Πολιτική Απορρήτου

Τελευταία ενημέρωση: 31 Μαΐου 2026

Maria Papanikolaou Labs — Client Portal

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος Επεξεργασίας: Μαρία Παπανικολάου
Email: mariapapanikolaoulabs@gmail.com
Ιστότοπος: www.mariapapanikolaoulabs.com

2. Δεδομένα που Συλλέγουμε

Δεδομένο	Νομική Βάση (GDPR άρθρο 6)	Σκοπός
Ονοματεπώνυμο, email, τηλέφωνο	Εκτέλεση σύμβασης (§1β)	Διαχείριση λογαριασμού & επικοινωνία
Εταιρεία/επωνυμία	Εκτέλεση σύμβασης (§1β)	Τιμολόγηση & αναγνώριση
Κωδικός πρόσβασης	Εκτέλεση σύμβασης (§1β)	Αποθηκεύεται κρυπτογραφημένος (bcrypt) — δεν είναι γνωστός σε εμάς
Στοιχεία τιμολόγησης (ΑΦΜ, ΔΟΥ, διεύθυνση)	Νομική υποχρέωση (§1γ)	Έκδοση παραστατικών, φορολογική συμμόρφωση
Δεδομένα αιτημάτων & έργων	Εκτέλεση σύμβασης (§1β)	Παροχή υπηρεσιών
Αρχεία που ανεβάζεις	Εκτέλεση σύμβασης (§1β)	Ανταλλαγή υλικού για το έργο σου
Ιστορικό πληρωμών	Νομική υποχρέωση (§1γ)	Λογιστική & φορολογικά αρχεία (5 χρόνια)
IP, browser, ημερομηνίες σύνδεσης	Έννομο συμφέρον (§1στ)	Ασφάλεια πλατφόρμας & αποτροπή κακόβουλης χρήσης
Αποδοχή Όρων & επιβεβαίωση ηλικίας	Νομική υποχρέωση (§1γ)	Τεκμηρίωση συναίνεσης (ημερομηνία & ώρα)

3. Εκτελούντες Επεξεργασία (άρθρο 28 GDPR)

Δεν πωλούμε ή κοινοποιούμε δεδομένα για εμπορικούς σκοπούς. Χρησιμοποιούμε:

Viva Wallet (Ελλάδα/ΕΕ): Επεξεργασία πληρωμών. Δεν αποθηκεύουμε στοιχεία καρτών — διαχειρίζεται αποκλειστικά η Viva. Δεδομένα εντός ΕΕ.
Google (Gmail SMTP): Αποστολή emails επιβεβαίωσης και ειδοποιήσεων. Η Google ενεργεί ως εκτελών επεξεργασία.
Πάροχος Φιλοξενίας: Αποθήκευση δεδομένων και αρχείων εντός ΕΕ.

4. Ασφάλεια Πληρωμών

Δεν αποθηκεύουμε ποτέ αριθμούς καρτών, CVV ή τραπεζικά στοιχεία. Όλες οι πληρωμές γίνονται μέσω της ασφαλούς πλατφόρμας Viva Wallet (PCI DSS compliant). Εμείς λαμβάνουμε μόνο επιβεβαίωση πληρωμής (order code) και ποσό.

5. Διατήρηση Δεδομένων

Λογαριασμός & αιτήματα: Για όσο διάστημα είναι ενεργός ο λογαριασμός.
Παραστατικά & ιστορικό πληρωμών: 5 χρόνια (φορολογική υποχρέωση βάσει ν. 4308/2014).
Αρχεία έργων: 12 μήνες μετά την ολοκλήρωση, εκτός αν ζητηθεί παράταση.
Αρχεία σύνδεσης (IP, logs): 90 ημέρες.

6. Τα Δικαιώματά σου (GDPR)

Πρόσβαση: Δικαίωμα να λάβεις αντίγραφο των δεδομένων σου.
Διόρθωση: Δικαίωμα διόρθωσης ανακριβών δεδομένων (μέσω Ρυθμίσεων ή email).
Διαγραφή: Δικαίωμα διαγραφής, εφόσον δεν υπάρχει νομική υποχρέωση διατήρησης (π.χ. φορολογικά αρχεία).
Φορητότητα: Δικαίωμα λήψης δεδομένων σε μηχαναγνώσιμη μορφή.
Εναντίωση: Δικαίωμα εναντίωσης σε επεξεργασία βάσει έννομου συμφέροντος.

Για άσκηση δικαιωμάτων: mariapapanikolaoulabs@gmail.com. Απαντάμε εντός 30 ημερών.

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: www.dpa.gr · Κηφισίας 1–3, 115 23 Αθήνα · contact@dpa.gr

7. Cookies

Χρησιμοποιούμε αποκλειστικά session cookie για τη διατήρηση της σύνδεσής σου (HttpOnly, Secure, SameSite=Strict). Δεν χρησιμοποιούμε cookies παρακολούθησης, analytics ή διαφήμισης.

8. Αλλαγές στην Πολιτική

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική. Η ημερομηνία τελευταίας ενημέρωσης εμφανίζεται στην κορυφή. Για σημαντικές αλλαγές θα ειδοποιηθείς μέσω email.