Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων

Επωνυμία: fyLocal
Έδρα: Ελλάδα
Email επικοινωνίας: support@fylocal.gr
Υπεύθυνος Προστασίας Δεδομένων (DPO): dpo@fylocal.gr

Σύμφωνα με το Άρθρο 13 GDPR, ενημερώνουμε διαφανώς για τον τρόπο συλλογής, επεξεργασίας και προστασίας των προσωπικών σας δεδομένων.

Α. Δεδομένα Επιχειρήσεων (Καταστημάτων)

• Επωνυμία και διεύθυνση καταστήματος
• Στοιχεία επικοινωνίας (τηλέφωνο, email, website)
• Ωράρια λειτουργίας
• Περιγραφές και κατηγορίες δραστηριότητας
• Φωτογραφίες και οπτικό υλικό
• Λογαριασμοί social media

Β. Δεδομένα Διαχειριστών (Admin Panel)

• Ονοματεπώνυμο
• Email και κωδικός πρόσβασης (hashed)
• Ημερομηνία τελευταίας σύνδεσης
• Ιστορικό ενεργειών (logs για ασφάλεια)

Γ. Τεχνικά Δεδομένα Επισκεπτών

• Διεύθυνση IP (ανωνυμοποιημένη)
• Τύπος συσκευής και browser
• Σελίδες που επισκέπτεστε
• Ημερομηνία και ώρα επίσκεψης
• Cookies για βελτίωση εμπειρίας (με συναίνεση)

Σημείωση: Δεν συλλέγουμε ευαίσθητα δεδομένα (Άρθρο 9 GDPR) όπως θρήσκευμα, υγεία, πολιτικά πιστεύω ή biometric data.

Σύμφωνα με το Άρθρο 6 GDPR, επεξεργαζόμαστε δεδομένα με τις εξής νομικές βάσεις:

Τα δεδομένα σας ενδέχεται να κοινοποιηθούν σε:

• Hosting Providers: Αξιόπιστοι πάροχοι cloud εντός ΕΕ με πιστοποιήσεις ISO 27001 και συμβάσεις επεξεργαστή (DPA)
• Analytics Tools: Google Analytics (ανωνυμοποιημένα δεδομένα), με ενεργοποιημένη λειτουργία IP masking
• Email Services: Για αποστολή ενημερώσεων (με συναίνεση)
• Νομικές Αρχές: Μόνο εάν απαιτείται από το νόμο ή δικαστική απόφαση

Μεταφορά εκτός ΕΕ: Εάν χρησιμοποιούμε υπηρεσίες εκτός ΕΟΧ, διασφαλίζουμε κατάλληλες εγγυήσεις (Standard Contractual Clauses, Adequacy Decisions).

Διατηρούμε τα δεδομένα για όσο χρονικό διάστημα είναι απαραίτητο:

• Δεδομένα καταστημάτων: Για τη διάρκεια της συνεργασίας + 1 έτος (για τυχόν διεκδικήσεις)
• Admin accounts: Εφόσον είναι ενεργοί + 6 μήνες μετά την απενεργοποίηση
• Logs ασφαλείας: 12 μήνες
• Analytics data: 26 μήνες (Google Analytics default)
• Φορολογικά στοιχεία: 7 έτη (ελληνική νομοθεσία)

Μετά τη λήξη, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται ασφαλώς.

Χρησιμοποιούμε cookies σύμφωνα με την Οδηγία ePrivacy (2002/58/ΕΚ) και τον Ν.3471/2006:

• Απαραίτητα cookies: Για τη λειτουργία της πλατφόρμας (sessions, ασφάλεια)
• Analytics cookies: Ανώνυμα δεδομένα για στατιστικές (Google Analytics με IP anonymization)
• Προτιμήσεις cookies: Αποθήκευση γλώσσας και ρυθμίσεων

Διαχείριση: Μπορείτε να απενεργοποιήσετε cookies από τις ρυθμίσεις του browser σας ή μέσω του Cookie Banner. Η απενεργοποίηση ενδέχεται να επηρεάσει τη λειτουργικότητα.

Σύμφωνα με το Άρθρο 32 GDPR, εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα:

• Κρυπτογράφηση: SSL/TLS για μεταφορά δεδομένων (HTTPS)
• Hashing: Οι κωδικοί αποθηκεύονται με bcrypt/argon2
• Firewalls & Monitoring: Προστασία από επιθέσεις και ανίχνευση παραβιάσεων
• Access Control: Περιορισμένη πρόσβαση βάσει ρόλων (RBAC)
• Regular Backups: Αντίγραφα ασφαλείας με κρυπτογράφηση
• Security Audits: Τακτικοί έλεγχοι και updates

Data Breach: Σε περίπτωση παραβίασης, θα ενημερώσουμε την Αρχή εντός 72 ωρών και τους επηρεαζόμενους χρήστες εάν υπάρχει υψηλός κίνδυνος (Άρθρο 33-34 GDPR).

Το fyLocal δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Εάν διαπιστώσουμε τέτοια επεξεργασία, θα διαγράψουμε άμεσα τα στοιχεία.

Ενδέχεται να ενημερώσουμε την πολιτική απορρήτου. Σημαντικές αλλαγές θα κοινοποιούνται με ειδοποίηση στην πλατφόρμα ή/και email. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην κορυφή.