Πολιτική Απορρήτου

Τελευταία ενημέρωση:

1. Ποιοι είμαστε

Ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων που συλλέγονται μέσω της πλατφόρμας Tissia είναι:

Carpathica Authentic SRL
ΑΦΜ: 36090691
Αρ. Μητρώου: J30/479/2016
Strada T. Vladimirescu 12/17
440037 Satu Mare, România

Υπεύθυνος Προστασίας Δεδομένων (DPO):
dpo@tissia.ro

2. Ποια δεδομένα συλλέγουμε

2.1 Άμεσα παρεχόμενα δεδομένα

  • Δεδομένα λογαριασμού: όνομα, διεύθυνση email, αριθμός τηλεφώνου, όνομα εταιρείας, θέση
  • Δεδομένα τιμολόγησης: διεύθυνση, ΑΦΜ/ΑΜΚΑ, τραπεζικά στοιχεία
  • Ανεβασμένο περιεχόμενο: έγγραφα για τη Βάση Γνώσεων, διαμορφώσεις, λογότυπα
  • Επικοινωνίες: μηνύματα που αποστέλλονται μέσω φόρμας επικοινωνίας ή email

2.2 Αυτόματα συλλεγόμενα δεδομένα

  • Τεχνικά δεδομένα: διεύθυνση IP, τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, συσκευή
  • Δεδομένα χρήσης: σελίδες που επισκέφθηκαν, χρόνος που δαπανήθηκε, ενέργειες στην πλατφόρμα
  • Δεδομένα συνομιλιών: μηνύματα που επεξεργάζεται ο AI Agent (ως υπεύθυνος επεξεργασίας)

2.3 Δεδομένα από τρίτες πηγές

Μπορεί να λάβουμε δεδομένα από:

  • Πλατφόρμες πληρωμών (για επιβεβαίωση συναλλαγών)
  • Ενσωματωμένες υπηρεσίες (WhatsApp, Facebook, κ.λπ.) - σύμφωνα με τις χορηγηθείσες εξουσιοδοτήσεις

3. Πώς χρησιμοποιούμε τα δεδομένα

Χρησιμοποιούμε προσωπικά δεδομένα για:

Σκοπός Τύποι δεδομένων
Παροχή υπηρεσιών Tissia Δεδομένα λογαριασμού, ανεβασμένο περιεχόμενο, δεδομένα συνομιλιών
Τιμολόγηση και πληρωμές Δεδομένα τιμολόγησης, δεδομένα συναλλαγών
Επικοινωνία και υποστήριξη Στοιχεία επικοινωνίας, επικοινωνίες
Βελτίωση υπηρεσιών Δεδομένα χρήσης, ανατροφοδότηση
Ασφάλεια και πρόληψη απάτης Τεχνικά δεδομένα, αρχείο δραστηριοτήτων
Μάρκετινγκ (με συγκατάθεση) Στοιχεία επικοινωνίας, προτιμήσεις

4. Νομική βάση

Επεξεργαζόμαστε τα δεδομένα σας με βάση τις ακόλουθες νομικές βάσεις σύμφωνα με τον GDPR:

  • Εκτέλεση σύμβασης (Art. 6(1)(b)): για την παροχή των ζητούμενων υπηρεσιών
  • Συγκατάθεση (Art. 6(1)(a)): για μάρκετινγκ και προωθητικές επικοινωνίες
  • Νομική υποχρέωση (Art. 6(1)(c)): για φορολογική και νομική συμμόρφωση
  • Έννομο συμφέρον (Art. 6(1)(f)): για ασφάλεια, πρόληψη απάτης και βελτίωση υπηρεσιών

5. Κοινοποίηση δεδομένων

Δεν πουλάμε τα προσωπικά σας δεδομένα. Τα μοιραζόμαστε μόνο με:

  • Παρόχους υπηρεσιών: φιλοξενία (Hetzner, ΕΕ), επεξεργασία πληρωμών, υπηρεσίες email
  • Συνεργάτες ενσωμάτωσης: Meta (WhatsApp/Facebook), μόνο τα απαραίτητα δεδομένα για τη λειτουργία των ενσωματώσεων
  • Αρχές: όταν απαιτείται από το νόμο

Όλοι οι προμηθευτές μας είναι συμβατικά υποχρεωμένοι να συμμορφώνονται με τον GDPR και να προστατεύουν τα δεδομένα σας.

6. Διεθνείς μεταφορές

Τα δεδομένα σας αποθηκεύονται και επεξεργάζονται στην Ευρωπαϊκή Ένωση. Σε περίπτωση μεταφορών εκτός ΕΕ (για παράδειγμα, για ορισμένες τεχνικές υπηρεσίες), διασφαλίζουμε ότι:

  • Η χώρα προορισμού παρέχει επαρκές επίπεδο προστασίας (απόφαση επάρκειας)
  • Υπάρχουν τυποποιημένες συμβατικές ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
  • Ο παραλήπτης είναι πιστοποιημένος σε εγκεκριμένο μηχανισμό

7. Ασφάλεια δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων:

  • Κρυπτογράφηση κατά τη μεταφορά (TLS 1.3) και σε ηρεμία (AES-256)
  • Διαθέσιμη επαλήθευση δύο παραγόντων (2FA)
  • Συνεχής παρακολούθηση και ανίχνευση εισβολών
  • Τακτικά αντίγραφα ασφαλείας και σχέδιο αποκατάστασης καταστροφών
  • Περιορισμένη πρόσβαση με βάση την αρχή 'need-to-know'
  • Περιοδικοί έλεγχοι ασφαλείας

8. Διατήρηση δεδομένων

Διατηρούμε τα δεδομένα μόνο για όσο χρειάζεται για τους δηλωμένους σκοπούς:

Τύπος δεδομένων Περίοδος διατήρησης
Δεδομένα λογαριασμού Κατά τη διάρκεια της σύμβασης + 30 ημέρες
Δεδομένα τιμολόγησης 10 έτη (νομική υποχρέωση)
Συνομιλίες AI Ρυθμιζόμενο από πελάτη, προεπιλογή 90 ημέρες
Αρχεία καταγραφής συστήματος 12 μήνες
Δεδομένα μάρκετινγκ Μέχρι την ανάκληση συγκατάθεσης

9. Τα δικαιώματά σας

Σύμφωνα με το GDPR, έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης: να λάβετε αντίγραφο των προσωπικών σας δεδομένων
  • Δικαίωμα διόρθωσης: να διορθώσετε ανακριβή δεδομένα
  • Δικαίωμα διαγραφής: να ζητήσετε διαγραφή δεδομένων ('δικαίωμα στη λήθη')
  • Δικαίωμα περιορισμού: να περιορίσετε την επεξεργασία σε ορισμένες περιπτώσεις
  • Δικαίωμα φορητότητας: να λάβετε δεδομένα σε δομημένη, ευρέως χρησιμοποιούμενη μορφή
  • Δικαίωμα εναντίωσης: να αντιταχθείτε σε επεξεργασία βάσει έννομου συμφέροντος ή μάρκετινγκ
  • Δικαίωμα ανάκλησης συγκατάθεσης: ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα προηγούμενης επεξεργασίας

Για την άσκηση δικαιωμάτων, επικοινωνήστε μαζί μας στο dpo@tissia.ro. Θα απαντήσουμε εντός 30 ημερών.

Έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: www.dataprotection.ro

10. Cookies

Χρησιμοποιούμε cookies για τη λειτουργία του ιστότοπου και τη βελτίωση της εμπειρίας. Πλήρεις λεπτομέρειες είναι διαθέσιμες στο Πολιτική cookies.

11. Αλλαγές στην πολιτική

Μπορεί να ενημερώνουμε αυτήν την πολιτική περιοδικά. Θα σας ειδοποιήσουμε για σημαντικές αλλαγές μέσω:

  • Email στη διεύθυνση επικοινωνίας του λογαριασμού
  • Ειδοποίηση στην πλατφόρμα
  • Ενημέρωση της ημερομηνίας 'Τελευταία ενημέρωση' σε αυτή τη σελίδα

12. Επικοινωνία

Για ερωτήσεις σχετικά με την εμπιστευτικότητα ή την άσκηση των δικαιωμάτων σας:

Υπεύθυνος Προστασίας Δεδομένων (DPO)
Carpathica Authentic SRL
Strada T. Vladimirescu 12/17
440037 Satu Mare, România

dpo@tissia.ro
+40 756 392 332

Σχετικά έγγραφα

Όροι και Προϋποθέσεις
GDPR
Cookies