Πολιτική Απορρήτου

Τελευταία ενημέρωση: 03/03/2026

1. Εισαγωγή

Η DetaHashi ("εμείς", "μας", "η Εταιρεία") σέβεται το απόρρητό σας και δεσμεύεται να προστατεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 ("GDPR"), τον ελληνικό Νόμο 4624/2019 περί προστασίας δεδομένων προσωπικού χαρακτήρα, και κάθε άλλη εφαρμοστέα νομοθεσία.

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε, μοιραζόμαστε και προστατεύουμε τις πληροφορίες σας όταν επισκέπτεστε τον ιστότοπό μας (detahashi.com), χρησιμοποιείτε την πλατφόρμα μας ή αλληλεπιδράτε μαζί μας με οποιονδήποτε τρόπο.

Παρακαλούμε διαβάστε αυτήν την πολιτική προσεκτικά. Με τη χρήση της υπηρεσίας μας, επιβεβαιώνετε ότι έχετε κατανοήσει τον τρόπο επεξεργασίας των δεδομένων σας όπως περιγράφεται εδώ.

2. Υπεύθυνος Επεξεργασίας Δεδομένων

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η εταιρεία DetaHashi, με έδρα την Ελλάδα.

Για οποιοδήποτε ζήτημα σχετικά με την προστασία δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας:

  • Email: info@detahashi.com
  • Θέμα: "Προστασία Δεδομένων Προσωπικού Χαρακτήρα"

3. Δεδομένα που Συλλέγουμε

Συλλέγουμε και επεξεργαζόμαστε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

3.1 Δεδομένα Εγγραφής και Λογαριασμού

  • Ονοματεπώνυμο
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
  • Κωδικός πρόσβασης (αποθηκεύεται αποκλειστικά σε κρυπτογραφημένη μορφή - bcrypt hash)
  • Ρόλος χρήστη στην πλατφόρμα (ιδιοκτήτης καταστήματος, μεταπωλητής, διαχειριστής)
  • Ημερομηνία και ώρα δημιουργίας λογαριασμού
  • Ημερομηνία τελευταίας σύνδεσης

3.2 Δεδομένα Σύνδεσης ERP

  • Στοιχεία σύνδεσης με το σύστημα ERP (URL, κλειδιά API, διαπιστευτήρια πρόσβασης)
  • Ρυθμίσεις σύνδεσης WooCommerce (URL καταστήματος, consumer key, consumer secret)
  • Όλα τα διαπιστευτήρια αποθηκεύονται κρυπτογραφημένα με AES-256 encryption

3.3 Δεδομένα Προϊόντων και Επιχειρηματικά Δεδομένα

  • Πληροφορίες προϊόντων (ονόματα, περιγραφές, SKU, τιμές, αποθέματα)
  • Κατηγορίες και χαρακτηριστικά προϊόντων
  • Εικόνες προϊόντων (URLs ή αρχεία)
  • Ιστορικό συγχρονισμού και αρχεία καταγραφής (logs)
  • Αντιστοιχίσεις κατηγοριών και χαρακτηριστικών μεταξύ ERP και WooCommerce

3.4 Τεχνικά Δεδομένα και Δεδομένα Χρήσης

  • Διεύθυνση IP
  • Τύπος και έκδοση προγράμματος περιήγησης
  • Λειτουργικό σύστημα και συσκευή
  • Σελίδες που επισκέπτεστε στον ιστότοπό μας
  • Χρόνος και διάρκεια επίσκεψης
  • Σελίδα αναφοράς (referrer URL)
  • Ενέργειες εντός της πλατφόρμας (π.χ. έναρξη συγχρονισμού, αλλαγή ρυθμίσεων)
  • Αρχεία σφαλμάτων και αποσφαλμάτωσης (χωρίς προσωπικά δεδομένα)

3.5 Δεδομένα Επικοινωνίας

  • Περιεχόμενο μηνυμάτων που αποστέλλετε μέσω φόρμας επικοινωνίας ή email
  • Ιστορικό αιτημάτων υποστήριξης
  • Ανατροφοδότηση και αξιολογήσεις

3.6 Δεδομένα Cookies

Για λεπτομέρειες σχετικά με τα cookies, ανατρέξτε στην Πολιτική Cookies.

4. Τρόπος Συλλογής Δεδομένων

Συλλέγουμε δεδομένα μέσω των ακόλουθων μεθόδων:

4.1 Άμεσα από Εσάς

  • Κατά τη δημιουργία λογαριασμού
  • Κατά τη ρύθμιση σύνδεσης ERP/WooCommerce
  • Κατά την υποβολή φόρμας επικοινωνίας
  • Κατά την επικοινωνία μέσω email
  • Κατά τη χρήση της πλατφόρμας

4.2 Αυτόματα

  • Μέσω cookies και παρόμοιων τεχνολογιών κατά την πλοήγησή σας
  • Μέσω αρχείων καταγραφής (server logs) κατά κάθε αίτημα προς τον server μας
  • Μέσω της αυτόματης διαδικασίας συγχρονισμού ERP-WooCommerce

4.3 Από Τρίτες Πηγές

  • Από το σύστημα ERP σας (δεδομένα προϊόντων)
  • Από το WooCommerce κατάστημά σας (δεδομένα καταστήματος)
  • Σε περίπτωση που ο μεταπωλητής σας δημιούργησε τον λογαριασμό σας

5. Σκοποί Επεξεργασίας

Χρησιμοποιούμε τα δεδομένα σας για τους ακόλουθους σκοπούς:

5.1 Παροχή Υπηρεσίας

  • Δημιουργία και διαχείριση του λογαριασμού σας
  • Εκτέλεση του συγχρονισμού μεταξύ ERP και WooCommerce
  • Αντιστοίχιση κατηγοριών, χαρακτηριστικών και τιμών
  • Μεταφορά εικόνων προϊόντων
  • Ενημέρωση αποθεμάτων
  • Παροχή πίνακα ελέγχου και αναφορών

5.2 Τεχνική Υποστήριξη

  • Αντιμετώπιση τεχνικών προβλημάτων
  • Διάγνωση σφαλμάτων συγχρονισμού
  • Απάντηση σε αιτήματα υποστήριξης

5.3 Βελτίωση Υπηρεσίας

  • Ανάλυση χρήσης για βελτίωση της πλατφόρμας
  • Εντοπισμός και διόρθωση σφαλμάτων
  • Ανάπτυξη νέων λειτουργιών βάσει αναγκών χρηστών
  • Βελτιστοποίηση απόδοσης

5.4 Επικοινωνία

  • Αποστολή ειδοποιήσεων σχετικά με την υπηρεσία (π.χ. σφάλματα sync, ενημερώσεις)
  • Αποστολή διοικητικών μηνυμάτων (αλλαγές στους όρους, προγραμματισμένη συντήρηση)
  • Απάντηση σε ερωτήματα και αιτήματα

5.5 Ασφάλεια και Νομική Συμμόρφωση

  • Προστασία από μη εξουσιοδοτημένη πρόσβαση
  • Ανίχνευση και πρόληψη απάτης
  • Συμμόρφωση με φορολογικές και νομικές υποχρεώσεις
  • Επιβολή των όρων χρήσης

6. Νομική Βάση Επεξεργασίας

Κάθε επεξεργασία δεδομένων βασίζεται σε μία από τις ακόλουθες νομικές βάσεις του GDPR:

Σκοπός Νομική Βάση (Άρθρο 6 GDPR)
Παροχή υπηρεσίας συγχρονισμού Εκτέλεση σύμβασης (6.1.β)
Διαχείριση λογαριασμού Εκτέλεση σύμβασης (6.1.β)
Τεχνική υποστήριξη Εκτέλεση σύμβασης (6.1.β)
Βελτίωση πλατφόρμας Έννομο συμφέρον (6.1.στ)
Ειδοποιήσεις υπηρεσίας Εκτέλεση σύμβασης (6.1.β)
Cookies ανάλυσης Συγκατάθεση (6.1.α)
Marketing επικοινωνίες Συγκατάθεση (6.1.α)
Ασφάλεια πλατφόρμας Έννομο συμφέρον (6.1.στ)
Φορολογική συμμόρφωση Νομική υποχρέωση (6.1.γ)
Προστασία από απάτη Έννομο συμφέρον (6.1.στ)

7. Κοινοποίηση Δεδομένων σε Τρίτους

Δεν πουλάμε, νοικιάζουμε ή ανταλλάσσουμε τα προσωπικά σας δεδομένα. Ενδέχεται να κοινοποιήσουμε δεδομένα στις ακόλουθες κατηγορίες τρίτων μόνο όταν αυτό είναι απαραίτητο:

7.1 Πάροχοι Υπηρεσιών (Εκτελούντες Επεξεργασία)

  • Πάροχοι φιλοξενίας (hosting): Για τη φιλοξενία των servers και βάσεων δεδομένων μας εντός ΕΕ
  • Πάροχοι email: Για την αποστολή ειδοποιήσεων υπηρεσίας και transactional emails
  • Πάροχοι πληρωμών: Για την επεξεργασία πληρωμών (δεν αποθηκεύουμε πλήρη στοιχεία κάρτας)
  • Εργαλεία ανάλυσης: Για στατιστικά χρήσης ιστότοπου (μόνο με τη συγκατάθεσή σας)

Όλοι οι εκτελούντες επεξεργασία δεσμεύονται συμβατικά να τηρούν τον GDPR και να επεξεργάζονται δεδομένα μόνο σύμφωνα με τις οδηγίες μας.

7.2 Νομικές Υποχρεώσεις

Ενδέχεται να κοινοποιήσουμε δεδομένα εάν αυτό απαιτείται:

  • Από δικαστική απόφαση ή ένταλμα
  • Από αίτημα αρμόδιας αρχής
  • Για τη συμμόρφωση με φορολογική νομοθεσία
  • Για την προστασία νομικών δικαιωμάτων

7.3 Μεταπωλητές

Εάν ο λογαριασμός σας δημιουργήθηκε μέσω μεταπωλητή, ο μεταπωλητής ενδέχεται να έχει πρόσβαση σε βασικά στοιχεία του λογαριασμού σας (όνομα, email, κατάσταση συγχρονισμού) στο πλαίσιο παροχής υπηρεσιών.

7.4 Εταιρικές Μεταβολές

Σε περίπτωση συγχώνευσης, εξαγοράς ή πώλησης περιουσιακών στοιχείων, τα δεδομένα σας ενδέχεται να μεταφερθούν στον νέο φορέα, ο οποίος θα δεσμεύεται από τους ίδιους όρους προστασίας.

8. Διεθνείς Μεταφορές Δεδομένων

Τα δεδομένα σας αποθηκεύονται και επεξεργάζονται κατά κύριο λόγο εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Σε περίπτωση που χρειαστεί να μεταφερθούν δεδομένα εκτός ΕΟΧ (π.χ. σε πάροχο υπηρεσιών cloud), διασφαλίζουμε ότι:

  • Η χώρα προορισμού έχει αναγνωριστεί ως επαρκής από την Ευρωπαϊκή Επιτροπή (Απόφαση Επάρκειας), ή
  • Εφαρμόζονται Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses - SCCs) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, ή
  • Υπάρχουν Δεσμευτικοί Εταιρικοί Κανόνες (Binding Corporate Rules), ή
  • Έχετε παράσχει ρητή συγκατάθεση για τη μεταφορά

9. Διατήρηση Δεδομένων

Διατηρούμε τα δεδομένα σας για τα ακόλουθα χρονικά διαστήματα:

Κατηγορία Δεδομένων Περίοδος Διατήρησης
Στοιχεία λογαριασμού Για όσο ο λογαριασμός είναι ενεργός + 30 ημέρες μετά τη διαγραφή
Διαπιστευτήρια ERP/WooCommerce Για όσο ο λογαριασμός είναι ενεργός, άμεση διαγραφή κατά τη λήξη
Δεδομένα προϊόντων Για όσο ο λογαριασμός είναι ενεργός + 30 ημέρες
Αρχεία καταγραφής (logs) 90 ημέρες
Δεδομένα ανάλυσης ιστότοπου 26 μήνες
Επικοινωνίες υποστήριξης 3 έτη
Φορολογικά/λογιστικά δεδομένα Σύμφωνα με τη φορολογική νομοθεσία (συνήθως 5-10 έτη)
Αρχεία συγκατάθεσης 5 έτη μετά την ανάκληση

10. Ασφάλεια Δεδομένων

Εφαρμόζουμε ολοκληρωμένα τεχνικά και οργανωτικά μέτρα ασφαλείας σύμφωνα με το Άρθρο 32 του GDPR:

10.1 Τεχνικά Μέτρα

  • Κρυπτογράφηση δεδομένων σε μεταφορά (TLS 1.2/1.3)
  • Κρυπτογράφηση δεδομένων σε αποθήκευση (AES-256)
  • Κρυπτογράφηση κωδικών πρόσβασης (bcrypt hashing)
  • Τείχος προστασίας (firewall) σε επίπεδο εφαρμογής και δικτύου
  • Προστασία από CSRF, XSS, SQL injection και άλλες κοινές επιθέσεις
  • Αυτόματα backups με κρυπτογράφηση σε ξεχωριστή τοποθεσία
  • Σύστημα ανίχνευσης εισβολών (IDS)
  • Τακτικές ενημερώσεις ασφαλείας λογισμικού

10.2 Οργανωτικά Μέτρα

  • Πρόσβαση σε δεδομένα βάσει αρχής ελάχιστου προνομίου (least privilege)
  • Έλεγχος πρόσβασης βάσει ρόλου (RBAC)
  • Εκπαίδευση προσωπικού σε θέματα προστασίας δεδομένων
  • Πολιτικές και διαδικασίες ασφαλείας
  • Τακτικοί εσωτερικοί έλεγχοι ασφαλείας
  • Σχέδιο αντιμετώπισης περιστατικών ασφαλείας

11. Τα Δικαιώματά σας βάσει GDPR

Σύμφωνα με τον GDPR (Άρθρα 15-22), έχετε τα ακόλουθα δικαιώματα:

11.1 Δικαίωμα Πρόσβασης (Άρθρο 15)

Δικαιούστε να λάβετε επιβεβαίωση για το αν επεξεργαζόμαστε τα δεδομένα σας και, σε καταφατική περίπτωση, αντίγραφο αυτών μαζί με πληροφορίες σχετικά με τους σκοπούς επεξεργασίας, τις κατηγορίες δεδομένων και τους αποδέκτες.

11.2 Δικαίωμα Διόρθωσης (Άρθρο 16)

Μπορείτε να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων. Ορισμένα δεδομένα μπορείτε να τα ενημερώσετε απευθείας μέσω του λογαριασμού σας.

11.3 Δικαίωμα Διαγραφής (Άρθρο 17)

Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων ("δικαίωμα στη λήθη"). Αυτό ισχύει όταν:

  • Τα δεδομένα δεν είναι πλέον απαραίτητα για τον σκοπό που συλλέχθηκαν
  • Ανακαλείτε τη συγκατάθεσή σας
  • Εναντιώνεστε στην επεξεργασία χωρίς να υπερισχύουν νόμιμοι λόγοι
  • Τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία

Σημείωση: Ενδέχεται να μην μπορέσουμε να διαγράψουμε δεδομένα που απαιτούνται για νομική συμμόρφωση (π.χ. φορολογικά αρχεία).

11.4 Δικαίωμα Περιορισμού (Άρθρο 18)

Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας σε ορισμένες περιπτώσεις, όπως όταν αμφισβητείτε την ακρίβεια των δεδομένων ή όταν η επεξεργασία είναι παράνομη αλλά δεν επιθυμείτε διαγραφή.

11.5 Δικαίωμα Φορητότητας (Άρθρο 20)

Δικαιούστε να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο (π.χ. JSON, CSV) και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας.

11.6 Δικαίωμα Εναντίωσης (Άρθρο 21)

Μπορείτε να αντιταχθείτε στην επεξεργασία δεδομένων που βασίζεται σε έννομο συμφέρον ή σε δημόσιο συμφέρον. Σε περίπτωση εναντίωσης, θα σταματήσουμε την επεξεργασία εκτός εάν υπάρχουν επιτακτικοί νόμιμοι λόγοι.

11.7 Δικαίωμα μη Αυτοματοποιημένης Λήψης Αποφάσεων (Άρθρο 22)

Δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων ή profiling που παράγουν έννομα αποτελέσματα ή σας επηρεάζουν σημαντικά.

11.8 Δικαίωμα Ανάκλησης Συγκατάθεσης

Εάν η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.

11.9 Άσκηση Δικαιωμάτων

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα:

  • Στείλτε email στο info@detahashi.com με θέμα "Άσκηση Δικαιώματος GDPR"
  • Θα σας ζητηθεί επαλήθευση ταυτότητας για λόγους ασφαλείας
  • Θα απαντήσουμε εντός 30 ημερών (με δυνατότητα παράτασης 60 ημερών σε σύνθετες περιπτώσεις)
  • Η άσκηση δικαιωμάτων είναι δωρεάν, εκτός εάν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά

12. Προστασία Ανηλίκων

Η υπηρεσία μας απευθύνεται αποκλειστικά σε ενήλικες (18+ ετών) και επιχειρήσεις. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Εάν αντιληφθούμε ότι έχουμε συλλέξει δεδομένα ανηλίκου, θα τα διαγράψουμε αμέσως.

13. Αλλαγές στην Πολιτική

Ενδέχεται να ενημερώσουμε αυτήν την Πολιτική Απορρήτου κατά καιρούς. Σε περίπτωση ουσιωδών αλλαγών:

  • Θα σας ενημερώσουμε μέσω email ή μέσω ειδοποίησης στην πλατφόρμα
  • Η νέα πολιτική θα αναρτηθεί στον ιστότοπό μας με ενημερωμένη ημερομηνία
  • Η συνεχιζόμενη χρήση μετά την ανακοίνωση αποτελεί αποδοχή
  • Εάν οι αλλαγές απαιτούν νέα συγκατάθεση, θα σας ζητηθεί ρητά

14. Καταγγελία στην Εποπτική Αρχή

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα υποβολής καταγγελίας στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

  • Ιστότοπος: www.dpa.gr
  • Τηλέφωνο: +30 210 6475600
  • Email: contact@dpa.gr
  • Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα

15. Επικοινωνία

Για οποιαδήποτε ερώτηση σχετικά με αυτήν την Πολιτική Απορρήτου ή τον τρόπο επεξεργασίας των δεδομένων σας, επικοινωνήστε μαζί μας:

  • Email: info@detahashi.com
  • Θέμα: "Πολιτική Απορρήτου - [το ερώτημά σας]"

Χρήση Cookies

Χρησιμοποιούμε cookies για τη σωστή λειτουργία του ιστότοπου, τη βελτίωση της εμπειρίας σας και την ανάλυση της κίνησης. Διαβάστε περισσότερα στην Πολιτική Cookies και την Πολιτική Απορρήτου.