Αρχική

Πολιτική Απορρήτου

Τελευταία ενημέρωση: Μάρτιος 2026

1. Υπεύθυνος Επεξεργασίας

Maison Lina — Nail Atelier

Διεύθυνση: Αθήνα, Ελλάδα

Τηλέφωνο: 6996948878

Email: info@maisonlina.gr

Website: maisonlina.gr

Η προστασία των προσωπικών σας δεδομένων αποτελεί προτεραιότητά μας. Η παρούσα πολιτική περιγράφει πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα δεδομένα σας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — ΕΕ 2016/679) και τον ελληνικό Νόμο 4624/2019.

2. Δεδομένα που συλλέγουμε

  • Ονοματεπώνυμο και στοιχεία επικοινωνίας (email, κινητό)
  • Ιστορικό ραντεβού και υπηρεσιών
  • Σημειώσεις υγείας (αλλεργίες σε υλικά) — για την ασφάλειά σας
  • Αξιολογήσεις υπηρεσιών
  • Μηνύματα AI chat (προαιρετική χρήση)
  • Στοιχεία συγκατάθεσης (ημερομηνία, μέθοδος)

3. Σκοπός επεξεργασίας

  • Διαχείριση ραντεβού και υπηρεσιών
  • Αποστολή SMS επιβεβαίωσης και υπενθύμισης ραντεβού
  • Αποστολή προωθητικών μηνυμάτων (μόνο με τη ρητή συγκατάθεσή σας)
  • Βελτίωση των υπηρεσιών μας

4. Νομική βάση επεξεργασίας

  • Εκτέλεση σύμβασης (Άρθρο 6§1β GDPR): Διαχείριση ραντεβού, αποστολή επιβεβαιώσεων και υπενθυμίσεων SMS
  • Συγκατάθεση (Άρθρο 6§1α GDPR): Προωθητικά μηνύματα SMS — μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή μέσω του προφίλ σας
  • Έννομο συμφέρον (Άρθρο 6§1στ GDPR): Βελτίωση υπηρεσιών, ασφάλεια πληροφοριακών συστημάτων
  • Νομική υποχρέωση (Άρθρο 6§1γ GDPR): Φορολογικά αρχεία (3 έτη)

5. Αποδέκτες δεδομένων

Τα δεδομένα σας μοιράζονται μόνο με τους παρακάτω εκτελούντες την επεξεργασία:

  • Twilio (αποστολή SMS — ΗΠΑ, με Standard Contractual Clauses (SCCs))
  • Supabase (βάση δεδομένων — EU region (Ιρλανδία))
  • Vercel (φιλοξενία website — με κατάλληλες εγγυήσεις και DPA)
  • Anthropic (Claude AI) (επεξεργασία AI chat — ΗΠΑ, με Standard Contractual Clauses (SCCs) και DPA)
  • Resend (αποστολή email ειδοποιήσεων — ΗΠΑ, με κατάλληλες εγγυήσεις και DPA)

Όλοι οι εκτελούντες έχουν υπογράψει συμφωνίες επεξεργασίας δεδομένων (DPA) σύμφωνα με το Άρθρο 28 GDPR.

6. Χρόνος διατήρησης

  • Προσωπικά δεδομένα: Για όσο διάστημα είστε ενεργός πελάτης
  • Ιστορικό ραντεβού: 3 έτη (φορολογικοί λόγοι)
  • SMS αρχείο: 90 ημέρες (αυτόματη διαγραφή)
  • Αρχείο ελέγχου (audit log): 90 ημέρες
  • Μηνύματα AI chat: 90 ημέρες (αυτόματη διαγραφή, δυνατότητα χειροκίνητης διαγραφής)
  • Αξιολογήσεις: Μέχρι τη διαγραφή λογαριασμού
  • Μετά από αίτημα διαγραφής: Πλήρης διαγραφή εντός 30 ημερών

7. Τα δικαιώματά σας (GDPR)

Σύμφωνα με τον GDPR και τον Ν. 4624/2019, έχετε τα εξής δικαιώματα:

  • Πρόσβαση (Άρθρο 15): Κατεβάστε τα δεδομένα σας από το Προφίλ → "Κατέβασε τα Δεδομένα"
  • Διόρθωση (Άρθρο 16): Ενημερώστε τα στοιχεία σας στο Προφίλ
  • Διαγραφή (Άρθρο 17): Πατήστε "Διαγραφή Λογαριασμού" στο Προφίλ
  • Περιορισμός (Άρθρο 18): Επικοινωνήστε μαζί μας στο 6996948878
  • Φορητότητα (Άρθρο 20): Κατεβάστε τα δεδομένα σας σε μηχαναγνώσιμη μορφή (JSON)
  • Εναντίωση (Άρθρο 21): Απενεργοποιήστε τα marketing SMS στο Προφίλ
  • Ανάκληση συγκατάθεσης (Άρθρο 7§3): Ανά πάσα στιγμή μέσω του Προφίλ σας, εξίσου εύκολα με τη χορήγησή της

Απαντάμε σε κάθε αίτημα εντός 30 ημερών. Σε περίπλοκες περιπτώσεις, η προθεσμία μπορεί να παραταθεί κατά 2 μήνες.

8. AI Chat (Βοηθός Τεχνητής Νοημοσύνης)

Η εφαρμογή μας προσφέρει προαιρετικό AI chat βοηθό για τη διαχείριση ραντεβού και την απάντηση ερωτήσεων. Η χρήση του chat δεν είναι υποχρεωτική — μπορείτε να χρησιμοποιείτε κανονικά το σύστημα κρατήσεων χωρίς αυτό.

  • Τι συλλέγεται: Τα μηνύματα που στέλνετε στο chat και οι απαντήσεις του AI αποθηκεύονται στη βάση δεδομένων μας
  • Πώς επεξεργάζεται: Τα μηνύματα αποστέλλονται στην Anthropic (Claude AI) για επεξεργασία. Η Anthropic δεν χρησιμοποιεί τα δεδομένα σας για εκπαίδευση μοντέλων
  • Χρόνος διατήρησης: Τα μηνύματα chat διαγράφονται αυτόματα μετά από 90 ημέρες
  • Δικαίωμα διαγραφής: Μπορείτε να διαγράψετε το ιστορικό chat σας ανά πάσα στιγμή από το Προφίλ σας, ανεξάρτητα από τα υπόλοιπα δεδομένα σας
  • Νομική βάση: Συγκατάθεση (Άρθρο 6§1α GDPR) — η χρήση του chat αποτελεί συγκατάθεση

9. Cookies

Χρησιμοποιούμε μόνο τεχνικά απαραίτητα cookies:

  • auth-token: Ασφάλεια σύνδεσης (session)
  • cookie_consent: Αποθήκευση της προτίμησής σας για cookies — ανανέωση κάθε 12 μήνες (GDPR)

Δεν χρησιμοποιούμε cookies παρακολούθησης, analytics ή διαφημίσεων.

Μπορείτε να διαγράψετε τα cookies από τις ρυθμίσεις του browser σας. Η διαγραφή μπορεί να αποτρέψει τη σύνδεσή σας.

10. Ασφάλεια δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας:

  • Κρυπτογράφηση AES-256-GCM για τα αντίγραφα ασφαλείας
  • HTTPS (TLS) για όλες τις επικοινωνίες
  • Row-Level Security στη βάση δεδομένων
  • Περιορισμός προσπαθειών σύνδεσης (rate limiting)
  • Αυτόματη καταγραφή ενεργειών (audit log)

11. Παραβίαση δεδομένων

Σε περίπτωση παραβίασης δεδομένων, θα ειδοποιήσουμε την ΑΠΔΠΧ εντός 72 ωρών και εσάς χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με το Άρθρο 33 ΓΚΠΔ.

12. Επικοινωνία & Εποπτική Αρχή

Για κάθε ζήτημα σχετικά με τα προσωπικά σας δεδομένα:

Maison Lina — Nail Atelier

Διεύθυνση: Αθήνα, Ελλάδα

Τηλέφωνο: 6996948878

Email: info@maisonlina.gr

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, έχετε δικαίωμα υποβολής καταγγελίας:

  • Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα
  • Τηλέφωνο: +30 210 6475 600
  • Email: contact@dpa.gr
  • Website: www.dpa.gr