docs101 Logo docs101

Πολιτική Απορρήτου

1. Εισαγωγή

Εμείς, η THEKROLL LTD, Akathiotis 2, 7000 Meneou, Cyprus, ως υπεύθυνος επεξεργασίας βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της ΕΕ και του Κυπριακού Νόμου Προστασίας Δεδομένων, δεσμευόμαστε να προστατεύουμε τα προσωπικά σου δεδομένα. Η παρούσα Πολιτική Απορρήτου εξηγεί τον τύπο, το εύρος και τον σκοπό της επεξεργασίας προσωπικών δεδομένων στις online υπηρεσίες και πλατφόρμα SaaS μας για δημιουργία τιμολογίων.

2. Υπεύθυνος Επεξεργασίας και Υπεύθυνος Προστασίας Δεδομένων

THEKROLL LTD
Akathiotis 2, 7000 Meneou, Cyprus
Αριθμός Εταιρείας: HE 456413
E-Mail: info@docs101.com
Επικοινωνία Απορρήτου: privacy@docs101.com

3. Κατηγορίες Δεδομένων που Επεξεργαζόμαστε

  • Εγγραφή στη λίστα αναμονής: Διεύθυνση e-mail (υποχρεωτική), προαιρετικά στοιχεία όπως τύπος χρήστη, χώρα, σχεδιαζόμενη χρήση, σημειώσεις. Νομική βάση: Συγκατάθεση (Άρθρο 6(1)(α) GDPR).
  • Λογαριασμοί χρηστών και παροχή υπηρεσιών: Όνομα, επωνυμία εταιρείας, διεύθυνση, ΑΦΜ, διεύθυνση email, αριθμός τηλεφώνου, δεδομένα τιμολογίων, δεδομένα πελατών που εισάγεις. Νομική βάση: Εκτέλεση σύμβασης (Άρθρο 6(1)(β) GDPR), νομικές υποχρεώσεις (Άρθρο 6(1)(γ) GDPR).
  • Επεξεργασία πληρωμών: Πληροφορίες χρέωσης, στοιχεία μεθόδου πληρωμής (επεξεργασία από Stripe Inc.), ιστορικό συναλλαγών. Νομική βάση: Εκτέλεση σύμβασης (Άρθρο 6(1)(β) GDPR).
  • Επαλήθευση εγγράφων: Τα ανεβασμένα αρχεία PDF επεξεργάζονται προσωρινά στη μνήμη για σκοπούς επαλήθευσης και διαγράφονται αμέσως μετά την επεξεργασία — χωρίς μόνιμη αποθήκευση. Νομική βάση: Εκτέλεση σύμβασης (Άρθρο 6(1)(β) GDPR).
  • Υποστήριξη και επικοινωνία: Αλληλογραφία email, αιτήματα υποστήριξης, μηνύματα chat, feedback. Νομική βάση: Έννομο συμφέρον (Άρθρο 6(1)(στ) GDPR) ή συγκατάθεση.
  • Δεδομένα χρήσης και αναλυτικών: Στατιστικά χρήσης χαρακτηριστικών, χρόνοι σύνδεσης, αλληλεπιδράσεις χρηστών (ανωνυμοποιημένα όπου είναι δυνατόν). Νομική βάση: Έννομο συμφέρον (Άρθρο 6(1)(στ) GDPR).
  • Τεχνικά δεδομένα: Διεύθυνση IP, τύπος και έκδοση browser, λειτουργικό σύστημα, referrer URL, δεδομένα session, αρχεία σφαλμάτων. Νομική βάση: Έννομο συμφέρον (Άρθρο 6(1)(στ) GDPR).

4. Σκοποί Επεξεργασίας

  • Παροχή υπηρεσιών SaaS (δημιουργία τιμολογίων, επαλήθευση εγγράφων, διαχείριση λογαριασμών χρηστών).
  • Επεξεργασία πληρωμών και διαχείριση χρεώσεων.
  • Υποστήριξη πελατών και επικοινωνία (προσκλήσεις λίστας αναμονής, ειδοποιήσεις λογαριασμού, αιτήματα υποστήριξης).
  • Συμμόρφωση με φορολογικές, λογιστικές και νομικές υποχρεώσεις (επαλήθευση ΦΠΑ, αρχειοθέτηση τιμολογίων).
  • Παρακολούθηση ασφάλειας, πρόληψη απάτης και βελτιστοποίηση υπηρεσιών.
  • Βελτίωση υπηρεσιών μέσω ανωνυμοποιημένων αναλυτικών χρήσης.
  • Επικοινωνία marketing (μόνο με συγκατάθεση).

5. Νομικές Βάσεις και Αποδέκτες Δεδομένων

Συγκατάθεση (Άρθρο 6(1)(α)): Επικοινωνία marketing, προαιρετικά αναλυτικά

  • Εκτέλεση σύμβασης (Άρθρο 6(1)(β)): Παροχή υπηρεσιών, επεξεργασία πληρωμών
  • Νομικές υποχρεώσεις (Άρθρο 6(1)(γ)): Φορολογική συμμόρφωση, διατήρηση τιμολογίων
  • Έννομα συμφέροντα (Άρθρο 6(1)(στ)): Ασφάλεια, πρόληψη απάτης, βελτιστοποίηση υπηρεσιών

Εκτελούντες Επεξεργασία και Αποδέκτες:

  • Stripe (πελάτες ΕΕ): Stripe Technology Europe Limited (Ιρλανδία) για επεξεργασία πληρωμών. Πολιτική Απορρήτου: stripe.com/privacy
  • Amazon Web Services (AWS SES): Υπηρεσία παράδοσης email με φιλοξενία στο EU-Central (Φρανκφούρτη). Πολιτική Απορρήτου: aws.amazon.com/privacy
  • Cloudflare, Inc. (R2 Object Storage): Αποθήκευση τιμολογίων, εγγράφων και assets πελατών (λογότυπα) στη Δυτική Ευρώπη μέσω S3-compatible API. Το Data Localization Suite εξασφαλίζει ότι τα δεδομένα παραμένουν εντός ΕΕ. Πολιτική Απορρήτου: cloudflare.com/privacypolicy
  • Πάροχος Αυθεντικοποίησης: Keycloak (αυτο-φιλοξενούμενο στην ΕΕ)
  • Πάροχος Φιλοξενίας: Φιλοξενία στη Γερμανία με συμμόρφωση GDPR

Όλοι οι εκτελούντες επεξεργασία λειτουργούν βάσει Συμβάσεων Επεξεργασίας Δεδομένων (DPA) που εξασφαλίζουν συμμόρφωση GDPR. Τα δεδομένα δεν πωλούνται ούτε μεταφέρονται σε τρίτους για σκοπούς marketing χωρίς τη ρητή συναίνεσή σου.

6. Περίοδος Αποθήκευσης και Διατήρηση Δεδομένων

  • Δεδομένα λίστας αναμονής: Μέχρι την κυκλοφορία + 2 χρόνια ή μέχρι ανάκληση συναίνεσης
  • Δεδομένα τιμολογίων και λογιστικής: 10 χρόνια (απαιτήσεις κυπριακής φορολογικής νομοθεσίας)
  • Δεδομένα λογαριασμού χρήστη: Διάρκεια σύμβασης + 3 χρόνια για πιθανές αξιώσεις
  • Δεδομένα πληρωμών: Σύμφωνα με την πολιτική διατήρησης της Stripe και τις νομικές απαιτήσεις
  • Επικοινωνίες υποστήριξης: 3 χρόνια μετά την επίλυση
  • Τεχνικά αρχεία: Μέγιστο 12 μήνες
  • Συναίνεση marketing: Μέχρι ανάκληση ή 3 χρόνια αδράνειας

Τα δεδομένα διαγράφονται όταν δεν είναι πλέον απαραίτητα για τους αναφερόμενους σκοπούς, εκτός αν μεγαλύτερη διατήρηση απαιτείται από τη νομοθεσία. Τα αιτήματα διαγραφής ικανοποιούνται όπου αυτό είναι νομικά επιτρεπτό.

7. Τα Δικαιώματά σου Βάσει GDPR

Πρόσβαση (Άρθρο 15): Αίτημα πληροφοριών σχετικά με δεδομένα που επεξεργαζόμαστε

  • Διόρθωση (Άρθρο 16): Διόρθωση ανακριβών ή ελλιπών δεδομένων
  • Διαγραφή (Άρθρο 17): Αίτημα διαγραφής όπου είναι νομικά δυνατό
  • Περιορισμός (Άρθρο 18): Περιορισμός επεξεργασίας σε ορισμένες περιπτώσεις
  • Φορητότητα Δεδομένων (Άρθρο 20): Λάβε τα δεδομένα σου σε δομημένη μορφή
  • Εναντίωση (Άρθρο 21): Εναντίωση σε επεξεργασία βάσει εννόμων συμφερόντων
  • Ανάκληση Συναίνεσης: Για επεξεργασία βάσει συναίνεσης, με μελλοντική ισχύ

Για να ασκήσεις αυτά τα δικαιώματα, επικοινώνησε μαζί μας στο privacy@docs101.com. Θα απαντήσουμε εντός 30 ημερών.

8. Μέτρα Ασφάλειας Δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένων:

  • Κρυπτογράφηση end-to-end για μεταφορά δεδομένων (TLS/SSL)
  • Κρυπτογράφηση βάσης δεδομένων σε κατάσταση ηρεμίας
  • Ταυτοποίηση δύο παραγόντων μέσω Keycloak
  • Τακτικές ενημερώσεις ασφάλειας και παρακολούθηση
  • Έλεγχοι πρόσβασης και διαχείριση δικαιωμάτων χρηστών
  • Φιλοξενία στην ΕΕ με υποδομή συμβατή με GDPR
  • Τακτικά αντίγραφα ασφαλείας με κρυπτογράφηση

9. Διεθνείς Μεταφορές Δεδομένων

Τα δεδομένα επεξεργάζονται κυρίως εντός ΕΕ/ΕΟΧ από τους εκτελούντες επεξεργασία μας:

  • Stripe: Οι πληρωμές πελατών ΕΕ επεξεργάζονται από τη Stripe Technology Europe Limited (Ιρλανδία)
  • AWS SES: Υπηρεσίες email στην περιοχή EU-Central (Φρανκφούρτη)
  • Cloudflare R2: Αποθήκευση εγγράφων και assets στην ΕΕ (Δυτική Ευρώπη, Data Localization Suite)
  • Φιλοξενία: Υποδομή στη Γερμανία

Τυχόν μεταφορές εκτός ΕΕ/ΕΟΧ (αν ισχύει) πραγματοποιούνται μόνο με: Αποφάσεις επάρκειας της Ευρωπαϊκής Επιτροπής (Άρθρο 45 GDPR) ή Κατάλληλες εγγυήσεις όπως Τυπικές Συμβατικές Ρήτρες (Άρθρο 46 GDPR) Τη ρητή συναίνεσή σου για συγκεκριμένες μεταφορές

10. Cookies και Παρακολούθηση

Απαραίτητα Cookies: Διαχείριση session, αυθεντικοποίηση, ασφάλεια — δεν απαιτείται συναίνεση.

Cookies Αναλυτικών: Δεν χρησιμοποιούνται cookies για αναλυτικά.

Μπορείς να διαχειριστείς τις προτιμήσεις cookies μέσω των ρυθμίσεων του browser σου. Η απενεργοποίηση απαραίτητων cookies μπορεί να περιορίσει τη λειτουργικότητα.

11. Δεδομένα Πελατών και οι Ευθύνες σου

Κατά τη χρήση της πλατφόρμας SaaS μας, μπορεί να εισάγεις προσωπικά δεδομένα πελατών σου σε τιμολόγια. Για αυτά τα δεδομένα, ενεργείς ως υπεύθυνος επεξεργασίας και είσαι υπεύθυνος για:

  • Διασφάλιση νόμιμης βάσης για την επεξεργασία δεδομένων πελατών σου
  • Παροχή κατάλληλων ειδοποιήσεων απορρήτου στους πελάτες σου
  • Εφαρμογή δικαιωμάτων υποκειμένων δεδομένων για τους πελάτες σου
  • Διασφάλιση ακρίβειας και ενημέρωσης δεδομένων

Ενεργούμε ως εκτελών επεξεργασία για τα δεδομένα πελατών που εισάγονται στο σύστημά μας και τα επεξεργαζόμαστε μόνο σύμφωνα με τις οδηγίες σου.

12. Εποπτική Αρχή και Καταγγελίες

Έχεις δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή:

Κύπρος: Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Οδός Ιάσονος 1, 1082 Λευκωσία, Κύπρος
Email: commissioner@dataprotection.gov.cy
Ιστότοπος: dataprotection.gov.cy

13. Ενημερώσεις Αυτής της Πολιτικής

Μπορεί να ενημερώσουμε αυτήν την Πολιτική Απορρήτου για να αντικατοπτρίζει αλλαγές στις πρακτικές ή τις νομικές απαιτήσεις μας. Σημαντικές αλλαγές θα κοινοποιούνται μέσω email ή ειδοποίησης πλατφόρμας. Η τρέχουσα έκδοση είναι πάντα διαθέσιμη στον ιστότοπό μας.

Τελευταία ενημέρωση: 27 Μαρτίου 2026

14. Στοιχεία Επικοινωνίας

Για ερωτήσεις σχετικά με αυτήν την Πολιτική Απορρήτου ή θέματα προστασίας δεδομένων:
Email: privacy@docs101.com
Γενικά ερωτήματα: info@docs101.com