Νομικά
Πολιτική Απορρήτου
Σεβόμαστε τα προσωπικά σας δεδομένα. Εδώ θα βρείτε αναλυτικά τι συλλέγουμε, γιατί και πώς τα προστατεύουμε, σύμφωνα με τον GDPR.
Η εταιρεία πιθανόν δεν υποχρεούται σε ορισμό DPO (άρθρο 37 GDPR) — τα έγγραφα ταυτότητας επεξεργάζεται η Stripe ως processor, δεν αποθηκεύονται σε εσωτερικούς servers. Να επιβεβαιωθεί εάν ο όγκος επεξεργασίας GPS / οικονομικών δεδομένων επιβάλλει DPO βάσει κατευθυντήριων γραμμών ΑΠΔΠΧ.
2.1 Δεδομένα Εγγραφής και Προφίλ
| Κατηγορία | Δεδομένα | Νομική Βάση |
|---|---|---|
| Ταυτότητα | Όνομα, επώνυμο, email, τηλέφωνο, ημερομηνία γέννησης, επείγουσα επαφή | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Φωτογραφία προφίλ | Avatar εικόνα | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Διεύθυνση | Οδός, αριθμός, πόλη, ΤΚ, χώρα, GPS συντεταγμένες | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Σύνδεση μέσω Google/Apple | ID αναφοράς OAuth, email | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Αυτοπεριγραφή | Βιογραφικό κείμενο προφίλ | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
2.2 Δεδομένα Πληρωμής
Τα πλήρη στοιχεία κάρτας και IBAN δεν αποθηκεύονται στους servers μας. Η επεξεργασία γίνεται αποκλειστικά από την Stripe (PCI DSS Level 1 certified). Στους δικούς μας servers αποθηκεύουμε μόνο:
| Δεδομένα | Σκοπός | Νομική Βάση |
|---|---|---|
| Τελευταία 4 ψηφία κάρτας, μήνας/έτος λήξης, brand, χώρα έκδοσης | Αναγνώριση μεθόδου πληρωμής | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Stripe reference IDs (Customer ID, Payment Method ID, Account ID) | Διαχείριση συναλλαγών | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Stripe IBAN token (για sitters) | Πληρωμή sitter | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Ιστορικό συναλλαγών (ποσά, ημερομηνίες, IDs) | Λογιστική / φορολογική προστασία | Νομική προστασία (άρθρο 6.1.γ) |
2.3 Δεδομένα Κατοικιδίων
| Δεδομένα | Νομική Βάση |
|---|---|
| Όνομα, ημερομηνία γέννησης, αριθμός microchip, βάρος, φυλή | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Αλλεργίες, φάρμακα, σημειώσεις υγείας | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Εμβολιασμοί (τύπος, ημερομηνίες, πιστοποιητικά) | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Φωτογραφίες κατοικιδίων | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
2.4 Δεδομένα Sitter
| Δεδομένα | Νομική Βάση |
|---|---|
| Φωτογραφίες κατοικίας | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Παρεχόμενες υπηρεσίες (διαμονή, βόλτες) | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Επαλήθευση ταυτότητας μέσω Stripe Identity | Εκτέλεση σύμβασης / Νομική προστασία (άρθρο 6.1.β / 6.1.γ) |
Τα έγγραφα ταυτότητας (ταυτότητα/διαβατήριο, selfie) επεξεργάζονται και αποθηκεύονται αποκλειστικά από τη Stripe. Στους servers μας αποθηκεύεται μόνο το αποτέλεσμα επαλήθευσης (εγκρίθηκε / απορρίφθηκε).
2.5 Κρατήσεις και Αξιολογήσεις
| Δεδομένα | Νομική Βάση |
|---|---|
| Ημερομηνίες κράτησης, υπηρεσία, κατάσταση, τιμή | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
| Κριτικές και βαθμολογίες | Εκτέλεση σύμβασης (άρθρο 6.1.β) |
2.6 Δεδομένα Καταγραφής (Logs)
Λειτουργούμε δύο κατηγορίες logs, και οι δύο με διατήρηση 14 ημερών:
| Τύπος | Δεδομένα | Σκοπός | Νομική Βάση |
|---|---|---|---|
| Nginx access logs | Διεύθυνση IP, user agent, URI, HTTP status, χρόνος απόκρισης | Ασφάλεια δικτύου, fraud detection | Έννομο συμφέρον (άρθρο 6.1.στ) |
| Application logs (Pino → Grafana/Loki) | Διεύθυνση IP, request ID, μηνύματα σφαλμάτων, debug events | Debugging, monitoring σταθερότητας πλατφόρμας | Έννομο συμφέρον (άρθρο 6.1.στ) |
Τα ευαίσθητα πεδία (κωδικοί, tokens, authorization headers) αποκρύπτονται αυτόματα πριν την καταγραφή και δεν εμφανίζονται στα logs.
Αποστέλλουμε αποκλειστικά transactional emails που σχετίζονται με τη χρήση της πλατφόρμας. Δεν αποστέλλουμε marketing emails.
Επιβεβαίωση email, καλωσόρισμα, επαναφορά κωδικού
Νέο αίτημα, αποδοχή, απόρριψη, ακύρωση, αυτόματη ακύρωση
Απόδειξη, επιστροφή χρημάτων, αποδέσμευση πληρωμής sitter
Αποτέλεσμα επαλήθευσης ταυτότητας, κατάσταση εμβολίων κατοικιδίων
Ειδοποίηση ετοιμότητας εξαγωγής δεδομένων
Μεταβιβάζουμε δεδομένα στους παρακάτω επεξεργαστές βάσει συμβάσεων επεξεργασίας (DPA):
| Επεξεργαστής | Σκοπός | Έδρα | Εγγύηση μεταφοράς |
|---|---|---|---|
| Stripe (Stripe Payments Europe, Ltd.) | Πληρωμές, IBAN, επαλήθευση ταυτότητας | ΕΕ (Ιρλανδία) | Εντός ΕΕ — δεν απαιτείται |
| Microsoft Azure (West Europe) | Αποθήκευση εικόνων | ΕΕ (Ολλανδία) | Εντός ΕΕ — δεν απαιτείται |
| Grafana Cloud | Application logs | ΕΕ (επιλέγεται region) | PLACEHOLDER — επιβεβαίωση EU region + DPA |
| Mailgun | Αποστολή email | PLACEHOLDER — EU region | PLACEHOLDER |
| Κατηγορία δεδομένων | Διατήρηση | Βάση |
|---|---|---|
| Ενεργός λογαριασμός | Έως αίτηση διαγραφής | Σύμβαση |
| Λογαριασμός μετά διαγραφή (anonymised) | Έως 30 ημέρες | GDPR άρθρο 17 + λειτουργική ανάγκη Stripe cleanup |
| Οικονομικά δεδομένα (κρατήσεις, πληρωμές) | 5 χρόνια | Φορολογική / λογιστική προστασία |
| Εικόνες (Azure Blob) | Έως διαγραφή λογαριασμού | Σύμβαση |
| Application logs (Grafana/Loki) | 14 ημέρες | Έννομο συμφέρον |
| Nginx access logs | 14 ημέρες | Έννομο συμφέρον |
| Download link εξαγωγής δεδομένων | 24 ώρες | — |
| Δεδομένα συναλλαγών Stripe (Stripe-side) | 5+ χρόνια | Stripe εσωτερική ρυθμιστική προστασία |
6.1
Δικαίωμα Πρόσβασης (άρθρο 15)
Μπορείτε να ζητήσετε αντίγραφο όλων των δεδομένων που τηρούμε για εσάς μέσω της λειτουργίας «Εξαγωγή Δεδομένων» στην εφαρμογή.
6.2
Δικαίωμα Διόρθωσης (άρθρο 16)
Μπορείτε να διορθώσετε τα στοιχεία του προφίλ σας μέσω της εφαρμογής. Για αλλαγή email επικοινωνήστε στο privacy@pethost.gr.
6.3
Δικαίωμα Διαγραφής (άρθρο 17)
Μπορείτε να διαγράψετε τον λογαριασμό σας μέσω της εφαρμογής. Η διαγραφή ακολουθεί διφασικό μοντέλο: άμεση ανωνυμοποίηση των προσωπικών στοιχείων και async διαγραφή από Stripe (έως 30 ημέρες). Δεδομένα που απαιτούνται για φορολογική συμμόρφωση (5 χρόνια) διατηρούνται βάσει νομικής προστασίας. Δεν μπορείτε να διαγράψετε τον λογαριασμό σας εφόσον υπάρχουν ενεργές κρατήσεις σε εξέλιξη.
6.4
Δικαίωμα Φορητότητας (άρθρο 20)
Μπορείτε να λάβετε τα δεδομένα σας σε μηχαναγνώσιμη μορφή (JSON) μέσω της λειτουργίας «Εξαγωγή Δεδομένων» στην εφαρμογή. Ο σύνδεσμος λήψης ισχύει για 24 ώρες.
6.5
Δικαίωμα Εναντίωσης (άρθρο 21)
Έχετε δικαίωμα εναντίωσης στην επεξεργασία δεδομένων σας που βασίζεται σε έννομο συμφέρον (καταγραφή logs). Επικοινωνήστε στο privacy@pethost.gr. Η PETHOST δύναται να συνεχίσει την επεξεργασία εφόσον αποδείξει επιτακτικούς και νόμιμους λόγους (ασφάλεια πλατφόρμας, fraud detection).
6.6
Δικαίωμα Περιορισμού Επεξεργασίας (άρθρο 18)
Για αίτημα περιορισμού επεξεργασίας επικοινωνήστε στο privacy@pethost.gr. Θα απαντήσουμε εντός 30 ημερών.
6.7
Καταγγελία στην ΑΠΔΠΧ
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει το GDPR, έχετε δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): www.dpa.gr
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:
Διαδικασία αντιμετώπισης παραβίασης δεδομένων (Data Breach Response Plan) υπό ανάπτυξη: εντοπισμός → αξιολόγηση κινδύνου → γνωστοποίηση ΑΠΔΠΧ εντός 72 ωρών (άρθρο 33) → ενημέρωση υποκειμένων εάν υψηλός κίνδυνος (άρθρο 34).
Η πλατφόρμα απευθύνεται αποκλειστικά σε άτομα άνω των 18 ετών.
Customers
Δηλώνετε υπεύθυνα ότι είστε άνω των 18 ετών κατά την εγγραφή. Η PETHOST δεν φέρει ευθύνη για ψευδή δήλωση ηλικίας.
Sitters
Η ηλικία επαληθεύεται μέσω Stripe Identity (KYC) κατά την ενεργοποίηση του λογαριασμού πληρωμής. Ο sitter υποχρεούται να υποβάλει επίσημο έγγραφο ταυτότητας.
Σε περίπτωση ουσιαστικών αλλαγών θα σας ειδοποιήσουμε μέσω email ή ειδοποίησης στην εφαρμογή τουλάχιστον 30 ημέρες πριν την ισχύ τους.
Για οποιοδήποτε ερώτημα σχετικά με τα προσωπικά σας δεδομένα:
Θα απαντήσουμε εντός 30 ημερών από τη λήξη του αιτήματός σας (άρθρο 12 GDPR).
Ερωτήσεις;
Επικοινωνήστε μαζί μας
Για οποιοδήποτε ερώτημα σχετικά με τα δεδομένα σας, στείλτε μας email.
privacy@pethost.gr