Skip to content
GregKyrMaths

Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου περιγράφει πώς το GregKyrMaths («εμείς», «μας») συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την πλατφόρμα. Σεβόμαστε το ιδιωτικό σας απόρρητο και δεσμευόμαστε για συμμόρφωση με τον Κανονισμό (ΕΕ) 2016/679 (GDPR) και τον Ν. 4624/2019.

1. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας των δεδομένων σας είναι ο Γρηγόρης Κυρίτσης. Στοιχεία επικοινωνίας:

  • Email: gregkirmaths@gmail.com
  • Τηλέφωνο: +30 6987495775

2. Ποια δεδομένα συλλέγουμε

2.1 Δεδομένα που παρέχετε εσείς

  • Δημιουργία λογαριασμού: ονοματεπώνυμο, διεύθυνση email, κωδικός πρόσβασης (αποθηκεύεται μόνο σε μορφή κρυπτογραφημένου hash με bcrypt — δεν τον γνωρίζουμε ποτέ σε καθαρή μορφή).
  • Σύνδεση μέσω Google: εφόσον επιλέξετε σύνδεση μέσω Google OAuth, λαμβάνουμε τη δημόσια διεύθυνση email και το όνομα του λογαριασμού Google σας.
  • Επικοινωνία: όνομα, email, μήνυμα όταν συμπληρώνετε τη φόρμα επικοινωνίας.
  • Περιεχόμενο χρήστη: οι ερωτήσεις, απαντήσεις και ετικέτες που δημοσιεύετε στην κοινότητα Q&A.

2.2 Δεδομένα που συλλέγονται αυτόματα

  • Cookies απαραίτητα για τη λειτουργία: gregMaths (συνεδρία σύνδεσης, διάρκεια 30 ημερών), i18n (επιλογή γλώσσας, διάρκεια 1 έτος).
  • Τεχνικά δεδομένα: διεύθυνση IP, τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, ώρα επίσκεψης — για λόγους ασφάλειας και διάγνωσης σφαλμάτων.
  • Audit log: καταγραφή ευαίσθητων ενεργειών (σύνδεση, αγορά, διαγραφή) για ασφάλεια και αντιμετώπιση κατάχρησης.
  • Στατιστικά επισκεψιμότητας (Vercel Analytics): ανώνυμη και χωρίς cookies καταγραφή προβολών σελίδων, χωρίς παρακολούθηση μεταξύ ιστοτόπων.

2.3 Δεδομένα αγορών

  • Ιστορικό αγορών βιβλίων, ώρα συναλλαγής, αναγνωριστικό συνεδρίας Stripe.
  • Δεν αποθηκεύουμε στοιχεία πιστωτικής/χρεωστικής κάρτας — η πληρωμή πραγματοποιείται απευθείας στις σελίδες της Stripe.

3. Σκοποί και νομική βάση επεξεργασίας

ΣκοπόςΝομική βάση (GDPR άρθρ. 6)
Δημιουργία και διαχείριση λογαριασμούΕκτέλεση σύμβασης (παρ. 1β)
Πώληση και αποστολή ψηφιακών βιβλίωνΕκτέλεση σύμβασης (παρ. 1β)
Δημοσίευση ερωτήσεων/απαντήσεων στο Q&AΣυγκατάθεση + εκτέλεση σύμβασης
Ασφάλεια, αποτροπή κατάχρησης, audit logΈννομο συμφέρον (παρ. 1στ)
Φορολογικές και λογιστικές υποχρεώσειςΝομική υποχρέωση (παρ. 1γ)
Απάντηση σε ερωτήματα φόρμας επικοινωνίαςΈννομο συμφέρον / συγκατάθεση

4. Αποδέκτες δεδομένων (επεξεργαστές)

Δεν πουλάμε ποτέ προσωπικά δεδομένα. Συνεργαζόμαστε με τους εξής παρόχους ως εκτελούντες την επεξεργασία:

  • MongoDB Atlas (MongoDB, Inc.): φιλοξενία βάσης δεδομένων.
  • Vercel Inc.: φιλοξενία εφαρμογής, Vercel Analytics.
  • Stripe Payments Europe Ltd.: διαχείριση πληρωμών καρτών.
  • Cloudinary Ltd.: φιλοξενία αρχείων (PDF, εικόνες).
  • Supabase Inc.: υπηρεσία πραγματικού χρόνου για το chat.
  • Google LLC: προαιρετική σύνδεση μέσω Google OAuth.

Ορισμένοι από τους παραπάνω παρόχους ενδέχεται να αποθηκεύουν δεδομένα εκτός Ευρωπαϊκού Οικονομικού Χώρου (π.χ. ΗΠΑ). Σε αυτές τις περιπτώσεις διασφαλίζονται κατάλληλες εγγυήσεις, όπως οι Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής.

5. Διάρκεια διατήρησης

  • Στοιχεία λογαριασμού: όσο διατηρείτε ενεργό λογαριασμό. Μετά τη διαγραφή, διαγράφονται εντός 30 ημερών — εκτός αν απαιτείται διατήρηση από τον νόμο.
  • Ιστορικό αγορών & παραστατικά: 5 έτη (φορολογική υποχρέωση).
  • Audit log ασφαλείας: 12 μήνες.
  • Μηνύματα φόρμας επικοινωνίας: 24 μήνες.
  • Δημοσιεύσεις Q&A: διατηρούνται όσο υπάρχει η υπηρεσία (ακόμη και μετά τη διαγραφή λογαριασμού, ανωνυμοποιούνται).

6. Τα δικαιώματά σας

Σύμφωνα με τον GDPR έχετε τα παρακάτω δικαιώματα:

  • Πρόσβαση στα δεδομένα που τηρούμε για εσάς.
  • Διόρθωση ανακριβών στοιχείων.
  • Διαγραφή («δικαίωμα στη λήθη»), εφόσον δεν υπάρχει υπερισχύουσα νομική υποχρέωση διατήρησης.
  • Περιορισμό ή αντίταξη στην επεξεργασία.
  • Φορητότητα των δεδομένων (παροχή σε δομημένη μορφή).
  • Ανάκληση συγκατάθεσης χωρίς αναδρομικό αποτέλεσμα.
  • Καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Για άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα στείλτε email στο gregkirmaths@gmail.com. Απαντάμε εντός 30 ημερών χωρίς χρέωση.

7. Ασφάλεια

  • Κρυπτογραφημένη μετάδοση μέσω HTTPS/TLS.
  • Hashing κωδικών με bcrypt — οι κωδικοί δεν αποθηκεύονται ποτέ σε καθαρή μορφή.
  • CSRF tokens σε όλες τις φόρμες· rate limiting σε ευαίσθητα endpoints.
  • Έλεγχοι πρόσβασης και ρόλων (διαχειριστής/χρήστης).
  • Καταγραφή κρίσιμων ενεργειών στο audit log.

Σε περίπτωση παραβίασης δεδομένων που ενέχει υψηλό κίνδυνο για τα δικαιώματά σας, θα σας ενημερώσουμε εντός 72 ωρών σύμφωνα με το άρθρο 33 GDPR.

8. Ανήλικοι

Η Πλατφόρμα δεν απευθύνεται σε παιδιά κάτω των 16 ετών. Εάν είστε γονέας ή κηδεμόνας και διαπιστώσετε ότι το παιδί σας έχει παράσχει δεδομένα χωρίς συναίνεση, επικοινωνήστε άμεσα μαζί μας για διαγραφή.

9. Αλλαγές στην πολιτική

Ενδέχεται να ενημερώνουμε αυτήν την πολιτική. Ουσιώδεις αλλαγές θα ανακοινώνονται μέσω email ή με εμφανή ένδειξη στην πλατφόρμα, τουλάχιστον 14 ημέρες πριν τεθούν σε ισχύ.

10. Επικοινωνία

Για κάθε ερώτηση σχετικά με τα προσωπικά σας δεδομένα ή την παρούσα πολιτική, επικοινωνήστε μαζί μας στο gregkirmaths@gmail.com ή μέσω της φόρμας επικοινωνίας.

Δείτε επίσης τους Όρους Χρήσης.

Τελευταία ενημέρωση: 2026-04-25