FeedClinic

Πολιτική Απορρήτου

Έναρξη ισχύος: 15 Ιουλίου 2026 · Τελευταία ενημέρωση: 15 Ιουλίου 2026

Η παρούσα Πολιτική Απορρήτου (η «Πολιτική») περιγράφει τον τρόπο με τον οποίο η υπηρεσία FeedClinic (η «Πλατφόρμα») συλλέγει, επεξεργάζεται και προστατεύει δεδομένα προσωπικού χαρακτήρα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων — Κανονισμό (ΕΕ) 2016/679 («GDPR») — και τον ν. 4624/2019. Η Πλατφόρμα ακολουθεί την αρχή της ελαχιστοποίησης: συλλέγονται αποκλειστικά τα δεδομένα που είναι αναγκαία για την παροχή της υπηρεσίας.

Εισαγωγή και πεδίο εφαρμογής

Η Πολιτική εφαρμόζεται σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργείται μέσω της Πλατφόρμας, συμπεριλαμβανομένου του ιστοτόπου feedclinic.vspapg.gr και των συναφών υπηρεσιών (διάγνωση, διόρθωση, φιλοξενία και εξαγωγή feeds, παραγωγή περιγραφών). Δεν καταλαμβάνει ιστοτόπους ή υπηρεσίες τρίτων στους οποίους τυχόν παραπέμπει η Πλατφόρμα.

Ορισμοί

Οι όροι «δεδομένα προσωπικού χαρακτήρα», «επεξεργασία», «υπεύθυνος επεξεργασίας», «εκτελών την επεξεργασία» και «υποκείμενο των δεδομένων» έχουν την έννοια που τους αποδίδει το άρθρο 4 GDPR. Περαιτέρω:

«Feed»:
το αρχείο XML με δεδομένα προϊόντων που δηλώνει ο χρήστης μέσω δημοσίως προσβάσιμης διεύθυνσης (URL).
«ΑΠΔΠΧ»:
η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
«ΕΟΧ»:
ο Ευρωπαϊκός Οικονομικός Χώρος (κράτη μέλη ΕΕ, Ισλανδία, Λιχτενστάιν, Νορβηγία).

Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας είναι ο διαχειριστής της Πλατφόρμας, φυσικό πρόσωπο που τη λειτουργεί ατομικά (μέρος του vspapg.gr). Για κάθε ζήτημα προστασίας δεδομένων, καθώς και για την άσκηση των δικαιωμάτων του άρθρου 10 της παρούσας, τα υποκείμενα δύνανται να απευθύνονται εγγράφως στη διεύθυνση vspapagr@gmail.com (άρθρο 13 παρ. 1 στοιχ. α΄ GDPR).

Κατηγορίες δεδομένων

ΚατηγορίαΕνδεικτικά δεδομέναΠηγή
Δεδομένα ταυτοποίησηςδιεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση IP, χρονοσημάνσεις σύνδεσηςτο υποκείμενο / αυτοματοποιημένα
Δεδομένα FeedURL του feed και το περιεχόμενό του (τίτλοι, τιμές, κατηγορίες, διαθεσιμότητα, κωδικοί προϊόντων)το δημοσίως προσβάσιμο feed που δηλώνει ο χρήστης
Δεδομένα χρήσηςτεχνικά αρχεία καταγραφής (logs), ρυθμίσεις καταστημάτων και κανόνες δεδομένωναυτοματοποιημένα / ο χρήστης
Δεδομένα πληρωμώνκατάσταση και ιστορικό συνδρομής· τα στοιχεία κάρτας τα επεξεργάζεται αποκλειστικά η StripeStripe

Η αυθεντικοποίηση διενεργείται μέσω συνδέσμου μίας χρήσης (magic link)· δεν τηρούνται κωδικοί πρόσβασης. Η Πλατφόρμα δεν αποκτά πρόσβαση στον λογαριασμό, στη βάση δεδομένων ή στο διαχειριστικό περιβάλλον του ηλεκτρονικού καταστήματος του χρήστη.

Νομικές βάσεις επεξεργασίας (άρθρο 6 GDPR)

ΕπεξεργασίαΝομική βάση
Παροχή της υπηρεσίας (λογαριασμός, feeds, ειδοποιήσεις λειτουργίας)Εκτέλεση σύμβασης — άρθρο 6 παρ. 1 στοιχ. β΄
Ασφάλεια, καταγραφή, αποτροπή κατάχρησης, όρια ρυθμούΈννομο συμφέρον — άρθρο 6 παρ. 1 στοιχ. στ΄
Λίστα αναμονής (waitlist), προαιρετικές ενημερώσειςΣυγκατάθεση — άρθρο 6 παρ. 1 στοιχ. α΄ (ελεύθερα ανακλητή)
Έκδοση και τήρηση παραστατικών, φορολογική συμμόρφωσηΈννομη υποχρέωση — άρθρο 6 παρ. 1 στοιχ. γ΄

Σκοποί επεξεργασίας

  • παροχή και λειτουργία της υπηρεσίας (διάγνωση, διόρθωση, φιλοξενία, εξαγωγή σε κανάλια)·
  • αυθεντικοποίηση μέσω magic link και αποστολή λειτουργικών ειδοποιήσεων (π.χ. αστοχία πηγής)·
  • διασφάλιση της ασφάλειας των συστημάτων και αποτροπή καταχρηστικής χρήσης·
  • διαχείριση συνδρομών, χρεώσεων και παραστατικών (όταν ενεργοποιηθούν)·
  • συμμόρφωση με έννομες υποχρεώσεις και θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Τα δεδομένα δεν πωλούνται, δεν εκμισθώνονται και δεν αποτελούν αντικείμενο κατάρτισης προφίλ για διαφημιστικούς σκοπούς.

Παραλήπτες και εκτελούντες την επεξεργασία

Πρόσβαση σε δεδομένα αποκτούν αποκλειστικά οι κατωτέρω πάροχοι, ενεργώντας ως εκτελούντες την επεξεργασία κατ' άρθρο 28 GDPR, δυνάμει αντίστοιχων συμβάσεων επεξεργασίας δεδομένων (DPA):

ΠάροχοςΑντικείμενοΤοποθεσία επεξεργασίας
Resend, Inc.αποστολή ηλεκτρονικών μηνυμάτων (magic links, ειδοποιήσεις)ΕΕ (eu-west-1)
Πάροχος υποδομών (VPS)φιλοξενία της Πλατφόρμας και των παραγόμενων feedsΕΕ
Stripeεπεξεργασία πληρωμών και διαχείριση συνδρομώνΕΕ / ΗΠΑ (βλ. άρθρο 8)
Πάροχος υπηρεσιών ΑΙπαραγωγή περιγραφών — αποκλειστικά κατόπιν αιτήματος του χρήστη και επί των δεδομένων του feed τουΕΕ / ΗΠΑ (βλ. άρθρο 8)

Δεδομένα ενδέχεται επίσης να γνωστοποιηθούν σε δημόσιες ή δικαστικές αρχές, εφόσον τούτο επιβάλλεται από τον νόμο ή από εκτελεστή απόφαση.

Διαβιβάσεις εκτός ΕΟΧ

Τα δεδομένα αποθηκεύονται καταρχήν εντός ΕΟΧ. Στο μέτρο που πάροχος επεξεργάζεται δεδομένα εκτός ΕΟΧ (ιδίως η Stripe), η διαβίβαση ερείδεται σε κατάλληλες εγγυήσεις του Κεφαλαίου V GDPR: αποφάσεις επάρκειας της Ευρωπαϊκής Επιτροπής (συμπεριλαμβανομένου του Πλαισίου Προστασίας Δεδομένων ΕΕ–ΗΠΑ, EU–U.S. DPF) ή Τυποποιημένες Συμβατικές Ρήτρες (SCCs), κατά περίπτωση.

Χρόνοι διατήρησης

ΔεδομέναΧρόνος διατήρησης
Λογαριασμός, ρυθμίσεις, feedsκαθ' όλη τη διάρκεια ενεργού λογαριασμού
Μετά τη διαγραφή λογαριασμούδιαγραφή ή ανωνυμοποίηση εντός ευλόγου χρόνου, με την επιφύλαξη νόμιμων υποχρεώσεων διατήρησης
Παραστατικά και στοιχεία συναλλαγώνδέκα (10) έτη, κατά τη φορολογική νομοθεσία
Τεχνικά αρχεία καταγραφής (logs), διευθύνσεις IPέως ενενήντα (90) ημέρες

Μετά την πάροδο των ανωτέρω χρόνων, τα δεδομένα διαγράφονται οριστικά ή ανωνυμοποιούνται κατά τρόπο μη αναστρέψιμο.

Δικαιώματα των υποκειμένων (άρθρα 15–22 GDPR)

Κάθε υποκείμενο δεδομένων δικαιούται:

  • πρόσβασης στα δεδομένα του και λήψης αντιγράφου (άρθρο 15)·
  • διόρθωσης ανακριβών δεδομένων (άρθρο 16)·
  • διαγραφής — «δικαίωμα στη λήθη» (άρθρο 17)·
  • περιορισμού της επεξεργασίας (άρθρο 18)·
  • φορητότητας των δεδομένων του (άρθρο 20)·
  • εναντίωσης σε επεξεργασία που ερείδεται σε έννομο συμφέρον (άρθρο 21)·
  • ανάκλησης της συγκατάθεσής του οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα (άρθρο 7 παρ. 3).

Τα δικαιώματα ασκούνται με αίτημα στη διεύθυνση vspapagr@gmail.com. Το αίτημα απαντάται εντός ενός (1) μηνός, με δυνατότητα παράτασης δύο (2) επιπλέον μηνών σε περίπτωση πολυπλοκότητας ή σώρευσης αιτημάτων, με σχετική ενημέρωση (άρθρο 12 παρ. 3). Προς αποτροπή γνωστοποίησης δεδομένων σε μη δικαιούμενα πρόσωπα, ενδέχεται να ζητηθούν εύλογα πρόσθετα στοιχεία ταυτοποίησης του αιτούντος· επί προδήλως αβάσιμων ή υπερβολικών αιτημάτων εφαρμόζεται το άρθρο 12 παρ. 5 GDPR.

Μέτρα ασφαλείας (άρθρο 32 GDPR)

Λαμβάνονται κατάλληλα τεχνικά και οργανωτικά μέτρα, ανάλογα προς τον κίνδυνο, ενδεικτικά:

  • κρυπτογράφηση κατά τη μεταφορά (HTTPS/TLS)·
  • αυθεντικοποίηση χωρίς κωδικούς, με συνδέσμους μίας χρήσης περιορισμένης διάρκειας και κρυπτογραφικά υπογεγραμμένα (HMAC) διακριτικά συνεδρίας σε cookies httpOnly·
  • όρια ρυθμού αιτημάτων και μηχανισμοί αποτροπής κατάχρησης·
  • λογική απομόνωση υπηρεσιών, τακτικά αντίγραφα ασφαλείας·
  • επεξεργασία στοιχείων καρτών αποκλειστικά από τη Stripe, πιστοποιημένη κατά PCI DSS — η Πλατφόρμα ουδέποτε αποκτά πρόσβαση σε πλήρη στοιχεία κάρτας.

Περιστατικά παραβίασης (άρθρα 33–34 GDPR)

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα που ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, η ΑΠΔΠΧ ενημερώνεται χωρίς καθυστέρηση και, ει δυνατόν, εντός εβδομήντα δύο (72) ωρών από τη γνώση του περιστατικού. Εφόσον ο κίνδυνος πιθανολογείται υψηλός, ενημερώνονται αμελλητί και τα θιγόμενα υποκείμενα, με περιγραφή του περιστατικού και των ληφθέντων μέτρων.

Αυτοματοποιημένη λήψη αποφάσεων

Η Πλατφόρμα δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων που παράγει έννομα αποτελέσματα ή επηρεάζει ουσιωδώς τα υποκείμενα, κατά την έννοια του άρθρου 22 GDPR, ούτε σε κατάρτιση προφίλ. Οι αυτοματοποιημένοι τεχνικοί έλεγχοι των feeds αφορούν δεδομένα προϊόντων και όχι φυσικά πρόσωπα.

Δεδομένα τρίτων εντός του Feed

Τα feeds περιέχουν κατά κανόνα δεδομένα προϊόντων και όχι δεδομένα προσωπικού χαρακτήρα. Εφόσον, κατ' εξαίρεση, χρήστης συμπεριλάβει στο feed του δεδομένα προσωπικού χαρακτήρα τρίτων, ο ίδιος ενεργεί ως υπεύθυνος επεξεργασίας για τα δεδομένα αυτά και εγγυάται τη νομιμότητα της συμπερίληψής τους· η Πλατφόρμα τα επεξεργάζεται αποκλειστικά για λογαριασμό του, στο πλαίσιο της παροχής της υπηρεσίας.

Ανήλικοι

Η Πλατφόρμα απευθύνεται σε ενηλίκους και νομικά πρόσωπα και δεν συλλέγει εν γνώσει της δεδομένα ανηλίκων. Εάν διαπιστωθεί τέτοια συλλογή, τα δεδομένα διαγράφονται αμελλητί.

Cookies

Η Πλατφόρμα χρησιμοποιεί αποκλειστικά τεχνικά απαραίτητα cookies. Αναλυτικά στην Πολιτική Cookies.

Τροποποιήσεις της πολιτικής

Η Πολιτική δύναται να επικαιροποιείται, ιδίως επί μεταβολής των επεξεργασιών ή του νομικού πλαισίου. Η εκάστοτε ισχύουσα έκδοση αναρτάται στην παρούσα σελίδα με επικαιροποιημένη ημερομηνία· επί ουσιωδών μεταβολών, τα υποκείμενα ενημερώνονται με πρόσφορο μέσο (άρθρο 13 παρ. 3 GDPR).

Εποπτική αρχή και καταγγελίες

Με την επιφύλαξη κάθε άλλου ένδικου βοηθήματος, κάθε υποκείμενο δικαιούται να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα, τηλ. 210 6475600, www.dpa.gr. Συνιστάται, πριν από την υποβολή καταγγελίας, η προηγούμενη επικοινωνία με τον υπεύθυνο επεξεργασίας στο vspapagr@gmail.com προς άμεση διευθέτηση του ζητήματος.