Πολιτική Απορρήτου & Cookies
Τελευταία ενημέρωση: 14 Μαΐου 2026
Έκδοση 3.0 · Πλήρως εναρμονισμένη με τον Καν. (ΕΕ) 2016/679 (GDPR), τον Ν. 4624/2019, την Οδηγία 2002/58/ΕΚ (e-Privacy) όπως ενσωματώθηκε με τον Ν. 3471/2006 και τον Καν. (ΕΕ) 2024/1689 (EU AI Act).
1. Υπεύθυνος Επεξεργασίας Δεδομένων (Controller)
Σύμφωνα με το άρθρο 13 του GDPR, σας ενημερώνουμε ότι Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων είναι:
Επωνυμία: ΚΟΖΟΥΜΠΟΒΣΚΙ ΜΠΟΓΚΝΤΑΝ ΤΟΥ ΓΚΕΟΡΓΚΙΥ (Kozubovskyi Bohdan)
Νομική μορφή: Ατομική Επιχείρηση
Α.Φ.Μ.: 167879292 — Δ.Ο.Υ. ΚΕΦΟΔΕ Αττικής
Αρ. Γ.Ε.ΜΗ.: 193597403000
Email προστασίας δεδομένων: info@exetaseis-ithageneia.gr (με θέμα «GDPR»)
Λόγω του μεγέθους της επιχείρησης (ατομική επιχείρηση χωρίς συστηματική παρακολούθηση μεγάλης κλίμακας ή επεξεργασία ειδικών κατηγοριών δεδομένων), δεν υφίσταται υποχρέωση ορισμού Υπευθύνου Προστασίας Δεδομένων (DPO) κατά το άρθρο 37 GDPR. Όλες οι αρμοδιότητες προστασίας δεδομένων ασκούνται απευθείας από τον Υπεύθυνο Επεξεργασίας.
2. Πεδίο Εφαρμογής
Η παρούσα Πολιτική ισχύει για κάθε επεξεργασία προσωπικών δεδομένων που λαμβάνει χώρα στο πλαίσιο της χρήσης:
- της δημόσιας ιστοσελίδας exetaseis-ithageneia.gr (landing, blog, φόρμα ενδιαφέροντος, demo quiz)·
- της εφαρμογής app.exetaseis-ithageneia.gr (dashboard, θεωρία, εξάσκηση, προσομοιώσεις, AI Assistant, διαχείριση προφίλ)·
- των εφαρμογών κινητών συσκευών για iOS και Android, οι οποίες λειτουργούν ως WebView wrappers στις παραπάνω υπηρεσίες.
3. Κατηγορίες Δεδομένων που Συλλέγουμε
α) Δεδομένα ταυτοποίησης λογαριασμού
Όνομα, επώνυμο, διεύθυνση email, αριθμός τηλεφώνου (προαιρετικά για phone-based login), Google account ID (για όσους επιλέγουν Google Sign-In), κρυπτογραφημένος κωδικός πρόσβασης (bcrypt — ποτέ σε plaintext).
β) Δεδομένα προόδου & εκπαιδευτικής αλληλεπίδρασης
Αποτελέσματα ασκήσεων, ιστορικό απαντήσεων (πίνακας practice_attempts), αποτελέσματα προσομοιώσεων, καταστάσεις προγραμματισμένης επανάληψης (FSRS — πίνακας review_schedule), σερί καθημερινής δραστηριότητας, αναλυτικές μετρήσεις απόδοσης ανά κατηγορία και θεματική ενότητα.
γ) Περιεχόμενο που υποβάλλει ο χρήστης
Κείμενα εκθέσεων (essays), ανοιχτές απαντήσεις, ηχογραφήσεις άσκησης ομιλίας (αποθηκεύονται στο Supabase Storage και μεταγράφονται από την Anthropic API).
δ) Δεδομένα συναλλαγών & πληρωμών
Stripe Customer ID, ιστορικό αγορών (πίνακας transactions), ημερομηνία λήξης Premium συνδρομής, αριθμοί παραστατικών myDATA. Δεν αποθηκεύουμε ποτέ στοιχεία κάρτας — αυτά διαχειρίζονται αποκλειστικά από τη Stripe (PCI-DSS Level 1).
ε) Επικοινωνίες & υποβολές φόρμας ενδιαφέροντος
Όνομα, email, τηλέφωνο, μήνυμα και προτίμηση πληρωμής που υποβάλλονται μέσω της φόρμας στη landing page ή στο /checkout (πίνακας leads).
στ) Τεχνικά δεδομένα (logs & ασφάλεια)
Διεύθυνση IP, user-agent, timestamps, λογαριασμοί επισκέψεων ανά IP για rate-limiting (Upstash Redis, ephemeral), αναφορές σφαλμάτων εφαρμογής (Sentry), error stack traces.
ζ) Δεδομένα marketing & analytics (μόνο με συγκατάθεση)
Τοποθετούνται αποκλειστικά εφόσον δώσετε ρητή συγκατάθεση μέσω του Cookie Banner (βλ. § 7). Περιλαμβάνουν: cookies Meta Pixel (_fbp, _fbc), cookies Google Analytics 4 (_ga, _ga_*), event metadata καμπανιών, καθώς και κρυπτογραφημένες σε SHA-256 συνόψεις email/τηλεφώνου που αποστέλλονται στη Meta μέσω της Conversions API (CAPI) για βελτιστοποίηση διαφημιστικών καμπανιών.
Δεν συλλέγουμε ειδικές κατηγορίες δεδομένων κατά την έννοια του άρθρου 9 GDPR (δεδομένα υγείας, φυλετική ή εθνοτική καταγωγή, πολιτικές πεποιθήσεις, θρησκεία, βιομετρικά δεδομένα κ.λπ.).
4. Σκοποί Επεξεργασίας & Νομική Βάση (Άρθρο 6 GDPR)
| Σκοπός | Κατηγορία δεδομένων | Νομική βάση |
|---|---|---|
| Δημιουργία & διαχείριση λογαριασμού | α | Άρθρο 6(1)(β) — εκτέλεση σύμβασης |
| Παροχή Premium υπηρεσιών & τιμολόγηση | α, δ | Άρθρο 6(1)(β) — εκτέλεση σύμβασης |
| Έκδοση παραστατικών & υποβολή ΦΠΑ | α, δ | Άρθρο 6(1)(γ) — έννομη υποχρέωση (Ν. 4308/2014, ΦΠΑ) |
| Παρακολούθηση προόδου & επανάληψη FSRS | β, γ | Άρθρο 6(1)(β) — εκτέλεση σύμβασης |
| Αξιολόγηση από AI (essays/speaking) | γ | Άρθρο 6(1)(β) — εκτέλεση σύμβασης |
| Επικοινωνία υποστήριξης | α, ε | Άρθρο 6(1)(β) — εκτέλεση σύμβασης |
| Διαχείριση leads από φόρμα ενδιαφέροντος | ε | Άρθρο 6(1)(β) — λήψη μέτρων προ συμβάσεως |
| Ασφάλεια, anti-fraud, rate-limiting | στ | Άρθρο 6(1)(στ) — έννομο συμφέρον (προστασία πλατφόρμας & χρηστών) |
| Καταγραφή σφαλμάτων (Sentry) | στ | Άρθρο 6(1)(στ) — έννομο συμφέρον (διατήρηση ποιότητας υπηρεσίας) |
| Συμμόρφωση με νομικές υποχρεώσεις (φορολογικός έλεγχος, αιτήματα αρχών) | α, δ, στ | Άρθρο 6(1)(γ) — έννομη υποχρέωση |
| Ενημερωτικά email (newsletter — προαιρετικό) | α | Άρθρο 6(1)(α) — συγκατάθεση (ανακλητή ανά πάσα στιγμή) |
| Μέτρηση & βελτιστοποίηση διαφημιστικών καμπανιών (Meta Pixel + Meta CAPI) | α, ζ, στ | Άρθρο 6(1)(α) — συγκατάθεση (ανακλητή μέσω «Ρυθμίσεις Cookies») |
| Στατιστική ανάλυση χρήσης ιστοσελίδας (Google Analytics 4 + Measurement Protocol) | ζ, στ | Άρθρο 6(1)(α) — συγκατάθεση (ανακλητή μέσω «Ρυθμίσεις Cookies») |
5. Πάροχοι Υπηρεσιών (Sub-processors)
Για την παροχή της υπηρεσίας χρησιμοποιούμε επιλεγμένους εκτελούντες την επεξεργασία (data processors) με τους οποίους έχουμε συνάψει συμβάσεις σύμφωνα με το άρθρο 28 GDPR (Data Processing Addendum). Η ενημέρωση του παρακάτω πίνακα γίνεται όταν προστίθενται ή αντικαθίστανται πάροχοι:
| Πάροχος | Σκοπός | Έδρα / Region | Μηχανισμός μεταφοράς |
|---|---|---|---|
| Supabase Inc. | Βάση δεδομένων (PostgreSQL), αυθεντικοποίηση, αρχεία | ΕΕ — AWS Ireland (eu-west-1)· εταιρική έδρα: ΗΠΑ | Εντός ΕΟΧ + DPA (Art. 28) + SCCs για εταιρικές μεταφορές |
| Vercel Inc. | Hosting, edge CDN, serverless functions | ΗΠΑ (πολλαπλά edge regions, default fra1 — Φρανκφούρτη) | EU-US Data Privacy Framework + SCCs + DPA |
| Stripe Payments Europe Ltd. | Επεξεργασία πληρωμών | Ιρλανδία (μητρική Stripe Inc., ΗΠΑ) | Εντός ΕΟΧ + DPA + SCCs (όπου εφαρμόζεται) |
| Anthropic, PBC | AI grading (Claude API) & AI Assistant | ΗΠΑ | EU-US Data Privacy Framework + SCCs + DPA· no-training commercial terms |
| Resend Inc. | Αποστολή transactional email | ΗΠΑ — υποδομή AWS eu-west-1 (Ιρλανδία) | Δεδομένα entities εντός ΕΕ + SCCs + DPA |
| Functional Software Inc. (Sentry) | Καταγραφή σφαλμάτων εφαρμογής | ΗΠΑ· EU region επιλεγμένο όπου διαθέσιμο | EU-US Data Privacy Framework + SCCs + DPA |
| Upstash Inc. | Redis rate-limiting (ephemeral) | ΕΕ region (eu-west-1) | Εντός ΕΟΧ + DPA |
| Google LLC (Workspace) | Λήψη εισερχομένων email στο info@/admin@/sales@ | ΗΠΑ + EU regions | EU-US Data Privacy Framework + SCCs + DPA |
| Google LLC (OAuth Sign-In) | Αυθεντικοποίηση χρήστη μέσω Google account | ΗΠΑ | EU-US Data Privacy Framework |
| Meta Platforms Ireland Limited | Meta Pixel (browser) & Meta Conversions API (server) — μέτρηση διαφημιστικών καμπανιών (ενεργοποίηση μόνο με συγκατάθεση) | Ιρλανδία (μητρική Meta Platforms Inc., ΗΠΑ) | Εντός ΕΟΧ + DPA + SCCs & EU-US Data Privacy Framework |
| Google Ireland Limited (Google Analytics 4) | Στατιστική ανάλυση χρήσης ιστοσελίδας μέσω gtag.js (browser) & Measurement Protocol (server) — ενεργοποιείται μόνο με συγκατάθεση | Ιρλανδία (μητρική Google LLC, ΗΠΑ) | Εντός ΕΟΧ + DPA + SCCs & EU-US Data Privacy Framework· ενεργό IP anonymization & disabled Google Signals |
Δεν πωλούμε προσωπικά δεδομένα και δεν τα διαβιβάζουμε σε τρίτους εκτός των ανωτέρω παρόχων που συμβατικά υποχρεούνται να ενεργούν αποκλειστικά κατ' εντολή μας.
6. Διεθνείς Μεταφορές Δεδομένων
Η κύρια αποθήκευση δεδομένων (PostgreSQL) γίνεται εντός του Ευρωπαϊκού Οικονομικού Χώρου (Ιρλανδία, AWS eu-west-1). Ορισμένοι πάροχοι (§ 5) έχουν έδρα στις ΗΠΑ. Για τις μεταφορές αυτές βασιζόμαστε σε:
- Απόφαση επάρκειας EU-US Data Privacy Framework (Εκτελεστική Απόφαση Επιτροπής 2023/1795) για παρόχους που έχουν αυτο-πιστοποιηθεί στο πλαίσιο.
- Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Επιτροπής (Εκτ. Απόφαση 2021/914) για τις λοιπές μεταφορές.
- Συμπληρωματικά τεχνικά μέτρα (κρυπτογράφηση εν στάσει & εν κινήσει, αυστηρός έλεγχος πρόσβασης).
Μπορείτε να ζητήσετε αντίγραφο των τυποποιημένων ρητρών στέλνοντας email στο info@exetaseis-ithageneia.gr.
7. Cookies & Παρόμοιες Τεχνολογίες
Σύμφωνα με τον Ν. 3471/2006 (e-Privacy, όπως ενσωματώθηκε από την Οδηγία 2002/58/ΕΚ) και τις κατευθυντήριες οδηγίες της ΑΠΔΠΧ, διακρίνουμε στην Πλατφόρμα δύο κατηγορίες cookies: τεχνικά αναγκαία (τοποθετούνται χωρίς συγκατάθεση επειδή είναι απαραίτητα για τη λειτουργία της υπηρεσίας) και μη αναγκαία marketing / analytics (τοποθετούνται μόνο μετά τη ρητή σας συγκατάθεση μέσω του Cookie Banner κατά την πρώτη επίσκεψή σας).
Μπορείτε να ελέγξετε, να αλλάξετε ή να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή πατώντας τον σύνδεσμο «Ρυθμίσεις Cookies» στο υποσέλιδο (footer) κάθε σελίδας. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που έλαβε χώρα πριν από αυτήν (άρθρο 7§3 GDPR).
7.1 Τεχνικά αναγκαία cookies (χωρίς συγκατάθεση)
Νομική βάση: άρθρο 5§3 Οδηγίας 2002/58/ΕΚ — εξαίρεση τεχνικής αναγκαιότητας.
Cookies αυθεντικοποίησης
sb-access-token, sb-refresh-token, sb-pkce-verifier — διατηρούν τη σύνδεση χρήστη. Domain: .exetaseis-ithageneia.gr. Διάρκεια: session + refresh token (7 ημέρες). HttpOnly & Secure.
Cookie προτίμησης θέματος
theme — αποθηκεύει την επιλογή light/dark mode. Διάρκεια: 1 έτος. Δεν μεταφέρεται σε τρίτους.
Cookie αποθήκευσης συγκατάθεσης
cookie-consent-v1 — αποθηκεύει την επιλογή σας στο Cookie Banner (αποδοχή, άρνηση ή κατά κατηγορία προτιμήσεις). Domain: .exetaseis-ithageneia.gr. Διάρκεια: 12 μήνες. Απαραίτητο για την τήρηση της συγκατάθεσης κατά την ΑΠΔΠΧ.
Cookies Stripe (μόνο σε Checkout)
Όταν επισκέπτεστε τη σελίδα checkout της Stripe, η Stripe τοποθετεί δικά της cookies για ασφάλεια συναλλαγής, fraud detection (Stripe Radar) και 3D-Secure. Λεπτομέρειες: stripe.com/privacy.
7.2 Marketing & Analytics cookies (μόνο με συγκατάθεση)
Νομική βάση: άρθρο 6(1)(α) GDPR — ρητή συγκατάθεση μέσω Cookie Banner. Σκοπός: μέτρηση αποτελεσματικότητας διαφημιστικών καμπανιών και στατιστική ανάλυση χρήσης για βελτίωση της εμπειρίας χρήστη.
Meta Pixel & Meta Conversions API (CAPI)
Πάροχος: Meta Platforms Ireland Limited (Ιρλανδία). Cookies: _fbp (αναγνωριστικό browser, 90 ημέρες), _fbc (Facebook click ID, 90 ημέρες). Παράλληλα με τα cookies στο browser, ο διακομιστής μας αποστέλλει στη Meta μέσω της Conversions API κρυπτογραφημένες σε SHA-256 συνόψεις των ακόλουθων: email, αριθμός τηλεφώνου (όπου διαθέσιμοι), διεύθυνση IP, user-agent, _fbc/_fbp. Η Meta χρησιμοποιεί τα δεδομένα αυτά αποκλειστικά για deduplication, attribution και βελτιστοποίηση διαφημίσεων σε Facebook/Instagram. Διατήρηση από τη Meta: έως 90 ημέρες (event data). Πολιτική απορρήτου Meta: facebook.com/privacy/policy.
Google Analytics 4 (GA4)
Πάροχος: Google Ireland Limited (Ιρλανδία, μητρική Google LLC ΗΠΑ). Cookies: _ga (αναγνωριστικό client, 2 έτη), _ga_* (session state, 2 έτη). Παράλληλα με το browser-side gtag.js, ο διακομιστής μας αποστέλλει τα ίδια events στο GA4 Measurement Protocol API για deduplication. Σκοπός: στατιστική ανάλυση επισκεψιμότητας (page views, traffic sources, conversion paths). Διατήρηση δεδομένων στο GA4: 14 μήνες (default). Λειτουργεί με ενεργοποιημένο IP anonymization & απενεργοποιημένα Google Signals (καμία cross-device sync μέσω personal Google account). Πολιτική απορρήτου Google: policies.google.com/privacy.
Εφόσον αρνηθείτε ή ανακαλέσετε τη συγκατάθεσή σας στο Cookie Banner, δεν τοποθετούνται marketing/analytics cookies και δεν αποστέλλονται δεδομένα στη Meta ή σε υπηρεσίες analytics. Η λειτουργικότητα της Πλατφόρμας δεν επηρεάζεται. Μπορείτε επίσης να διαγράψετε χειροκίνητα όλα τα cookies από τις ρυθμίσεις του browser σας ανά πάσα στιγμή· η αυθεντικοποίηση θα τερματιστεί και θα απαιτηθεί νέα είσοδος.
8. Χρόνος Διατήρησης Δεδομένων
| Κατηγορία δεδομένων | Διάρκεια διατήρησης |
|---|---|
| Λογαριασμός χρήστη & πρόοδος | Όσο ο λογαριασμός παραμένει ενεργός. Σε περίπτωση διαγραφής, διαγράφονται εντός 30 ημερών (εκτός των δεδομένων που υπόκεινται σε νομική υποχρέωση διατήρησης). |
| Ηχογραφήσεις άσκησης ομιλίας & κείμενα εκθέσεων | Όσο ο λογαριασμός παραμένει ενεργός· διαγράφονται με τη διαγραφή λογαριασμού. |
| Δεδομένα συναλλαγών & ηλεκτρονικά παραστατικά | 5 έτη από τη λήξη του φορολογικού έτους έκδοσης (άρθρο 13 Ν. 4308/2014, ΕΛΠ). |
| Stripe payment metadata | Σύμφωνα με την πολιτική διατήρησης Stripe (συνήθως 7 έτη για χρηματοοικονομικά αρχεία). |
| Φόρμες ενδιαφέροντος (leads) χωρίς μετατροπή | 12 μήνες από την τελευταία επικοινωνία. |
| Logs αναφορών σφαλμάτων (Sentry) | 90 ημέρες (default Sentry retention). |
| Rate-limit counters (Upstash) | Ephemeral — αυτόματη διαγραφή σε 1 ώρα έως 1 ημέρα ανάλογα με το παράθυρο. |
| Email transactional logs (Resend) | Σύμφωνα με την πολιτική Resend (περ. 30 ημέρες). |
| Meta Pixel / CAPI event data | Έως 90 ημέρες στη Meta (event-level data)· cookies _fbp/_fbc 90 ημέρες στο browser. |
| Google Analytics 4 user & event data (όταν ενεργοποιηθεί) | 14 μήνες (default GA4 retention)· cookies _ga/_ga_* 2 έτη στο browser. |
9. Ασφάλεια Δεδομένων (Άρθρο 32 GDPR)
Εφαρμόζουμε τα ακόλουθα τεχνικά και οργανωτικά μέτρα:
- Κρυπτογράφηση εν κινήσει: TLS 1.3 για κάθε σύνδεση HTTPS, HSTS με preload, Strict CSP headers.
- Κρυπτογράφηση εν στάσει: AES-256 για τα δεδομένα στο Supabase/AWS.
- Hash κωδικών πρόσβασης: bcrypt με salt — ποτέ αποθήκευση σε plaintext.
- Αυθεντικοποίηση πολλαπλών παραγόντων: διαθέσιμη μέσω Google Sign-In + 2FA.
- Έλεγχος πρόσβασης: Row-Level Security (RLS) στο Supabase, principle of least privilege για service accounts.
- OAuth PKCE flow για cross-subdomain authentication με httpOnly + Secure cookies.
- Rate limiting ενάντια σε brute-force, credential stuffing και AI quota exhaustion.
- Origin validation και CSRF protection σε όλα τα state-changing endpoints.
- SSRF guards σε endpoints που χειρίζονται user-supplied URLs.
- Sentry error tracking με PII scrubbing.
- Tακτικές ενημερώσεις εξαρτήσεων & npm audit· Stripe webhook signature verification.
10. Δεδομένα Παιδιών
Σύμφωνα με το άρθρο 21 Ν. 4624/2019, η ηλικία αυτόνομης συγκατάθεσης για υπηρεσίες κοινωνίας της πληροφορίας στην Ελλάδα είναι τα 15 έτη. Ανήλικοι κάτω των 15 ετών μπορούν να εγγραφούν μόνον με ρητή συγκατάθεση και υπό την επίβλεψη του προσώπου που ασκεί τη γονική μέριμνα. Εφόσον αντιληφθούμε ότι έχουμε συλλέξει δεδομένα ανηλίκου χωρίς την απαραίτητη συγκατάθεση, θα τα διαγράψουμε άμεσα.
11. Τα Δικαιώματά σας ως Υποκείμενο των Δεδομένων
Σύμφωνα με τα άρθρα 15–22 και 77 του GDPR, διαθέτετε τα ακόλουθα δικαιώματα:
- Δικαίωμα ενημέρωσης & πρόσβασης (Άρθρα 13–15): να λάβετε επιβεβαίωση για το αν επεξεργαζόμαστε δεδομένα σας και αντίγραφο αυτών.
- Δικαίωμα διόρθωσης (Άρθρο 16): να ζητήσετε τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων.
- Δικαίωμα διαγραφής («δικαίωμα στη λήθη», Άρθρο 17): να ζητήσετε τη διαγραφή των δεδομένων όταν δεν υπάρχει νόμιμος λόγος διατήρησης.
- Δικαίωμα περιορισμού επεξεργασίας (Άρθρο 18): σε ορισμένες περιπτώσεις, να ζητήσετε να σταματήσει η ενεργή επεξεργασία διατηρώντας τα δεδομένα.
- Δικαίωμα φορητότητας (Άρθρο 20): να λάβετε τα δεδομένα σας σε δομημένο, ευρέως χρησιμοποιούμενο, αναγνώσιμο μορφότυπο (JSON) και να τα μεταβιβάσετε σε άλλον υπεύθυνο επεξεργασίας.
- Δικαίωμα εναντίωσης (Άρθρο 21): να εναντιωθείτε στην επεξεργασία βάσει εννόμου συμφέροντος.
- Δικαίωμα ανάκλησης συγκατάθεσης (Άρθρο 7§3): να ανακαλέσετε ανά πάσα στιγμή κάθε συγκατάθεση που έχετε δώσει (π.χ. για newsletter), χωρίς αναδρομική επίπτωση στη νομιμότητα της προηγούμενης επεξεργασίας.
- Δικαίωμα μη υποβολής σε αυτοματοποιημένη απόφαση (Άρθρο 22): βλ. § 13.
- Δικαίωμα υποβολής καταγγελίας (Άρθρο 77): βλ. § 12.
12. Πώς να Ασκήσετε τα Δικαιώματά σας & Δικαίωμα Καταγγελίας
Για την άσκηση οποιουδήποτε δικαιώματος, αποστείλετε email στο info@exetaseis-ithageneia.gr με θέμα «GDPR — άσκηση δικαιωμάτων». Δεσμευόμαστε να απαντήσουμε εντός ενός (1) μηνός από την παραλαβή του αιτήματος (ή έως 3 μηνών για περίπλοκα αιτήματα, ενημερώνοντάς σας σχετικά). Η άσκηση δικαιωμάτων είναι δωρεάν· σε εξαιρετικές περιπτώσεις προδήλως αβάσιμων ή υπερβολικών αιτημάτων μπορούμε να επιβάλουμε εύλογο τέλος ή να αρνηθούμε.
Διατηρείτε επίσης το δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα
Τηλ.: +30 2106475600
Email: complaints@dpa.gr
Web: www.dpa.gr
13. Αυτοματοποιημένη Λήψη Αποφάσεων & Τεχνητή Νοημοσύνη
Σύμφωνα με τον Καν. (ΕΕ) 2024/1689 (EU AI Act) σας ενημερώνουμε ότι ορισμένες λειτουργίες της Πλατφόρμας υποστηρίζονται από μοντέλα τεχνητής νοημοσύνης (Claude Haiku 4.5 και Sonnet 4.6 της Anthropic, PBC):
- AI Assistant: chatbot υποστήριξης βασισμένος στην Anthropic API.
- Αξιολόγηση γραπτού/προφορικού λόγου: ενδεικτική βαθμολόγηση (essays, speaking, ανοιχτές απαντήσεις).
- Επιμέλεια εκπαιδευτικού περιεχομένου από τη διαχειριστική ομάδα.
Δεν εφαρμόζεται αποκλειστικά αυτοματοποιημένη λήψη απόφασης κατά την έννοια του άρθρου 22 GDPR που να παράγει νομικά αποτελέσματα ή να σας επηρεάζει σημαντικά. Όλες οι αξιολογήσεις AI είναι ενδεικτικές υποστηρικτικές βαθμολογίες· μπορείτε ανά πάσα στιγμή να ζητήσετε ανθρώπινο επανέλεγχο.
Τα δεδομένα που αποστέλλονται μέσω της εμπορικής API της Anthropic δεν χρησιμοποιούνται για εκπαίδευση των μοντέλων, σύμφωνα με τους Όρους Υπηρεσίας Επιχειρήσεων της Anthropic. Τα δεδομένα διατηρούνται από την Anthropic για περιορισμένο χρονικό διάστημα (συνήθως έως 30 ημέρες) για σκοπούς ασφαλείας & συμμόρφωσης.
14. Εμπορική Επικοινωνία & Newsletter
Δεν αποστέλλουμε διαφημιστικά email χωρίς ρητή προηγούμενη συγκατάθεση. Εφόσον επιλέξετε να εγγραφείτε σε newsletter ή ενημερώσεις, μπορείτε ανά πάσα στιγμή να αποσυρθείτε:
- μέσω του συνδέσμου «Unsubscribe» που υπάρχει σε κάθε email·
- με αίτημα στο info@exetaseis-ithageneia.gr.
Τα transactional emails (επιβεβαίωση εγγραφής, παραστατικά πληρωμής, ειδοποιήσεις ασφαλείας) αποστέλλονται βάσει εκτέλεσης σύμβασης ή έννομης υποχρέωσης και δεν προϋποθέτουν συγκατάθεση.
15. Παραβιάσεις Δεδομένων (Άρθρα 33–34 GDPR)
Σε περίπτωση παραβίασης ασφαλείας προσωπικών δεδομένων που ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, θα ειδοποιήσουμε:
- την ΑΠΔΠΧ εντός 72 ωρών από τη διαπίστωση·
- εσάς απευθείας μέσω email χωρίς αδικαιολόγητη καθυστέρηση, εφόσον υφίσταται υψηλός κίνδυνος.
16. Αλλαγές στην Πολιτική
Διατηρούμε το δικαίωμα να ενημερώνουμε την παρούσα Πολιτική για να αντανακλά αλλαγές στις πρακτικές μας ή απαιτήσεις του νόμου. Η ημερομηνία «Τελευταία ενημέρωση» στην κορυφή θα επικαιροποιείται. Σε περίπτωση ουσιωδών αλλαγών (π.χ. νέοι σκοποί επεξεργασίας, νέοι sub-processors εκτός ΕΟΧ), θα σας ενημερώσουμε με email τουλάχιστον 30 ημερολογιακές ημέρες πριν την έναρξη ισχύος.
17. Επικοινωνία
Θέματα προστασίας δεδομένων & άσκηση δικαιωμάτων: info@exetaseis-ithageneia.gr (θέμα: «GDPR»)
Γενικά ερωτήματα: info@exetaseis-ithageneia.gr