Πολιτική Απορρήτου
Τελευταία ενημέρωση: Ιούλιος 2026 · Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR, ΕΕ 2016/679) και τον Ν. 4624/2019
Η παρούσα Πολιτική εξηγεί πώς η εταιρεία που παρέχει την υπηρεσία Opiflow («Opiflow», «εμείς») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει προσωπικά δεδομένα, καθώς και τα δικαιώματά σας. Το Opiflow απευθύνεται σε επαγγελματίες και επιχειρήσεις (B2B). Διαβάστε την μαζί με τους Όρους Χρήσης και την Πολιτική Cookies.
1. Υπεύθυνος επεξεργασίας & στοιχεία επικοινωνίας
Υπεύθυνος επεξεργασίας για τα δεδομένα του λογαριασμού σας είναι η Αντιπλημμυρικά Ελλάδος ΙΚΕ(ΓΕΜΗ 194339601000, ΑΦΜ 803311450), με έδρα Μάρκου Μπότσαρη 84 & Κύπρου, 122 41 Αιγάλεω, Αθήνα.
Για κάθε θέμα προσωπικών δεδομένων ή άσκηση δικαιωμάτων: info@opiflow.ai.
2. Οι δύο ρόλοι μας — υπεύθυνος & εκτελών την επεξεργασία
- Ως υπεύθυνος επεξεργασίας: για τα δεδομένα του δικού σας λογαριασμού (εσείς ως συνδρομητής/χρήστης — π.χ. email, όνομα, στοιχεία επιχείρησης, στοιχεία χρέωσης).
- Ως εκτελών την επεξεργασία: για τα δεδομένα των δικών σας πελατών που εσείς καταχωρείτε ή διαχειρίζεστε μέσα στην εφαρμογή. Για αυτά, εσείς είστε ο υπεύθυνος επεξεργασίαςκαι εμείς τα επεξεργαζόμαστε αποκλειστικά κατ' εντολή σας, για να σας παρέχουμε την υπηρεσία. Σας διαθέτουμε Σύμβαση Επεξεργασίας Δεδομένων (DPA, άρθρο 28 GDPR) κατόπιν αιτήματος στο info@opiflow.ai.
3. Ποια δεδομένα επεξεργαζόμαστε
α) Δεδομένα λογαριασμού (εσείς):
- Στοιχεία ταυτοποίησης & επικοινωνίας: email, όνομα, τηλέφωνο, επωνυμία/στοιχεία επιχείρησης, ΑΦΜ/ΔΟΥ.
- Στοιχεία λογαριασμού & ασφάλειας: διαπιστευτήρια σύνδεσης (μέσω Supabase/Google/Apple), tokens συσκευής για ειδοποιήσεις.
- Στοιχεία χρέωσης: κατάσταση συνδρομής & πακέτο. Τα στοιχεία κάρτας δεν τα βλέπουμε ή αποθηκεύουμε ποτέ — η πληρωμή γίνεται στη φιλοξενούμενη σελίδα της Stripe (βλ. §6).
- Τεχνικά δεδομένα & αρχεία καταγραφής: διεύθυνση IP, τύπος συσκευής/εφαρμογής, συμβάντα σφαλμάτων — για ασφάλεια & λειτουργία.
β) Δεδομένα των πελατών σας (καταχωρείτε εσείς):
- Στοιχεία επαφής: ονόματα, τηλέφωνα, email, διευθύνσεις (και διευθύνσεις ραντεβού), ΑΦΜ (για τιμολόγηση).
- Περιεχόμενο εργασίας: σημειώσεις, προσφορές, ραντεβού, έργα/φάκελοι, υπενθυμίσεις, αρχεία & φωτογραφίες που ανεβάζετε εσείς ή ο πελάτης σας.
- Δεδομένα κλήσεων & επικοινωνιών (ανά πακέτο — βλ. §4): μεταδεδομένα κλήσεων (αριθμός, ώρα, κατάσταση), κείμενο μεταγραφής κλήσεων/φωνητικών μηνυμάτων, περιλήψεις κλήσεων από AI, στοιχεία μηνυμάτων Viber/SMS/email.
- Στοιχεία πληρωμών/καταθέσεων που δηλώνει ο πελάτης σας μέσα από το portal.
4. Ηχογράφηση κλήσεων & τεχνητή νοημοσύνη (AI)
Στα πακέτα με τηλεφωνία/AI τηλεφωνητή, οι κλήσεις ενδέχεται να ηχογραφούνται ώστε να παραχθεί αυτόματη σύνοψη. Πριν συνδεθεί η συνομιλία, ακούγεται ενημέρωση καταγραφής («Η κλήση καταγράφεται για την καλύτερη εξυπηρέτησή σας») τόσο στις εισερχόμενες όσο και στην αρχή των εξερχόμενων κλήσεων.
- Το ηχητικό αρχείο δεν αποθηκεύεται μόνιμα: χρησιμοποιείται μόνο για τη μεταγραφή και στη συνέχεια διαγράφεται. Το ηχητικό των φωνητικών μηνυμάτων παραμένει μόνο στη μνήμη κατά την επεξεργασία και δεν αποθηκεύεται.
- Διατηρείται μόνο το κείμενο της μεταγραφής και η περίληψη στην καρτέλα του πελάτη.
- Η AV μεταγραφή/σύνοψη γίνεται από τους παρόχους AI της §5. Τα αποτελέσματα του AI είναι βοηθητικά και μπορεί να περιέχουν σφάλματα.
Ως χρήστης, οφείλετε να ενημερώνετε τους συνομιλητές σας για την καταγραφή σύμφωνα με τη νομοθεσία, όπου απαιτείται.
5. Σκοπός & νομική βάση επεξεργασίας
| Σκοπός | Νομική βάση (άρθρο 6 GDPR) |
|---|---|
| Παροχή & λειτουργία της υπηρεσίας | Εκτέλεση σύμβασης — 6(1)(β) |
| Χρέωση & συνδρομές | Εκτέλεση σύμβασης — 6(1)(β) |
| Ασφάλεια, πρόληψη κατάχρησης, αρχεία καταγραφής | Έννομο συμφέρον — 6(1)(στ) |
| Έκδοση παραστατικών / τήρηση φορολογικών υποχρεώσεων | Έννομη υποχρέωση — 6(1)(γ) |
| Επεξεργασία δεδομένων πελατών σας | Κατ' εντολή σας, ως εκτελών (άρθρο 28) — εσείς ορίζετε τη βάση |
6. Τρίτοι πάροχοι (υπο-εκτελούντες την επεξεργασία)
Χρησιμοποιούμε αξιόπιστους παρόχους αποκλειστικά για τη λειτουργία της υπηρεσίας. Δεν πουλάμε δεδομένα.
| Πάροχος | Σκοπός | Περιοχή |
|---|---|---|
| Supabase | Βάση δεδομένων, ταυτοποίηση, αποθήκευση αρχείων | ΕΕ |
| Vercel | Φιλοξενία εφαρμογής | ΕΕ/ΗΠΑ |
| Twilio & πάροχος γραμμών (InterTelecom) | Τηλεφωνία, αριθμοί, ηχογράφηση | ΗΠΑ / ΕΕ |
| OpenAI, Anthropic, Deepgram | Μεταγραφή φωνής & AI σύνοψη | ΗΠΑ |
| Apifon | Αποστολή Viber / SMS | ΕΕ |
| Stripe | Πληρωμές & συνδρομές (φιλοξενούμενη σελίδα) | ΗΠΑ/ΕΕ |
| Google (FCM), Apple (APNs), Expo | Ειδοποιήσεις push | ΗΠΑ |
| SBZ (προαιρετικό — τιμολόγηση) | Διαβίβαση παραστατικών στην ΑΑΔΕ (myDATA) | ΕΕ |
| Sentry | Παρακολούθηση σφαλμάτων (χωρίς προσωπικά δεδομένα) | ΕΕ/ΗΠΑ |
7. Διεθνείς διαβιβάσεις
Ορισμένοι πάροχοι (π.χ. AI & τηλεφωνία) ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΟΧ (ΗΠΑ). Σε αυτές τις περιπτώσεις βασιζόμαστε σε κατάλληλες εγγυήσεις, ιδίως τις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής και πρόσθετα τεχνικά/οργανωτικά μέτρα. Μπορείτε να ζητήσετε περισσότερες πληροφορίες στο info@opiflow.ai.
8. Χρόνος διατήρησης
- Δεδομένα λογαριασμού & πελατών: για όσο είναι ενεργός ο λογαριασμός σας. Μετά τη διαγραφή, διαγράφονται ή ανωνυμοποιούνται εντός εύλογου διαστήματος, εκτός αν ο νόμος επιβάλλει διατήρηση.
- Ηχογραφήσεις κλήσεων/φωνητικών: δεν διατηρούνται (διαγράφονται μετά τη μεταγραφή). Διατηρείται μόνο το κείμενο/η περίληψη όσο υφίσταται η καρτέλα του πελάτη.
- Φορολογικά παραστατικά (όπου εκδίδονται): για το διάστημα που ορίζει η φορολογική νομοθεσία.
- Αρχεία καταγραφής & ασφάλειας: για περιορισμένο διάστημα για λόγους ασφάλειας.
9. Τα δικαιώματά σας (GDPR)
Έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, φορητότητας, περιορισμού και εναντίωσης, καθώς και δικαίωμα ανάκλησης τυχόν συγκατάθεσης. Η εξαγωγή των πελατών σας είναι διαθέσιμη μέσα στην εφαρμογή (Ρυθμίσεις → Δεδομένα)· η διαγραφή λογαριασμού είναι διαθέσιμη στις Ρυθμίσεις ή με email στο info@opiflow.ai. Απαντάμε εντός ενός (1) μηνός. Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr).
Αν το αίτημα αφορά δεδομένα πελάτη που ανήκουν σε άλλη επιχείρηση-χρήστη, θα το προωθήσουμε στον αντίστοιχο υπεύθυνο επεξεργασίας (τον επαγγελματία που τα καταχώρησε).
10. Ασφάλεια
Εφαρμόζουμε κρυπτογράφηση κατά τη μεταφορά και στην αποθήκευση, απομόνωση δεδομένων ανά επιχείρηση(row-level security), έλεγχο πρόσβασης και παρακολούθηση. Καμία μέθοδος δεν είναι απολύτως ασφαλής, αλλά λαμβάνουμε εύλογα τεχνικά & οργανωτικά μέτρα και ειδοποιούμε αρμοδίως σε περίπτωση παραβίασης, όπως ορίζει ο νόμος.
11. Cookies
Χρησιμοποιούμε αποκλειστικά απαραίτητα cookies/τοπική αποθήκευση για τη σύνδεση και τη λειτουργία. Δείτε την Πολιτική Cookies.
12. Ανήλικοι
Η υπηρεσία απευθύνεται σε επαγγελματίες/επιχειρήσεις και δεν προορίζεται για ανηλίκους κάτω των 18 ετών.
13. Αλλαγές στην Πολιτική
Ενδέχεται να επικαιροποιούμε την παρούσα Πολιτική. Ουσιώδεις αλλαγές θα ανακοινώνονται εντός της εφαρμογής ή με email. Η ημερομηνία στην κορυφή δείχνει την τελευταία ενημέρωση.