Πολιτική Απορρήτου

1. Εισαγωγή

Η παρούσα Πολιτική Απορρήτου περιγράφει πώς η ατομική επιχείρηση GROW (ΑΦΜ: 113231408), Μακεδονίας 67, 26223 Πάτρα (εφεξής «Υπεύθυνος Επεξεργασίας»), συλλέγει, επεξεργάζεται και προστατεύει τα προσωπικά δεδομένα σας κατά τη χρήση της υπηρεσίας AILO (AI Log Organizer).

Η επεξεργασία πραγματοποιείται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και τον Ν. 4624/2019.

2. Δεδομένα που Συλλέγουμε

2.1 Δεδομένα Λογαριασμού

• Διεύθυνση email
• Ονοματεπώνυμο
• Στοιχεία οργανισμού (επωνυμία, ρόλος)

2.2 Δεδομένα Παραστατικών

Τα αρχεία (εικόνες, PDF) και τα εξαγόμενα δεδομένα (εκδότης, ποσά, ΑΦΜ, ημερομηνίες, αριθμοί παραστατικών) αποθηκεύονται για λογαριασμό σας. Αυτά μπορεί να περιέχουν δεδομένα τρίτων (π.χ. ΑΦΜ προμηθευτή).

2.3 Δεδομένα Χρήσης

• Πληροφορίες πρόσβασης (IP, browser, device)
• Αριθμός AI κλήσεων, ημερομηνίες χρήσης
• Google Analytics δεδομένα (ανωνυμοποιημένα)

2.4 Δεδομένα Πληρωμών

Οι πληρωμές διεκπεραιώνονται μέσω Paddle (Merchant of Record). Εμείς δεν αποθηκεύουμε στοιχεία πιστωτικών καρτών. Η Paddle μας παρέχει μόνο: email χρέωσης, πλάνο, ημερομηνίες συνδρομής και κατάσταση πληρωμής. Βλ. Πολιτική Απορρήτου Paddle.

3. Σκοπός & Νομική Βάση Επεξεργασίας

Σκοπός	Νομική Βάση (GDPR)
Παροχή υπηρεσίας (αποθήκευση, AI αναγνώριση)	Εκτέλεση σύμβασης (Άρθρο 6.1.β)
Δημιουργία & διαχείριση λογαριασμού	Εκτέλεση σύμβασης (Άρθρο 6.1.β)
Χρέωση & τιμολόγηση (μέσω Paddle)	Εκτέλεση σύμβασης (Άρθρο 6.1.β)
Στατιστικά χρήσης (Google Analytics)	Συγκατάθεση (Άρθρο 6.1.α)
Ασφάλεια & πρόληψη κατάχρησης	Έννομο συμφέρον (Άρθρο 6.1.στ)
Lifecycle emails (ανανεώσεις, λήξη)	Εκτέλεση σύμβασης (Άρθρο 6.1.β)

4. Επεξεργασία μέσω AI

Τα παραστατικά που ανεβάζετε αποστέλλονται ως εικόνα σε υπηρεσία τεχνητής νοημοσύνης (Anthropic Claude) μέσω ενδιάμεσου proxy (Cloudflare Worker) για αναγνώριση περιεχομένου.

• Τα δεδομένα αποστέλλονται κρυπτογραφημένα (HTTPS/TLS)
• Η Anthropic δεν αποθηκεύει τα δεδομένα μετά την επεξεργασία
• Τα δεδομένα δεν χρησιμοποιούνται για εκπαίδευση μοντέλων AI
• Μόνο η εικόνα/σελίδα αποστέλλεται — όχι τα στοιχεία λογαριασμού σας

5. Αποθήκευση & Ασφάλεια Δεδομένων

5.1 Τοποθεσία Αποθήκευσης

• Αρχεία παραστατικών: Cloudflare R2 (EU region)
• Βάση δεδομένων: EU
• Analytics: Google (servers παγκοσμίως, με EU data processing)

5.2 Μέτρα Ασφαλείας

• Κρυπτογράφηση σε μεταφορά (HTTPS/TLS) και αποθήκευση
• Απομόνωση δεδομένων ανά οργανισμό (organization isolation)
• API keys αποθηκευμένα σε encrypted environment variables
• Αυθεντικοποίηση μέσω JWT tokens

6. Περίοδος Διατήρησης

• Ενεργή συνδρομή: τα δεδομένα διατηρούνται καθ' όλη τη διάρκεια
• Μετά την ακύρωση: πρόσβαση μόνο ανάγνωσης για 30 ημέρες
• Μετά τις 30 ημέρες: οριστική διαγραφή δεδομένων και αρχείων
• Logs AI κλήσεων: διατηρούνται για 12 μήνες (χρέωση/στατιστικά)

7. Cookies & Tracking

7.1 Απαραίτητα Cookies

Χρησιμοποιούμε cookies αυθεντικοποίησης (session/JWT) που είναι απαραίτητα για τη λειτουργία της υπηρεσίας. Δεν απαιτούν συγκατάθεση.

7.2 Cookies Ανάλυσης (Google Analytics)

Χρησιμοποιούμε το Google Analytics (GA4 — G-PC0D18BSP2) για τη μέτρηση επισκεψιμότητας και βελτίωση της υπηρεσίας. Τα cookies ανάλυσης ενεργοποιούνται μόνο μετά τη συγκατάθεσή σας μέσω του cookie banner.

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή διαγράφοντας τα cookies του browser σας ή μέσω του cookie banner.

Περισσότερα: Πολιτική Απορρήτου Google.

8. Διαβίβαση σε Τρίτους

Τα δεδομένα σας διαβιβάζονται αποκλειστικά στους παρακάτω παρόχους, στο πλαίσιο παροχής της υπηρεσίας:

Πάροχος	Σκοπός	Τοποθεσία
Cloudflare (R2, Workers, Pages)	Αποθήκευση αρχείων, AI proxy, hosting	EU
Cloud provider (EU)	Βάση δεδομένων, αυθεντικοποίηση	EU
Anthropic (Claude AI)	Αναγνώριση παραστατικών	US (ephemeral processing)
OpenRouter	AI routing	US
Paddle	Πληρωμές (Merchant of Record)	UK/EU
Google (Analytics)	Στατιστικά επισκεψιμότητας	US/EU

Για τη διαβίβαση δεδομένων εκτός ΕΟΧ (Anthropic, OpenRouter, Google), βασιζόμαστε σε Τυποποιημένες Συμβατικές Ρήτρες (SCCs) και/ή αποφάσεις επάρκειας της Ευρωπαϊκής Επιτροπής.

9. Τα Δικαιώματά σας (GDPR)

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:

• Πρόσβαση — Να ζητήσετε αντίγραφο των δεδομένων σας
• Διόρθωση — Να διορθώσετε ανακριβή δεδομένα
• Διαγραφή — Να ζητήσετε τη διαγραφή των δεδομένων σας
• Περιορισμός — Να περιορίσετε την επεξεργασία
• Φορητότητα — Να λάβετε τα δεδομένα σας σε μηχαναγνώσιμη μορφή
• Εναντίωση — Να εναντιωθείτε στην επεξεργασία βάσει εννόμου συμφέροντος
• Ανάκληση συγκατάθεσης — Ανά πάσα στιγμή, χωρίς αναδρομική ισχύ

Για την άσκηση των δικαιωμάτων σας, επικοινωνήστε μαζί μας στο app@ailo.gr. Θα απαντήσουμε εντός 30 ημερών.

Έχετε επίσης το δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

10. Ανήλικοι

Η υπηρεσία απευθύνεται αποκλειστικά σε άτομα ηλικίας 18 ετών και άνω. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων.

11. Τροποποίηση Πολιτικής

Ενδέχεται να ενημερώσουμε την παρούσα Πολιτική κατά καιρούς. Σε περίπτωση ουσιωδών αλλαγών, θα σας ενημερώσουμε μέσω email τουλάχιστον 15 ημέρες πριν την εφαρμογή.

12. Υπεύθυνος Επεξεργασίας & Επικοινωνία

GROW — Ατομική Επιχείρηση

• ΑΦΜ: 113231408
• Διεύθυνση: Μακεδονίας 67, 26223 Πάτρα
• Email DPO: app@ailo.gr