Πολιτική Απορρήτου

1. Υπεύθυνος Επεξεργασίας

Η εφαρμογή «Agapoulis» (agapoulis.gr) λειτουργεί ως υπηρεσία γνωριμιών για ενήλικες. Για κάθε ζήτημα σχετικό με τα προσωπικά σου δεδομένα, επικοινώνησε στο [email protected].

Η παρούσα πολιτική συντάχθηκε σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 — ΓΚΠΔ/GDPR) και τον Ν. 4624/2019.

2. Ποια δεδομένα συλλέγουμε

• Στοιχεία λογαριασμού: διεύθυνση email, κωδικός σε κρυπτογραφημένη μορφή (bcrypt).
• Στοιχεία προφίλ: όνομα ή ψευδώνυμο, ηλικία, φύλο, βιογραφικό κείμενο, ενδιαφέροντα, τι αναζητάς, φωτογραφίες.
• Τοποθεσία: μόνο με τη ρητή συγκατάθεσή σου, σε χονδρική ακρίβεια πόλης/περιοχής (στρογγυλοποιημένες συντεταγμένες). Δεν αποθηκεύουμε ακριβές GPS.
• Αλληλεπιδράσεις: likes, matches, μηνύματα εντός εφαρμογής, αιτήματα υποστήριξης.
• Τεχνικά δεδομένα: διεύθυνση IP, τύπος συσκευής/browser, αναγνωριστικό συνεδρίας — αποκλειστικά για ασφάλεια και αποτροπή κατάχρησης.
• Δεν συλλέγουμε: δεδομένα ειδικών κατηγοριών (υγείας, πολιτικών πεποιθήσεων κ.λπ.) εκτός εάν τα δηλώσεις οικειοθελώς στο βιογραφικό σου.

3. Νομική βάση επεξεργασίας (Άρθρο 6 ΓΚΠΔ)

• Εκτέλεση σύμβασης (άρθρο 6.1.β) — για τη λειτουργία λογαριασμού, αντιστοιχίσεων και επικοινωνίας με άλλους χρήστες.
• Συγκατάθεση (άρθρο 6.1.α) — για τη γεωγραφική θέση και τυχόν προαιρετικές ειδοποιήσεις. Μπορείς να την ανακαλέσεις ανά πάσα στιγμή.
• Έννομο συμφέρον (άρθρο 6.1.στ) — για ασφάλεια συστήματος, πρόληψη απάτης/spam και βελτίωση της υπηρεσίας.
• Νομική υποχρέωση (άρθρο 6.1.γ) — για συμμόρφωση σε αιτήματα αρχών.

4. Τρίτοι αποδέκτες (Εκτελούντες την Επεξεργασία)

• Cloudflare, Inc. — CDN, DDoS προστασία και TLS termination. Επεξεργάζεται δεδομένα κίνησης (IP, headers).
• Anthropic — ανάλυση προφίλ, έλεγχος περιεχομένου και προτάσεις αντιστοιχίσεων. Χωρίς άμεσα αναγνωριστικά, χωρίς μόνιμη αποθήκευση.
• Google (Google Analytics 4) — ανάλυση επισκεψιμότητας και συμπεριφοράς χρηστών στον ιστότοπο. Συλλέγει ανωνυμοποιημένα δεδομένα πλοήγησης (σελίδες, διάρκεια, πηγή επίσκεψης). Νομική βάση: έννομο συμφέρον.
• TikTok (TikTok Pixel & Events API) — μέτρηση αποτελεσματικότητας διαφημιστικών καμπανιών. Συλλέγει ανωνυμοποιημένα δεδομένα μετατροπών (εγγραφές, σελίδες). Νομική βάση: έννομο συμφέρον.
• Viva Wallet (Viva Payment Services S.A.) — διεκπεραίωση πληρωμών. Επεξεργάζεται στοιχεία κάρτας/πληρωμής σε PCI DSS συμβατό περιβάλλον. Η Agapoulis δεν αποθηκεύει αριθμούς καρτών.
• MinIO (self-hosted) — αποθήκευση φωτογραφιών σε δικό μας server.

Δεν πωλούμε και δεν εμπορευόμαστε με κανέναν τρόπο τα προσωπικά σου δεδομένα.

5. Διεθνείς διαβιβάσεις

Ορισμένοι πάροχοι (Cloudflare, Anthropic, Google, TikTok) ενδέχεται να επεξεργαστούν δεδομένα εκτός ΕΟΧ. Οι διαβιβάσεις πραγματοποιούνται με βάση τις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής.

6. Χρόνος διατήρησης

• Ενεργός λογαριασμός: όσο υπάρχει ο λογαριασμός σου.
• Μετά από οριστική διαγραφή: άμεση διαγραφή από τη βάση δεδομένων παραγωγής.
• Αντίγραφα ασφαλείας: έως 30 ημέρες, μετά διαγράφονται αυτόματα.
• Αρχεία ασφαλείας (logs): 90 ημέρες.
• Δεδομένα υποστήριξης (tickets): 12 μήνες μετά την επίλυση.

7. Τα δικαιώματά σου (Άρθρα 15–22 ΓΚΠΔ)

• Πρόσβαση & φορητότητα: εξαγωγή των δεδομένων σου σε μηχαναγνώσιμη μορφή (Προφίλ → Εξαγωγή δεδομένων).
• Διόρθωση: μέσω της επεξεργασίας προφίλ.
• Διαγραφή («δικαίωμα στη λήθη»): αίτημα οριστικής διαγραφής μέσω email στο [email protected]. Η διαγραφή ολοκληρώνεται εντός 30 ημερών.
• Περιορισμός & αντίταξη στην επεξεργασία.
• Ανάκληση συγκατάθεσης ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα προηγούμενης επεξεργασίας.
• Καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας 1-3, Αθήνα).

Κάθε αίτημα απαντάται εντός 30 ημερών. Επικοινωνία: [email protected].

8. Ασφάλεια δεδομένων

Λαμβάνουμε τα ακόλουθα μέτρα:

• Κρυπτογράφηση κωδικών με bcrypt.
• HTTPS/TLS σε όλη την επικοινωνία.
• JWT tokens για συνεδρίες με περιορισμένη διάρκεια.
• Αυτόματη αφαίρεση EXIF metadata από φωτογραφίες (αποτροπή διαρροής τοποθεσίας).
• Απομόνωση δεδομένων ανά χρήστη σε επίπεδο εφαρμογής.
• Τακτικά αντίγραφα ασφαλείας με κρυπτογράφηση.

Σε περίπτωση παραβίασης δεδομένων που συνεπάγεται υψηλό κίνδυνο, θα ενημερωθείς χωρίς αδικαιολόγητη καθυστέρηση και θα ειδοποιηθεί η Αρχή εντός 72 ωρών (άρθρα 33–34 ΓΚΠΔ).

9. Ηλικιακό όριο

Η Agapoulis απευθύνεται αποκλειστικά σε άτομα άνω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Αν αντιληφθούμε εγγραφή ανηλίκου, ο λογαριασμός διαγράφεται άμεσα.

10. Cookies & τοπική αποθήκευση

Χρησιμοποιούμε:

• Τεχνικά απαραίτητα: τοπική αποθήκευση (localStorage) για τη διατήρηση της συνεδρίας σου (JWT token).
• Cookies ανάλυσης: Google Analytics 4 — για στατιστικά επισκεψιμότητας (σελίδες, πηγές, χρόνος παραμονής). Τα δεδομένα είναι ανωνυμοποιημένα.
• Cookies μάρκετινγκ: TikTok Pixel — για τη μέτρηση αποτελεσματικότητας διαφημιστικών καμπανιών. Συλλέγει ανώνυμα δεδομένα μετατροπών.

Τα cookies ανάλυσης και μάρκετινγκ χρησιμοποιούνται βάσει εννόμου συμφέροντος (άρθρο 6.1.στ ΓΚΠΔ) για τη βελτίωση της υπηρεσίας μας.

11. Αλλαγές στην πολιτική

Τυχόν αλλαγές θα αναρτώνται στην παρούσα σελίδα με ενημερωμένη ημερομηνία. Είσαι υπεύθυνος/η να ελέγχεις περιοδικά την Πολιτική Απορρήτου. Η συνέχιση χρήσης της Εφαρμογής μετά τη δημοσίευση αλλαγών συνιστά αποδοχή της ενημερωμένης πολιτικής.

12. Επικοινωνία

Για κάθε ερώτημα σχετικά με τα δεδομένα σου ή τα δικαιώματά σου: [email protected] ή μέσω της σελίδας επικοινωνίας.