Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η υπηρεσία Nomologia CY («εμείς», «η Υπηρεσία») συλλέγει, χρησιμοποιεί και προστατεύει προσωπικά δεδομένα όταν χρησιμοποιείτε τον ιστότοπο nomologia.cy (και τα υπο-πεδία του).

1) Υπεύθυνος Επεξεργασίας & Επικοινωνία

Υπεύθυνος Επεξεργασίας: Nomologia CY.
Για θέματα απορρήτου μπορείτε να επικοινωνείτε μέσω της σελίδας Επικοινωνία.

2) Τι δεδομένα συλλέγουμε

• Δεδομένα λογαριασμού: email. Ο κωδικός πρόσβασης δεν αποθηκεύεται σε απλή μορφή· αποθηκεύεται μόνο ως ασφαλές hash.
• Δεδομένα χρήσης/ασφάλειας: IP διεύθυνση, ημερομηνία/ώρα, user-agent, βασικά τεχνικά στοιχεία και logs για ασφάλεια, troubleshooting και αποτροπή κατάχρησης.
• Δεδομένα που εισάγετε: ό,τι γράφετε σε φόρμες αναζήτησης/φίλτρα. Σύσταση: αποφύγετε να εισάγετε περιττά προσωπικά δεδομένα.
• Cookies/Local Storage: απαραίτητα στοιχεία συνεδρίας (session), προστασία CSRF και ρυθμίσεις εμφάνισης (π.χ. theme).

3) Τι δεν κάνουμε

• Δεν χρησιμοποιούμε εργαλεία analytics/marketing (π.χ. Google Analytics) αυτή τη στιγμή.
• Δεν πουλάμε προσωπικά δεδομένα.

4) Σκοποί επεξεργασίας

• Παροχή και λειτουργία της Υπηρεσίας (σύνδεση, λογαριασμός, πρόσβαση σε λειτουργίες).
• Ασφάλεια (π.χ. έλεγχος πρόσβασης, rate limiting, αποτροπή κακόβουλης χρήσης).
• Βελτίωση αξιοπιστίας (εντοπισμός/διόρθωση σφαλμάτων, παρακολούθηση απόδοσης).
• Υποστήριξη χρηστών μέσω της σελίδας Επικοινωνία.
• Συμμόρφωση με νόμιμες υποχρεώσεις όπου απαιτείται.

5) Νομική βάση (GDPR)

• Εκτέλεση σύμβασης (άρθρο 6(1)(β)) για τη λειτουργία λογαριασμού και υπηρεσίας.
• Έννομο συμφέρον (άρθρο 6(1)(στ)) για ασφάλεια, αποτροπή κατάχρησης και βελτίωση υπηρεσίας.
• Συγκατάθεση (άρθρο 6(1)(α)) μόνο αν/όταν ενεργοποιηθούν μη απαραίτητα cookies. Σήμερα δεν χρησιμοποιούμε analytics.
• Νομική υποχρέωση (άρθρο 6(1)(γ)) όπου εφαρμόζεται.

6) Υποδομή/Φιλοξενία (Hosting)

Η Υπηρεσία φιλοξενείται σε υποδομή της Hetzner στη Γερμανία (Ευρωπαϊκή Ένωση). Τα δεδομένα αποθηκεύονται και υποβάλλονται σε επεξεργασία εντός ΕΟΧ. Αν στο μέλλον απαιτηθεί χρήση παρόχων εκτός ΕΟΧ, θα εφαρμοστούν κατάλληλες εγγυήσεις (π.χ. SCCs) σύμφωνα με τον GDPR.

7) Αποδέκτες

Πρόσβαση στα δεδομένα μπορεί να έχουν μόνο όσοι είναι απαραίτητοι για τη λειτουργία της Υπηρεσίας: (α) ο πάροχος φιλοξενίας (Hetzner) για υποδομή, (β) εξουσιοδοτημένοι διαχειριστές του συστήματος, και (γ) όπου απαιτείται, αρμόδιες αρχές βάσει νόμου. Δεν χρησιμοποιούμε τρίτους για analytics αυτή τη στιγμή.

8) Χρόνος διατήρησης

• Λογαριασμός: όσο ο λογαριασμός είναι ενεργός.
• Logs ασφάλειας/λειτουργίας: τυπικά έως 90 ημέρες (εκτός αν απαιτείται περισσότερο για ασφάλεια/νομική συμμόρφωση).
• Αιτήματα υποστήριξης: όσο χρειάζεται για επίλυση και εύλογη αρχειοθέτηση (π.χ. έως 12 μήνες).

9) Δικαιώματά σας

Έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, εναντίωσης και (όπου εφαρμόζεται) φορητότητας. Μπορείτε επίσης να αλλάξετε κωδικό ή να διαγράψετε τον λογαριασμό σας από τη σελίδα /account. Για αιτήματα/απορίες επικοινωνήστε από τη σελίδα Επικοινωνία.

Αν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας, μπορείτε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή (Κύπρος: Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).

10) Cookies

Χρησιμοποιούμε απαραίτητα cookies/αποθήκευση για σύνδεση (session), προστασία CSRF και βασικές ρυθμίσεις UI. Δεν χρησιμοποιούμε cookies για διαφήμιση/analytics αυτή τη στιγμή. Μπορείτε να διαχειριστείτε cookies από τις ρυθμίσεις του browser σας.

11) Ασφάλεια

Εφαρμόζουμε μέτρα όπως HTTPS, ασφαλή αποθήκευση κωδικών (hashing), έλεγχο πρόσβασης, καταγραφή συμβάντων, και περιορισμό αιτημάτων (rate limiting). Κανένα σύστημα δεν είναι 100% απρόσβλητο, αλλά βελτιώνουμε συνεχώς την ασφάλεια.

12) Αλλαγές στην Πολιτική

Μπορούμε να ενημερώνουμε αυτή την Πολιτική. Η ημερομηνία “Τελευταία ενημέρωση” θα αλλάζει αντίστοιχα.