Πίσω στην αρχική

Πολιτική Απορρήτου

Τελευταία ενημέρωση: Μάιος 2026 · Συμμόρφωση με GDPR

Η παρούσα Πολιτική Απορρήτου περιγράφει πώς η εφαρμογή «Η Τσέπη Μου» συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά σου δεδομένα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR).

1. Τι δεδομένα συλλέγουμε

  • Στοιχεία λογαριασμού: email, όνομα εμφάνισης, κωδικός (κρυπτογραφημένος).
  • Δεδομένα χρήσης: κινήσεις (έσοδα/έξοδα), projects, σταθερά, κατηγορίες, σημειώσεις, ημερομηνίες, ποσά.
  • Συνδρομή & πληρωμές: πλάνο, στοιχεία συνδρομής, ID πελάτη Stripe. Δεν αποθηκεύουμε στοιχεία κάρτας.
  • Τεχνικά δεδομένα: διεύθυνση IP, τύπος συσκευής, browser, logs σφαλμάτων.
  • Δεδομένα AI: τα κείμενα που στέλνεις στο «Γρήγορη Καταχώρηση» αποστέλλονται σε AI providers (Google Gemini μέσω Lovable AI Gateway) μόνο για τη μετατροπή σε δομημένη κίνηση. Δεν χρησιμοποιούνται για εκπαίδευση μοντέλων.

2. Πώς χρησιμοποιούμε τα δεδομένα

  • Για να σου παρέχουμε την υπηρεσία (λογαριασμός, καταγραφή κινήσεων, στατιστικά).
  • Για τη διαχείριση συνδρομών και πληρωμών (μέσω Stripe).
  • Για τεχνική υποστήριξη και αντιμετώπιση προβλημάτων.
  • Για ασφάλεια (εντοπισμός κακόβουλης δραστηριότητας, αποτροπή spam).
  • Για συμμόρφωση με νομικές υποχρεώσεις.

3. Νομική βάση επεξεργασίας

  • Εκτέλεση σύμβασης (άρθρο 6.1.β GDPR): για παροχή της υπηρεσίας.
  • Έννομο συμφέρον (άρθρο 6.1.στ): ασφάλεια, βελτίωση υπηρεσίας.
  • Νομική υποχρέωση (άρθρο 6.1.γ): φορολογικές υποχρεώσεις.
  • Συγκατάθεση (άρθρο 6.1.α): για προαιρετικές λειτουργίες.

4. Με ποιους μοιραζόμαστε τα δεδομένα σου

Συνεργαζόμαστε με τους παρακάτω επεξεργαστές δεδομένων (sub-processors):

  • Supabase (Lovable Cloud) — βάση δεδομένων & αυθεντικοποίηση. Hosting στην ΕΕ.
  • Stripe — επεξεργασία πληρωμών.
  • Google Cloud / OpenAI — υπηρεσίες AI (μέσω Lovable AI Gateway), μόνο για το κείμενο που στέλνεις στη Γρήγορη Καταχώρηση.
  • Lovable — πλατφόρμα φιλοξενίας της εφαρμογής.

Δεν πουλάμε τα δεδομένα σου σε τρίτους. Δεν τα μοιραζόμαστε για διαφημιστικούς σκοπούς.

5. Διεθνείς μεταφορές δεδομένων

Όπου τα δεδομένα μεταφέρονται εκτός ΕΕ (π.χ. σε υπηρεσίες AI), βασιζόμαστε σε Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής για διασφάλιση ίδιου επιπέδου προστασίας.

6. Διατήρηση δεδομένων

  • Δεδομένα λογαριασμού: όσο διαρκεί ο λογαριασμός σου.
  • Δεδομένα κινήσεων: μέχρι να τα διαγράψεις εσύ ή να διαγραφεί ο λογαριασμός.
  • Στοιχεία τιμολόγησης: 5 έτη μετά την τελευταία συναλλαγή (φορολογική υποχρέωση).
  • Logs σφαλμάτων: 90 ημέρες.

7. Τα δικαιώματά σου (GDPR)

Έχεις το δικαίωμα να:

  • Πρόσβασης: ζητήσεις αντίγραφο των δεδομένων σου.
  • Διόρθωσης: διορθώσεις ανακριβή στοιχεία.
  • Διαγραφής («δικαίωμα στη λήθη»): ζητήσεις διαγραφή του λογαριασμού και όλων των δεδομένων σου.
  • Φορητότητας: εξαγωγή των δεδομένων σου σε CSV (διαθέσιμη στις Ρυθμίσεις).
  • Περιορισμού επεξεργασίας ή εναντίωσης.
  • Καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

8. Ασφάλεια

  • Όλη η επικοινωνία γίνεται μέσω HTTPS (TLS 1.3).
  • Οι κωδικοί αποθηκεύονται κρυπτογραφημένοι (bcrypt).
  • Έλεγχος leaked passwords (HIBP) στην εγγραφή.
  • Row-Level Security (RLS) σε επίπεδο βάσης — κανείς χρήστης δεν μπορεί να δει δεδομένα άλλου.
  • Καθημερινά αυτόματα backups.

9. Cookies

Χρησιμοποιούμε μόνο τεχνικά απαραίτητα cookies (session token για αυθεντικοποίηση). Δεν χρησιμοποιούμε cookies παρακολούθησης ή διαφημιστικά.

10. Ανήλικοι

Η υπηρεσία απευθύνεται σε άτομα 18 ετών και άνω. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων.

11. Αλλαγές στην πολιτική

Σημαντικές αλλαγές θα σου κοινοποιούνται μέσω email ή εντός της εφαρμογής τουλάχιστον 14 ημέρες πριν τεθούν σε ισχύ.

12. Επικοινωνία (Υπεύθυνος Επεξεργασίας)

Για οποιοδήποτε αίτημα σχετικά με τα δεδομένα σου ή για να ασκήσεις τα δικαιώματά σου, επικοινώνησε μαζί μας στο email υποστήριξης που αναφέρεται στις Ρυθμίσεις της εφαρμογής.