Πολιτική απορρήτου
Τελευταία ενημέρωση: 05/05/2026 Έκδοση: 1.1
Με μια ματιά
Η παρούσα Πολιτική Απορρήτου εξηγεί:
- Ποια δεδομένα συλλέγουμε για εσάς (ιατροί και επισκέπτες της σελίδας μας)
- Γιατί τα συλλέγουμε και σε ποια νομική βάση
- Με ποιους τα μοιραζόμαστε και πού τα αποθηκεύουμε
- Πόσο καιρό τα κρατάμε
- Ποια δικαιώματα έχετε και πώς να τα ασκήσετε
Σημαντική διάκριση: Η παρούσα Πολιτική αφορά τα δικά σας δεδομένα ως ιατρού ή επισκέπτη του ιστότοπου. Τα δεδομένα των ασθενών σας που συλλέγονται μέσω των φορμών δεν διέπονται από την παρούσα Πολιτική — εκεί εσείς είστε ο Υπεύθυνος Επεξεργασίας και η σχέση μας ρυθμίζεται από τη Σύμβαση Επεξεργασίας Δεδομένων (DPA).
1. Ποιοι είμαστε
Υπεύθυνος Επεξεργασίας των δεδομένων που περιγράφονται στην παρούσα Πολιτική είναι:
Νικόλαος Αναγνωστόπουλος Ευάγγελος (ατομική επιχείρηση) Πλατφόρμα: smashtheglass.gr — https://smashtheglass.gr Έδρα: Δημητρακοπούλου 61-63, 11741, Αθήνα, Ελλάδα Α.Φ.Μ.: 154258818 | Δ.Ο.Υ.: Α’ Αθηνών Email επικοινωνίας: info@smashtheglass.gr Email θεμάτων προστασίας δεδομένων: info@smashtheglass.gr
2. Σε ποιους απευθύνεται η παρούσα Πολιτική
Η παρούσα Πολιτική καλύπτει τρεις κατηγορίες ατόμων:
α) Ιατροί / Χρήστες της Πλατφόρμας (συνδρομητές), β) Υποψήφιοι πελάτες που επικοινωνούν μαζί μας ή ζητούν demo, γ) Επισκέπτες του ιστότοπου smashtheglass.gr.
3. Ποια δεδομένα συλλέγουμε
3.1 Δεδομένα που μας παρέχετε εσείς
Κατά την εγγραφή / δημιουργία λογαριασμού:
- Στοιχεία ταυτοποίησης: όνομα, επώνυμο
- Στοιχεία επικοινωνίας: email, τηλέφωνο
- Επαγγελματικά στοιχεία: ιατρική ειδικότητα, όνομα ιατρείου/κλινικής, ΑΦΜ
- Διαπιστευτήρια: κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένα ως hash, ποτέ σε καθαρή μορφή), κωδικοί MFA όπου ενεργοποιηθεί
Κατά τη χρήση της Πλατφόρμας:
- Περιεχόμενο που δημιουργείτε: φόρμες που σχεδιάζετε, ρυθμίσεις, templates
- Στοιχεία τιμολόγησης: εταιρικά στοιχεία, ΑΦΜ, διεύθυνση τιμολόγησης
- Επικοινωνία υποστήριξης: μηνύματα, αιτήματα, συνημμένα
Κατά την επικοινωνία μαζί μας:
- Όνομα, email, περιεχόμενο μηνυμάτων που στέλνετε μέσω φόρμας επικοινωνίας ή email
3.2 Δεδομένα που συλλέγονται αυτόματα
Τεχνικά δεδομένα και logs:
- Διεύθυνση IP
- Τύπος και έκδοση browser
- Λειτουργικό σύστημα
- Ημερομηνίες και ώρες πρόσβασης
- Σελίδες που επισκεφθήκατε εντός της Πλατφόρμας
- Ενέργειες που πραγματοποιήσατε (audit logs)
Cookies: βλ. ενότητα 11.
3.3 Δεδομένα από τρίτους
Δεν αγοράζουμε ή λαμβάνουμε δεδομένα σας από εξωτερικές πηγές. Όλα τα δεδομένα προέρχονται είτε από εσάς είτε αυτόματα από τη χρήση της Πλατφόρμας.
3.4 Δεδομένα ασθενών
Τα δεδομένα των ασθενών σας δεν εμπίπτουν στην παρούσα Πολιτική. Εσείς είστε ο Υπεύθυνος Επεξεργασίας και εμείς ο Εκτελών. Η σχέση μας ως προς αυτά ρυθμίζεται από τη DPA.
4. Γιατί επεξεργαζόμαστε τα δεδομένα σας (Σκοποί & Νομικές Βάσεις)
Σκοπός | Νομική βάση (Άρθρο 6 GDPR) |
|---|---|
Δημιουργία και διαχείριση λογαριασμού | Εκτέλεση σύμβασης (Άρθρο 6§1(β)) |
Παροχή της Υπηρεσίας | Εκτέλεση σύμβασης (Άρθρο 6§1(β)) |
Τιμολόγηση και πληρωμές | Εκτέλεση σύμβασης + νομική υποχρέωση (Άρθρο 6§1(β) και (γ)) |
Έκδοση φορολογικών παραστατικών | Νομική υποχρέωση (Άρθρο 6§1(γ)) |
Τεχνική υποστήριξη και εξυπηρέτηση | Εκτέλεση σύμβασης (Άρθρο 6§1(β)) |
Ασφάλεια Πλατφόρμας, πρόληψη απάτης | Έννομο συμφέρον (Άρθρο 6§1(στ)) |
Συμμόρφωση με νομικές υποχρεώσεις (GDPR, ΑΠΔΠΧ) | Νομική υποχρέωση (Άρθρο 6§1(γ)) |
Βελτίωση Πλατφόρμας (αθροιστικά στατιστικά) | Έννομο συμφέρον (Άρθρο 6§1(στ)) |
Αποστολή ενημερωτικών email (newsletter, νέες λειτουργίες) | Συγκατάθεση (Άρθρο 6§1(α)) |
Άμυνα σε νομικές αξιώσεις | Έννομο συμφέρον (Άρθρο 6§1(στ)) |
Σχετικά με το έννομο συμφέρον: Όπου επικαλούμαστε έννομο συμφέρον, έχουμε σταθμίσει τα συμφέροντά μας έναντι των δικαιωμάτων σας και θεωρούμε ότι η επεξεργασία είναι αναλογική και δεν θίγει υπερβολικά τα δικαιώματά σας. Έχετε δικαίωμα εναντίωσης (βλ. ενότητα 9).
5. Με ποιους μοιραζόμαστε τα δεδομένα σας
Δεν πωλούμε ποτέ τα δεδομένα σας. Τα μοιραζόμαστε μόνο με τους εξής:
5.1 Πάροχοι υπηρεσιών (Εκτελούντες την Επεξεργασία)
Πάροχος | Σκοπός | Τοποθεσία | Πιστοποιήσεις |
|---|---|---|---|
Supabase, Inc. | Φιλοξενία βάσης δεδομένων, authentication | Φρανκφούρτη, Γερμανία (ΕΕ) | SOC 2 Type II, ISO 27001 |
Vercel Inc. | Φιλοξενία διαδικτυακής εφαρμογής | Φρανκφούρτη, Γερμανία (ΕΕ) | SOC 2 Type II, ISO 27001 |
Resend, Inc. | Αποστολή email | Ιρλανδία (ΕΕ) | SOC 2 Type II |
Stripe | Επεξεργασία πληρωμών συνδρομής | Δουβλίνο — Ιρλανδία (ΕΕ) | SOC 2 Type II |
Λογιστής | Έκδοση τιμολογίων, φορολογικές υποχρεώσεις | Ελλάδα (ΕΕ) | Δέσμευση εμπιστευτικότητας |
Όλοι οι ανωτέρω είναι συμβατικά δεσμευμένοι να επεξεργάζονται τα δεδομένα σας μόνο για τους σκοπούς που τους έχουμε αναθέσει.
5.2 Δημόσιες αρχές
Σε εξαιρετικές περιπτώσεις, ενδέχεται να κοινοποιήσουμε δεδομένα σε:
- Φορολογικές αρχές (στο πλαίσιο φορολογικών υποχρεώσεων)
- Δικαστικές ή αστυνομικές αρχές κατόπιν νομίμου αιτήματος
- Αρχή Προστασίας Δεδομένων (ΑΠΔΠΧ) στο πλαίσιο ερευνών
5.3 Σε διαδόχους
Σε περίπτωση συγχώνευσης, εξαγοράς ή πώλησης της επιχείρησης, τα δεδομένα σας ενδέχεται να μεταβιβαστούν στον διάδοχο φορέα. Θα σας ενημερώσουμε εκ των προτέρων και θα διασφαλίσουμε ισοδύναμη προστασία.
5.4 Δεν μοιραζόμαστε ποτέ
- Δεν πουλάμε δεδομένα σε διαφημιστές ή data brokers
- Δεν χρησιμοποιούμε δεδομένα σας για εκπαίδευση μοντέλων ΑΙ ή μηχανικής μάθησης
- Δεν χρησιμοποιούμε third-party διαφημιστικά cookies ή trackers
6. Διεθνείς διαβιβάσεις δεδομένων
Όλα τα δεδομένα σας αποθηκεύονται και επεξεργάζονται εντός της Ευρωπαϊκής Ένωσης / ΕΟΧ.
Η μόνη πιθανή εξαίρεση είναι ο πάροχος επεξεργασίας πληρωμών [ΠΑΡΟΧΟΣ — π.χ. Stripe], ο οποίος ενδέχεται να επεξεργάζεται περιορισμένα δεδομένα τιμολόγησης σε δικαιοδοσίες εκτός ΕΕ. Σε αυτή την περίπτωση εφαρμόζονται Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής (Απόφαση 2021/914) ως μηχανισμός προστασίας.
7. Πόσο καιρό κρατάμε τα δεδομένα σας
Κατηγορία δεδομένων | Διάρκεια διατήρησης |
|---|---|
Στοιχεία λογαριασμού (όνομα, email, profile) | Όσο διατηρείτε ενεργή τη συνδρομή σας + 30 ημέρες για εξαγωγή |
Περιεχόμενο που δημιουργήσατε (φόρμες, ρυθμίσεις) | Όσο διατηρείτε ενεργή τη συνδρομή σας + 30 ημέρες |
Στοιχεία τιμολόγησης (παραστατικά) | 10 έτη (φορολογική υποχρέωση — Ν. 4308/2014) |
Επικοινωνία υποστήριξης | 2 έτη μετά το κλείσιμο του αιτήματος |
Audit logs / logs ασφαλείας | 12 μήνες |
Δεδομένα marketing (συναίνεση) | Μέχρι την ανάκληση της συγκατάθεσης |
Cookies | Βλ. ενότητα 11 |
Μετά τη λήξη των ανωτέρω διαστημάτων, τα δεδομένα διαγράφονται με ασφάλεια ή ανωνυμοποιούνται.
8. Πώς προστατεύουμε τα δεδομένα σας
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας, μεταξύ των οποίων:
- Κρυπτογράφηση κατά τη μεταφορά (TLS 1.2+) και κατά την αποθήκευση (AES-256)
- Έλεγχος πρόσβασης βάσει ρόλων και αρχή ελάχιστης πρόσβασης
- Λογικός διαχωρισμός δεδομένων ανά χρήστη μέσω Row Level Security (RLS)
- Διαθεσιμότητα MFA για όλους τους λογαριασμούς
- Audit logs για κάθε πρόσβαση και τροποποίηση
- Αυτοματοποιημένα αντίγραφα ασφαλείας καθημερινά
- Διαδικασίες διαχείρισης περιστατικών και ειδοποίησης παραβιάσεων
Πλήρης τεχνική περιγραφή στη σελίδα Ασφάλεια.
9. Τα δικαιώματά σας
Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:
9.1 Δικαίωμα πρόσβασης (Άρθρο 15)
Μπορείτε να ζητήσετε επιβεβαίωση για το αν επεξεργαζόμαστε δεδομένα σας και αντίγραφο αυτών.
9.2 Δικαίωμα διόρθωσης (Άρθρο 16)
Μπορείτε να διορθώσετε ανακριβή δεδομένα. Τα περισσότερα στοιχεία μπορείτε να τα διορθώσετε άμεσα από τις ρυθμίσεις του λογαριασμού σας.
9.3 Δικαίωμα διαγραφής / λήθης (Άρθρο 17)
Μπορείτε να ζητήσετε διαγραφή των δεδομένων σας. Σημείωση: ορισμένα δεδομένα δεν μπορούν να διαγραφούν λόγω νομικών υποχρεώσεων (π.χ. φορολογικά παραστατικά για 10 έτη).
9.4 Δικαίωμα περιορισμού (Άρθρο 18)
Μπορείτε να ζητήσετε προσωρινό περιορισμό της επεξεργασίας σε ορισμένες περιπτώσεις.
9.5 Δικαίωμα φορητότητας (Άρθρο 20)
Μπορείτε να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (π.χ. CSV, JSON) ή να ζητήσετε διαβίβαση τους σε άλλο πάροχο, όπου αυτό είναι τεχνικά εφικτό.
9.6 Δικαίωμα εναντίωσης (Άρθρο 21)
Μπορείτε να εναντιωθείτε σε επεξεργασία που βασίζεται σε έννομο συμφέρον. Θα σταματήσουμε την επεξεργασία εκτός εάν τεκμηριώσουμε επιτακτικούς νόμιμους λόγους.
9.7 Δικαίωμα ανάκλησης συγκατάθεσης
Όπου η επεξεργασία βασίζεται σε συγκατάθεση (π.χ. marketing emails), μπορείτε να την ανακαλέσετε οποτεδήποτε χωρίς να επηρεάζεται η νομιμότητα προηγούμενης επεξεργασίας.
9.8 Δικαίωμα καταγγελίας
Μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Λεωφόρος Κηφισίας 1-3, 11523 Αθήνα Τηλ: +30 210 6475600 Email: complaints@dpa.gr Web: https://www.dpa.gr
9.9 Πώς να ασκήσετε τα δικαιώματά σας
Στείλτε email στο info@smashtheglass.gr με το αίτημά σας. Θα απαντήσουμε εντός ενός (1) μηνός, με δυνατότητα παράτασης δύο (2) μηνών για πολύπλοκα αιτήματα.
Η άσκηση των δικαιωμάτων σας είναι δωρεάν. Σε εξαιρετικές περιπτώσεις προδήλως αβάσιμων ή υπερβολικών αιτημάτων, ενδέχεται να επιβάλουμε εύλογη χρέωση.
Ενδέχεται να σας ζητήσουμε επαλήθευση ταυτότητας για να διασφαλίσουμε ότι το αίτημα προέρχεται από εσάς.
10. Αυτοματοποιημένη λήψη αποφάσεων
Δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων ή προφίλ που να παράγει έννομα ή σημαντικά αποτελέσματα για εσάς (Άρθρο 22 GDPR).
11. Cookies
Ο ιστότοπος smashtheglass.gr χρησιμοποιεί τα ακόλουθα cookies:
11.1 Απολύτως απαραίτητα cookies
Cookie | Σκοπός | Διάρκεια |
|---|---|---|
Cookies authentication | Διατήρηση ενεργής σύνδεσης | Διάρκεια session |
Cookies CSRF token | Προστασία από επιθέσεις CSRF | Διάρκεια session |
Cookies preferences | Αποθήκευση γλώσσας/ρυθμίσεων | 1 έτος |
Αυτά τα cookies είναι απαραίτητα για τη λειτουργία της Πλατφόρμας και δεν απαιτούν συγκατάθεση.
11.2 Cookies analytics / marketing
Δεν χρησιμοποιούμε third-party διαφημιστικά cookies, Google Analytics ή άλλα παρόμοια εργαλεία παρακολούθησης. Αν αυτό αλλάξει στο μέλλον, θα ενημερωθείτε και θα ζητηθεί η συγκατάθεσή σας μέσω cookie banner.
11.3 Διαχείριση cookies
Μπορείτε να διαχειριστείτε ή να διαγράψετε cookies από τις ρυθμίσεις του browser σας. Σημειώνεται ότι η απενεργοποίηση των απαραίτητων cookies θα επηρεάσει τη λειτουργικότητα της Πλατφόρμας.
12. Ανήλικοι
Η Υπηρεσία απευθύνεται αποκλειστικά σε ενήλικες επαγγελματίες υγείας. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ατόμων κάτω των 18 ετών απευθείας μέσω της εγγραφής.
Σημείωση: Οι ασθενείς που συμπληρώνουν φόρμες ενδέχεται να είναι ανήλικοι, αλλά αυτή η επεξεργασία γίνεται υπό την ευθύνη του ιατρού (Controller) και διέπεται από τη DPA, όχι από την παρούσα Πολιτική.
13. Ασφάλεια διαπιστευτηρίων
Είστε υπεύθυνοι για τη διατήρηση της εμπιστευτικότητας των διαπιστευτηρίων του λογαριασμού σας. Σε περίπτωση υποψίας μη εξουσιοδοτημένης πρόσβασης, ειδοποιήστε μας άμεσα στο info@smashtheglass.gr.
14. Αλλαγές στην παρούσα Πολιτική
Ενδέχεται να ενημερώνουμε αυτή την Πολιτική περιοδικά. Σε περίπτωση ουσιωδών αλλαγών, θα σας ειδοποιήσουμε μέσω:
- Email στη διεύθυνση εγγραφής σας
- Ανακοίνωση εντός της Πλατφόρμας
- Σαφή σήμανση στην παρούσα σελίδα
Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην κορυφή. Ενθαρρύνουμε τον περιοδικό έλεγχο της παρούσας Πολιτικής.
15. Επικοινωνία
Για οποιαδήποτε ερώτηση, αίτημα ή ανησυχία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων:
Email: info@smashtheglass.gr Διεύθυνση: Δημητρακοπούλου 61-63, 11741, Αθήνα
Δεσμευόμαστε σε απάντηση εντός ενός (1) μηνός για όλα τα αιτήματα GDPR.
16. Εφαρμοστέο δίκαιο
Η παρούσα Πολιτική διέπεται από το ελληνικό δίκαιο και τον Κανονισμό (ΕΕ) 2016/679 (GDPR), όπως έχει ενσωματωθεί στην ελληνική νομοθεσία με τον Ν. 4624/2019.