shield_lock Προστασία Δεδομένων

Πολιτική Απορρήτου

Τελευταία ενημέρωση: Μάρτιος 2026 | Υπεύθυνος Επεξεργασίας: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Βασικές Αρχές

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα σε συμμόρφωση με τον GDPR (EE) 2016/679. Η προστασία των δεδομένων σας αποτελεί κεντρικό μας μέλημα. Το qr3.app αναπτύχθηκε σύμφωνα με την αρχή Privacy by Design: οι διευθύνσεις IP δεν αποθηκεύονται ποτέ — υποβάλλονται αμέσως σε κατακερματισμό (hashing) στο Edge (Cloudflare Workers) με SHA-256 + καθημερινό salt, προτού αποθηκευτούν μόνιμα τα δεδομένα.

2. Δεδομένα που Υποβάλλονται σε Επεξεργασία

2.1 Χρήση API (Εγγεγραμμένοι Χρήστες)

  • Δεδομένα Λογαριασμού: Διεύθυνση email, όνομα (μέσω ταυτοποίησης Clerk.com)
  • Δεδομένα Χρέωσης: Stripe Customer ID, κατάσταση συνδρομής (όχι δεδομένα πιστωτικών καρτών — η Stripe τα επεξεργάζεται απευθείας)
  • Δεδομένα Χρήσης: Δημιουργηθέντες κωδικοί QR, ρυθμίσεις παραμέτρων Workspace
  • Νομική Βάση: Art. 6 Abs. 1 lit. b DSGVO (εκτέλεση σύμβασης)

2.2 Αναλυτικά Στοιχεία Σάρωσης (Τελικοί χρήστες που σαρώνουν κωδικούς QR)

  • Κατακερματισμένη IP (Hashed IP): SHA-256 Hash + καθημερινό salt — μη αναστρέψιμη, χωρίς δυνατότητα ταυτοποίησης προσώπου
  • Δεδομένα Συσκευής: Τύπος συσκευής, OS, πρόγραμμα περιήγησης (browser) (από το User-Agent, ανωνυμοποιημένα)
  • Γεωγραφικά Δεδομένα: Χώρα, πόλη (από την κεφαλίδα Cloudflare CF-IPCountry — δεν αποθηκεύεται διεύθυνση IP)
  • Νομική Βάση: Art. 6 Abs. 1 lit. f DSGVO (έννομο συμφέρον των κατόχων των κωδικών QR για τη λήψη στατιστικών στοιχείων)
  • Διατήρηση Δεδομένων: 90 ημέρες, στη συνέχεια αυτόματη διαγραφή

2.3 Επίσκεψη στον Ιστότοπο (qr3.app)

  • Χωρίς cookies παρακολούθησης (tracking cookies), χωρίς αναλυτικά στοιχεία τρίτων (third-party analytics)
  • Αρχεία καταγραφής διακομιστή (Server logs): Η Cloudflare επεξεργάζεται δεδομένα σύνδεσης σύμφωνα με την Datenschutzerklärung της

3. Διαβίβαση σε Τρίτους

Διαβιβάζουμε δεδομένα μόνο σε:

  • Cloudflare, Inc. (USA) — Υποδομή, CDN, Workers. Νομική βάση: Τυποποιημένες Συμβατικές Ρήτρες (SCCs)
  • Clerk.com — Ταυτοποίηση. Νομική βάση: SCCs
  • Stripe, Inc. (USA) — Επεξεργασία πληρωμών. Νομική βάση: SCCs

Δεν πραγματοποιείται καμία διαβίβαση δεδομένων για διαφημιστικούς σκοπούς.

4. Τα Δικαιώματά σας (DSGVO Art. 15–22)

  • Πρόσβαση (Art. 15): GET /v1/account/privacy ή μέσω email στο [email protected]
  • Φορητότητα Δεδομένων (Art. 20): GET /v1/account/export — Εξαγωγή όλων των δεδομένων σε μορφή JSON
  • Διαγραφή (Art. 17): DELETE /v1/account ή μέσω email — πλήρης διαγραφή εντός 30 ημερών
  • Περιορισμός (Art. 18): Μέσω email στο [email protected]
  • Εναντίωση (Art. 21): Ανά πάσα στιγμή για λόγους που αφορούν έννομα συμφέροντα

5. Cookies

Το qr3.app χρησιμοποιεί αποκλειστικά τεχνικά απαραίτητα cookies συνεδρίας (ταυτοποίηση μέσω Clerk). Δεν χρησιμοποιούνται cookies μάρκετινγκ ή παρακολούθησης. Ως εκ τούτου, δεν απαιτείται συγκατάθεση σύμφωνα με την οδηγία για τα cookies.

6. Ασφάλεια Δεδομένων

Όλα τα δεδομένα μεταδίδονται κρυπτογραφημένα (TLS 1.3). Κρυπτογράφηση βάσης δεδομένων σε κατάσταση ηρεμίας (at-rest) μέσω Cloudflare D1. Τα κλειδιά API (API keys) αποθηκεύονται κατακερματισμένα. Υπογραφές Webhook μέσω HMAC-SHA256.

7. Δικαίωμα Υποβολής Καταγγελίας

Έχετε το δικαίωμα να υποβάλετε καταγγελία στην αυστριακή Αρχή Προστασίας Δεδομένων:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Επικοινωνία για Θέματα Προστασίας Δεδομένων

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]