Πολιτική Απορρήτου
Έναρξη ισχύος: 15 Ιουλίου 2026 · Τελευταία ενημέρωση: 15 Ιουλίου 2026
Η παρούσα Πολιτική Απορρήτου (η «Πολιτική») περιγράφει τον τρόπο με τον οποίο η υπηρεσία FeedClinic (η «Πλατφόρμα») συλλέγει, επεξεργάζεται και προστατεύει δεδομένα προσωπικού χαρακτήρα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων — Κανονισμό (ΕΕ) 2016/679 («GDPR») — και τον ν. 4624/2019. Η Πλατφόρμα ακολουθεί την αρχή της ελαχιστοποίησης: συλλέγονται αποκλειστικά τα δεδομένα που είναι αναγκαία για την παροχή της υπηρεσίας.
Εισαγωγή και πεδίο εφαρμογής
Η Πολιτική εφαρμόζεται σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργείται μέσω της Πλατφόρμας, συμπεριλαμβανομένου του ιστοτόπου feedclinic.vspapg.gr και των συναφών υπηρεσιών (διάγνωση, διόρθωση, φιλοξενία και εξαγωγή feeds, παραγωγή περιγραφών). Δεν καταλαμβάνει ιστοτόπους ή υπηρεσίες τρίτων στους οποίους τυχόν παραπέμπει η Πλατφόρμα.
Ορισμοί
Οι όροι «δεδομένα προσωπικού χαρακτήρα», «επεξεργασία», «υπεύθυνος επεξεργασίας», «εκτελών την επεξεργασία» και «υποκείμενο των δεδομένων» έχουν την έννοια που τους αποδίδει το άρθρο 4 GDPR. Περαιτέρω:
- «Feed»:
- το αρχείο XML με δεδομένα προϊόντων που δηλώνει ο χρήστης μέσω δημοσίως προσβάσιμης διεύθυνσης (URL).
- «ΑΠΔΠΧ»:
- η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
- «ΕΟΧ»:
- ο Ευρωπαϊκός Οικονομικός Χώρος (κράτη μέλη ΕΕ, Ισλανδία, Λιχτενστάιν, Νορβηγία).
Υπεύθυνος επεξεργασίας
Υπεύθυνος επεξεργασίας είναι ο διαχειριστής της Πλατφόρμας, φυσικό πρόσωπο που τη λειτουργεί ατομικά (μέρος του vspapg.gr). Για κάθε ζήτημα προστασίας δεδομένων, καθώς και για την άσκηση των δικαιωμάτων του άρθρου 10 της παρούσας, τα υποκείμενα δύνανται να απευθύνονται εγγράφως στη διεύθυνση vspapagr@gmail.com (άρθρο 13 παρ. 1 στοιχ. α΄ GDPR).
Κατηγορίες δεδομένων
| Κατηγορία | Ενδεικτικά δεδομένα | Πηγή |
|---|---|---|
| Δεδομένα ταυτοποίησης | διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση IP, χρονοσημάνσεις σύνδεσης | το υποκείμενο / αυτοματοποιημένα |
| Δεδομένα Feed | URL του feed και το περιεχόμενό του (τίτλοι, τιμές, κατηγορίες, διαθεσιμότητα, κωδικοί προϊόντων) | το δημοσίως προσβάσιμο feed που δηλώνει ο χρήστης |
| Δεδομένα χρήσης | τεχνικά αρχεία καταγραφής (logs), ρυθμίσεις καταστημάτων και κανόνες δεδομένων | αυτοματοποιημένα / ο χρήστης |
| Δεδομένα πληρωμών | κατάσταση και ιστορικό συνδρομής· τα στοιχεία κάρτας τα επεξεργάζεται αποκλειστικά η Stripe | Stripe |
Η αυθεντικοποίηση διενεργείται μέσω συνδέσμου μίας χρήσης (magic link)· δεν τηρούνται κωδικοί πρόσβασης. Η Πλατφόρμα δεν αποκτά πρόσβαση στον λογαριασμό, στη βάση δεδομένων ή στο διαχειριστικό περιβάλλον του ηλεκτρονικού καταστήματος του χρήστη.
Νομικές βάσεις επεξεργασίας (άρθρο 6 GDPR)
| Επεξεργασία | Νομική βάση |
|---|---|
| Παροχή της υπηρεσίας (λογαριασμός, feeds, ειδοποιήσεις λειτουργίας) | Εκτέλεση σύμβασης — άρθρο 6 παρ. 1 στοιχ. β΄ |
| Ασφάλεια, καταγραφή, αποτροπή κατάχρησης, όρια ρυθμού | Έννομο συμφέρον — άρθρο 6 παρ. 1 στοιχ. στ΄ |
| Λίστα αναμονής (waitlist), προαιρετικές ενημερώσεις | Συγκατάθεση — άρθρο 6 παρ. 1 στοιχ. α΄ (ελεύθερα ανακλητή) |
| Έκδοση και τήρηση παραστατικών, φορολογική συμμόρφωση | Έννομη υποχρέωση — άρθρο 6 παρ. 1 στοιχ. γ΄ |
Σκοποί επεξεργασίας
- παροχή και λειτουργία της υπηρεσίας (διάγνωση, διόρθωση, φιλοξενία, εξαγωγή σε κανάλια)·
- αυθεντικοποίηση μέσω magic link και αποστολή λειτουργικών ειδοποιήσεων (π.χ. αστοχία πηγής)·
- διασφάλιση της ασφάλειας των συστημάτων και αποτροπή καταχρηστικής χρήσης·
- διαχείριση συνδρομών, χρεώσεων και παραστατικών (όταν ενεργοποιηθούν)·
- συμμόρφωση με έννομες υποχρεώσεις και θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.
Τα δεδομένα δεν πωλούνται, δεν εκμισθώνονται και δεν αποτελούν αντικείμενο κατάρτισης προφίλ για διαφημιστικούς σκοπούς.
Παραλήπτες και εκτελούντες την επεξεργασία
Πρόσβαση σε δεδομένα αποκτούν αποκλειστικά οι κατωτέρω πάροχοι, ενεργώντας ως εκτελούντες την επεξεργασία κατ' άρθρο 28 GDPR, δυνάμει αντίστοιχων συμβάσεων επεξεργασίας δεδομένων (DPA):
| Πάροχος | Αντικείμενο | Τοποθεσία επεξεργασίας |
|---|---|---|
| Resend, Inc. | αποστολή ηλεκτρονικών μηνυμάτων (magic links, ειδοποιήσεις) | ΕΕ (eu-west-1) |
| Πάροχος υποδομών (VPS) | φιλοξενία της Πλατφόρμας και των παραγόμενων feeds | ΕΕ |
| Stripe | επεξεργασία πληρωμών και διαχείριση συνδρομών | ΕΕ / ΗΠΑ (βλ. άρθρο 8) |
| Πάροχος υπηρεσιών ΑΙ | παραγωγή περιγραφών — αποκλειστικά κατόπιν αιτήματος του χρήστη και επί των δεδομένων του feed του | ΕΕ / ΗΠΑ (βλ. άρθρο 8) |
Δεδομένα ενδέχεται επίσης να γνωστοποιηθούν σε δημόσιες ή δικαστικές αρχές, εφόσον τούτο επιβάλλεται από τον νόμο ή από εκτελεστή απόφαση.
Διαβιβάσεις εκτός ΕΟΧ
Τα δεδομένα αποθηκεύονται καταρχήν εντός ΕΟΧ. Στο μέτρο που πάροχος επεξεργάζεται δεδομένα εκτός ΕΟΧ (ιδίως η Stripe), η διαβίβαση ερείδεται σε κατάλληλες εγγυήσεις του Κεφαλαίου V GDPR: αποφάσεις επάρκειας της Ευρωπαϊκής Επιτροπής (συμπεριλαμβανομένου του Πλαισίου Προστασίας Δεδομένων ΕΕ–ΗΠΑ, EU–U.S. DPF) ή Τυποποιημένες Συμβατικές Ρήτρες (SCCs), κατά περίπτωση.
Χρόνοι διατήρησης
| Δεδομένα | Χρόνος διατήρησης |
|---|---|
| Λογαριασμός, ρυθμίσεις, feeds | καθ' όλη τη διάρκεια ενεργού λογαριασμού |
| Μετά τη διαγραφή λογαριασμού | διαγραφή ή ανωνυμοποίηση εντός ευλόγου χρόνου, με την επιφύλαξη νόμιμων υποχρεώσεων διατήρησης |
| Παραστατικά και στοιχεία συναλλαγών | δέκα (10) έτη, κατά τη φορολογική νομοθεσία |
| Τεχνικά αρχεία καταγραφής (logs), διευθύνσεις IP | έως ενενήντα (90) ημέρες |
Μετά την πάροδο των ανωτέρω χρόνων, τα δεδομένα διαγράφονται οριστικά ή ανωνυμοποιούνται κατά τρόπο μη αναστρέψιμο.
Δικαιώματα των υποκειμένων (άρθρα 15–22 GDPR)
Κάθε υποκείμενο δεδομένων δικαιούται:
- πρόσβασης στα δεδομένα του και λήψης αντιγράφου (άρθρο 15)·
- διόρθωσης ανακριβών δεδομένων (άρθρο 16)·
- διαγραφής — «δικαίωμα στη λήθη» (άρθρο 17)·
- περιορισμού της επεξεργασίας (άρθρο 18)·
- φορητότητας των δεδομένων του (άρθρο 20)·
- εναντίωσης σε επεξεργασία που ερείδεται σε έννομο συμφέρον (άρθρο 21)·
- ανάκλησης της συγκατάθεσής του οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα (άρθρο 7 παρ. 3).
Τα δικαιώματα ασκούνται με αίτημα στη διεύθυνση vspapagr@gmail.com. Το αίτημα απαντάται εντός ενός (1) μηνός, με δυνατότητα παράτασης δύο (2) επιπλέον μηνών σε περίπτωση πολυπλοκότητας ή σώρευσης αιτημάτων, με σχετική ενημέρωση (άρθρο 12 παρ. 3). Προς αποτροπή γνωστοποίησης δεδομένων σε μη δικαιούμενα πρόσωπα, ενδέχεται να ζητηθούν εύλογα πρόσθετα στοιχεία ταυτοποίησης του αιτούντος· επί προδήλως αβάσιμων ή υπερβολικών αιτημάτων εφαρμόζεται το άρθρο 12 παρ. 5 GDPR.
Μέτρα ασφαλείας (άρθρο 32 GDPR)
Λαμβάνονται κατάλληλα τεχνικά και οργανωτικά μέτρα, ανάλογα προς τον κίνδυνο, ενδεικτικά:
- κρυπτογράφηση κατά τη μεταφορά (HTTPS/TLS)·
- αυθεντικοποίηση χωρίς κωδικούς, με συνδέσμους μίας χρήσης περιορισμένης διάρκειας και κρυπτογραφικά υπογεγραμμένα (HMAC) διακριτικά συνεδρίας σε cookies httpOnly·
- όρια ρυθμού αιτημάτων και μηχανισμοί αποτροπής κατάχρησης·
- λογική απομόνωση υπηρεσιών, τακτικά αντίγραφα ασφαλείας·
- επεξεργασία στοιχείων καρτών αποκλειστικά από τη Stripe, πιστοποιημένη κατά PCI DSS — η Πλατφόρμα ουδέποτε αποκτά πρόσβαση σε πλήρη στοιχεία κάρτας.
Περιστατικά παραβίασης (άρθρα 33–34 GDPR)
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα που ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, η ΑΠΔΠΧ ενημερώνεται χωρίς καθυστέρηση και, ει δυνατόν, εντός εβδομήντα δύο (72) ωρών από τη γνώση του περιστατικού. Εφόσον ο κίνδυνος πιθανολογείται υψηλός, ενημερώνονται αμελλητί και τα θιγόμενα υποκείμενα, με περιγραφή του περιστατικού και των ληφθέντων μέτρων.
Αυτοματοποιημένη λήψη αποφάσεων
Η Πλατφόρμα δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων που παράγει έννομα αποτελέσματα ή επηρεάζει ουσιωδώς τα υποκείμενα, κατά την έννοια του άρθρου 22 GDPR, ούτε σε κατάρτιση προφίλ. Οι αυτοματοποιημένοι τεχνικοί έλεγχοι των feeds αφορούν δεδομένα προϊόντων και όχι φυσικά πρόσωπα.
Δεδομένα τρίτων εντός του Feed
Τα feeds περιέχουν κατά κανόνα δεδομένα προϊόντων και όχι δεδομένα προσωπικού χαρακτήρα. Εφόσον, κατ' εξαίρεση, χρήστης συμπεριλάβει στο feed του δεδομένα προσωπικού χαρακτήρα τρίτων, ο ίδιος ενεργεί ως υπεύθυνος επεξεργασίας για τα δεδομένα αυτά και εγγυάται τη νομιμότητα της συμπερίληψής τους· η Πλατφόρμα τα επεξεργάζεται αποκλειστικά για λογαριασμό του, στο πλαίσιο της παροχής της υπηρεσίας.
Ανήλικοι
Η Πλατφόρμα απευθύνεται σε ενηλίκους και νομικά πρόσωπα και δεν συλλέγει εν γνώσει της δεδομένα ανηλίκων. Εάν διαπιστωθεί τέτοια συλλογή, τα δεδομένα διαγράφονται αμελλητί.
Τροποποιήσεις της πολιτικής
Η Πολιτική δύναται να επικαιροποιείται, ιδίως επί μεταβολής των επεξεργασιών ή του νομικού πλαισίου. Η εκάστοτε ισχύουσα έκδοση αναρτάται στην παρούσα σελίδα με επικαιροποιημένη ημερομηνία· επί ουσιωδών μεταβολών, τα υποκείμενα ενημερώνονται με πρόσφορο μέσο (άρθρο 13 παρ. 3 GDPR).
Εποπτική αρχή και καταγγελίες
Με την επιφύλαξη κάθε άλλου ένδικου βοηθήματος, κάθε υποκείμενο δικαιούται να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα, τηλ. 210 6475600, www.dpa.gr. Συνιστάται, πριν από την υποβολή καταγγελίας, η προηγούμενη επικοινωνία με τον υπεύθυνο επεξεργασίας στο vspapagr@gmail.com προς άμεση διευθέτηση του ζητήματος.