Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η πλατφόρμα Kydo (kydo.gr / kydocare.gr) συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά σας δεδομένα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ/GDPR — ΕΕ 2016/679) και την ισχύουσα ελληνική νομοθεσία.

1. Υπεύθυνος Επεξεργασίας

Kydo
Email: info@kydo.gr
Ιστότοπος: kydo.gr

2. Δεδομένα που Συλλέγουμε

Συλλέγουμε τα ακόλουθα δεδομένα κατά την εγγραφή και χρήση της πλατφόρμας:

• Στοιχεία ταυτότητας: όνομα, επώνυμο
• Στοιχεία επικοινωνίας: email, αριθμός κινητού τηλεφώνου
• Επαγγελματικά στοιχεία (για επαγγελματίες): κατηγορία, ειδικότητα, χρόνια εμπειρίας, αμοιβή, περιοχή, αριθμός μητρώου ΕΦΚΑ/ΕΟΠΠΕΠ
• Έγγραφα επαλήθευσης (για επαγγελματίες): πτυχία, πιστοποιητικά, ποινικό μητρώο (αποθηκεύονται κρυπτογραφημένα)
• Δεδομένα χρήσης: σελίδες που επισκεφτήκατε, αναζητήσεις, επαφές, αξιολογήσεις
• Τεχνικά δεδομένα: διεύθυνση IP, τύπος browser, χρόνος επίσκεψης

3. Δεδομένα από Social Login (Google & Facebook)

Εάν επιλέξετε να συνδεθείτε μέσω Google ή Facebook, λαμβάνουμε από τον αντίστοιχο πάροχο τα εξής δεδομένα, αποκλειστικά για τη δημιουργία και διαχείριση του λογαριασμού σας:

• Πλήρες όνομα
• Διεύθυνση email (εφόσον έχει επαληθευτεί από τον πάροχο)
• Μοναδικό αναγνωριστικό χρήστη (user ID) από τον πάροχο

Δεν αποθηκεύουμε κωδικούς πρόσβασης, φωτογραφίες προφίλ, φίλους ή οποιαδήποτε άλλα δεδομένα των λογαριασμών σας στο Google ή Facebook πέρα από τα παραπάνω.

Η χρήση των δεδομένων αυτών διέπεται επίσης από τις πολιτικές απορρήτου των αντίστοιχων παρόχων:Google Privacy Policy |Meta Privacy Policy

4. Σκοπός & Νομική Βάση Επεξεργασίας

• Εκτέλεση σύμβασης (άρθρο 6§1β ΓΚΠΔ): δημιουργία και διαχείριση λογαριασμού, παροχή υπηρεσιών πλατφόρμας
• Έννομο συμφέρον (άρθρο 6§1στ ΓΚΠΔ): ασφάλεια πλατφόρμας, πρόληψη απάτης, βελτίωση υπηρεσιών
• Συγκατάθεση (άρθρο 6§1α ΓΚΠΔ): αποστολή ενημερωτικών email (μπορείτε να αποσύρετε οποτεδήποτε)
• Νομική υποχρέωση (άρθρο 6§1γ ΓΚΠΔ): φορολογική συμμόρφωση

5. Αποδέκτες Δεδομένων

Τα δεδομένα σας δεν πωλούνται σε τρίτους. Κοινοποιούνται μόνο σε:

• Supabase Inc. — φιλοξενία βάσης δεδομένων (EU region)
• Vercel Inc. — φιλοξενία εφαρμογής
• Stripe Inc. — επεξεργασία πληρωμών (όταν ενεργοποιηθεί)
• Cloudflare Inc. — ασφάλεια και CDN

Όλοι οι ανωτέρω υποεπεξεργαστές λειτουργούν βάσει σχετικών συμφωνιών επεξεργασίας δεδομένων (DPA) και τηρούν τον ΓΚΠΔ.

6. Διατήρηση Δεδομένων

• Ενεργοί λογαριασμοί: όσο διατηρείτε λογαριασμό
• Διαγραμμένοι λογαριασμοί: τα δεδομένα διαγράφονται εντός 30 ημερών από την αίτηση διαγραφής
• Δεδομένα πληρωμών: 5 χρόνια (φορολογική υποχρέωση)
• Αρχεία καταγραφής (logs): 90 ημέρες

7. Cookies

Χρησιμοποιούμε μόνο απαραίτητα cookies για τη λειτουργία της πλατφόρμας (session, authentication). Δεν χρησιμοποιούμε cookies tracking ή διαφήμισης. Λεπτομέρειες στο banner που εμφανίζεται κατά την πρώτη επίσκεψη.

8. Ασφάλεια Δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα: κρυπτογράφηση δεδομένων σε ηρεμία και μεταφορά (TLS/HTTPS), περιορισμό πρόσβασης βάσει ρόλων, και τακτικές ελέγχους ασφαλείας. Τα έγγραφα επαλήθευσης αποθηκεύονται σε κρυπτογραφημένο private storage.

9. Δικαιώματά σας (ΓΚΠΔ)

Έχετε δικαίωμα:

• Πρόσβασης — να λάβετε αντίγραφο των δεδομένων σας
• Διόρθωσης — να διορθώσετε ανακριβή δεδομένα
• Διαγραφής — να ζητήσετε διαγραφή («δικαίωμα στη λήθη»)
• Περιορισμού — να ζητήσετε προσωρινό περιορισμό επεξεργασίας
• Φορητότητας — να λάβετε τα δεδομένα σας σε δομημένο format
• Εναντίωσης — στην επεξεργασία βάσει έννομου συμφέροντος

Για άσκηση οποιουδήποτε δικαιώματος: info@kydo.gr. Απαντάμε εντός 30 ημερών. Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

10. Διαγραφή Δεδομένων

Μπορείτε να ζητήσετε τη διαγραφή όλων των προσωπικών σας δεδομένων από την πλατφόρμα Kydo με έναν από τους παρακάτω τρόπους:

• Από τον λογαριασμό σας: Ρυθμίσεις → «Διαγραφή λογαριασμού»
• Με email: στείλτε αίτημα στο info@kydo.gr με θέμα «Αίτημα διαγραφής δεδομένων» και το email του λογαριασμού σας

Η διαγραφή ολοκληρώνεται εντός 30 ημερών. Εξαιρούνται δεδομένα που οφείλουμε να διατηρήσουμε βάσει νομικής υποχρέωσης (π.χ. φορολογικά αρχεία).

Για χρήστες που συνδέθηκαν μέσω Facebook: Η διαγραφή του λογαριασμού Kydo αφαιρεί αυτόματα όλα τα δεδομένα που ελήφθησαν από το Facebook (όνομα, email). Για να αφαιρέσετε την πρόσβαση του Kydo από τον Facebook λογαριασμό σας, μεταβείτε στις Ρυθμίσεις Facebook → Εφαρμογές και ιστότοποι → Kydo Register → Αφαίρεση.

11. Αλλαγές Πολιτικής

Ενδέχεται να ενημερώνουμε την παρούσα πολιτική περιοδικά. Θα σας ειδοποιούμε για ουσιαστικές αλλαγές μέσω email ή με ανακοίνωση στην πλατφόρμα. Η συνέχιση χρήσης μετά την ενημέρωση συνεπάγεται αποδοχή.

12. Επικοινωνία

Για οποιοδήποτε ερώτημα σχετικά με την παρούσα πολιτική:
info@kydo.gr