Πολιτική Απορρήτου

1. Εισαγωγή

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η Whistl («εμείς», «μας», «η Εταιρεία») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την πλατφόρμα μας whistl.gr και τις σχετικές υπηρεσίες μας.

Η προστασία των προσωπικών σας δεδομένων είναι ύψιστη προτεραιότητα για εμάς. Συμμορφωνόμαστε πλήρως με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και την ελληνική νομοθεσία περί προστασίας προσωπικών δεδομένων.

2. Υπεύθυνος Επεξεργασίας

Υπεύθυνος Επεξεργασίας για τα προσωπικά σας δεδομένα είναι:

3. Προσωπικά Δεδομένα που Συλλέγουμε

Συλλέγουμε τα εξής είδη προσωπικών δεδομένων:

• Στοιχεία ταυτότητας: όνομα, επώνυμο, ημερομηνία γέννησης
• Στοιχεία επικοινωνίας: email, τηλέφωνο, διεύθυνση, πόλη
• Στοιχεία λογαριασμού: όνομα χρήστη, κρυπτογραφημένος κωδικός πρόσβασης
• Στοιχεία κράτησης: ημερομηνίες, ώρες, χώροι, αριθμός παικτών, ποσά πληρωμών
• Στοιχεία πληρωμής: δεν αποθηκεύουμε πλήρη στοιχεία καρτών. Οι πληρωμές επεξεργάζονται αποκλειστικά από τη Stripe. Διατηρούμε μόνο token πληρωμής, τελευταία ψηφία κάρτας (last4), μάρκα κάρτας και ημερομηνία λήξης.
• Δεδομένα τοποθεσίας: γεωγραφική θέση (μόνο με τη συγκατάθεσή σας)
• Τεχνικά δεδομένα: διεύθυνση IP, τύπος συσκευής, πρόγραμμα περιήγησης, λειτουργικό σύστημα, cookies
• Δεδομένα χρήσης: σελίδες που επισκεφτήκατε, χρόνος παραμονής, κλικ, αλληλεπιδράσεις με την πλατφόρμα
• Επικοινωνίες: μηνύματα που μας στέλνετε μέσω φόρμας επικοινωνίας ή email
• Αξιολογήσεις: κριτικές και βαθμολογίες που υποβάλλετε για χώρους

4. Νομική Βάση Επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας με βάση:

• Σύμβαση (άρθρο 6(1)(β) GDPR): για τη δημιουργία λογαριασμού, διαχείριση κρατήσεων και πληρωμών
• Νομική υποχρέωση (άρθρο 6(1)(γ) GDPR): για φορολογικές και λογιστικές υποχρεώσεις, συμμόρφωση με δικαστικές αποφάσεις
• Έννομο συμφέρον (άρθρο 6(1)(στ) GDPR): για ασφάλεια της πλατφόρμας, πρόληψη απάτης, βελτίωση υπηρεσιών, ανάλυση δεδομένων χρήσης
• Συγκατάθεση (άρθρο 6(1)(α) GDPR): για την αποστολή newsletters, marketing emails, και για τα analytics cookies (PostHog)

5. Σκοπός Χρήσης των Δεδομένων

Χρησιμοποιούμε τα δεδομένα σας για:

• Τη δημιουργία και διαχείριση του λογαριασμού σας
• Την επεξεργασία κρατήσεων και πληρωμών
• Την επικοινωνία σχετικά με κρατήσεις, ακυρώσεις και αλλαγές
• Την αποστολή επιβεβαιώσεων κρατήσεων και υπενθυμίσεων
• Την παροχή υποστήριξης πελατών
• Τη βελτίωση και ανάπτυξη των υπηρεσιών μας
• Την ασφάλεια της πλατφόρμας και πρόληψη απάτης
• Τη συμμόρφωση με νομικές και ρυθμιστικές υποχρεώσεις
• Την αποστολή προωθητικού υλικού (μόνο με τη συγκατάθεσή σας)

6. Κοινοποίηση Δεδομένων σε Τρίτους

Μοιραζόμαστε τα δεδομένα σας μόνο όταν είναι απολύτως αναγκαίο:

• Ιδιοκτήτες χώρων: όνομα, email, τηλέφωνο και στοιχεία κράτησης για την εκπλήρωση της κράτησης
• Stripe: για την ασφαλή επεξεργασία πληρωμών με καρτών. Η Stripe λειτουργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας.
• PostHog: για ανάλυση χρήσης της πλατφόρμας (μόνο με τη συγκατάθεσή σας στα analytics cookies)
• Vercel: για hosting και analytics απόδοσης (Performance / Speed Insights — anonymized δεδομένα)
• Supabase (PostgreSQL): για αποθήκευση δεδομένων σε ασφαλείς servers cloud
• Πάροχοι email: για την αποστολή transactional emails (επιβεβαιώσεις κρατήσεων, ειδοποιήσεις)
• Αρχές και δικαστήρια: όταν απαιτείται από το νόμο ή για την προστασία των δικαιωμάτων μας

7. Cookies και Τεχνολογίες Παρακολούθησης

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες για:

• Αυστηρά αναγκαία cookies: αυθεντικοποίηση χρήστη (auth-token), ασφάλεια, λειτουργικότητα κρατήσεων
• Analytics cookies: PostHog για κατανόηση της χρήσης της πλατφόρμας (μόνο με συγκατάθεση)
• Performance cookies: Vercel Speed Insights για βελτίωση ταχύτητας (anonymized)

Για περισσότερες πληροφορίες, ανατρέξτε στην Πολιτική Cookies.

8. Διεθνείς Διαβιβάσεις Δεδομένων

Τα δεδομένα σας φιλοξενούνται κυρίως στην Ευρωπαϊκή Ένωση (μέσω Supabase EU και Vercel). Ορισμένοι πάροχοι (όπως η Stripe και PostHog) ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΕ. Σε κάθε περίπτωση, διασφαλίζουμε την προστασία των δεδομένων σας μέσω τυποποιημένων συμβατικών ρητρών (SCCs) και άλλων κατάλληλων διασφαλίσεων.

9. Διατήρηση Δεδομένων

Διατηρούμε τα δεδομένα σας για όσο χρονικό διάστημα είναι αναγκαίο για τους σκοπούς που συλλέχθηκαν:

• Λογαριασμός χρήστη: μέχρι τη διαγραφή του λογαριασμού σας
• Στοιχεία κρατήσεων: 7 έτη (φορολογικές και λογιστικές υποχρεώσεις)
• Στοιχεία πληρωμών: 7 έτη (φορολογικές υποχρεώσεις)
• Marketing δεδομένα: μέχρι την ανάκληση της συγκατάθεσής σας
• Τεχνικά logs: έως 12 μήνες

10. Τα Δικαιώματά σας

Σύμφωνα με τον GDPR, έχετε τα εξής δικαιώματα:

• Δικαίωμα πρόσβασης: να λάβετε αντίγραφο των δεδομένων σας
• Δικαίωμα διόρθωσης: να διορθώσετε ανακριβή ή ελλιπή δεδομένα
• Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): να ζητήσετε τη διαγραφή του λογαριασμού και των δεδομένων σας
• Δικαίωμα περιορισμού επεξεργασίας: να ζητήσετε προσωρινό πάγωμα της επεξεργασίας
• Δικαίωμα φορητότητας: να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο format
• Δικαίωμα εναντίωσης: να αντιταχθείτε στην επεξεργασία για λόγους έννομου συμφέροντος ή για direct marketing
• Δικαίωμα ανάκλησης συγκατάθεσης: ανά πάσα στιγμή για τις επεξεργασίες που βασίζονται σε συγκατάθεση

Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας στο support@whistl.gr. Απαντάμε εντός 30 ημερών. Έχετε επίσης το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

11. Ασφάλεια Δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:

• Κρυπτογράφηση SSL/TLS για όλες τις συνδέσεις (HTTPS)
• Κρυπτογράφηση κωδικών πρόσβασης με bcrypt hashing
• Ασφαλή servers cloud με τακτικά backups
• Περιορισμός πρόσβασης σε εξουσιοδοτημένο προσωπικό μόνο
• Τακτικοί έλεγχοι ασφαλείας και ενημερώσεις
• Two-factor authentication (2FA) για τους λογαριασμούς χρηστών

12. Αυτοματοποιημένη Λήψη Αποφάσεων

Δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που να παράγει νομικές επιπτώσεις ή να επηρεάζει σημαντικά εσάς.

13. Αλλαγές στην Πολιτική Απορρήτου

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου περιοδικά. Οποιεσδήποτε αλλαγές θα δημοσιεύονται σε αυτή τη σελίδα με ενημερωμένη ημερομηνία. Σας ενθαρρύνουμε να ελέγχετε τακτικά την παρούσα πολιτική.

14. Επικοινωνία

Για οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με την προστασία των προσωπικών σας δεδομένων, επικοινωνήστε μαζί μας: