Έκδοση 2.0 · Έναρξη ισχύος: 6 Ιουλίου 2026
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η υπηρεσία easylog (easylog.ai και η mobile εφαρμογή «easylog») συλλέγει, χρησιμοποιεί και προστατεύει προσωπικά δεδομένα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ) και τον ν. 4624/2019, όπως ισχύουν.
| Πάροχος | Γεώργιος Τσίπος — ατομική επιχείρηση |
| ΑΦΜ / Έδρα | [ΑΦΜ: ____ · ΕΔΡΑ: ____ — συμπληρώνεται με την έναρξη] |
| Επικοινωνία για προσωπικά δεδομένα | privacy@easylog.ai |
Η υπηρεσία λειτουργεί στο easylog.ai.
Δεν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), καθώς δεν συντρέχουν οι προϋποθέσεις του άρθρου 37 §1 ΓΚΠΔ· η απόφαση επανεξετάζεται τακτικά και τεκμηριώνεται εσωτερικά. Αρμόδιο σημείο επαφής για κάθε θέμα προσωπικών δεδομένων είναι το privacy@easylog.ai.
Η πλατφόρμα λειτουργεί με δύο διακριτούς ρόλους κατά τον ΓΚΠΔ. Ο πίνακας δείχνει ποιος αποφασίζει τον σκοπό της επεξεργασίας για κάθε κατηγορία δεδομένων:
| Κατηγορία δεδομένων | Ο ρόλος μας | Υπεύθυνος Επεξεργασίας (controller) |
|---|---|---|
| Στοιχεία λογαριασμού χρήστη (email, κινητό, κωδικός σε μορφή hash, 2FA, ρόλος, προτιμήσεις ειδοποιήσεων) | Υπεύθυνος Επεξεργασίας | Ο Πάροχος |
| Στοιχεία τιμολόγησης & χρεώσεων (ιστορικό χρεώσεων, παραστατικά της επιχείρησής μας· αναγνωριστικά Stripe εφόσον ενεργοποιηθούν οι πληρωμές μέσω πλατφόρμας) | Υπεύθυνος Επεξεργασίας | Ο Πάροχος |
| Τεχνικά δεδομένα & αρχεία ασφαλείας (IP, καταγραφές συνδέσεων, audit logs, μετρήσεις χρήσης) | Υπεύθυνος Επεξεργασίας | Ο Πάροχος |
| Αρχείο αποδοχής όρων (χρόνος, έκδοση όρων) | Υπεύθυνος Επεξεργασίας | Ο Πάροχος |
| Παραστατικά που ανεβάζεις (τιμολόγια, αποδείξεις, τραπεζικά έγγραφα) και τα δεδομένα που εξάγονται αυτόματα από αυτά | Εκτελών την Επεξεργασία (άρ. 28 ΓΚΠΔ) | Η επιχείρησή σου — ή, αν χρησιμοποιείς την υπηρεσία μέσω λογιστή που ενεργεί ως εκτελών για τους πελάτες του, ο πελάτης του λογιστή (τότε εμείς ενεργούμε ως υπο-εκτελών, άρ. 28 §4 ΓΚΠΔ) |
| Κοινόχρηστα αρχεία λογιστή–επιχείρησης (π.χ. μισθοδοσίες), σχόλια, ετικέτες | Εκτελών / υπο-εκτελών | Ο tenant (επιχείρηση ή πελάτης λογιστή) |
| Επαφές/αντισυμβαλλόμενοι που καταχωρεί ο tenant (επωνυμίες, ΑΦΜ) | Εκτελών / υπο-εκτελών | Ο tenant |
| Διαπιστευτήρια myDATA και δεδομένα που αντλούνται από myDATA/ΑΑΔΕ κατ' εντολή του tenant | Εκτελών / υπο-εκτελών | Ο tenant |
| Πλήρη στοιχεία πληρωμής (κάρτα, τραπεζικός λογαριασμός SEPA) — εφόσον ενεργοποιηθούν οι πληρωμές μέσω πλατφόρμας | Κανένας — δεν τα λαμβάνουμε ποτέ | Η Stripe ως ανεξάρτητος Υπεύθυνος Επεξεργασίας (βλ. §6) |
Για τις επεξεργασίες όπου ενεργούμε ως Εκτελών, οι όροι διέπονται από το Παράρτημα Επεξεργασίας Δεδομένων (DPA) που αποτελεί αναπόσπαστο παράρτημα των Όρων Χρήσης· επεξεργαζόμαστε τα δεδομένα αποκλειστικά βάσει των τεκμηριωμένων εντολών του Υπευθύνου Επεξεργασίας.
Ως Υπεύθυνος Επεξεργασίας (δικά μας δεδομένα):
Ως Εκτελών την Επεξεργασία (δεδομένα των tenants):
Δεν επεξεργαζόμαστε εν γνώσει μας ειδικές κατηγορίες δεδομένων (άρ. 9 ΓΚΠΔ)· ο tenant οφείλει να μην ανεβάζει τέτοια δεδομένα, εκτός αν περιλαμβάνονται υποχρεωτικά σε νόμιμα λογιστικά έγγραφα.
Α. Για τις επεξεργασίες όπου είμαστε Υπεύθυνος Επεξεργασίας:
| Σκοπός | Δεδομένα | Νομική βάση (άρ. 6 §1 ΓΚΠΔ) |
|---|---|---|
| Δημιουργία και λειτουργία λογαριασμού, σύνδεση, 2FA | Στοιχεία λογαριασμού, συνεδρίες, OTP | (β) εκτέλεση σύμβασης |
| Τιμολόγηση χρήσης και χρεώσεων | Στοιχεία τιμολόγησης, ιστορικό χρεώσεων | (β) εκτέλεση σύμβασης |
| Έκδοση και διαφύλαξη των δικών μας φορολογικών παραστατικών | Στοιχεία τιμολόγησης | (γ) νομική υποχρέωση (ν. 4308/2014, ν. 5104/2024) |
| Ασφάλεια της υπηρεσίας, αποτροπή κατάχρησης, διερεύνηση περιστατικών | IP, καταγραφές συνδέσεων, audit logs, όρια ρυθμού (rate limiting) | (στ) έννομο συμφέρον — προστασία υπηρεσίας και χρηστών |
| Λειτουργικές ειδοποιήσεις (email, SMS, push) | Email, κινητό, push tokens | (β) εκτέλεση σύμβασης· οι μη κρίσιμες ειδοποιήσεις απενεργοποιούνται από τις ρυθμίσεις |
| Απόδειξη αποδοχής όρων και νομικών εκδόσεων | Χρόνος/έκδοση αποδοχής | (στ) έννομο συμφέρον — απόδειξη σύναψης σύμβασης |
| Απάντηση σε αιτήματα δικαιωμάτων και εποπτικών αρχών | Αρχείο αιτημάτων | (γ) νομική υποχρέωση (άρ. 12–22, 31 ΓΚΠΔ) |
Δεν χρησιμοποιούμε τα δεδομένα για διαφήμιση, δεν καταρτίζουμε διαφημιστικό προφίλ και δεν πωλούμε δεδομένα σε τρίτους.
Β. Για τις επεξεργασίες όπου είμαστε Εκτελών: η νομική βάση προσδιορίζεται από τον εκάστοτε Υπεύθυνο Επεξεργασίας (κατά κανόνα: εκτέλεση σύμβασης με τον λογιστή του και συμμόρφωση με φορολογικές υποχρεώσεις — ν. 4308/2014, ν. 5104/2024, myDATA). Εμείς εκτελούμε αποκλειστικά τις εξής εργασίες, βάσει τεκμηριωμένων εντολών: αποθήκευση παραστατικών, αυτόματη εξαγωγή πεδίων με AI, διασύνδεση myDATA/Μητρώου ΑΑΔΕ/VIES, κοινή χρήση με τον συνδεδεμένο λογιστή/επιχείρηση, λειτουργικές ειδοποιήσεις για νέα έγγραφα.
Τα παραστατικά περιέχουν κατά νόμο στοιχεία τρίτων (αντισυμβαλλομένων, εργαζομένων, εκπροσώπων). Για τα δεδομένα αυτά:
Κοινοποιούμε δεδομένα μόνο στους παρακάτω αποδέκτες. Οι υπο-εκτελούντες δεσμεύονται με σύμβαση επεξεργασίας δεδομένων (άρ. 28 ΓΚΠΔ):
| Αποδέκτης | Ρόλος | Χώρα | Ιδιότητα |
|---|---|---|---|
| Anthropic PBC (μέσω Anthropic Ireland, Limited για πελάτες ΕΟΧ) | Αυτόματη ανάγνωση/εξαγωγή πεδίων παραστατικών με AI (Claude API). Δεν εκπαιδεύει μοντέλα στα δεδομένα. Αποστέλλεται μόνο το ελάχιστο αναγκαίο (κείμενο εγγράφου, εικόνα 1ης σελίδας μόνο όταν δεν υπάρχει αναγνώσιμο κείμενο). | ΗΠΑ | Υπο-εκτελών |
| Hetzner Online GmbH | Φιλοξενία διακομιστών και κρυπτογραφημένη αποθήκευση αρχείων | Γερμανία | Υπο-εκτελών |
| Neon, LLC (όμιλος Databricks) | Βάση δεδομένων PostgreSQL — τα δεδομένα φιλοξενούνται σε κέντρο δεδομένων ΕΕ (AWS eu-central-1, Φρανκφούρτη) | ΗΠΑ (δεδομένα σε region ΕΕ) | Υπο-εκτελών |
| Brevo SAS | Αποστολή email και SMS (επιβεβαιώσεις, OTP, ειδοποιήσεις) | Γαλλία | Υπο-εκτελών |
| Expo (650 Industries, Inc.) — με δίκτυα μεταφοράς Apple APNs και Google FCM | Παράδοση push ειδοποιήσεων στο κινητό. Το περιεχόμενο είναι γενικό, χωρίς προσωπικά δεδομένα (π.χ. «Νέο παραστατικό»)· το Expo δεν αποθηκεύει το περιεχόμενο μετά την παράδοση. | ΗΠΑ | Υπο-εκτελών (APNs/FCM: πάροχοι μεταφοράς) |
| ΑΑΔΕ/ΓΓΠΣ (myDATA, Μητρώο) & VIES | Υποβολή/άντληση δεδομένων myDATA και επαλήθευση ΑΦΜ, κατ' εντολή του tenant | Ελλάδα / ΕΕ | Δημόσιες αρχές — όχι υπο-εκτελούντες |
| Stripe (Stripe Payments Europe, Ltd. και Stripe, Inc.) — εφόσον ενεργοποιηθούν οι πληρωμές μέσω πλατφόρμας | Εκτέλεση πληρωμών (κάρτες, SEPA άμεση χρέωση) και εκταμιεύσεις προς λογιστές μέσω Stripe Connect. Η Stripe συλλέγει τα στοιχεία πληρωμής απευθείας και ενεργεί ως ανεξάρτητος Υπεύθυνος Επεξεργασίας για τα δεδομένα αυτά, σύμφωνα με τη δική της πολιτική απορρήτου (stripe.com/privacy). | Ιρλανδία / ΗΠΑ | Ανεξάρτητος Υπεύθυνος Επεξεργασίας |
| Ο λογιστής σου / η επιχείρηση-πελάτης σου | Μόνο μετά από ρητή σύνδεση των λογαριασμών σας, αποκτά πρόσβαση στα έγγραφα, τις αναφορές και τα κοινόχρηστα αρχεία | Ελλάδα | Αυτοτελής Υπεύθυνος ή Εκτελών, κατά τον ρόλο του |
Η αποθήκευση των δεδομένων γίνεται εντός ΕΕ (Γερμανία). Ορισμένοι πάροχοι εδρεύουν στις ΗΠΑ· κάθε διαβίβαση καλύπτεται από τους ακόλουθους μηχανισμούς του Κεφαλαίου V ΓΚΠΔ:
| Αποδέκτης | Δεδομένα | Μηχανισμός διαβίβασης |
|---|---|---|
| Anthropic PBC (ΗΠΑ) | Κείμενο/εικόνα παραστατικού προς εξαγωγή πεδίων | Τυποποιημένες Συμβατικές Ρήτρες (Απόφαση (ΕΕ) 2021/914 — SCCs), ενσωματωμένες στη σύμβαση επεξεργασίας δεδομένων της Anthropic, μαζί με συμπληρωματικά μέτρα: κρυπτογράφηση κατά τη μεταφορά (TLS), ελαχιστοποίηση δεδομένων, μη χρήση για εκπαίδευση μοντέλων, μη διατήρηση για τα μοντέλα που χρησιμοποιούμε. Η Anthropic δεν είναι πιστοποιημένη στο Data Privacy Framework — η διαβίβαση στηρίζεται αποκλειστικά σε SCCs. Έχει εκπονηθεί Εκτίμηση Αντικτύπου Διαβίβασης (TIA), διαθέσιμη κατόπιν αιτήματος. |
| Neon, LLC / Databricks (ΗΠΑ) | Δεδομένα βάσης (αποθηκευμένα σε Φρανκφούρτη· δυνατή απομακρυσμένη διαχειριστική πρόσβαση από ΗΠΑ) | Πιστοποίηση EU-U.S. Data Privacy Framework (καλύπτει ρητά τη Neon, LLC) και, επικουρικά, SCCs στη σύμβαση επεξεργασίας |
| Expo / 650 Industries, Inc. (ΗΠΑ) | Push token συσκευής· το περιεχόμενο των ειδοποιήσεων δεν αποθηκεύεται | Πιστοποίηση EU-U.S. Data Privacy Framework και, επικουρικά, SCCs |
| Google LLC — FCM (ΗΠΑ) | Push token (Android) | Πιστοποίηση EU-U.S. Data Privacy Framework |
| Apple Inc. — APNs (ΗΠΑ) | Push token (iOS) — ψευδωνυμοποιημένο, χωρίς προσωπικά δεδομένα στο περιεχόμενο | Τυποποιημένες Συμβατικές Ρήτρες (SCCs) |
| Stripe (ΗΠΑ) — εφόσον ενεργοποιηθούν οι πληρωμές | Δεδομένα πληρωμών (ως ανεξάρτητος controller) | Πιστοποίηση EU-U.S. Data Privacy Framework και SCCs |
Αντίγραφο των εφαρμοστέων εγγυήσεων (SCCs, αποσπάσματα συμβάσεων επεξεργασίας) διατίθεται κατόπιν αιτήματος στο privacy@easylog.ai (άρ. 13 §1 στοιχ. στ' ΓΚΠΔ).
| Κατηγορία | Χρόνος διατήρησης |
|---|---|
| Παραστατικά και εξαγόμενα δεδομένα τους (ως Εκτελών) | Για όσο διαρκεί η σύμβαση με τον tenant. Μετά τη λήξη: πλήρης εξαγωγή (export) διαθέσιμη επί 30 ημέρες, οριστική διαγραφή εντός 90 ημερών από τη λήξη. Προσοχή: η υποχρέωση διαφύλαξης βιβλίων και στοιχείων για τουλάχιστον 5 έτη (άρ. 13 ν. 5104/2024, άρ. 7 ν. 4308/2014) βαρύνει τον tenant/την υπόχρεη οντότητα — ο tenant οφείλει να παραλάβει την εξαγωγή πριν την οριστική διαγραφή και διατηρεί πάντα ο ίδιος τα πρωτότυπα παραστατικά του. |
| Στοιχεία λογαριασμού | Μέχρι τη διαγραφή του λογαριασμού |
| Συνεδρίες | Απόλυτη λήξη σε 14 ημέρες· οι εγγραφές διαγράφονται 21 ημέρες μετά τη δημιουργία τους |
| Κωδικοί μίας χρήσης (OTP) | Ισχύς 10 λεπτών· οι εγγραφές διαγράφονται 7 ημέρες μετά τη λήξη τους |
| Καταγραφές προσπαθειών σύνδεσης | 90 ημέρες |
| Ειδοποιήσεις εντός εφαρμογής | Διαγράφονται 12 μήνες μετά την ανάγνωσή τους |
| Αρχεία ελέγχου ασφαλείας (audit logs) | 24 μήνες |
| Push tokens | Διαγράφονται κατά την αποσύνδεση (logout) από τη συσκευή |
| Προσωρινή μνήμη επωνυμιών ΑΦΜ (cache επωνυμιών από Μητρώο ΑΑΔΕ/VIES) | Έως 12 μήνες — καθαρίζεται αυτόματα |
| Μετρήσεις χρήσης AI (χωρίς περιεχόμενο εγγράφων) | Για όσο διατηρείται ο λογαριασμός |
| Φορολογικά παραστατικά του Παρόχου (χρεώσεις προς πελάτες μας) | Τουλάχιστον 5 έτη (άρ. 13 ν. 5104/2024) — νομική υποχρέωση της επιχείρησής μας |
| Αντίγραφα ασφαλείας | Κρυπτογραφημένα στιγμιότυπα με αυτόματη λήξη: 7 ημερήσια, 4 εβδομαδιαία, 6 μηνιαία — κανένα δεδομένο δεν επιβιώνει σε αντίγραφο ασφαλείας πέραν των 7 μηνών. Αν αποκατασταθεί αντίγραφο που περιέχει διαγραμμένα δεδομένα, αυτά διαγράφονται εκ νέου άμεσα (πολιτική re-delete). |
Ο καθαρισμός των τεχνικών δεδομένων εκτελείται αυτόματα σε καθημερινή βάση.
Έχεις τα δικαιώματα των άρθρων 15–22 ΓΚΠΔ: πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα, εναντίωση (για επεξεργασίες που βασίζονται σε έννομο συμφέρον).
Πώς ασκούνται:
Σημαντικοί περιορισμοί:
Καταγγελία: έχεις πάντα δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) — Κηφισίας 1-3, 115 23 Αθήνα, τηλ. 210 6475600, www.dpa.gr (ηλεκτρονική υποβολή μέσω της πύλης της Αρχής).
Η εξαγωγή και ταξινόμηση πεδίων γίνεται με τεχνολογία AI (μεγάλα γλωσσικά μοντέλα) και ενδέχεται να περιέχει σφάλματα (π.χ. εσφαλμένη αναγνώριση ποσών, ΑΦΜ ή ημερομηνιών). Η λειτουργία είναι αποκλειστικά υποβοηθητική: κάθε αποτέλεσμα επισκοπείται και διορθώνεται από άνθρωπο (τον χρήστη ή τον λογιστή) και δεν παράγεται καμία απόφαση με νομική ή αντίστοιχη ουσιώδη επίπτωση αποκλειστικά με αυτοματοποιημένα μέσα (άρ. 22 ΓΚΠΔ). Τα δεδομένα σου δεν χρησιμοποιούνται για εκπαίδευση μοντέλων AI.
Εφαρμόζουμε, μεταξύ άλλων: κρυπτογράφηση κατά τη μεταφορά (TLS/HSTS)· κρυπτογράφηση των αρχείων σε ηρεμία (encryption at rest) σε όλα τα αποθηκευμένα έγγραφα· αποθήκευση κωδικών αποκλειστικά ως hash (PBKDF2-SHA256)· κρυπτογραφημένη αποθήκευση διαπιστευτηρίων τρίτων υπηρεσιών (myDATA, Stripe)· προαιρετική διπλή ταυτοποίηση (2FA/TOTP)· απομόνωση δεδομένων ανά tenant· προστασία CSRF και όρια ρυθμού αιτημάτων· κρυπτογραφημένα από την πλευρά του πελάτη αντίγραφα ασφαλείας· καταγραφή ενεργειών (audit log) χωρίς περιεχόμενο εγγράφων. Σε περίπτωση παραβίασης δεδομένων ενεργούμε κατά τα άρθρα 33–34 ΓΚΠΔ και ειδοποιούμε τους θιγόμενους tenants σύμφωνα με τις προθεσμίες του DPA (το αργότερο εντός 48 ωρών).
Χρησιμοποιούμε ένα μόνο cookie: το απολύτως απαραίτητο cookie συνεδρίας για να παραμένεις συνδεδεμένος (httpOnly, Secure, SameSite=lax). Δεν χρησιμοποιούμε cookies διαφήμισης, στατιστικών ή παρακολούθησης, ούτε τεχνολογίες τρίτων στον browser. Επειδή το cookie συνεδρίας είναι τεχνικά απαραίτητο για την παροχή της υπηρεσίας που ζητάς, δεν απαιτείται συγκατάθεση ούτε banner cookies (άρ. 4 §5 ν. 3471/2006).
Η υπηρεσία απευθύνεται αποκλειστικά σε επιχειρήσεις και επαγγελματίες. Δεν απευθύνεται σε άτομα κάτω των 18 ετών και δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων.
Κάθε έκδοση φέρει αριθμό και ημερομηνία έναρξης ισχύος· το αρχείο προηγούμενων εκδόσεων διατίθεται κατόπιν αιτήματος. Για ουσιώδεις αλλαγές (νέοι σκοποί, νέες κατηγορίες αποδεκτών, αλλαγές σε διαβιβάσεις ή χρόνους διατήρησης) θα σε ειδοποιούμε με email ή ειδοποίηση εντός της πλατφόρμας 30 ημέρες πριν την έναρξη ισχύος. Για επουσιώδεις αλλαγές (συμπεριλαμβανομένης της συμπλήρωσης των στοιχείων ταυτότητας του Παρόχου με την έναρξη της ατομικής επιχείρησης) αρκεί η ανανέωση της ημερομηνίας και της έκδοσης στην παρούσα σελίδα.
Για κάθε ερώτημα ή αίτημα σχετικά με προσωπικά δεδομένα:
Δείτε επίσης: Όροι Χρήσης · Παράρτημα Επεξεργασίας Δεδομένων (DPA) · Κατάλογος υπο-εκτελούντων