Πολιτική Απορρήτου
Τελευταία ενημέρωση: 01/07/2026
Η παρούσα Πολιτική Απορρήτου περιγράφει πώς η εταιρεία
[ΣΥΜΠΛΗΡΩΣΕ ΕΠΩΝΥΜΙΑ] (εφεξής «Εταιρεία», «εμείς»)
συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά δεδομένα των χρηστών
της πλατφόρμας CarMatch (εφεξής «Πλατφόρμα»).
Ως υπεύθυνος επεξεργασίας ορίζεται η Εταιρεία.
1. Στοιχεία Υπεύθυνου Επεξεργασίας
- Επωνυμία: [ΣΥΜΠΛΗΡΩΣΕ]
- Διακριτικός τίτλος: [ΣΥΜΠΛΗΡΩΣΕ]
- Έδρα: [ΣΥΜΠΛΗΡΩΣΕ ΔΙΕΥΘΥΝΣΗ]
- ΑΦΜ / ΔΟΥ: [ΣΥΜΠΛΗΡΩΣΕ]
- Επικοινωνία: [ΣΥΜΠΛΗΡΩΣΕ EMAIL]
2. Δεδομένα που συλλέγουμε
Συλλέγουμε τις ακόλουθες κατηγορίες δεδομένων:
- Στοιχεία λογαριασμού: ονοματεπώνυμο, email, password (κρυπτογραφημένο), ρόλος (αγοραστής/έμπορος/συνεργάτης), τηλέφωνο.
- Επαγγελματικά στοιχεία (έμποροι/συνεργάτες): επωνυμία εταιρείας, ΑΦΜ, χώρα/περιοχή δραστηριότητας.
- Στοιχεία οχημάτων & αιτήσεων: μάρκα, μοντέλο, έτος, χιλιόμετρα, τιμή, φωτογραφίες/βίντεο που εσείς αναρτάτε.
- Δεδομένα χρήσης: IP, user agent, χρόνος πρόσβασης, σελίδες που επισκεφθήκατε (μέσω server logs).
- Δεδομένα συναλλαγών (όταν ενεργοποιηθούν τα credits): ποσό, χρόνος, αναγνωριστικό συναλλαγής Stripe. Δεν αποθηκεύουμε ποτέ στοιχεία κάρτας — η επεξεργασία γίνεται από τη Stripe.
3. Νομική βάση επεξεργασίας
- Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR): δημιουργία λογαριασμού, παροχή υπηρεσίας matching.
- Έννομο συμφέρον (Άρθρο 6.1.στ GDPR): ασφάλεια συστήματος, αποτροπή κατάχρησης.
- Συγκατάθεση (Άρθρο 6.1.α GDPR): non-essential cookies, marketing emails.
- Νομική υποχρέωση (Άρθρο 6.1.γ GDPR): φορολογικά παραστατικά για συναλλαγές credits.
4. Παραλήπτες δεδομένων
Δεδομένα μπορούν να κοινοποιηθούν σε:
- Άλλους χρήστες της Πλατφόρμας στο πλαίσιο matching (πχ ο έμπορος βλέπει το όνομα/τηλέφωνο πελάτη μετά από unlock με credit).
- Πάροχο φιλοξενίας: [ΣΥΜΠΛΗΡΩΣΕ — π.χ. Hetzner, OVH, AWS]
- Πάροχο πληρωμών: Stripe Payments Europe Ltd (Ιρλανδία) — όταν ενεργοποιηθούν τα credits.
- Πάροχο email: [ΣΥΜΠΛΗΡΩΣΕ — π.χ. SendGrid, Mailgun] / PHP mail() server.
- Δημόσιες αρχές μόνο εφόσον υπάρχει νομική υποχρέωση.
5. Διεθνείς διαβιβάσεις
Η Stripe ενδέχεται να επεξεργάζεται δεδομένα εντός ΕΕ και ΗΠΑ
βάσει των Standard Contractual Clauses της Ευρωπαϊκής Επιτροπής.
6. Χρόνος διατήρησης
- Στοιχεία λογαριασμού: όσο διαρκεί ο λογαριασμός σας + 30 ημέρες μετά τη διαγραφή.
- Παραστατικά πληρωμών: 5 έτη (φορολογική υποχρέωση).
- Server logs: 90 ημέρες.
- Cookies: βλ. Πολιτική Cookies.
7. Δικαιώματά σας (GDPR)
Έχετε δικαίωμα:
- Πρόσβασης στα δεδομένα σας (Άρθρο 15).
- Διόρθωσης (Άρθρο 16).
- Διαγραφής / "right to be forgotten" (Άρθρο 17) — μπορείτε να διαγράψετε τον λογαριασμό σας από το dashboard ή στέλνοντας email.
- Περιορισμού επεξεργασίας (Άρθρο 18).
- Φορητότητας δεδομένων (Άρθρο 20).
- Εναντίωσης (Άρθρο 21).
- Ανάκλησης συγκατάθεσης οποτεδήποτε.
- Καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
(www.dpa.gr).
Για άσκηση των δικαιωμάτων σας: [ΣΥΜΠΛΗΡΩΣΕ EMAIL]
8. Ασφάλεια
Λαμβάνουμε εύλογα τεχνικά και οργανωτικά μέτρα: HTTPS, hashed passwords (bcrypt),
prepared statements (anti-SQL-injection), CSRF tokens, rate limiting, role-based access control.
9. Ανήλικοι
Η Πλατφόρμα απευθύνεται σε άτομα άνω των 18 ετών.
10. Αλλαγές στην Πολιτική
Διατηρούμε το δικαίωμα τροποποίησης. Οι ουσιώδεις αλλαγές θα ανακοινώνονται με email
ή/και ενημερώσεις στην Πλατφόρμα.