Πολιτική Απορρήτου

Υπεύθυνος επεξεργασίας των δεδομένων σας είναι η Fusioni (εφεξής «η Εταιρεία»). Για θέματα προστασίας δεδομένων μπορείτε να επικοινωνείτε μαζί μας μέσω της φόρμας επικοινωνίας στον ιστότοπό μας ή στο email που αναγράφεται στη σελίδα επικοινωνίας.

Εάν η Εταιρεία ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) σύμφωνα με το Άρθρο 37 GDPR, τα στοιχεία επικοινωνίας θα δημοσιεύονται στον ιστότοπό μας και θα κοινοποιούνται στην ΑΠΔΠΧ.

Δεδομένα εγγραφής και λογαριασμού: Ονοματεπώνυμο, email, στοιχεία οργανισμού, ρόλος, κωδικός πρόσβασης (κρυπτογραφημένος). Συλλέγονται κατά τη δημιουργία λογαριασμού ή την επικοινωνία.

Δεδομένα χρήσης: Πληροφορίες αλληλεπίδρασης με τις Υπηρεσίες, όπως σελίδες που επισκέπτεστε, λειτουργίες που χρησιμοποιείτε, ημερομηνίες/ώρες πρόσβασης, τύπος συσκευής και περιηγητή, διεύθυνση IP (ανωνυμοποιημένη ή ψευδωνυμοποιημένη όπου εφικτό).

Δεδομένα Πελάτη: Περιεχόμενο, prompts, αρχεία και δεδομένα που υποβάλλετε στις Υπηρεσίες κατά τη χρήση της πλατφόρμας. Η Fusioni επεξεργάζεται τα δεδομένα αυτά αποκλειστικά για την παροχή των Υπηρεσιών σύμφωνα με τις οδηγίες σας.

Δεδομένα επικοινωνίας: Πληροφορίες που παρέχετε μέσω φόρμας επικοινωνίας, email ή live chat (ονοματεπώνυμο, email, περιεχόμενο μηνύματος).

Δεδομένα πληρωμών: Στοιχεία τιμολόγησης, ιστορικό συναλλαγών. Η Fusioni δεν αποθηκεύει αριθμούς πιστωτικών/χρεωστικών καρτών — η επεξεργασία πληρωμών γίνεται μέσω πιστοποιημένων παρόχων πληρωμών (PCI DSS).

Εκτέλεση σύμβασης (Άρθρο 6 παρ. 1β GDPR): Παροχή, λειτουργία και βελτίωση των Υπηρεσιών, διαχείριση λογαριασμού, τεχνική υποστήριξη και εκπλήρωση συμβατικών υποχρεώσεων.

Συγκατάθεση (Άρθρο 6 παρ. 1α GDPR): Αποστολή ενημερωτικών δελτίων (newsletters), cookies ανάλυσης και μάρκετινγκ, προαιρετική συλλογή δεδομένων πέραν των απαραίτητων. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή.

Έννομο συμφέρον (Άρθρο 6 παρ. 1στ GDPR): Ασφάλεια Υπηρεσιών, πρόληψη απάτης, βελτίωση απόδοσης, εσωτερική ανάλυση και στατιστική. Διασφαλίζουμε ότι τα συμφέροντά μας δεν υπερισχύουν των δικαιωμάτων σας μέσω στάθμισης (balancing test).

Νομική υποχρέωση (Άρθρο 6 παρ. 1γ GDPR): Συμμόρφωση με φορολογική νομοθεσία, τηλεπικοινωνιακές ρυθμίσεις, δικαστικές εντολές και λοιπές νομικές υποχρεώσεις.

Ενδέχεται να κοινοποιούμε δεδομένα σε: (α) παρόχους υποδομής cloud (φιλοξενία, αποθήκευση), (β) παρόχους πληρωμών, (γ) παρόχους ανάλυσης και υποστήριξης, (δ) τρίτα μοντέλα AI που ενσωματώνονται στις Υπηρεσίες. Κάθε πάροχος δεσμεύεται με Σύμβαση Επεξεργασίας Δεδομένων (DPA) σύμφωνα με το Άρθρο 28 GDPR.

Σε περίπτωση διαβίβασης δεδομένων εκτός ΕΟΧ, η Fusioni διασφαλίζει κατάλληλες εγγυήσεις μέσω: αποφάσεων επάρκειας της Ευρωπαϊκής Επιτροπής (Άρθρο 45 GDPR), τυποποιημένων συμβατικών ρητρών (SCC) (Άρθρο 46 παρ. 2γ GDPR) ή άλλων κατάλληλων μέτρων. Μπορείτε να ζητήσετε αντίγραφο των εγγυήσεων επικοινωνώντας μαζί μας.

Δεν πωλούμε, ενοικιάζουμε ή εμπορευόμαστε τα δεδομένα σας σε τρίτους για δικούς τους εμπορικούς σκοπούς.

Τα δεδομένα σας διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς που συλλέχθηκαν, σύμφωνα με την αρχή του περιορισμού αποθήκευσης (Άρθρο 5 παρ. 1ε GDPR):

Δεδομένα λογαριασμού: Διατηρούνται για τη διάρκεια του λογαριασμού σας και για εύλογο διάστημα μετά τη διαγραφή (έως 6 μήνες) για τεχνικούς σκοπούς ή νομικές υποχρεώσεις.

Δεδομένα Πελάτη: Διατηρούνται για τη διάρκεια της σύμβασης. Μετά τη λήξη, διαγράφονται εντός 30 ημερών, εκτός εάν ζητήσετε εξαγωγή ή ισχύει νομική υποχρέωση διατήρησης.

Δεδομένα τιμολόγησης: Διατηρούνται για δέκα (10) έτη σύμφωνα με τον Κώδικα Φορολογικής Διαδικασίας (Ν. 4987/2022).

Δεδομένα ανάλυσης: Ανωνυμοποιημένα ή ψευδωνυμοποιημένα, διατηρούνται έως δεκατρείς (13) μήνες.

Σύμφωνα με τον GDPR και τον Ν. 4624/2019, έχετε τα ακόλουθα δικαιώματα:

Πρόσβαση (Άρθρο 15): Να λαμβάνετε επιβεβαίωση ότι τα δεδομένα σας υπόκεινται σε επεξεργασία και αντίγραφο αυτών.

Διόρθωση (Άρθρο 16): Να ζητήσετε τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων.

Διαγραφή (Άρθρο 17 — «δικαίωμα στη λήθη»): Να ζητήσετε τη διαγραφή δεδομένων όταν δεν είναι πλέον απαραίτητα ή ανακαλείτε τη συγκατάθεσή σας.

Περιορισμός (Άρθρο 18): Να ζητήσετε τον περιορισμό της επεξεργασίας υπό ορισμένες προϋποθέσεις.

Φορητότητα (Άρθρο 20): Να λαμβάνετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανή μορφότυπο.

Εναντίωση (Άρθρο 21): Να εναντιωθείτε στην επεξεργασία που βασίζεται σε έννομο συμφέρον ή σε απευθείας εμπορική προώθηση.

Αυτοματοποιημένη λήψη αποφάσεων (Άρθρο 22): Να μην υπόκεισθε σε απόφαση βασισμένη αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Ανάκληση συγκατάθεσης: Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς αυτό να θίγει τη νομιμότητα προηγούμενης επεξεργασίας.

Μπορείτε να ασκήσετε οποιοδήποτε από τα δικαιώματά σας επικοινωνώντας μαζί μας μέσω email ή φόρμας επικοινωνίας. Θα απαντήσουμε εντός ενός (1) μηνός από τη λήψη του αιτήματος, με δυνατότητα παράτασης δύο (2) μηνών σε περίπλοκες περιπτώσεις, ενημερώνοντάς σας εντός του πρώτου μήνα.

Η άσκηση δικαιωμάτων είναι δωρεάν. Σε περίπτωση προδήλως αβάσιμων ή υπερβολικών αιτημάτων, η Fusioni δύναται να χρεώσει εύλογο τέλος ή να αρνηθεί, σύμφωνα με το Άρθρο 12 παρ. 5 GDPR.

Εάν θεωρείτε ότι τα δικαιώματά σας παραβιάζονται, δικαιούστε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): Κηφισίας 1-3, 115 23 Αθήνα, www.dpa.gr, τηλ. +30 210 6475600.

Η Fusioni εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας σύμφωνα με το Άρθρο 32 GDPR, λαμβάνοντας υπόψη τη φύση, το εύρος, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους. Ενδεικτικά μέτρα:

Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS 1.2+) και κατά την αποθήκευση (AES-256). Έλεγχος πρόσβασης βάσει ρόλων (RBAC) και πολυπαραγοντική αυθεντικοποίηση (MFA). Τακτικοί έλεγχοι ασφάλειας, παρακολούθηση και αυτοματοποιημένα αντίγραφα ασφαλείας.

Σε περίπτωση παραβίασης δεδομένων, η Fusioni θα ειδοποιήσει την ΑΠΔΠΧ εντός 72 ωρών σύμφωνα με το Άρθρο 33 GDPR και, εφόσον η παραβίαση ενδέχεται να θέσει σε κίνδυνο τα δικαιώματά σας, θα σας ενημερώσει αμελλητί (Άρθρο 34 GDPR).

Οι Υπηρεσίες μας ενσωματώνουν συστήματα τεχνητής νοημοσύνης. Σύμφωνα με τον Κανονισμό (ΕΕ) 2024/1689 (EU AI Act) και το Άρθρο 22 GDPR:

Δεν λαμβάνουμε αποφάσεις βασισμένες αποκλειστικά σε αυτοματοποιημένη επεξεργασία που παράγουν νομικά αποτελέσματα ή σας επηρεάζουν σημαντικά, χωρίς ανθρώπινη παρέμβαση.

Τα δεδομένα που υποβάλλετε στα AI συστήματα (prompts, ερωτήματα) δεν χρησιμοποιούνται για εκπαίδευση μοντέλων τρίτων χωρίς τη ρητή συγκατάθεσή σας, εκτός εάν ορίζεται διαφορετικά σε ξεχωριστή σύμβαση.

Ενημερώνεστε ρητά ότι αλληλεπιδράτε με AI σύστημα κατά τη χρήση λειτουργιών τεχνητής νοημοσύνης, σύμφωνα με το Άρθρο 50 του EU AI Act.

Η χρήση cookies και παρόμοιων τεχνολογιών περιγράφεται αναλυτικά στην Πολιτική Cookies μας. Σας ενθαρρύνουμε να τη διαβάσετε για πλήρη ενημέρωση σχετικά με τα είδη cookies, τη νομική βάση, τη διαχείριση προτιμήσεων και τα δικαιώματά σας.

Cookies αυστηρώς απαραίτητα για τη λειτουργία του ιστοτόπου δεν απαιτούν συγκατάθεση βάσει Ν. 3471/2006. Για κάθε άλλη κατηγορία cookies, ζητούμε τη ρητή συγκατάθεσή σας.

Οι Υπηρεσίες μας δεν απευθύνονται σε άτομα κάτω των δεκαέξι (16) ετών, σύμφωνα με το Άρθρο 8 GDPR και το Άρθρο 21 του Ν. 4624/2019. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων.

Εάν λάβουμε γνώση ότι έχουμε συλλέξει δεδομένα ανηλίκου χωρίς γονική συναίνεση, θα τα διαγράψουμε αμελλητί. Εάν πιστεύετε ότι ανήλικος έχει παράσχει δεδομένα, επικοινωνήστε μαζί μας.

Η Fusioni δύναται να ενημερώνει την παρούσα Πολιτική κατά καιρούς. Θα αναρτούμε την αναθεωρημένη έκδοση και θα ενημερώνουμε την ημερομηνία «Τελευταία ενημέρωση».

Για ουσιώδεις αλλαγές θα παρέχουμε ειδοποίηση τουλάχιστον τριάντα (30) ημερών μέσω email ή ειδοποίησης εντός του προϊόντος. Όπου η αλλαγή βασίζεται σε συγκατάθεση, θα ζητηθεί εκ νέου συγκατάθεση.