Πολιτική Απορρήτου
Τελευταία ενημέρωση: 20 Μαΐου 2026
1. Υπεύθυνος Επεξεργασίας Δεδομένων
Η cepaos LLC, εταιρεία περιορισμένης ευθύνης συσταθείσα στην Πολιτεία του Wyoming, Ηνωμένες Πολιτείες, είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω της πλατφόρμας cepaos («η Πλατφόρμα»).
- Email επικοινωνίας: privacidad@cepaos.com
- Υπεύθυνος Προστασίας Δεδομένων: dpo@cepaos.com
Εκπρόσωπος στην ΕΕ (Άρθρο 27 ΓΚΠΔ): Ο ορισμός εκπροσώπου στην Ευρωπαϊκή Ένωση δυνάμει του Άρθρου 27 του Γενικού Κανονισμού Προστασίας Δεδομένων βρίσκεται σε διαδικασία επισημοποίησης. Τα οριστικά στοιχεία επικοινωνίας θα δημοσιευτούν εντός 14 ημερών. Μέχρι τότε, τα ερωτήματα προστασίας δεδομένων από κατοίκους της ΕΕ μπορούν να απευθύνονται στο privacy@cepaos.com.
2. Προσωπικά Δεδομένα που Συλλέγουμε
2.1 Δεδομένα που Παρέχονται από τον Χρήστη
- Πλήρες ονοματεπώνυμο και ρόλος
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Αριθμός τηλεφώνου (προαιρετικά)
- Επωνυμία οργανισμού, φορολογικός αριθμός (CUIT/NIF) και φορολογική διεύθυνση
- Στοιχεία τιμολόγησης και τρόποι πληρωμής (επεξεργασία μέσω dLocalGo)
- Δεδομένα προφίλ λογαριασμού και προτιμήσεις
2.2 Δεδομένα που Συλλέγονται Αυτόματα
- Διεύθυνση IP και κατά προσέγγιση δεδομένα γεωεντοπισμού
- Τύπος προγράμματος περιήγησης και λειτουργικό σύστημα
- Σελίδες που επισκέφθηκε ο χρήστης, χρόνος παραμονής και ροές πλοήγησης
- Αναγνωριστικά συσκευής και cookies (βλέπε Πολιτική Cookies)
- Αρχεία καταγραφής πρόσβασης και ασφαλείας
2.3 Δεδομένα Οργανισμού
Ο Χρήστης δύναται να εισάγει λειτουργικά δεδομένα σχετικά με τον οργανισμό του (αποθέματα, παρτίδες, διαδικασίες παραγωγής, εμπορικά δεδομένα). Τα δεδομένα αυτά υποβάλλονται σε επεξεργασία σύμφωνα με τους Όρους Χρήσης και την εφαρμοστέα Σύμβαση Παροχής Υπηρεσιών. Η cepaos αντιμετωπίζει τα εν λόγω δεδομένα ως εμπιστευτικές πληροφορίες του Πελάτη.
3. Νομικές Βάσεις Επεξεργασίας
Επεξεργαζόμαστε προσωπικά δεδομένα βάσει των ακόλουθων νομικών βάσεων:
- Συμβατική εκτέλεση: για την παροχή της συμβεβλημένης υπηρεσίας και τη διαχείριση του λογαριασμού του Χρήστη.
- Συναίνεση: για εμπορικές επικοινωνίες, μη απαραίτητες αναλύσεις και προαιρετικά cookies. Η συναίνεση δύναται να ανακληθεί ανά πάσα στιγμή.
- Έννομο συμφέρον: για τη βελτίωση της ασφάλειας της πλατφόρμας, την πρόληψη απάτης και τη δημιουργία συγκεντρωτικών αναλύσεων.
- Νομική υποχρέωση: για τη συμμόρφωση με φορολογικές υποχρεώσεις, λογιστικά αρχεία και αιτήματα αρμόδιων αρχών.
4. Σκοποί Επεξεργασίας
- Παροχή και συντήρηση της υπηρεσίας της Πλατφόρμας
- Διαχείριση λογαριασμού, ταυτοποίηση και έλεγχοι πρόσβασης
- Επεξεργασία πληρωμών και τιμολόγηση μέσω dLocalGo
- Αποστολή λειτουργικών ειδοποιήσεων και ειδοποιήσεων ασφαλείας
- Παροχή τεχνικής υποστήριξης στον Χρήστη
- Βελτίωση της Πλατφόρμας μέσω συγκεντρωτικών και ανωνυμοποιημένων αναλύσεων
- Συμμόρφωση με νομικές και κανονιστικές υποχρεώσεις
- Πρόληψη απάτης και διασφάλιση της ασφάλειας της Πλατφόρμας
- Αποστολή εμπορικών επικοινωνιών (μόνο με συναίνεση)
5. Κοινοποίηση Δεδομένων
Η cepaos δεν πωλεί προσωπικά δεδομένα. Μοιραζόμαστε δεδομένα μόνο με:
5.1 Υπο-επεξεργαστές
| Provider | Function | Location | Legal basis / mechanism |
|---|---|---|---|
| Stripe Inc. | Payment processor (non-LATAM) | United States | EU-U.S. DPF + SCCs + Stripe DPA |
| dLocal Pty Ltd | Payment processor (LATAM) | Uruguay | GDPR adequacy (EU Decision 2012) + DPA |
| Supabase Inc. | Database and authentication | US / EU | SCCs + Supabase DPA |
| Railway Corp. | Application hosting | United States | SCCs + Railway DPA |
| Cloudflare Inc. | CDN and DDoS protection | United States (global network) | EU-U.S. DPF + SCCs + Cloudflare DPA |
| Upstash Inc. | Cache and rate limiting (Redis) | United States | SCCs + Upstash DPA |
| Resend Inc. | Transactional email | United States | SCCs + Resend DPA |
| Sentry / Functional Software | Error monitoring | United States | SCCs + Sentry DPA |
| PostHog Inc. | Product analytics (with consent) | United States / EU | SCCs + PostHog DPA |
Data shared with Stripe (non-LATAM Users): admin email address, organisation name, Stripe Customer ID and Stripe PaymentMethod ID (tokenised). cepaos does not receive or store the card number.
Data shared with dLocal Go (LATAM Users): admin email address, customer identifier, and card token. cepaos does not receive or store the card number.
5.2 Αρχές
Ενδέχεται να αποκαλύψουμε προσωπικά δεδομένα όταν απαιτείται από δικαστική εντολή, αίτημα αρμόδιας αρχής ή όταν είναι απαραίτητο για την προστασία των δικαιωμάτων, της περιουσίας ή της ασφάλειας της cepaos, των χρηστών μας ή του κοινού.
6. Διεθνείς Μεταφορές
Τα προσωπικά δεδομένα ενδέχεται να μεταφερθούν σε χώρες εκτός της δικαιοδοσίας του Χρήστη, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών. Εφαρμόζουμε τα ακόλουθα μέτρα διασφάλισης:
- Τυπικές Συμβατικές Ρήτρες (SCCs) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
- Αξιολογήσεις επιπτώσεων μεταφοράς, όπου εφαρμόζονται
- Συμφωνίες Επεξεργασίας Δεδομένων (DPA) με όλους τους υπο-επεξεργαστές
- Κρυπτογράφηση κατά τη μεταφορά (TLS 1.3) και κατά την αποθήκευση (AES-256)
7. Διατήρηση Δεδομένων
- Δεδομένα λογαριασμού: κατά τη διάρκεια της συνδρομής συν 30 ημέρες μετά την ακύρωση.
- Αρχεία τιμολόγησης: 10 έτη (νομική φορολογική υποχρέωση).
- Αρχεία καταγραφής ασφαλείας: 12 μήνες.
- Αναλυτικά δεδομένα: 24 μήνες σε συγκεντρωτική και ανωνυμοποιημένη μορφή.
- Αντίγραφα ασφαλείας: διαγράφονται εντός 90 ημερών μετά τη διαγραφή των αρχικών δεδομένων.
8. Ασφάλεια
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένων:
- Κρυπτογράφηση κατά τη μεταφορά (TLS 1.3) και κατά την αποθήκευση (AES-256)
- Απομόνωση πολλαπλών μισθωτών με Row Level Security (RLS) στο PostgreSQL
- Ασφαλής ταυτοποίηση βασισμένη σε tokens μέσω Supabase Auth
- Περιορισμός ρυθμού και προστασία από επιθέσεις brute force
- Συνεχής παρακολούθηση ασφαλείας και αυτοματοποιημένες ειδοποιήσεις
- Έλεγχος πρόσβασης βάσει ρόλων (RBAC)
- Περιοδικοί έλεγχοι ασφαλείας
9. Δικαιώματα Υποκειμένων Δεδομένων
Βάσει της ισχύουσας νομοθεσίας, ο Χρήστης έχει τα ακόλουθα δικαιώματα:
- Πρόσβαση: να ζητήσει αντίγραφο των προσωπικών δεδομένων που τηρούμε.
- Διόρθωση: να διορθώσει ανακριβή ή ελλιπή δεδομένα.
- Διαγραφή: να ζητήσει τη διαγραφή προσωπικών δεδομένων.
- Φορητότητα: να λάβει δεδομένα σε δομημένη, μηχαναγνώσιμη μορφή (CSV, JSON).
- Εναντίωση: να αντιταχθεί στην επεξεργασία βασισμένη σε έννομο συμφέρον.
- Περιορισμός: να περιορίσει προσωρινά την επεξεργασία σε ορισμένες περιπτώσεις.
- Ανάκληση συναίνεσης: να ανακαλέσει τη συναίνεσή του ανά πάσα στιγμή χωρίς να επηρεάζεται η νομιμότητα της προηγούμενης επεξεργασίας.
Για την άσκηση αυτών των δικαιωμάτων, επικοινωνήστε με privacidad@cepaos.com. Θα απαντήσουμε εντός ενός μηνός από τη λήψη του αιτήματος (Άρθρο 12 ΓΚΠΔ).
10. Συμμόρφωση ανά Δικαιοδοσία
ΓΚΠΔ Ευρωπαϊκή Ένωση / Ευρωπαϊκός Οικονομικός Χώρος
Για χρήστες στην ΕΕ/ΕΟΧ, η cepaos συμμορφώνεται με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ). Νομικές βάσεις: Άρθρα 6(1)(α) συναίνεση, 6(1)(β) συμβατική εκτέλεση, 6(1)(γ) νομική υποχρέωση, 6(1)(στ) έννομο συμφέρον. Οι μεταφορές εκτός ΕΟΧ πραγματοποιούνται με Τυπικές Συμβατικές Ρήτρες (SCCs). Ο Χρήστης έχει το δικαίωμα να υποβάλει καταγγελία στην εποπτική αρχή της χώρας διαμονής του.
LGPD Βραζιλία
Για χρήστες στη Βραζιλία, η cepaos συμμορφώνεται με τον Lei Geral de Protecao de Dados (LGPD). Ο Χρήστης δύναται να ασκήσει τα δικαιώματα που προβλέπονται στο Άρθρο 18 του LGPD. Η συναίνεση απαιτείται βάσει του Άρθρου 7 του LGPD. Καταγγελίες μπορούν να υποβληθούν στην ANPD (Autoridade Nacional de Protecao de Dados).
Καλιφόρνια, Ηνωμένες Πολιτείες
Για κατοίκους της Καλιφόρνιας, η cepaos συμμορφώνεται με τον California Consumer Privacy Act (CCPA) και τον California Privacy Rights Act (CPRA). Η cepaos δεν πωλεί ούτε μοιράζεται προσωπικά δεδομένα όπως ορίζεται από τον CCPA/CPRA. Οι κάτοικοι της Καλιφόρνιας έχουν το δικαίωμα ενημέρωσης, διαγραφής και εξαίρεσης από την πώληση προσωπικών δεδομένων. Για την άσκηση αυτών των δικαιωμάτων: privacidad@cepaos.com.
POPIA Νότια Αφρική
Για χρήστες στη Νότια Αφρική, η cepaos συμμορφώνεται με τον Protection of Personal Information Act (POPIA). Ο Υπεύθυνος Πληροφοριών μπορεί να επικοινωνήσει στο dpo@cepaos.com. Καταγγελίες μπορούν να υποβληθούν στον Information Regulator.
Νόμος 25.326 Αργεντινή
Η cepaos συμμορφώνεται με τον Νόμο 25.326 περί Προστασίας Προσωπικών Δεδομένων και το Κανονιστικό Διάταγμα 1558/2001. Το υποκείμενο των δεδομένων δύναται να ασκήσει τα δικαιώματα πρόσβασης, διόρθωσης και διαγραφής που προβλέπονται στα Άρθρα 14, 16 και 17 του νόμου. Η Agencia de Acceso a la Informacion Publica (AAIP) είναι η εποπτική αρχή. Μητρώο RNBD: Εγγραφή σε εξέλιξη στην AAIP (Αρ. Φακέλου 291, 29/03/2026).
11. Ανήλικοι
Η Πλατφόρμα προορίζεται αποκλειστικά για εμπορικές δραστηριότητες (B2B) και δεν συλλέγει σκόπιμα δεδομένα από άτομα κάτω των 18 ετών. Εάν ενημερωθούμε ότι έχουμε συλλέξει δεδομένα από ανήλικο, θα τα διαγράψουμε αμέσως.
12. Αλλαγές στην παρούσα Πολιτική
Η cepaos δύναται να ενημερώσει την παρούσα Πολιτική Απορρήτου περιοδικά. Οι αλλαγές θα κοινοποιούνται τουλάχιστον 30 ημέρες νωρίτερα μέσω ηλεκτρονικού ταχυδρομείου και/ή ειδοποίησης στην Πλατφόρμα. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην αρχή του παρόντος εγγράφου.
13. Επικοινωνία
Για ερωτήσεις απορρήτου και προστασίας δεδομένων:
- Απόρρητο: privacidad@cepaos.com
- DPO: dpo@cepaos.com
- cepaos LLC — Wyoming, Ηνωμένες Πολιτείες
Αυτοί οι όροι ενδέχεται να ενημερώνονται περιοδικά. Η ισχύουσα έκδοση είναι αυτή που δημοσιεύεται στο cepaos.com. Για νομικές ερωτήσεις, στείλτε email στο legal@cepaos.com.