Legal

Privacy Policy

Last updated: May 23, 2026

1. Ποιοι είμαστε

Υπεύθυνος επεξεργασίας: Fixit E.E., G. Gennimata 54A, Kalamaria, Θεσσαλονίκη 55134. Email επικοινωνίας: [email protected].

2. Τι δεδομένα συλλέγουμε

Λογαριασμός
email, όνομα, client_id
Απαραίτητο για authentication
Πληρωμές
Stripe customer ID, invoice IDs
Δεν αποθηκεύουμε αριθμό κάρτας — μόνο Stripe
Wallet
token transactions, balance, services
Για χρέωση και ιστορικό
Logs
IP, user agent, timestamps
Security + abuse prevention, 90 ημέρες
AI conversations
prompts & responses
Μόνο όσο διαρκεί η session — όχι training
Contact form
όνομα, email, εταιρεία, μήνυμα
Μόνο για απάντηση στο αίτημα

3. Νομική βάση επεξεργασίας

  • Συμβατική υποχρέωση (Art. 6(1)(b) GDPR) — για παροχή της Υπηρεσίας.
  • Έννομο συμφέρον (Art. 6(1)(f)) — για security, anti-fraud, βελτίωση υπηρεσίας.
  • Συγκατάθεση (Art. 6(1)(a)) — για marketing communications (opt-in).
  • Νομική υποχρέωση (Art. 6(1)(c)) — για τιμολόγηση, φορολογικές υποχρεώσεις.

4. Τι ΔΕΝ κάνουμε

  • Δεν πουλάμε ή ενοικιάζουμε δεδομένα σε τρίτους.
  • Δεν χρησιμοποιούμε δεδομένα σου για training γενικών μοντέλων χωρίς ρητή συγκατάθεση.
  • Δεν στέλνουμε τα prompts σου σε OpenAI, Anthropic, Google ή άλλους providers.
  • Δεν χρησιμοποιούμε third-party tracking pixels (Facebook, Google Ads remarketing κλπ).

5. Πού φιλοξενούνται τα δεδομένα

Όλα τα δεδομένα φιλοξενούνται σε servers στην Ελλάδα και την ΕΕ:

  • NVIDIA DGX Spark cluster — Θεσσαλονίκη (AI inference + databases)
  • Hetzner Germany — backups με encryption at rest
  • Cloudflare — CDN + DDoS protection (μόνο edge caching, όχι persistent data)
  • Stripe — payment processing (PCI-DSS Level 1)

6. Cookies

Χρησιμοποιούμε μόνο essential cookies (session, CSRF, theme preference). Καμία 3rd-party analytics ή tracking cookies. Δεν χρειάζεται consent banner — δεν τραυματίζουμε το apetit.

7. Διάρκεια αποθήκευσης

  • Λογαριασμός: όσο είναι ενεργός + 12 μήνες μετά τη διαγραφή.
  • Wallet transactions: 7 χρόνια (φορολογική υποχρέωση).
  • AI conversations: 30 ημέρες (μετά διαγράφονται αυτόματα).
  • Logs / security: 90 ημέρες.
  • Contact forms: 24 μήνες μετά την τελευταία επαφή.

8. Τα δικαιώματά σου

Σύμφωνα με τον GDPR έχεις δικαίωμα:

  • Πρόσβασης — αντίγραφο των δεδομένων σου.
  • Διόρθωσης — αν κάτι είναι λάθος.
  • Διαγραφής — όλα τα δεδομένα σου εκτός φορολογικών.
  • Φορητότητας — export σε JSON/CSV.
  • Εναντίωσης — σε συγκεκριμένη επεξεργασία.
  • Καταγγελίας — στην Αρχή Προστασίας Δεδομένων.

Άσκηση δικαιωμάτων: email στο [email protected] — απάντηση εντός 30 ημερών.

9. Αλλαγές στην πολιτική

Σημαντικές αλλαγές κοινοποιούνται με email 30 ημέρες πριν την ισχύ. Η συνέχιση χρήσης της Υπηρεσίας μετά την αλλαγή συνιστά αποδοχή.

Περισσότερα για το GDPR