Legal

GDPR Compliance

Last updated: May 23, 2026

Είμαστε GDPR-compliant by design.

Όλα τα συστήματά μας έχουν σχεδιαστεί από την αρχή με τις αρχές του Γενικού Κανονισμού Προστασίας Δεδομένων (EU 2016/679). Self-hosted infrastructure σημαίνει ότι ο έλεγχος των δεδομένων σου παραμένει στην Ευρώπη — όχι σε US data centers.

Data Minimization

Συλλέγουμε μόνο όσα δεδομένα είναι απαραίτητα. Καμία ανάγκη για cookies tracking, fingerprinting ή marketing pixels.

Purpose Limitation

Τα δεδομένα σου χρησιμοποιούνται μόνο για παροχή της υπηρεσίας. Δεν τα ανακυκλώνουμε σε άλλους σκοπούς.

Storage Limitation

AI conversations διαγράφονται αυτόματα μετά από 30 μέρες. Logs μετά από 90.

Integrity & Confidentiality

Encryption at rest (LUKS), encryption in transit (TLS 1.3), strict access controls.

Accountability

Data Processing Records (DPR), Privacy Impact Assessments (PIA), regular security audits.

Rights of the Data Subject

Όλα τα δικαιώματα GDPR (access, rectification, erasure, portability, objection) διαθέσιμα με email.

1. AI & GDPR — Πώς το χειριζόμαστε

Το GDPR έχει συγκεκριμένες απαιτήσεις για AI processing (automated decision-making, profiling). Δες πώς συμμορφωνόμαστε:

Δεν κάνουμε automated decisions με νομικές επιπτώσεις χωρίς ανθρώπινη επικύρωση.
Δεν κάνουμε profiling για διαφημίσεις ή προφίλ καταναλωτών.
Το AI είναι εργαλείο — οι αποφάσεις και η ευθύνη παραμένουν σε εσένα.
Transparency — μπορούμε να εξηγήσουμε γιατί ένα μοντέλο επέστρεψε συγκεκριμένη απάντηση.

2. Data Processing Agreement (DPA)

Αν επεξεργάζεσαι personal data των πελατών σου μέσω της Fixit (π.χ. Talos chat που συλλέγει emails), λειτουργούμε ως Data Processor και εσύ ως Data Controller. Για enterprise πελάτες υπογράφουμε ξεχωριστό DPA — ζήτησέ το.

3. Sub-processors

Χρησιμοποιούμε τους εξής sub-processors για συγκεκριμένες λειτουργίες:

Sub-processor	Σκοπός	Τοποθεσία
Stripe	Payment processing	EU + US (DPF)
Cloudflare	CDN, DDoS, DNS	EU edges
Hetzner	Backup storage	Germany
Bitbucket	Code repository	EU + US

4. Data Breach Notification

Σε περίπτωση security incident που επηρεάζει δεδομένα σου, σε ειδοποιούμε εντός 72 ωρών με email, σύμφωνα με Art. 33-34 GDPR. Επικοινωνία με την Αρχή Προστασίας Δεδομένων όπου απαιτείται.

5. International Transfers

Όλη η AI επεξεργασία γίνεται εντός ΕΕ (Ελλάδα + Γερμανία). Στις λίγες περιπτώσεις που χρειάζεται transfer εκτός ΕΕ (π.χ. Stripe US για επιστροφή κάρτας), χρησιμοποιούμε Standard Contractual Clauses (SCCs) ή EU-US Data Privacy Framework (DPF).

6. DPO & Επικοινωνία

Δεν έχουμε υποχρέωση ορισμού DPO (Data Protection Officer) λόγω μεγέθους, αλλά υπάρχει υπεύθυνος επεξεργασίας:

Giorgos Mitsoudis

CEO, Fixit E.E.

[email protected] · +30 2313 251851

7. Άσκηση δικαιωμάτων

Στείλε email στο [email protected] με τίτλο "GDPR Request" και ανέφερε ποιο δικαίωμα ασκείς. Απάντηση εντός 30 ημερών δωρεάν. Αν δεν είσαι ικανοποιημένος, έχεις δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.