Πολιτική Απορρήτου

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η υπηρεσία Filoxenos.gr, η οποία λειτουργεί μέσω της διαδικτυακής πλατφόρμας filoxenos.gr.

Για οποιοδήποτε ζήτημα που αφορά την προστασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας στο: hello@filoxenos.gr

• Δεδομένα λογαριασμού: Διεύθυνση email και κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος).
• Κλειδιά API channel managers: Τα κλειδιά Smoobu, Beds24 και Hosthub που μας παρέχετε αποθηκεύονται κρυπτογραφημένα με AES-256.
• Δεδομένα κρατήσεων: Ονόματα επισκεπτών, ημερομηνίες άφιξης/αναχώρησης, ποσά κρατήσεων, προμήθειες — που αντλούνται αυτόματα από το channel manager σας.
• Στοιχεία λογιστή: Όνομα και email λογιστή που εισάγετε εθελοντικά για αυτοματοποιημένες αποστολές.
• Δεδομένα Gmail: App Password Gmail (αποθηκεύεται κρυπτογραφημένο) αποκλειστικά για αποστολή email εξαγωγών.
• Δεδομένα πληρωμής: Επεξεργάζονται αποκλειστικά από την Stripe. Δεν αποθηκεύουμε αριθμούς καρτών ή τραπεζικά στοιχεία.
• Τεχνικά δεδομένα: Διεύθυνση IP, τύπος browser, ημερομηνία/ώρα επίσκεψης (μέσω cookies).

• Εκτέλεση σύμβασης (άρθρο 6§1β ΓΚΠΔ): Τα δεδομένα λογαριασμού και κρατήσεων επεξεργάζονται για την παροχή της υπηρεσίας.
• Συγκατάθεση (άρθρο 6§1α ΓΚΠΔ): Τα στοιχεία Gmail/λογιστή υποβάλλονται σε επεξεργασία μόνο αφού τα εισάγετε εθελοντικά.
• Έννομο συμφέρον (άρθρο 6§1στ ΓΚΠΔ): Βελτίωση της υπηρεσίας και ασφάλεια της πλατφόρμας.

• Δεδομένα λογαριασμού: Έως τη διαγραφή του λογαριασμού.
• Δεδομένα κρατήσεων: 10 χρόνια (σύμφωνα με την ελληνική φορολογική νομοθεσία).
• Στοιχεία λογιστή & Gmail: Έως τη διαγραφή τους από τον χρήστη.
• Τεχνικά δεδομένα/logs: 90 ημέρες.

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ/GDPR), έχετε τα εξής δικαιώματα:

• Πρόσβαση: Δικαίωμα να γνωρίζετε ποια δεδομένα σας τηρούμε.
• Διόρθωση: Δικαίωμα διόρθωσης ανακριβών δεδομένων.
• Διαγραφή («δικαίωμα στη λήθη»): Δικαίωμα διαγραφής των δεδομένων σας (εκτός αν υπάρχει νομική υποχρέωση τήρησης).
• Φορητότητα: Δικαίωμα παραλαβής των δεδομένων σας σε μηχαναγνώσιμη μορφή.
• Εναντίωση: Δικαίωμα εναντίωσης στην επεξεργασία για σκοπούς έννομου συμφέροντος.
• Περιορισμός: Δικαίωμα περιορισμού της επεξεργασίας υπό ορισμένες προϋποθέσεις.

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα, επικοινωνήστε μαζί μας στο hello@filoxenos.gr. Θα απαντήσουμε εντός 30 ημερών.

Έχετε επίσης δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): www.dpa.gr.

Χρησιμοποιούμε αποκλειστικά τα απολύτως αναγκαία cookies για τη λειτουργία της υπηρεσίας (π.χ. session cookie για τη διαχείριση συνεδρίας σύνδεσης). Δεν χρησιμοποιούμε cookies παρακολούθησης ή διαφημίσεων.

• Supabase: Βάση δεδομένων και authentication (servers στην ΕΕ).
• Vercel: Φιλοξενία εφαρμογής (servers στην ΕΕ όπου εφαρμόζεται).
• Stripe: Επεξεργασία πληρωμών (πιστοποιημένο PCI DSS Level 1).
• Google (Gmail API): Μόνο για αποστολή email εξαγωγών, εφόσον το ενεργοποιήσετε.

Δεν πουλάμε ποτέ τα δεδομένα σας σε τρίτους.

• Κρυπτογράφηση AES-256 για όλα τα ευαίσθητα κλειδιά API.
• HTTPS/TLS για όλες τις επικοινωνίες.
• Row Level Security (RLS) στη βάση δεδομένων — κάθε χρήστης βλέπει μόνο τα δικά του δεδομένα.
• Τακτικά αυτοματοποιημένα backups.

Ενδέχεται να ενημερώνουμε περιοδικά αυτή την πολιτική. Σε περίπτωση ουσιώδων αλλαγών, θα σας ειδοποιήσουμε μέσω email ή ανακοίνωσης στην πλατφόρμα.