχές κατόπιν δικαστικής απόφασης ή εντάλματος
- Φορολογικές αρχές στο πλαίσιο φορολογικών ελέγχων
- Αστυνομικές αρχές στο πλαίσιο ποινικών ερευνών
- Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
- Άλλες αρμόδιες αρχές όταν απαιτείται από τη νομοθεσία
6.4 Επιχειρηματικές Μεταβιβάσεις
- Σε περίπτωση συγχώνευσης, εξαγοράς ή πώλησης περιουσιακών στοιχείων, τα δεδομένα σας ενδέχεται να μεταβιβαστούν στο νέο φορέα
- Θα ενημερωθείτε εκ των προτέρων για οποιαδήποτε τέτοια μεταβίβαση
- Η νέα οντότητα θα δεσμεύεται από τους ίδιους ή αυστηρότερους όρους προστασίας δεδομένων
6.5 Διεθνείς Μεταφορές
Τα δεδομένα σας αποθηκεύονται και υποβάλλονται σε επεξεργασία κυρίως εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε περίπτωση μεταφοράς δεδομένων εκτός ΕΟΧ, διασφαλίζουμε κατάλληλες εγγυήσεις μέσω των ακόλουθων μηχανισμών:
- Αποφάσεις Επάρκειας: Μεταφορά σε χώρες για τις οποίες η Ευρωπαϊκή Επιτροπή έχει εκδώσει απόφαση επάρκειας, συμπεριλαμβανομένου του EU-US Data Privacy Framework
- Τυποποιημένες Συμβατικές Ρήτρες (SCCs): Σύμφωνα με το Άρθρο 46 του ΓΚΠΔ, χρησιμοποιούμε τυποποιημένες συμβατικές ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
- Δεσμευτικοί Εταιρικοί Κανόνες (BCRs): Σύμφωνα με το Άρθρο 47 του ΓΚΠΔ, όπου εφαρμόζεται
7. Διατήρηση Δεδομένων
7.1 Γενικές Αρχές
Η περίοδος διατήρησης κάθε κατηγορίας δεδομένων καθορίζεται με βάση τα ακόλουθα κριτήρια:
- Τον σκοπό για τον οποίο συλλέχθηκαν τα δεδομένα
- Τις νομικές υποχρεώσεις διατήρησης
- Τις ανάγκες ασφάλειας και πρόληψης απάτης
- Τα έννομα συμφέροντα θεμελίωσης, άσκησης ή υποστήριξης νομικών αξιώσεων
- Τις τεχνικές ανάγκες λειτουργίας της Εφαρμογής
7.2 Περίοδοι Διατήρησης
| Κατηγορία Δεδομένων | Περίοδος Διατήρησης |
|---|---|
| Δεδομένα λογαριασμού | Για όσο διάστημα ο λογαριασμός είναι ενεργός + 30 ημέρες μετά τη διαγραφή |
| Ιστορικό διαδρομών | 3 έτη από την ημερομηνία της διαδρομής |
| Αξιολογήσεις | Έως τη διαγραφή του λογαριασμού, στη συνέχεια ανωνυμοποιούνται |
| Μηνύματα chat | 1 έτος από την αποστολή |
| Δεδομένα χρήσης | 2 έτη |
| Αρχεία καταγραφής (logs) | 90 ημέρες |
| Αιτήματα υποστήριξης | 3 έτη από την επίλυση |
| Φορολογικά δεδομένα | 5 έτη σύμφωνα με τη φορολογική νομοθεσία |
| Ήπιες παραβάσεις | 2 έτη |
| Σοβαρές παραβάσεις | 10 έτη |
7.3 Μετά τη Διαγραφή
- Τα προσωπικά αναγνωρίσιμα δεδομένα σας διαγράφονται ή ανωνυμοποιούνται εντός 30 ημερών
- Οι αξιολογήσεις που έχετε λάβει ανωνυμοποιούνται και παραμένουν στην πλατφόρμα
- Τα συγκεντρωτικά στατιστικά δεδομένα (μη ταυτοποιήσιμα) ενδέχεται να διατηρηθούν
- Τα αντίγραφα ασφαλείας (backups) διαγράφονται σύμφωνα με τον κύκλο εναλλαγής τους
- Δεδομένα που απαιτείται να διατηρηθούν από τη νομοθεσία παραμένουν για την αντίστοιχη περίοδο
7.4 Διατήρηση σε Περιπτώσεις Απάτης
Σε περιπτώσεις παραβάσεων ή απάτης, ενδέχεται να διατηρήσουμε ορισμένα δεδομένα για μεγαλύτερο χρονικό διάστημα, προκειμένου να προστατεύσουμε την πλατφόρμα και τους χρήστες μας. Τα δεδομένα αυτά περιλαμβάνουν:
- Στοιχεία ταυτοποίησης του παραβάτη (αριθμός τηλεφώνου, device ID)
- Λεπτομέρειες της παράβασης (κατηγορία, περιγραφή, αποδεικτικά στοιχεία)
- Ιστορικό ενεργειών που σχετίζονται με την παράβαση
Οι περίοδοι διατήρησης για παραβάσεις είναι:
- Ήπιες παραβάσεις: 2 έτη από την ημερομηνία της παράβασης
- Σοβαρές παραβάσεις: 10 έτη από την ημερομηνία της παράβασης
Η νομική βάση για τη διατήρηση αυτών των δεδομένων είναι τα έννομα συμφέροντά μας (Άρθρο 6 παρ. 1στ ΓΚΠΔ) για την πρόληψη απάτης, την ασφάλεια της πλατφόρμας και τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
8. Τα Δικαιώματά σας
Σύμφωνα με τα Άρθρα 15-22 του ΓΚΠΔ και τα Άρθρα 34-42 του Νόμου 4624/2019, διαθέτετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
8.1 Δικαίωμα Πρόσβασης (Άρθρο 15)
Έχετε δικαίωμα να λάβετε επιβεβαίωση ως προς το εάν τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και, σε αυτή την περίπτωση, να αποκτήσετε πρόσβαση σε αυτά. Μπορείτε να ζητήσετε τις ακόλουθες πληροφορίες:
- Τους σκοπούς της επεξεργασίας
- Τις κατηγορίες προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία
- Τους αποδέκτες ή κατηγορίες αποδεκτών
- Την προβλεπόμενη περίοδο αποθήκευσης
- Τα δικαιώματά σας (διόρθωση, διαγραφή, περιορισμός, εναντίωση)
- Το δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ
- Την πηγή των δεδομένων (εάν δεν συλλέχθηκαν από εσάς)
- Την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ
8.2 Δικαίωμα Διόρθωσης (Άρθρο 16)
Έχετε δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων που σας αφορούν καθώς και τη συμπλήρωση ελλιπών δεδομένων. Μπορείτε να ενημερώσετε τα περισσότερα στοιχεία σας απευθείας μέσω της Εφαρμογής (ρυθμίσεις προφίλ).
8.3 Δικαίωμα Διαγραφής (Άρθρο 17)
Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων («δικαίωμα στη λήθη») όταν ισχύει ένα από τα ακόλουθα:
- Τα δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν
- Ανακαλείτε τη συγκατάθεσή σας και δεν υπάρχει άλλη νομική βάση επεξεργασίας
- Ασκείτε δικαίωμα εναντίωσης και δεν υπάρχουν υπέρτερα έννομα συμφέροντα
- Τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία
- Τα δεδομένα πρέπει να διαγραφούν για τη συμμόρφωση με νομική υποχρέωση
Μπορείτε να ασκήσετε το δικαίωμα διαγραφής μέσω της λειτουργίας «Διαγραφή Λογαριασμού» στις ρυθμίσεις της Εφαρμογής ή επικοινωνώντας μαζί μας.
Εξαιρέσεις
Το δικαίωμα διαγραφής δεν εφαρμόζεται στις ακόλουθες περιπτώσεις:
- Συμμόρφωση με νομική υποχρέωση (π.χ. φορολογικά αρχεία)
- Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων
- Λόγοι δημοσίου συμφέροντος
- Πρόληψη απάτης και προστασία ασφάλειας (δεδομένα παραβάσεων)
8.4 Δικαίωμα Περιορισμού (Άρθρο 18)
Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας στις ακόλουθες περιπτώσεις:
- Αμφισβητείτε την ακρίβεια των δεδομένων (για όσο διαρκεί η επαλήθευση)
- Η επεξεργασία είναι παράνομη και προτιμάτε τον περιορισμό αντί της διαγραφής
- Δεν χρειαζόμαστε πλέον τα δεδομένα, αλλά τα χρειάζεστε εσείς για νομικές αξιώσεις
- Έχετε ασκήσει δικαίωμα εναντίωσης και αναμένεται η επαλήθευση
Κατά τη διάρκεια του περιορισμού, τα δεδομένα σας θα αποθηκεύονται αλλά δεν θα υποβάλλονται σε περαιτέρω επεξεργασία, εκτός εάν δώσετε τη συγκατάθεσή σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
8.5 Δικαίωμα Φορητότητας (Άρθρο 20)
Έχετε δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (JSON ή CSV), καθώς και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας, εφόσον:
- Η επεξεργασία βασίζεται σε συγκατάθεση ή εκτέλεση σύμβασης
- Η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα
8.6 Δικαίωμα Εναντίωσης (Άρθρο 21)
Έχετε δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων σας που βασίζεται σε έννομα συμφέροντα (Άρθρο 6 παρ. 1στ), για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας.
Σε περίπτωση που τα δεδομένα σας υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης (direct marketing), έχετε απόλυτο δικαίωμα εναντίωσης, χωρίς να απαιτείται αιτιολόγηση.
8.7 Δικαίωμα σχετικά με Αυτοματοποιημένη Λήψη Αποφάσεων (Άρθρο 22)
Έχετε δικαίωμα να μην υπόκεισθε σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά. Η Εφαρμογή δεν λαμβάνει αυτοματοποιημένες αποφάσεις που σας αφορούν.
8.8 Δικαίωμα Ανάκλησης Συγκατάθεσης (Άρθρο 7 παρ. 3)
Όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή μέσω:
- Των ρυθμίσεων της Εφαρμογής (π.χ. απενεργοποίηση πρόσβασης τοποθεσίας, ειδοποιήσεων)
- Των ρυθμίσεων της συσκευής σας (αδειοδοτήσεις εφαρμογής)
- Επικοινωνίας μαζί μας στα στοιχεία επικοινωνίας που αναφέρονται στην Ενότητα 13
8.9 Δικαίωμα Υποβολής Καταγγελίας (Άρθρο 77)
Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):
- Ιστοσελίδα: www.dpa.gr
- Ταχυδρομική Διεύθυνση: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
- Τηλέφωνο: +30 210 6475600
- Fax: +30 210 6475628
- Email: contact@dpa.gr
Τρόπος Άσκησης Δικαιωμάτων
Μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας μαζί μας στα στοιχεία που αναφέρονται στην Ενότητα 13. Θα απαντήσουμε στο αίτημά σας εντός ενός (1) μηνός από την παραλαβή του. Σε περίπτωση πολυπλοκότητας ή μεγάλου αριθμού αιτημάτων, η προθεσμία μπορεί να παραταθεί κατά δύο (2) επιπλέον μήνες, ενημερώνοντάς σας σχετικά. Η άσκηση των δικαιωμάτων σας είναι δωρεάν, εκτός εάν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά, οπότε ενδέχεται να επιβληθεί εύλογο τέλος σύμφωνα με το Άρθρο 12 παρ. 5 του ΓΚΠΔ. Ενδέχεται να σας ζητήσουμε να επαληθεύσετε την ταυτότητά σας πριν από τη διεκπεραίωση του αιτήματός σας, σύμφωνα με το Άρθρο 12 παρ. 6 του ΓΚΠΔ.
9. Ασφάλεια Δεδομένων
Σύμφωνα με το Άρθρο 32 του ΓΚΠΔ, εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση επιπέδου ασφάλειας ανάλογου προς τον κίνδυνο.
9.1 Τεχνικά Μέτρα
- Κρυπτογράφηση δεδομένων κατά τη μεταφορά μέσω TLS (Transport Layer Security)
- Κρυπτογράφηση δεδομένων σε κατάσταση αδράνειας (encryption at rest)
- Φιλοξενία σε ασφαλή cloud υποδομή με πιστοποιήσεις SOC 2 και ISO 27001
- Έλεγχος πρόσβασης βάσει ρόλων (RBAC – Role-Based Access Control)
- Ασφαλής αυθεντικοποίηση μέσω Firebase Authentication και OTP
- Τακτικές ενημερώσεις ασφαλείας και εφαρμογή patches
- Παρακολούθηση και καταγραφή πρόσβασης (monitoring & logging)
- Τακτικά αντίγραφα ασφαλείας (backups) με κρυπτογράφηση
9.2 Οργανωτικά Μέτρα
- Αρχή ελάχιστου προνομίου (least privilege) – πρόσβαση μόνο στα απαραίτητα δεδομένα
- Υποχρέωση εμπιστευτικότητας για όλα τα μέλη της ομάδας
- Εκπαίδευση προσωπικού σε θέματα προστασίας δεδομένων
- Αξιολόγηση ασφάλειας τρίτων παρόχων (vendor assessment)
- Σύναψη Συμφωνιών Επεξεργασίας Δεδομένων (DPAs) σύμφωνα με το Άρθρο 28 του ΓΚΠΔ με όλους τους εκτελούντες την επεξεργασία
9.3 Περιστατικά Ασφαλείας
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, δεσμευόμαστε να:
- Ενημερώσουμε την ΑΠΔΠΧ εντός 72 ωρών από τη στιγμή που λάβουμε γνώση, σύμφωνα με το Άρθρο 33 του ΓΚΠΔ
- Ενημερώσουμε τους επηρεαζόμενους χρήστες χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με το Άρθρο 34 του ΓΚΠΔ, εφόσον η παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες τους
- Λάβουμε άμεσα μέτρα μετριασμού των επιπτώσεων
- Τεκμηριώσουμε κάθε περιστατικό παραβίασης, σύμφωνα με το Άρθρο 33 παρ. 5 του ΓΚΠΔ
Παρά τα μέτρα ασφαλείας που εφαρμόζουμε, καμία μέθοδος μετάδοσης ή αποθήκευσης δεδομένων μέσω του Διαδικτύου δεν είναι 100% ασφαλής. Δεν μπορούμε να εγγυηθούμε την απόλυτη ασφάλεια των δεδομένων σας, αλλά καταβάλλουμε κάθε δυνατή προσπάθεια για την προστασία τους.
10. Δεδομένα Ανηλίκων
Η Εφαρμογή απευθύνεται αποκλειστικά σε χρήστες ηλικίας 18 ετών και άνω. Αν και ο Νόμος 4624/2019 (Άρθρο 21) ορίζει ως ελάχιστο όριο ηλικίας τα 15 έτη για υπηρεσίες της κοινωνίας της πληροφορίας, η φύση της υπηρεσίας μας (συνεπιβατισμός / carpooling) απαιτεί ελάχιστη ηλικία 18 ετών.
Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Εάν διαπιστώσουμε ότι έχουμε συλλέξει δεδομένα ατόμου κάτω των 18 ετών, θα τα διαγράψουμε αμέσως και θα τερματίσουμε τον αντίστοιχο λογαριασμό. Εάν γνωρίζετε ότι ανήλικος χρησιμοποιεί την Εφαρμογή, παρακαλούμε ενημερώστε μας αμέσως.
11. Cookies και Παρόμοιες Τεχνολογίες
11.1 Χρήση
Ως εφαρμογή κινητού τηλεφώνου (mobile app), δεν χρησιμοποιούμε παραδοσιακά cookies. Ωστόσο, χρησιμοποιούμε τις ακόλουθες παρόμοιες τεχνολογίες:
- Firebase Authentication tokens: Για τη διατήρηση της σύνδεσης στον λογαριασμό σας
- FCM tokens: Για την αποστολή push ειδοποιήσεων στη συσκευή σας
- Device IDs: Για την αναγνώριση της συσκευής σας
- Local storage: Για την αποθήκευση τοπικών ρυθμίσεων και προτιμήσεων
- Firebase Analytics SDKs: Για τη συλλογή δεδομένων χρήσης και αναλυτικών
- Crashlytics SDKs: Για την καταγραφή και αναφορά σφαλμάτων
11.2 Τεχνολογίες Τρίτων
- Google Maps / Google Places SDK: Αποθηκεύει προσωρινά δεδομένα (cache) για τη βελτίωση της απόδοσης χαρτών και αναζήτησης τοποθεσιών
- Firebase SDKs: Αποθηκεύουν τοπικά δεδομένα στη συσκευή σας για τη λειτουργία αυθεντικοποίησης, αναλυτικών και αναφοράς σφαλμάτων
11.3 Διαχείριση
Μπορείτε να διαχειριστείτε τις τεχνολογίες αυτές με τους ακόλουθους τρόπους:
- Ρυθμίσεις εφαρμογής: Ενεργοποίηση/απενεργοποίηση συγκεκριμένων λειτουργιών (π.χ. ειδοποιήσεις, τοποθεσία)
- Ρυθμίσεις συσκευής: Διαχείριση αδειοδοτήσεων εφαρμογής (τοποθεσία, ειδοποιήσεις, αποθήκευση)
- Απεγκατάσταση: Η απεγκατάσταση της Εφαρμογής διαγράφει όλα τα τοπικά αποθηκευμένα δεδομένα από τη συσκευή σας
12. Αλλαγές στην Πολιτική
- Διατηρούμε το δικαίωμα να τροποποιήσουμε την παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή
- Σε περίπτωση ουσιωδών αλλαγών, θα σας ενημερώσουμε μέσω push ειδοποίησης ή/και μέσω μηνύματος εντός της Εφαρμογής πριν από την εφαρμογή των αλλαγών
- Η ημερομηνία «Τελευταία ενημέρωση» στην κορυφή αυτής της σελίδας αντικατοπτρίζει την πιο πρόσφατη αναθεώρηση
- Σας ενθαρρύνουμε να ελέγχετε περιοδικά αυτή τη σελίδα για τυχόν αλλαγές
13. Επικοινωνία και Καταγγελίες
13.1 Επικοινωνία με τον Υπεύθυνο Επεξεργασίας
Για οποιοδήποτε ζήτημα σχετικό με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας:
- Επωνυμία: [Επωνυμία Εταιρείας] ΙΚΕ
- Διεύθυνση: [Προσθέστε]
- Email: [Προσθέστε]
- Τηλέφωνο: [Προσθέστε]
13.2 Υποβολή Αιτημάτων
Για την υποβολή αιτημάτων σχετικά με τα δικαιώματά σας, παρακαλούμε να περιλάβετε:
- Το ονοματεπώνυμό σας και στοιχεία επικοινωνίας
- Σαφή περιγραφή του αιτήματός σας
- Στοιχεία ταυτοποίησης για την επαλήθευση της ταυτότητάς σας
Θα απαντήσουμε στο αίτημά σας εντός ενός (1) μηνός. Σε εξαιρετικές περιπτώσεις, η προθεσμία μπορεί να παραταθεί κατά δύο (2) επιπλέον μήνες, ενημερώνοντάς σας σχετικά εντός του πρώτου μήνα.
14. Ειδικές Διατάξεις
14.1 Εφαρμοστέο Δίκαιο
Η παρούσα Πολιτική Απορρήτου διέπεται από:
- Τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ)
- Τον ελληνικό Νόμο 4624/2019
- Κάθε άλλη εφαρμοστέα εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων
14.2 Κατάρτιση Προφίλ
Η Εφαρμογή δεν διενεργεί κατάρτιση προφίλ κατά την έννοια του Άρθρου 4 παρ. 4 του ΓΚΠΔ. Δεν χρησιμοποιούμε τα δεδομένα σας για την αυτοματοποιημένη αξιολόγηση προσωπικών πτυχών σας, όπως οικονομική κατάσταση, προσωπικές προτιμήσεις, ενδιαφέροντα, αξιοπιστία, συμπεριφορά, τοποθεσία ή μετακινήσεις.
14.3 Μη Μεταφορά σε Τρίτους
Δεν πωλούμε, εκμισθώνουμε ή εμπορευόμαστε τα προσωπικά σας δεδομένα σε τρίτους για δικούς τους εμπορικούς σκοπούς. Η κοινοποίηση δεδομένων γίνεται αποκλειστικά στο πλαίσιο που περιγράφεται στην Ενότητα 6 της παρούσας Πολιτικής.
14.4 Αρχή Ελαχιστοποίησης
Σύμφωνα με το Άρθρο 5 παρ. 1γ του ΓΚΠΔ, συλλέγουμε και επεξεργαζόμαστε μόνο τα δεδομένα που είναι κατάλληλα, συναφή και περιορισμένα σε ό,τι είναι αναγκαίο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Δεν συλλέγουμε περισσότερα δεδομένα από όσα χρειαζόμαστε.
14.5 Προστασία από Σχεδιασμό και εξ Ορισμού
Σύμφωνα με το Άρθρο 25 του ΓΚΠΔ, εφαρμόζουμε τις αρχές της προστασίας δεδομένων από τον σχεδιασμό (data protection by design) και εξ ορισμού (data protection by default). Αυτό σημαίνει ότι η προστασία των δεδομένων ενσωματώνεται στον σχεδιασμό κάθε λειτουργίας της Εφαρμογής και ότι, εξ ορισμού, υποβάλλονται σε επεξεργασία μόνο τα δεδομένα που είναι απαραίτητα για κάθε συγκεκριμένο σκοπό.
14.6 Σύνδεσμοι Τρίτων
Η Εφαρμογή ενδέχεται να περιέχει συνδέσμους προς ιστοσελίδες ή υπηρεσίες τρίτων. Δεν είμαστε υπεύθυνοι για τις πρακτικές απορρήτου αυτών των τρίτων. Σας ενθαρρύνουμε να διαβάζετε τις πολιτικές απορρήτου κάθε ιστοσελίδας ή υπηρεσίας τρίτων που επισκέπτεστε ή χρησιμοποιείτε.
[Επωνυμία Εταιρείας] ΙΚΕ — Τελευταία ενημέρωση: Απρίλιος 2026