Πολιτική Απορρήτου
Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας για τους σκοπούς του GDPR είναι ο πάροχος της πλατφόρμας Strimoza. Η υπηρεσία φιλοξενείται σε υποδομή Hetzner εντός της Ευρωπαϊκής Ένωσης.
Strimoza
Email DPO: privacy@strimoza.com
Ποια Δεδομένα Συλλέγουμε
Δεδομένα που παρέχεις εσύ:
- Email και κωδικός πρόσβασης (κατά την εγγραφή)
- Όνομα χρήστη (username)
- Στοιχεία πληρωμής — επεξεργάζονται αποκλειστικά από Stripe, δεν αποθηκεύουμε αριθμούς καρτών
- Αρχεία βίντεο και τα metadata τους (τίτλος, διάρκεια, μέγεθος)
Δεδομένα που συλλέγονται αυτόματα:
- Διεύθυνση IP (για ασφάλεια και rate limiting)
- Τύπος browser και λειτουργικό σύστημα
- Στατιστικά χρήσης: χρόνος παρακολούθησης, εύρος ζώνης (bandwidth) που χρησιμοποιείται
- Logs συστήματος για διαγνωστικούς σκοπούς
Σκοπός & Νομική Βάση Επεξεργασίας
- Εκτέλεση σύμβασης (άρθρο 6§1β GDPR): Παροχή της υπηρεσίας, διαχείριση λογαριασμού, επεξεργασία πληρωμών
- Έννομο συμφέρον (άρθρο 6§1στ GDPR): Ασφάλεια συστήματος, αποτροπή κατάχρησης, βελτίωση υπηρεσίας
- Συμμόρφωση με νομική υποχρέωση (άρθρο 6§1γ GDPR): Τήρηση φορολογικών και λογιστικών υποχρεώσεων
- Συγκατάθεση (άρθρο 6§1α GDPR): Αποστολή ενημερωτικών επικοινωνιών (εφόσον έχεις συναινέσει)
Πώς Χρησιμοποιούμε τα Δεδομένα
- Δημιουργία και διαχείριση του λογαριασμού σου
- Αποθήκευση και streaming των βίντεό σου μέσω Bunny CDN
- Υπολογισμός χρήσης storage και bandwidth
- Επεξεργασία πληρωμών (μέσω Stripe)
- Αποστολή απαραίτητων ειδοποιήσεων (ασφάλεια λογαριασμού, αλλαγές υπηρεσίας)
- Βελτίωση και διάγνωση προβλημάτων της πλατφόρμας
- Συμμόρφωση με νομικές υποχρεώσεις
Κοινοποίηση σε Τρίτους
Δεν πωλούμε, νοικιάζουμε ή εμπορευόμαστε τα δεδομένα σου. Μοιραζόμαστε δεδομένα μόνο με:
- Bunny CDN — αποθήκευση και παράδοση βίντεο (εκτελεστής επεξεργασίας, DPA υπογεγραμμένο)
- Stripe — επεξεργασία πληρωμών (αυτόνομος υπεύθυνος επεξεργασίας)
- Hetzner — φιλοξενία server εντός ΕΕ (εκτελεστής επεξεργασίας)
Σε κάθε περίπτωση υποχρεωτικής αποκάλυψης από αρχή ή δικαστήριο, θα σε ενημερώσουμε εφόσον επιτρέπεται νομικά.
Αποθήκευση & Ασφάλεια
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σου:
- Κρυπτογράφηση κωδικών πρόσβασης με bcrypt
- HTTPS/TLS για όλες τις επικοινωνίες
- Signed URLs για ασφαλή πρόσβαση στα βίντεο (περιορισμένη χρονική ισχύς)
- Rate limiting για αποτροπή κατάχρησης
- CSRF protection σε όλες τις φόρμες
- Τακτικά backups υποδομής
Σε περίπτωση παραβίασης δεδομένων, θα ειδοποιήσουμε τις αρμόδιες αρχές εντός 72 ωρών και τους επηρεαζόμενους χρήστες χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με το άρθρο 33 GDPR.
Χρόνος Διατήρησης
- Δεδομένα λογαριασμού: Διατηρούνται για όσο διάστημα ο λογαριασμός είναι ενεργός
- Βίντεο & περιεχόμενο: Διαγράφονται εντός 30 ημερών από τη διαγραφή λογαριασμού ή βίντεο
- Logs συστήματος: Διατηρούνται για 90 ημέρες
- Δεδομένα πληρωμών: Διατηρούνται για 5 χρόνια σύμφωνα με φορολογικές υποχρεώσεις
- Backup αρχεία: Διατηρούνται για 30 ημέρες μετά τη διαγραφή
Δικαιώματά σου
Βάσει του GDPR, έχεις τα εξής δικαιώματα:
- Πρόσβαση: Να λάβεις αντίγραφο των δεδομένων σου
- Διόρθωση: Να διορθώσεις ανακριβή δεδομένα
- Διαγραφή («δικαίωμα στη λήθη»): Να ζητήσεις διαγραφή των δεδομένων σου
- Περιορισμός: Να περιορίσεις την επεξεργασία υπό ορισμένες συνθήκες
- Φορητότητα: Να λάβεις τα δεδομένα σου σε δομημένη μορφή
- Εναντίωση: Να εναντιωθείς στην επεξεργασία βάσει εννόμου συμφέροντος
- Ανάκληση συγκατάθεσης: Ανά πάσα στιγμή, χωρίς αναδρομική ισχύ
Για άσκηση οποιουδήποτε δικαιώματος, δες τη σελίδα GDPR Δικαιώματα →
Έχεις επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στο www.dpa.gr.
Επικοινωνία
Για οποιοδήποτε θέμα σχετικά με την Πολιτική Απορρήτου ή τα δεδομένα σου:
Strimoza — Υπεύθυνος Προστασίας Δεδομένων
Email: privacy@strimoza.com
Απαντάμε εντός 30 ημερών από τη λήψη του αιτήματος.