Πολιτική Απορρήτου
Τελευταία ενημέρωση: 7 Απριλίου 2026
1. Εισαγωγή
Η SmashTech Ltd («Εταιρεία», «εμείς», «εμάς», «μας»), εγγεγραμμένη στην Αθήνα, Ελλάδα, λειτουργεί την πλατφόρμα Tails Up, η οποία περιλαμβάνει τον ιστότοπο https://tailsup.gr και την εφαρμογή Tails Up για κινητές συσκευές (iOS και Android) (συλλογικά, η «Υπηρεσία»).
Η παρούσα Πολιτική Απορρήτου εξηγεί τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε, μοιραζόμαστε και προστατεύουμε τα προσωπικά σας δεδομένα κατά τη χρήση της Υπηρεσίας. Περιγράφει επίσης τα δικαιώματά σας βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ») και του ελληνικού δικαίου προστασίας δεδομένων (Ν. 4624/2019).
Δεσμευόμαστε για την προστασία του απορρήτου σας και τη νόμιμη, δίκαιη και διαφανή επεξεργασία των προσωπικών σας δεδομένων. Παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική. Χρησιμοποιώντας την Υπηρεσία, αναγνωρίζετε ότι έχετε διαβάσει και κατανοήσει το περιεχόμενό της.
2. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω της Υπηρεσίας είναι:
SmashTech Ltd Αθήνα, Ελλάδα
Υπεύθυνος Επικοινωνίας για Θέματα Απορρήτου: privacy@tailsup.gr Γενική Υποστήριξη: support@tailsup.gr
Για οποιαδήποτε απορία ή ανησυχία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας στις ανωτέρω ηλεκτρονικές διευθύνσεις.
3. Προσωπικά Δεδομένα που Συλλέγουμε
Συλλέγουμε και επεξεργαζόμαστε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:
3.1. Δεδομένα που Παρέχετε Απευθείας
| Κατηγορία | Στοιχεία | Σκοπός |
|---|---|---|
| Στοιχεία Λογαριασμού | Διεύθυνση email, κωδικός πρόσβασης (κρυπτογραφημένος), εμφανιζόμενο όνομα | Δημιουργία και ταυτοποίηση λογαριασμού |
| Στοιχεία Προφίλ | Τηλέφωνο, τοποθεσία (πόλη/διεύθυνση), βιογραφικό, URL ιστοσελίδας, εικόνα προφίλ, ζώνη ώρας, γλώσσα προτίμησης | Εξατομίκευση προφίλ και επικοινωνία |
| Στοιχεία Κατοικιδίων | Όνομα, είδος, ράτσα, ημερομηνία γέννησης, φύλο, χρώμα/σημάδια, ιατρικές σημειώσεις, αριθμός microchip | Διαχείριση προφίλ κατοικιδίων |
| Αρχεία Κατοικιδίων | Φωτογραφίες, ιατρικά έγγραφα (πιστοποιητικά εμβολιασμού, ασφάλιση, εγγραφή, pedigree, άδειες) | Τήρηση αρχείου κατοικιδίων |
| Δεδομένα Υγείας Κατοικιδίων | Αρχεία κτηνιατρικών επισκέψεων, ιστορικό εμβολιασμών, φαρμακευτική αγωγή, θεραπείες, διατροφικά πλάνα, παρακολούθηση βάρους | Διαχείριση υγείας και προγραμματισμός συμβάντων |
| Στοιχεία Επιχείρησης | Επωνυμία, περιγραφή, email, τηλέφωνο, πλήρης διεύθυνση (οδός, πόλη, Τ.Κ., χώρα), γεωγραφικές συντεταγμένες, ωράριο, κατηγορία, ετικέτες υπηρεσιών, λογότυπο/εικόνες | Προφίλ επιχείρησης και αναζήτηση |
| Αξιολογήσεις | Βαθμολογίες, γραπτές κριτικές επιχειρήσεων | Κοινοτική εμπιστοσύνη και αξιολόγηση υπηρεσιών |
| Πληρωμές | Βαθμίδα συνδρομής, περίοδος χρέωσης (μηνιαία/ετήσια) | Διαχείριση συνδρομών |
| Επικοινωνίες | Αιτήματα υποστήριξης, μηνύματα ανατροφοδότησης | Εξυπηρέτηση πελατών |
3.2. Δεδομένα που Συλλέγονται Αυτόματα
| Κατηγορία | Στοιχεία | Σκοπός |
|---|---|---|
| Δεδομένα Χρήσης | Σελίδες/οθόνες που επισκεφθήκατε, λειτουργίες που χρησιμοποιήθηκαν, ενέργειες, χρονικές σφραγίδες, διάρκεια συνεδρίας | Βελτίωση υπηρεσίας και ανάλυση |
| Πληροφορίες Συσκευής | Τύπος συσκευής, λειτουργικό σύστημα, έκδοση εφαρμογής, αναγνωριστικό συσκευής, ανάλυση οθόνης | Τεχνική υποστήριξη και συμβατότητα |
| Δεδομένα Αρχείων Καταγραφής | Διεύθυνση IP, τύπος φυλλομετρητή, user agent, χρονικές σφραγίδες αιτημάτων, αναγνωριστικά αιτημάτων | Ασφάλεια, αποσφαλμάτωση, πρόληψη απάτης |
| Δεδομένα Τοποθεσίας | Συντεταγμένες GPS (κινητό, με τη συγκατάθεσή σας), κατά προσέγγιση τοποθεσία βάσει IP | Εύρεση κοντινών επιχειρήσεων και λειτουργίες χάρτη |
| Αναλυτικά Συμβάντα | Συμβάντα χρήσης λειτουργιών, συνδρομητικά συμβάντα, πρότυπα πλοήγησης | Ανάλυση προϊόντος και βελτίωση |
3.3. Δεδομένα από Τρίτους
| Πηγή | Στοιχεία | Σκοπός |
|---|---|---|
| Google OAuth | Διεύθυνση email, εμφανιζόμενο όνομα, αναγνωριστικό λογαριασμού Google | Δημιουργία λογαριασμού μέσω Google |
| Apple Sign-In | Διεύθυνση email (ενδέχεται να προωθείται μέσω Apple), αναγνωριστικό λογαριασμού Apple | Δημιουργία λογαριασμού μέσω Apple |
| Stripe | Κατάσταση πληρωμής, κατάσταση συνδρομής, στοιχεία τιμολογίου (δεν λαμβάνουμε ή αποθηκεύουμε πλήρεις αριθμούς καρτών) | Επεξεργασία πληρωμών και διαχείριση συνδρομών |
| RevenueCat (κινητά) | Κατάσταση συνδρομής, δικαιώματα πρόσβασης, ιστορικό αγορών | Διαχείριση συνδρομών κινητών |
| Apple App Store / Google Play Store | Αποδείξεις συναλλαγών, κατάσταση συνδρομής | Επαλήθευση αγορών εντός εφαρμογής |
3.4. Ειδικές Κατηγορίες Δεδομένων
Ενδέχεται να επεξεργαζόμαστε δεδομένα που αφορούν την υγεία κατοικιδίων (κτηνιατρικά αρχεία, ιστορικό εμβολιασμών, ιατρικές σημειώσεις). Αν και τα δεδομένα υγείας κατοικιδίων δεν αποτελούν ειδική κατηγορία δεδομένων κατά τον ΓΚΠΔ (ο οποίος αφορά φυσικά πρόσωπα), τα χειριζόμαστε με αυξημένη επιμέλεια λόγω του ευαίσθητου χαρακτήρα τους.
Δεν συλλέγουμε σκοπίμως ειδικές κατηγορίες προσωπικών δεδομένων κατά την έννοια του Άρθρου 9 του ΓΚΠΔ (φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές πεποιθήσεις, γενετικά δεδομένα, βιομετρικά δεδομένα ταυτοποίησης, δεδομένα υγείας φυσικών προσώπων ή δεδομένα σχετικά με τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό).
Η βιομετρική ταυτοποίηση (Face ID, Touch ID, δακτυλικό αποτύπωμα) επεξεργάζεται αποκλειστικά στη συσκευή σας από το λειτουργικό σύστημα. Σε καμία περίπτωση δεν συλλέγουμε, λαμβάνουμε ή αποθηκεύουμε βιομετρικά δεδομένα σας.
4. Νομική Βάση Επεξεργασίας
Βάσει του ΓΚΠΔ, επεξεργαζόμαστε τα προσωπικά σας δεδομένα στηριζόμενοι στις ακόλουθες νομικές βάσεις:
| Νομική Βάση | Δραστηριότητες Επεξεργασίας |
|---|---|
| Εκτέλεση Σύμβασης (Άρθ. 6(1)(β)) | Δημιουργία και διαχείριση λογαριασμού, παροχή λειτουργιών της Υπηρεσίας, διεκπεραίωση συνδρομών και πληρωμών, διαχείριση προφίλ κατοικιδίων, κοινοποίηση κατοικιδίων, προγραμματισμός συμβάντων, καταχωρήσεις επιχειρήσεων |
| Συγκατάθεση (Άρθ. 6(1)(α)) | Ειδοποιήσεις push, εμπορικές επικοινωνίες, παρακολούθηση αναλυτικών στοιχείων (PostHog, Firebase Analytics), συλλογή δεδομένων τοποθεσίας (GPS), μη απαραίτητα cookies |
| Έννομα Συμφέροντα (Άρθ. 6(1)(στ)) | Βελτίωση υπηρεσίας και αναλυτικά στοιχεία, πρόληψη απάτης και παρακολούθηση ασφάλειας, ανίχνευση σφαλμάτων και αποσφαλμάτωση (Sentry), επιβολή των Όρων Χρήσης, προστασία νομικών δικαιωμάτων |
| Νομική Υποχρέωση (Άρθ. 6(1)(γ)) | Φορολογικά και λογιστικά αρχεία χρηματοοικονομικών συναλλαγών, απάντηση σε νόμιμα αιτήματα δημόσιων αρχών, απαιτήσεις διατήρησης δεδομένων βάσει ισχύουσας νομοθεσίας |
Όπου βασιζόμαστε σε συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή (βλ. Ενότητα 9). Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από αυτήν.
Όπου βασιζόμαστε σε έννομα συμφέροντα, έχουμε διενεργήσει στάθμιση συμφερόντων ώστε να διασφαλίσουμε ότι τα δικά μας συμφέροντα δεν υπερισχύουν των θεμελιωδών δικαιωμάτων και ελευθεριών σας.
5. Σκοποί Χρήσης των Δεδομένων Σας
Χρησιμοποιούμε τα προσωπικά σας δεδομένα για τους εξής σκοπούς:
5.1. Παροχή Υπηρεσίας
- Δημιουργία και διαχείριση λογαριασμού.
- Παροχή λειτουργιών διαχείρισης κατοικιδίων, προγραμματισμού συμβάντων και υπενθυμίσεων.
- Διευκόλυνση κοινοποίησης κατοικιδίων με δικαιώματα βάσει ρόλων.
- Προβολή καταχωρήσεων επιχειρήσεων και δυνατότητα αξιολόγησης.
- Επεξεργασία πληρωμών και διαχείριση συνδρομών.
- Παροχή εκπαιδευτικών προγραμμάτων και περιεχομένου.
- Αποστολή ειδοποιήσεων push, email και εντός εφαρμογής.
5.2. Επικοινωνία
- Αποστολή συναλλακτικών email (επαλήθευση λογαριασμού, επαναφορά κωδικού, αποδείξεις πληρωμής).
- Αποστολή υπενθυμίσεων συμβάντων και ειδοποιήσεων φροντίδας κατοικιδίων.
- Απάντηση σε αιτήματα υποστήριξης και ανατροφοδότηση.
- Αποστολή εμπορικών επικοινωνιών (με τη συγκατάθεσή σας).
5.3. Βελτίωση Υπηρεσίας
- Ανάλυση προτύπων χρήσης και υιοθέτησης λειτουργιών.
- Εντοπισμός και επίλυση τεχνικών προβλημάτων.
- Ανάπτυξη νέων λειτουργιών και βελτίωση υπαρχουσών.
- Διεξαγωγή δοκιμών A/B για βελτιστοποίηση προϊόντος.
5.4. Ασφάλεια και Προστασία
- Ανίχνευση και πρόληψη απάτης, κατάχρησης και απειλών ασφαλείας.
- Παρακολούθηση μη εξουσιοδοτημένης πρόσβασης και ύποπτης δραστηριότητας.
- Επιβολή των Όρων Χρήσης.
- Τήρηση αρχείων ελέγχου (audit logs) για λογοδοσία και συμμόρφωση.
- Περιορισμός ρυθμού αιτημάτων (rate limiting) για προστασία της ακεραιότητας της υπηρεσίας.
5.5. Νομικές και Κανονιστικές Υποχρεώσεις
- Συμμόρφωση με ισχύοντες νόμους, κανονισμούς και νομικές διαδικασίες.
- Θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.
- Τήρηση αρχείων που απαιτούνται από τη φορολογική και χρηματοοικονομική νομοθεσία.
6. Κοινοποίηση και Αποκάλυψη Δεδομένων
Δεν πωλούμε τα προσωπικά σας δεδομένα. Τα μοιραζόμαστε μόνο στις ακόλουθες περιπτώσεις:
6.1. Πάροχοι Υπηρεσιών Τρίτων (Εκτελούντες την Επεξεργασία)
Συνεργαζόμαστε με τους ακόλουθους παρόχους υπηρεσιών, οι οποίοι επεξεργάζονται δεδομένα για λογαριασμό μας βάσει συμβάσεων επεξεργασίας δεδομένων:
| Πάροχος | Σκοπός | Δεδομένα | Τοποθεσία |
|---|---|---|---|
| Firebase (Google) | Ταυτοποίηση, ειδοποιήσεις push (FCM) | Email, αναγνωριστικό χρήστη, tokens συσκευών, FCM tokens | ΕΕ/ΗΠΑ (Google Cloud) |
| Stripe | Επεξεργασία πληρωμών (ιστός) | Αναγνωριστικό πελάτη Stripe, κατάσταση πληρωμής, στοιχεία συνδρομής (όχι πλήρεις αριθμοί καρτών) | ΕΕ/ΗΠΑ |
| RevenueCat | Διαχείριση συνδρομών κινητών | Αναγνωριστικό χρήστη, κατάσταση συνδρομής, ιστορικό αγορών | ΗΠΑ |
| Cloudflare R2 | Αποθήκευση αρχείων (φωτογραφίες, έγγραφα) | Ανεβασμένα αρχεία (φωτογραφίες κατοικιδίων, έγγραφα, εικόνες επιχειρήσεων) | Παγκόσμια (αυτόματη περιοχή) |
| Resend | Αποστολή συναλλακτικών email | Διεύθυνση email, περιεχόμενο email | ΗΠΑ |
| PostHog | Αναλυτικά στοιχεία προϊόντος | Συμβάντα χρήσης, αναγνωριστικό χρήστη, πληροφορίες συσκευής, διεύθυνση IP | ΕΕ (eu.i.posthog.com) |
| Sentry | Παρακολούθηση σφαλμάτων | Αρχεία καταγραφής σφαλμάτων, πληροφορίες συσκευής, πλαίσιο χρήστη | ΕΕ/ΗΠΑ |
| Google Maps | Εμφάνιση χαρτών και τοποθεσιών επιχειρήσεων | Αιτήματα τοποθεσίας, αλληλεπιδράσεις χάρτη | ΕΕ/ΗΠΑ |
| AWS KMS | Διαχείριση κλειδιών κρυπτογράφησης | Κλειδιά κρυπτογράφησης (όχι απευθείας προσωπικά δεδομένα) | ΕΕ |
| Google Gemini API | Παραγωγή περιεχομένου μέσω ΤΝ | Προτροπές περιεχομένου (όχι προσωπικά δεδομένα χρηστών) | ΕΕ/ΗΠΑ |
| Apple | Αγορές εντός εφαρμογής iOS, Apple Sign-In | Apple ID, στοιχεία συναλλαγών | ΗΠΑ |
| Αγορές εντός εφαρμογής Android, Google Sign-In | Αναγνωριστικό λογαριασμού Google, στοιχεία συναλλαγών | ΕΕ/ΗΠΑ |
6.2. Άλλοι Χρήστες
Κατά τη χρήση λειτουργιών κοινοποίησης κατοικιδίων, οι χρήστες με τους οποίους μοιράζεστε πληροφορίες αποκτούν πρόσβαση στα δεδομένα του κατοικιδίου σας βάσει των δικαιωμάτων που ρυθμίζετε εσείς. Το εμφανιζόμενο όνομα και η εικόνα προφίλ σας ενδέχεται να είναι ορατά σε χρήστες με τους οποίους αλληλεπιδράτε (π.χ. κατά την αξιολόγηση επιχειρήσεων ή την κοινοποίηση κατοικιδίων).
6.3. Πληροφορίες Επιχειρήσεων
Εάν εγγραφείτε ως ιδιοκτήτης επιχείρησης, οι πληροφορίες προφίλ της επιχείρησής σας (επωνυμία, διεύθυνση, στοιχεία επικοινωνίας, ωράριο, υπηρεσίες) θα είναι δημοσίως ορατές στους λοιπούς χρήστες.
6.4. Νομικές Απαιτήσεις
Ενδέχεται να αποκαλύψουμε τα προσωπικά σας δεδομένα εφόσον απαιτείται από τον νόμο ή εάν κρίνουμε καλόπιστα ότι η ενέργεια αυτή είναι αναγκαία για να:
- Συμμορφωθούμε με νομική υποχρέωση ή έγκυρη νομική διαδικασία.
- Προστατεύσουμε και υπερασπιστούμε τα δικαιώματα ή την περιουσία μας.
- Προλάβουμε απάτη ή προστατεύσουμε την ασφάλεια χρηστών ή του κοινού.
- Ανταποκριθούμε σε αιτήματα αρμόδιων δημόσιων αρχών.
6.5. Εταιρικές Μεταβολές
Σε περίπτωση συγχώνευσης, εξαγοράς, αναδιοργάνωσης ή πώλησης περιουσιακών στοιχείων, τα προσωπικά σας δεδομένα ενδέχεται να μεταβιβαστούν στον αποκτώντα φορέα. Θα σας ενημερώσουμε για κάθε τέτοια μεταβίβαση, καθώς και για τις επιλογές που ενδέχεται να έχετε σχετικά με τα δεδομένα σας.
7. Διεθνείς Μεταφορές Δεδομένων
Τα προσωπικά σας δεδομένα ενδέχεται να μεταφερθούν και να υποστούν επεξεργασία σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ιδίως στις Ηνωμένες Πολιτείες, όπου εδρεύουν ορισμένοι πάροχοι υπηρεσιών τρίτων.
Κατά τη μεταφορά προσωπικών δεδομένων εκτός ΕΟΧ, διασφαλίζουμε την ύπαρξη κατάλληλων εγγυήσεων, όπως:
- Τυποποιημένες Συμβατικές Ρήτρες (ΤΣΡ) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή (Εκτελεστική Απόφαση (ΕΕ) 2021/914).
- Αποφάσεις επάρκειας της Ευρωπαϊκής Επιτροπής, όπου εφαρμόζονται.
- Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ (EU-US Data Privacy Framework), εφόσον ο αποδέκτης φορέας είναι πιστοποιημένος.
Μπορείτε να ζητήσετε αντίγραφο των εγγυήσεων που εφαρμόζονται, επικοινωνώντας στο privacy@tailsup.gr.
8. Διατήρηση Δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρόνο είναι αναγκαίος για την εκπλήρωση των σκοπών συλλογής τους, εκτός αν μεγαλύτερο χρονικό διάστημα απαιτείται ή επιτρέπεται από τον νόμο.
| Κατηγορία Δεδομένων | Χρόνος Διατήρησης | Αιτιολόγηση |
|---|---|---|
| Δεδομένα λογαριασμού | Καθ' όλη τη διάρκεια του λογαριασμού + 30 ημέρες μετά το αίτημα διαγραφής | Παροχή υπηρεσίας και ανάκτηση λογαριασμού |
| Προφίλ και αρχεία κατοικιδίων | Καθ' όλη τη διάρκεια του λογαριασμού (διαγράφονται μαζί με αυτόν) | Παροχή υπηρεσίας |
| Αρχεία πληρωμών και συνδρομών | 7 έτη μετά την τελευταία συναλλαγή | Ελληνική φορολογική νομοθεσία (Ν. 4174/2013) |
| Αρχεία δραστηριότητας (χαμηλή σοβαρότητα) | 30 ημέρες | Παρακολούθηση ασφαλείας |
| Αρχεία δραστηριότητας (μέτρια σοβαρότητα) | 90 ημέρες | Παρακολούθηση ασφαλείας |
| Αρχεία δραστηριότητας (υψηλή σοβαρότητα) | 180 ημέρες | Διερεύνηση ασφαλείας |
| Αρχεία δραστηριότητας (κρίσιμη σοβαρότητα) | 365 ημέρες | Νομική συμμόρφωση και πρόληψη απάτης |
| Αναλυτικά δεδομένα | 24 μήνες | Βελτίωση υπηρεσίας |
| Δεδομένα λογαριασμών επισκέπτη | 15 ημέρες μετά τη λήξη δοκιμαστικής περιόδου (ιστός), 7 ημέρες (κινητό) | Διαχείριση δοκιμαστικής περιόδου |
| Αρχεία επαλήθευσης email | 24 ώρες μετά την επαλήθευση | Ασφάλεια |
| Αρχεία απειλών ασφαλείας | 365 ημέρες | Διερεύνηση και νομική συμμόρφωση |
| Αρχεία παράδοσης ειδοποιήσεων | 90 ημέρες | Παρακολούθηση παράδοσης και αποσφαλμάτωση |
| Αντίγραφα ασφαλείας | 30 ημέρες (κυλιόμενο) | Αποκατάσταση καταστροφών |
Μετά τη λήξη της περιόδου διατήρησης, τα δεδομένα διαγράφονται οριστικά ή ανωνυμοποιούνται ώστε να μην είναι πλέον δυνατή η ταυτοποίησή σας.
9. Τα Δικαιώματά Σας
Βάσει του ΓΚΠΔ, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
9.1. Δικαίωμα Πρόσβασης (Άρθ. 15)
Έχετε δικαίωμα να ζητήσετε αντίγραφο των προσωπικών δεδομένων που τηρούμε, μαζί με πληροφορίες σχετικά με τον τρόπο επεξεργασίας τους.
9.2. Δικαίωμα Διόρθωσης (Άρθ. 16)
Έχετε δικαίωμα να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων. Τα περισσότερα στοιχεία σας μπορείτε να τα ενημερώσετε απευθείας μέσω των ρυθμίσεων λογαριασμού.
9.3. Δικαίωμα Διαγραφής («Δικαίωμα στη Λήθη») (Άρθ. 17)
Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων. Μπορείτε να διαγράψετε τον λογαριασμό σας μέσω της Υπηρεσίας, ενέργεια που θα ενεργοποιήσει τη διαγραφή σύμφωνα με το πρόγραμμα διατήρησης. Σημειώνεται ότι ενδέχεται να διατηρήσουμε ορισμένα δεδομένα σε περίπτωση νομικής υποχρέωσης ή εννόμου συμφέροντος.
9.4. Δικαίωμα Περιορισμού Επεξεργασίας (Άρθ. 18)
Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας σε ορισμένες περιπτώσεις, όπως όταν αμφισβητείτε την ακρίβεια των δεδομένων ή αντιτίθεστε στην επεξεργασία.
9.5. Δικαίωμα Φορητότητας Δεδομένων (Άρθ. 20)
Έχετε δικαίωμα να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο, αναγνώσιμο από μηχανήματα μορφότυπο και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας, εφόσον η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και διενεργείται με αυτοματοποιημένα μέσα.
9.6. Δικαίωμα Εναντίωσης (Άρθ. 21)
Έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία που βασίζεται σε έννομα συμφέροντά μας. Θα παύσουμε την επεξεργασία, εκτός εάν αποδείξουμε επιτακτικούς νόμιμους λόγους που υπερισχύουν. Έχετε απόλυτο δικαίωμα εναντίωσης στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης.
9.7. Δικαίωμα Ανάκλησης Συγκατάθεσης (Άρθ. 7(3))
Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή μέσω:
- Ειδοποιήσεις push: Ρυθμίσεις συσκευής ή προτιμήσεις ειδοποιήσεων εντός εφαρμογής.
- Εμπορικά email: Σύνδεσμος απεγγραφής στα email ή προτιμήσεις ειδοποιήσεων.
- Αναλυτικά στοιχεία: Επικοινωνήστε μαζί μας για εξαίρεση.
- Δεδομένα τοποθεσίας: Ρυθμίσεις συσκευής (ανάκληση δικαιώματος τοποθεσίας).
- Cookies: Ρυθμίσεις φυλλομετρητή ή προτιμήσεις cookies (βλ. Πολιτική Cookies).
9.8. Δικαίωμα Καταγγελίας
Έχετε δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή. Στην Ελλάδα, η αρμόδια αρχή είναι:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) Κηφισίας 1-3, 115 23, Αθήνα Ιστοσελίδα: www.dpa.gr Email: contact@dpa.gr Τηλέφωνο: +30 210 6475600
Μπορείτε επίσης να υποβάλετε καταγγελία στην εποπτική αρχή του κράτους μέλους της ΕΕ στο οποίο διαμένετε ή εργάζεστε.
9.9. Άσκηση Δικαιωμάτων
Για την άσκηση οποιουδήποτε δικαιώματος, επικοινωνήστε στο privacy@tailsup.gr. Θα απαντήσουμε εντός 30 ημερών, σύμφωνα με τον ΓΚΠΔ. Εάν το αίτημα είναι πολύπλοκο, ενδέχεται να παρατείνουμε την προθεσμία κατά 60 ημέρες, ενημερώνοντάς σας εγγράφως για την παράταση και τους λόγους της.
Ενδέχεται να χρειαστεί να επαληθεύσουμε την ταυτότητά σας πριν τη διεκπεραίωση του αιτήματος. Δεν χρεώνουμε τέλος για την άσκηση δικαιωμάτων, εκτός εάν πρόκειται για προδήλως αβάσιμα ή υπερβολικά αιτήματα, οπότε ενδέχεται να επιβάλουμε εύλογο τέλος ή να αρνηθούμε να ενεργήσουμε.
10. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, αποκάλυψη ή καταστροφή:
10.1. Τεχνικά Μέτρα
- Κρυπτογράφηση κατά τη μεταφορά: Όλα τα δεδομένα που μεταδίδονται μεταξύ συσκευής και διακομιστών κρυπτογραφούνται μέσω TLS/SSL.
- Κρυπτογράφηση σε αδράνεια: Τα ευαίσθητα δεδομένα κρυπτογραφούνται με βιομηχανικά πρότυπα (AWS KMS).
- Ασφαλής ταυτοποίηση: Οι κωδικοί κατακερματίζονται (hash) και δεν αποθηκεύονται ποτέ σε απλό κείμενο. Στις κινητές συσκευές, τα tokens ταυτοποίησης αποθηκεύονται σε κρυπτογραφημένο ασφαλή χώρο.
- Έλεγχοι πρόσβασης: Η πρόσβαση περιορίζεται μέσω ρόλων σε εξουσιοδοτημένα πρόσωπα και συστήματα.
- Περιορισμός ρυθμού αιτημάτων: Αυτοματοποιημένη προστασία έναντι επιθέσεων brute-force και κατάχρησης.
- Κεφαλίδες ασφαλείας: HTTP κεφαλίδες ασφαλείας (CORS, Content Security Policy κ.λπ.) για προστασία από συνήθεις ευπάθειες.
10.2. Οργανωτικά Μέτρα
- Αρχεία καταγραφής δραστηριότητας: Πλήρη αρχεία ελέγχου για λογοδοσία.
- Παρακολούθηση ασφαλείας: Αυτοματοποιημένη ανίχνευση ύποπτης δραστηριότητας και απειλών.
- Αντιμετώπιση περιστατικών: Διαδικασίες διαχείρισης παραβιάσεων, συμπεριλαμβανομένης ειδοποίησης στην εποπτική αρχή εντός 72 ωρών και στα θιγόμενα πρόσωπα χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με τα Άρθρα 33 και 34 του ΓΚΠΔ.
- Συμφωνίες με τρίτους: Συμβάσεις επεξεργασίας δεδομένων με όλους τους υπεργολάβους.
- Ελάχιστη πρόσβαση: Το προσωπικό έχει πρόσβαση μόνο στα δεδομένα που χρειάζεται για τα καθήκοντά του.
10.3. Ασφάλεια Πληρωμών
Δεν αποθηκεύουμε πλήρη στοιχεία κάρτας πληρωμής. Η επεξεργασία πληρωμών πραγματοποιείται από τη Stripe (πιστοποιημένη PCI-DSS Επιπέδου 1) στον ιστό και από την Apple και τη Google στα κινητά. Στα συστήματά μας αποθηκεύονται μόνο αναφορές συναλλαγών και κατάσταση συνδρομής.
11. Προστασία Ανηλίκων
Η Υπηρεσία δεν απευθύνεται σε πρόσωπα κάτω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα από ανηλίκους κάτω των 18 ετών. Εάν διαπιστώσουμε ότι συλλέχθηκαν δεδομένα ανηλίκου χωρίς γονική συγκατάθεση, θα προβούμε σε άμεση διαγραφή τους.
Εάν πιστεύετε ότι συλλέξαμε εκ παραδρομής δεδομένα ανηλίκου, επικοινωνήστε στο privacy@tailsup.gr.
12. Αυτοματοποιημένη Λήψη Αποφάσεων
Δεν χρησιμοποιούμε τα δεδομένα σας για αυτοματοποιημένη λήψη αποφάσεων με έννομα ή ανάλογα αποτελέσματα, κατά την έννοια του Άρθρου 22 του ΓΚΠΔ.
Ενδέχεται να χρησιμοποιούμε αυτοματοποιημένες διαδικασίες για:
- Ανίχνευση απάτης: Αυτοματοποιημένα συστήματα σημαίνουν ύποπτη δραστηριότητα για ανθρώπινη αξιολόγηση.
- Πρόσβαση σε λειτουργίες: Η βαθμίδα συνδρομής καθορίζει τις διαθέσιμες λειτουργίες (συμβατικός μηχανισμός, όχι κατάρτιση προφίλ).
- Προτάσεις περιεχομένου: Προτάσεις βασισμένες σε είδος κατοικιδίου και γενικές τάσεις (όχι κατάρτιση ατομικού προφίλ).
13. Cookies και Παρεμφερείς Τεχνολογίες
Χρησιμοποιούμε cookies και παρεμφερείς τεχνολογίες στον ιστότοπό μας. Για αναλυτικές πληροφορίες σχετικά με τα cookies, τη χρήση τους και τον τρόπο διαχείρισης των προτιμήσεών σας, ανατρέξτε στην Πολιτική Cookies.
Στην εφαρμογή κινητού χρησιμοποιούμε παρεμφερείς τεχνολογίες, συμπεριλαμβανομένης τοπικής αποθήκευσης (AsyncStorage) και κρυπτογραφημένης ασφαλούς αποθήκευσης (SecureStore), για βασικές λειτουργίες όπως tokens ταυτοποίησης και προτιμήσεις χρήστη.
14. Ειδοποιήσεις Push
Με τη συγκατάθεσή σας, αποστέλλουμε ειδοποιήσεις push στην κινητή σας συσκευή για υπενθυμίσεις συμβάντων, ενημερώσεις ραντεβού, ενημερώσεις κοινοποίησης κατοικιδίων και άλλες επικοινωνίες σχετικά με την Υπηρεσία. Μπορείτε να διαχειριστείτε τις ειδοποιήσεις push μέσω:
- Προτιμήσεις εντός εφαρμογής: Λεπτομερής έλεγχος ανά κατηγορία ειδοποίησης.
- Ρυθμίσεις συσκευής: Πλήρης απενεργοποίηση ειδοποιήσεων push μέσω του λειτουργικού συστήματος.
- Ώρες ησυχίας: Ρύθμιση χρονικών περιόδων κατά τις οποίες δεν αποστέλλονται ειδοποιήσεις.
15. Σύνδεσμοι και Υπηρεσίες Τρίτων
Η Υπηρεσία ενδέχεται να περιέχει συνδέσμους προς ιστοτόπους, υπηρεσίες ή εφαρμογές τρίτων που δεν λειτουργούν από εμάς. Η παρούσα Πολιτική Απορρήτου δεν ισχύει για υπηρεσίες τρίτων. Σας συνιστούμε να ενημερώνεστε για τις πολιτικές απορρήτου κάθε υπηρεσίας τρίτων στην οποία αποκτάτε πρόσβαση.
16. Τροποποιήσεις της Παρούσας Πολιτικής
Ενδέχεται να ενημερώσουμε κατά καιρούς την παρούσα Πολιτική Απορρήτου ώστε να αντικατοπτρίζει αλλαγές στις πρακτικές μας, στην τεχνολογία, στις νομικές απαιτήσεις ή σε άλλους παράγοντες. Θα σας ειδοποιήσουμε για ουσιώδεις αλλαγές μέσω:
- Δημοσίευσης της ενημερωμένης Πολιτικής στην Υπηρεσία με νέα ημερομηνία «Τελευταία Ενημέρωση».
- Ειδοποίησης μέσω της Υπηρεσίας ή στη διεύθυνση email του λογαριασμού σας.
Για ουσιώδεις αλλαγές, θα παρέχουμε προθεσμία ενημέρωσης τουλάχιστον 30 ημερών πριν τεθούν σε ισχύ. Η συνέχιση χρήσης της Υπηρεσίας μετά την ημερομηνία ισχύος συνιστά αποδοχή της ενημερωμένης Πολιτικής.
Σας συνιστούμε να ανατρέχετε περιοδικά στην παρούσα Πολιτική.
17. Επικοινωνία
Για ερωτήσεις, ανησυχίες ή αιτήματα σχετικά με την παρούσα Πολιτική Απορρήτου ή τις πρακτικές επεξεργασίας δεδομένων, επικοινωνήστε μαζί μας:
SmashTech Ltd Αθήνα, Ελλάδα
- Θέματα Απορρήτου: privacy@tailsup.gr
- Γενική Υποστήριξη: support@tailsup.gr
- Ιστοσελίδα: https://tailsup.gr
Στόχος μας είναι να απαντάμε σε κάθε ερώτημα σχετικό με το απόρρητο εντός 30 ημερών.