MenuFlowΑρχική

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 9 Απριλίου 2026

1. Υπεύθυνος Επεξεργασίας

Ανδρέας Βλανιάδης
Email: info@va-solutions.gr
Τηλ.: +30 694 446 7004
Ιστοσελίδα: va-solutions.gr

2. Νομικό Πλαίσιο

Η παρούσα πολιτική απορρήτου συμμορφώνεται με:

  • Τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR)
  • Τον Ν. 4624/2019 (ελληνικός εφαρμοστικός νόμος του GDPR)
  • Τον Ν. 3471/2006 περί προστασίας δεδομένων στις ηλεκτρονικές επικοινωνίες (ePrivacy)
  • Τις κατευθυντήριες γραμμές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

3. Ποια Δεδομένα Συλλέγουμε

3.1 Ιδιοκτήτες Καταστημάτων (Χρήστες με Λογαριασμό)

  • Δεδομένα εγγραφής: Διεύθυνση email, κωδικός πρόσβασης (κρυπτογραφημένος)
  • Δεδομένα πληρωμής: Επεξεργάζονται αποκλειστικά από τον πάροχο πληρωμών Stripe Inc. — δεν αποθηκεύουμε αριθμούς καρτών
  • Δεδομένα καταστήματος: Όνομα επιχείρησης, λογότυπο, φωτογραφίες μενού, τιμές, περιγραφές
  • Δεδομένα χρήσης: Στατιστικά επισκέψεων μενού, κλικ σε κατηγορίες και προϊόντα

3.2 Επισκέπτες Μενού (Πελάτες Καταστημάτων)

  • Τεχνικά δεδομένα: Διεύθυνση IP (ανωνυμοποιημένη), τύπος συσκευής/browser, γλωσσικές προτιμήσεις
  • Δεδομένα αλληλεπίδρασης: Προβολές μενού, κλικ σε κατηγορίες (ανώνυμα, συγκεντρωτικά)
  • Δεν απαιτούμε εγγραφή, σύνδεση ή προσωπικά στοιχεία από τους επισκέπτες μενού

4. Σκοπός Επεξεργασίας & Νομική Βάση

ΣκοπόςΝομική Βάση (GDPR)
Δημιουργία & διαχείριση λογαριασμούΆρθρο 6(1)(β) — Εκτέλεση σύμβασης
Επεξεργασία πληρωμώνΆρθρο 6(1)(β) — Εκτέλεση σύμβασης
Στατιστικά χρήσης μενούΆρθρο 6(1)(στ) — Έννομο συμφέρον
Αποθήκευση γλωσσικής προτίμησης (cookie)Άρθρο 6(1)(α) — Συγκατάθεση
Τεχνικά απαραίτητα cookies σύνδεσηςΆρθρο 6(1)(στ) — Έννομο συμφέρον

5. Διαβίβαση Δεδομένων σε Τρίτους

Μοιραζόμαστε δεδομένα μόνο με:

  • Supabase Inc. (φιλοξενία βάσης δεδομένων & αυθεντικοποίηση) — Η Supabase λειτουργεί σε υποδομές AWS με κέντρα δεδομένων εντός ΕΕ (eu-central-1). Συμμορφώνεται με τον GDPR μέσω Standard Contractual Clauses (SCCs).
  • Stripe Inc. (επεξεργασία πληρωμών) — Πιστοποιημένο PCI-DSS Level 1. Η Stripe λειτουργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για δεδομένα πληρωμών.
  • Vercel Inc. (φιλοξενία εφαρμογής) — Χρήση Edge Network με σημεία παρουσίας εντός ΕΕ. Συμμορφώνεται μέσω SCCs.

Δεν πωλούμε, ενοικιάζουμε ή μοιραζόμαστε προσωπικά δεδομένα με τρίτους για διαφημιστικούς σκοπούς.

6. Διαβίβαση Εκτός ΕΟΧ

Ορισμένοι εκτελούντες την επεξεργασία (Supabase, Stripe, Vercel) έχουν έδρα στις ΗΠΑ. Η διαβίβαση πραγματοποιείται βάσει:

  • EU–U.S. Data Privacy Framework (DPF) όπου ισχύει
  • Standard Contractual Clauses (SCCs) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή

7. Χρόνος Διατήρησης Δεδομένων

  • Δεδομένα λογαριασμού: Μέχρι τη διαγραφή λογαριασμού + 30 ημέρες για backup
  • Δεδομένα πληρωμών: Σύμφωνα με τις φορολογικές υποχρεώσεις (5 έτη κατά τον ΚΦΔ)
  • Στατιστικά μενού: Συγκεντρωτικά, ανωνυμοποιημένα — διατηρούνται επ' αόριστον
  • Cookies γλώσσας: Μέχρι τη λήξη τους (localStorage, χωρίς ημερομηνία λήξης — ο χρήστης μπορεί να τα διαγράψει ανά πάσα στιγμή)

8. Δικαιώματα Υποκειμένων (Άρθρα 15–22 GDPR)

Έχετε δικαίωμα:

  • Πρόσβασης — να λάβετε αντίγραφο των δεδομένων σας
  • Διόρθωσης — να ζητήσετε διόρθωση ανακριβών δεδομένων
  • Διαγραφής ("δικαίωμα στη λήθη") — να ζητήσετε διαγραφή
  • Περιορισμού — να ζητήσετε αναστολή επεξεργασίας
  • Φορητότητας — να λάβετε τα δεδομένα σας σε δομημένη μορφή
  • Εναντίωσης — να αντιταχθείτε στην επεξεργασία βάσει εννόμου συμφέροντος
  • Ανάκλησης συγκατάθεσης — ανά πάσα στιγμή, χωρίς αναδρομική ισχύ

Για άσκηση των δικαιωμάτων σας, επικοινωνήστε στο info@va-solutions.gr. Θα απαντήσουμε εντός 30 ημερών.

Εάν θεωρείτε ότι τα δικαιώματά σας δεν ικανοποιούνται, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) — Κηφισίας 1–3, 115 23 Αθήνα, τηλ. 210 6475600.

9. Ασφάλεια Δεδομένων

  • Κρυπτογράφηση TLS/SSL σε όλες τις επικοινωνίες
  • Κωδικοί πρόσβασης αποθηκεύονται σε μορφή hash (bcrypt)
  • Row Level Security (RLS) στη βάση δεδομένων
  • Τακτικοί έλεγχοι ασφαλείας στους παρόχους υποδομών

10. Cookies & Τοπική Αποθήκευση

Για αναλυτικές πληροφορίες σχετικά με τα cookies, ανατρέξτε στην Πολιτική Cookies.

11. Ανήλικοι

Η υπηρεσία MenuFlow απευθύνεται σε επιχειρήσεις εστίασης. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων κάτω των 16 ετών (Ν. 4624/2019, άρθρο 21). Εάν ανακαλύψουμε τέτοια δεδομένα, θα τα διαγράψουμε αμέσως.

12. Αλλαγές στην Πολιτική

Μπορεί να ενημερώνουμε περιοδικά αυτή την πολιτική. Η ημερομηνία "Τελευταία ενημέρωση" στην κορυφή υποδεικνύει πότε έγινε η πιο πρόσφατη αλλαγή. Για ουσιαστικές αλλαγές, θα σας ειδοποιήσουμε μέσω email.

13. Επικοινωνία

Για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των δεδομένων σας:

Ανδρέας Βλανιάδης
Email: info@va-solutions.gr
Τηλ.: +30 694 446 7004