Πίσω στην αρχική σελίδα

    Πολιτική Απορρήτου

    Τελευταία ενημέρωση: Απρίλιος 2026

    1. Απόρρητο με μια ματιά

    Η παρούσα πολιτική απορρήτου εξηγεί πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα όταν επισκέπτεστε το symban.de ή χρησιμοποιείτε την υπηρεσία μας. Προσωπικά δεδομένα είναι κάθε πληροφορία που μπορεί να χρησιμοποιηθεί για την αναγνώρισή σας (π.χ. όνομα, διεύθυνση email, διεύθυνση IP).

    Επεξεργαζόμαστε τα δεδομένα σας αποκλειστικά βάσει των νομοθετικών διατάξεων (ΓΚΠΔ, γερμανικός TDDDG). Στην παρούσα πολιτική σας ενημερώνουμε για τις σημαντικότερες πτυχές της επεξεργασίας δεδομένων στον ιστότοπό μας και στο πλαίσιο της υπηρεσίας μας.

    2. Υπεύθυνος Επεξεργασίας

    Υπεύθυνος επεξεργασίας για τον παρόντα ιστότοπο είναι:

    Michailidou Digital Services I.E.
    Alexia Michailidou
    Zakaria Paliashvili Street 41
    0179 Τιφλίδα, Γεωργία
    Email: contact@symban.de

    3. Εκπρόσωπος στην Ευρωπαϊκή Ένωση (Άρθρο 27 ΓΚΠΔ)

    Δεδομένου ότι ο υπεύθυνος επεξεργασίας είναι εγκατεστημένος εκτός της Ευρωπαϊκής Ένωσης αλλά επεξεργάζεται προσωπικά δεδομένα προσώπων που βρίσκονται στην ΕΕ, έχουμε ορίσει εγγράφως εκπρόσωπο στην Ένωση σύμφωνα με το Άρθρο 27 ΓΚΠΔ:

    Admir Xhoxha
    Ψαρών 17
    12132 Περιστέρι
    Ελλάδα
    Email: contact@symban.de

    Για κάθε ερώτημα σχετικά με την προστασία δεδομένων και την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνήσετε απευθείας με τον εκπρόσωπό μας στην ΕΕ.

    4. Γενικές αρχές επεξεργασίας

    4.1 Νομικές βάσεις

    Επεξεργαζόμαστε τα προσωπικά σας δεδομένα στις ακόλουθες νομικές βάσεις:

    • Άρθρο 6 παρ. 1 στ. α ΓΚΠΔ – συγκατάθεση (π.χ. cookies, εργαλεία ανάλυσης)
    • Άρθρο 6 παρ. 1 στ. β ΓΚΠΔ – εκτέλεση σύμβασης (π.χ. λογαριασμός χρήστη, πληρωμές)
    • Άρθρο 6 παρ. 1 στ. γ ΓΚΠΔ – νομική υποχρέωση (π.χ. υποχρεώσεις διατήρησης)
    • Άρθρο 6 παρ. 1 στ. στ ΓΚΠΔ – έννομο συμφέρον (π.χ. ασφάλεια ΙΤ, αρχεία διακομιστή)

    4.2 Διάρκεια αποθήκευσης

    Τα προσωπικά δεδομένα αποθηκεύονται για όσο χρόνο είναι απαραίτητο για τον αντίστοιχο σκοπό ή απαιτείται από νομικές υποχρεώσεις διατήρησης. Συγκεκριμένες διάρκειες αναφέρονται στις ακόλουθες ενότητες.

    4.3 Διαβίβαση σε τρίτες χώρες

    Ορισμένοι από τους παρόχους που χρησιμοποιούμε εδρεύουν στις ΗΠΑ ή επεξεργάζονται δεδομένα σε τρίτες χώρες εκτός ΕΕ/ΕΟΧ (βλ. ενότητα 11). Διασφαλίζουμε ότι αυτές οι διαβιβάσεις πραγματοποιούνται είτε βάσει του πλαισίου EU-US Data Privacy Framework (DPF), είτε βάσει Τυποποιημένων Συμβατικών Ρητρών (SCC), είτε βάσει της ρητής σας συγκατάθεσης. Πρέπει να γνωρίζετε ότι, σύμφωνα με την απόφαση Schrems II του ΔΕΕ (16.7.2020), το επίπεδο προστασίας δεδομένων στις ΗΠΑ δεν αντιστοιχεί στο ευρωπαϊκό επίπεδο και δεν μπορούν να αποκλειστούν προσβάσεις από αμερικανικές αρχές.

    5. Δεδομένα που συλλέγονται κατά την επίσκεψη της ιστοσελίδας

    5.1 Αρχεία καταγραφής διακομιστή

    Κατά την πρόσβαση στον ιστότοπό μας, καταγράφονται αυτόματα τεχνικά δεδομένα στα λεγόμενα αρχεία καταγραφής διακομιστή:

    • Τύπος και έκδοση browser
    • Χρησιμοποιούμενο λειτουργικό σύστημα
    • URL παραπομπής
    • Hostname του υπολογιστή πρόσβασης
    • Ώρα αιτήματος διακομιστή
    • Ανωνυμοποιημένη ή περικομμένη διεύθυνση IP

    Η επεξεργασία εξυπηρετεί την τεχνική παροχή της ιστοσελίδας, την ασφάλεια ΙΤ και την ανάλυση σφαλμάτων. Νομική βάση είναι το Άρθρο 6 παρ. 1 στ. στ ΓΚΠΔ (έννομο συμφέρον). Τα δεδομένα αυτά διαγράφονται ή ανωνυμοποιούνται μετά από 14 ημέρες το αργότερο.

    5.2 Φιλοξενία της ιστοσελίδας

    Ο ιστότοπος symban.de φιλοξενείται μέσω GitHub Pages της GitHub, Inc. (88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, ΗΠΑ). Η GitHub επεξεργάζεται αυτόματα δεδομένα σύνδεσης (ιδίως τη διεύθυνση IP). Η GitHub είναι πιστοποιημένη βάσει του EU-US Data Privacy Framework. Περισσότερες πληροφορίες: docs.github.com/site-policy/privacy-policies.

    6. Εγγραφή και λογαριασμός χρήστη

    Για να χρησιμοποιήσετε την υπηρεσία μας, πρέπει να δημιουργήσετε λογαριασμό χρήστη. Επεξεργαζόμαστε τα ακόλουθα δεδομένα:

    • Διεύθυνση email
    • Κρυπτογραφημένος κωδικός πρόσβασης (σε εγγραφή με email)
    • Σε σύνδεση OAuth: πληροφορίες προφίλ που μεταδίδει ο πάροχος (π.χ. λογαριασμός Google: email, όνομα)
    • Προτίμηση γλώσσας
    • Χρόνος εγγραφής και τελευταίες συνδέσεις

    Νομική βάση είναι το Άρθρο 6 παρ. 1 στ. β ΓΚΠΔ (εκτέλεση σύμβασης). Τα δεδομένα αποθηκεύονται όσο υφίσταται ο λογαριασμός σας. Μπορείτε να διαγράψετε τον λογαριασμό σας ανά πάσα στιγμή μέσω του contact@symban.de ή των ρυθμίσεων του λογαριασμού σας· στη συνέχεια διαγράφονται τα προσωπικά σας δεδομένα, εκτός εάν νομικές υποχρεώσεις διατήρησης το εμποδίζουν (π.χ. λογιστικές/φορολογικές υποχρεώσεις διατήρησης δεδομένων τιμολόγησης για 10 έτη).

    Σύνδεση OAuth (Google): Εάν συνδεθείτε μέσω Google, η Google μας μεταδίδει τη διεύθυνση email σας και ενδεχομένως το όνομά σας. Πολιτική απορρήτου της Google: policies.google.com/privacy.

    7. Επεξεργασία του περιεχομένου σας από τον αγωγό AI

    Στον πυρήνα της υπηρεσίας μας βρίσκεται ένας αγωγός AI πολλαπλών σταδίων που σας επιτρέπει να δημιουργείτε, να ελέγχετε και να επεξεργάζεστε χειρόγραφα βιβλίων. Επεξεργαζόμαστε το ακόλουθο περιεχόμενο που εισάγετε:

    • Έννοιες, περιγραφές χαρακτήρων, πλοκή, style bibles, blueprints
    • Παραγόμενες και χειροκίνητα επεξεργασμένες σκηνές, κεφάλαια, βιβλία
    • Σχόλια και αξιολογήσεις για το παραγόμενο περιεχόμενο
    • Προαιρετικά: τα δικά σας κλειδιά API (BYOK – Bring Your Own Key), αποθηκευμένα κρυπτογραφημένα

    Για την εκτέλεση της σύμβασης, αυτό το περιεχόμενο διαβιβάζεται στο μοντέλο AI της OpenAI (OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, ΗΠΑ). Η OpenAI επεξεργάζεται το περιεχόμενο ως εκτελών την επεξεργασία υπό την έννοια του Άρθρου 28 ΓΚΠΔ. Με την OpenAI υπάρχει σύμβαση επεξεργασίας δεδομένων (Data Processing Addendum), και η OpenAI είναι πιστοποιημένη βάσει του EU-US Data Privacy Framework.

    Καμία εκπαίδευση μοντέλων με περιεχόμενο χρηστών: Ούτε εμείς ούτε η OpenAI χρησιμοποιούμε τις εισαγωγές που στέλνετε μέσω του API ή το παραγόμενο περιεχόμενο για την εκπαίδευση μοντέλων AI. Αυτό προκύπτει από τους τυπικούς όρους του OpenAI API (που διαφέρουν από το καταναλωτικό προϊόν ChatGPT) και από τους Όρους μας (§ 4.4).

    Νομική βάση είναι το Άρθρο 6 παρ. 1 στ. β ΓΚΠΔ. Το περιεχόμενο αποθηκεύεται όσο υφίσταται το έργο σας· σε διαγραφή του έργου ή του λογαριασμού αφαιρείται από τη βάση δεδομένων μας. Σύμφωνα με την OpenAI, τα αιτήματα API αποθηκεύονται για 30 ημέρες κατ' ανώτατο όριο για λόγους πρόληψης κατάχρησης και ασφάλειας.

    8. Διαχείριση πληρωμών

    Οι πληρωμές πραγματοποιούνται μέσω της Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Δουβλίνο, Ιρλανδία) και της Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, ΗΠΑ). Όταν αγοράζετε επί πληρωμή συνδρομή ή πρόσθετα κεφάλαια, ανακατευθύνεστε σε σελίδα checkout που φιλοξενείται από τη Stripe. Δεν επεξεργαζόμαστε εμείς δεδομένα πληρωμής ή πιστωτικής κάρτας.

    Από τη Stripe λαμβάνουμε μόνο την πληροφορία για την επιτυχή πληρωμή και ένα ID πελάτη Stripe, ώστε να αποδώσουμε στον λογαριασμό σας την κρατημένη υπηρεσία. Νομική βάση είναι το Άρθρο 6 παρ. 1 στ. β ΓΚΠΔ. Η Stripe είναι πιστοποιημένη βάσει του EU-US Data Privacy Framework. Πολιτική απορρήτου της Stripe: stripe.com/privacy.

    9. Επικοινωνία μέσω email

    Για την αποστολή συναλλακτικών email (π.χ. επιβεβαιώσεις, επαναφορά κωδικού, προσκλήσεις) χρησιμοποιούμε τη Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, ΗΠΑ). Η Resend επεξεργάζεται τη διεύθυνση email σας και το περιεχόμενο του email. Νομική βάση είναι το Άρθρο 6 παρ. 1 στ. β ΓΚΠΔ. Με τη Resend υπάρχει σύμβαση επεξεργασίας δεδομένων με Τυποποιημένες Συμβατικές Ρήτρες. Πολιτική απορρήτου: resend.com/legal/privacy-policy.

    10. Cookies, τοπική αποθήκευση και παρακολούθηση

    Στον ιστότοπό μας χρησιμοποιούμε cookies και συγκρίσιμες τεχνολογίες (local storage). Όπου απαιτείται συγκατάθεση, λαμβάνεται μέσω του banner συγκατάθεσης· η τεχνικά αναγκαία αποθήκευση γίνεται με βάση το Άρθρο 6 παρ. 1 στ. στ ΓΚΠΔ ή το § 25(2) του γερμανικού TDDDG.

    10.1 Τεχνικά αναγκαία αποθήκευση

    • symban_cookie_consent – αποθηκεύει τις ρυθμίσεις cookies (local storage, μέχρι ανάκληση)
    • symban_signup_lang – αποθηκεύει τη γλώσσα που επιλέξατε κατά την εγγραφή (local storage, βραχυπρόθεσμα)
    • Token πιστοποίησης Supabase – token συνεδρίας για συνδεδεμένους χρήστες (local storage, μέχρι αποσύνδεση)

    10.2 Ανάλυση: Google Tag Manager και Google Analytics 4

    Χρησιμοποιούμε τον Google Tag Manager και το Google Analytics 4 της Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ιρλανδία) για στατιστική αξιολόγηση της χρήσης του ιστοτόπου μας. Είναι δυνατή η διαβίβαση δεδομένων στην Google LLC στις ΗΠΑ. Η Google είναι πιστοποιημένη βάσει του EU-US Data Privacy Framework.

    Αυτή η ανάλυση πραγματοποιείται μόνο εφόσον έχετε δώσει τη συγκατάθεσή σας. Πριν τη συγκατάθεση, ενεργοποιείται το Google Consent Mode v2 με κατάσταση «denied», ώστε να μην τοποθετούνται cookies ανάλυσης και να μη μεταδίδονται προσωπικά δεδομένα ανάλυσης στην Google. Εάν δώσετε τη συγκατάθεσή σας, επεξεργαζόμαστε μεταξύ άλλων: σελίδες που επισκεφθήκατε, χρόνο παραμονής, referrer, πληροφορίες browser και συσκευής, περικομμένη IP, ψευδωνυμοποιημένο user-ID. Διάρκεια αποθήκευσης: έως 14 μήνες.

    Νομική βάση: Άρθρο 6 παρ. 1 στ. α ΓΚΠΔ και § 25(1) TDDDG. Μπορείτε ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας με ισχύ για το μέλλον.

    10.3 Αλλαγή ρυθμίσεων cookies

    11. Αποδέκτες και εκτελούντες την επεξεργασία

    Χρησιμοποιούμε τους ακόλουθους εκτελούντες την επεξεργασία και παρόχους. Όπου απαιτείται, υπάρχει σύμβαση εκτέλεσης επεξεργασίας σύμφωνα με το Άρθρο 28 ΓΚΠΔ:

    • Supabase Inc. (970 Toa Payoh North #07-04, Σιγκαπούρη 318992) – βάση δεδομένων, πιστοποίηση, αποθήκευση αρχείων, edge functions· φιλοξενία στην Ιρλανδία (eu-west-1)
    • OpenAI, L.L.C. (ΗΠΑ) – μοντέλο AI για παραγωγή κειμένου· πιστοποιημένη DPF· καμία εκπαίδευση μοντέλων με δεδομένα API
    • Stripe Payments Europe, Limited (Ιρλανδία) και Stripe, Inc. (ΗΠΑ) – διαχείριση πληρωμών· πιστοποιημένη DPF
    • Resend Inc. (ΗΠΑ) – αποστολή συναλλακτικών email· SCC σε ισχύ
    • Google Ireland Limited (Ιρλανδία) και Google LLC (ΗΠΑ) – Tag Manager, Analytics, OAuth login· πιστοποιημένη DPF· μόνο με συγκατάθεση
    • GitHub, Inc. (ΗΠΑ) – φιλοξενία του στατικού ιστοτόπου (GitHub Pages)· πιστοποιημένη DPF
    • Notion Labs, Inc. (ΗΠΑ) – διαχείριση support-tickets (βλ. ενότητα 12)· πιστοποιημένη DPF

    12. Support chat & φόρμα επικοινωνίας

    Όταν χρησιμοποιείς το support-chat μας ή μας γράφεις μέσω της φόρμας στο /el/epikoinonia, επεξεργαζόμαστε τα εξής δεδομένα:

    • Support chat: τα μηνύματά σου, ψευδωνυμοποιημένο user-ID και — εφόσον είσαι συνδεδεμένος/η — το τρέχον project-context (τίτλος, pipeline-status, credits). Το περιεχόμενο μεταβιβάζεται στο OpenAI (ΗΠΑ, Responses API με store: false – zero retention) και ΔΕΝ χρησιμοποιείται για training.
    • Κλιμάκωση: όταν ο agent προωθεί το αίτημά σου στην Αλεξία ή χρησιμοποιείς τη φόρμα, τα δεδομένα (όνομα, email, μήνυμα, ιστορικό chat + project-context αν υπάρχει) μεταβιβάζονται στο support-inbox μας στο Notion (ΗΠΑ, πιστοποιημένο DPF) και αποστέλλονται με email μέσω Resend.
    • Νομική βάση: πρωτίστως Άρθρο 6(1)(β) GDPR (εκτέλεση σύμβασης), δευτερευόντως Άρθρο 6(1)(στ) GDPR (έννομο συμφέρον).
    • Διατήρηση: οι support-συνομιλίες συνδέονται με τον λογαριασμό σου και διαγράφονται αυτόματα μαζί με αυτόν (CASCADE). Τα Notion-tickets μπορεί να διατηρηθούν έως 3 έτη για λόγους τεκμηρίωσης.
    • Τα δικαιώματά σου πρόσβασης, διόρθωσης και διαγραφής ισχύουν και για support-δεδομένα (βλ. ενότητα 13). Για αιτήματα: contact@symban.de.

    13. Τα δικαιώματά σας ως υποκείμενο των δεδομένων

    Έχετε ανά πάσα στιγμή έναντι ημών τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά δεδομένα που σας αφορούν:

    • Πρόσβαση (Άρθρο 15 ΓΚΠΔ) – εάν και ποια δεδομένα επεξεργαζόμαστε για εσάς
    • Διόρθωση (Άρθρο 16 ΓΚΠΔ) – ανακριβών δεδομένων
    • Διαγραφή (Άρθρο 17 ΓΚΠΔ) – «δικαίωμα στη λήθη»
    • Περιορισμό (Άρθρο 18 ΓΚΠΔ) – της επεξεργασίας
    • Φορητότητα (Άρθρο 20 ΓΚΠΔ) – αναγνώσιμη από μηχανή εξαγωγή των δεδομένων σας
    • Εναντίωση (Άρθρο 21 ΓΚΠΔ) – σε επεξεργασίες που βασίζονται στο έννομο συμφέρον
    • Ανάκληση συγκατάθεσης (Άρθρο 7 παρ. 3 ΓΚΠΔ) – με ισχύ για το μέλλον

    Για την άσκηση αυτών των δικαιωμάτων επικοινωνήστε με contact@symban.de ή με τον εκπρόσωπό μας στην ΕΕ (βλ. ενότητα 3). Επεξεργαζόμαστε το αίτημά σας χωρίς αδικαιολόγητη καθυστέρηση, το αργότερο εντός ενός μήνα.

    13. Δικαίωμα καταγγελίας στην εποπτική αρχή

    Με την επιφύλαξη κάθε άλλου διοικητικού ή δικαστικού ένδικου μέσου, έχετε δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων (Άρθρο 77 ΓΚΠΔ), ιδίως στο κράτος μέλος της ΕΕ της συνήθους διαμονής σας, του τόπου εργασίας σας ή του τόπου της εικαζόμενης παράβασης. Στην Ελλάδα αρμόδια είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr).

    14. Ασφάλεια δεδομένων

    Χρησιμοποιούμε κρυπτογράφηση SSL/TLS για τη μετάδοση των δεδομένων σας. Τα κλειδιά API BYOK κρυπτογραφούνται συμμετρικά με AES-256 στη βάση δεδομένων μας. Λαμβάνουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας από τυχαία ή σκόπιμη αλλοίωση, απώλεια, καταστροφή ή μη εξουσιοδοτημένη πρόσβαση.

    15. Επικαιρότητα και αλλαγές της παρούσας πολιτικής

    Η παρούσα πολιτική απορρήτου είναι του Απριλίου 2026. Λόγω της εξέλιξης του ιστοτόπου μας και της υπηρεσίας μας ή λόγω αλλαγών σε νομικές ή κανονιστικές απαιτήσεις, ενδέχεται να καταστεί αναγκαία η τροποποίησή της. Η εκάστοτε ισχύουσα έκδοση είναι διαθέσιμη ανά πάσα στιγμή στο symban.de/el/nomika/aporrito.