← ΟρθοΜαθαίνω

Πολιτική Απορρήτου

Τελευταία ενημέρωση: Μάρτιος 2026 · GDPR Compliant

GDPR — Κανονισμός (ΕΕ) 2016/679

Η ΟρθοΜαθαίνω συμμορφώνεται πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ. Ως Υπεύθυνος Επεξεργασίας, σεβόμαστε τα δικαιώματά σας και επεξεργαζόμαστε μόνο τα δεδομένα που είναι απολύτως απαραίτητα.

1. Υπεύθυνος Επεξεργασίας

ΟρθοΜαθαίνω
Email: privacy@orthomathaino.gr
Για ζητήματα GDPR και άσκηση δικαιωμάτων: dpo@orthomathaino.gr

2. Ποια Δεδομένα Συλλέγουμε

ΔεδομένοΣκοπόςΒάση
EmailΑυθεντικοποίηση, επικοινωνίαΣύμβαση (άρθ. 6§1β)
Όνομα εμφάνισηςΕξατομίκευση εμπειρίαςΣυγκατάθεση (άρθ. 6§1α)
Τάξη φοίτησηςΚατάλληλο περιεχόμενοΝόμιμο συμφέρον (άρθ. 6§1στ)
Απαντήσεις ασκήσεωνΠαρακολούθηση προόδουΣύμβαση (άρθ. 6§1β)
Ημερομηνία εγγραφήςΔιαχείριση λογαριασμούΝόμιμο συμφέρον (άρθ. 6§1στ)

3. Τι ΔΕΝ Συλλέγουμε

  • Δεν συλλέγουμε ονοματεπώνυμο ή ΑΦΜ
  • Δεν συλλέγουμε δεδομένα τοποθεσίας
  • Δεν πουλάμε δεδομένα σε τρίτους
  • Δεν χρησιμοποιούμε cookies παρακολούθησης τρίτων
  • Δεν δημιουργούμε προφίλ για διαφημιστικούς σκοπούς

4. Πάροχοι Υπηρεσιών (Επεξεργαστές)

Χρησιμοποιούμε τους παρακάτω αξιόπιστους παρόχους:

  • Supabase (EU West) — βάση δεδομένων & αυθεντικοποίηση
  • Vercel (EU region) — φιλοξενία εφαρμογής
  • Anthropic — δημιουργία εκπαιδευτικού περιεχομένου (admin only, χωρίς user data)

Κάθε πάροχος έχει υπογράψει Data Processing Agreement (DPA) και συμμορφώνεται με GDPR.

5. Περίοδος Διατήρησης

Τα δεδομένα σας τηρούνται για όσο διατηρείτε ενεργό λογαριασμό, και διαγράφονται εντός 30 ημερών από αίτημα διαγραφής. Τα δεδομένα προόδου (ανώνυμα συγκεντρωτικά) μπορεί να διατηρούνται για στατιστικούς σκοπούς.

6. Τα Δικαιώματά Σας (GDPR)

Έχετε δικαίωμα:

👁 Πρόσβασης

Να δείτε τα δεδομένα σας

✏️ Διόρθωσης

Να διορθώσετε ανακρίβειες

🗑 Διαγραφής

Να ζητήσετε διαγραφή («δικαίωμα λήθης»)

📦 Φορητότητας

Να λάβετε τα δεδομένα σας σε JSON

🚫 Εναντίωσης

Να αντιταχθείτε σε επεξεργασία

Περιορισμού

Να περιορίσετε την επεξεργασία

Για άσκηση δικαιωμάτων: dpo@orthomathaino.gr. Απαντάμε εντός 30 ημερών. Έχετε επίσης δικαίωμα καταγγελίας στην ΑΠΔΠΧ (www.dpa.gr).

7. Ασφάλεια Δεδομένων

Χρησιμοποιούμε κρυπτογράφηση TLS σε όλες τις μεταδόσεις, Row Level Security (RLS) στη βάση δεδομένων, και hashing κωδικών μέσω Supabase Auth (bcrypt). Δεν αποθηκεύουμε κωδικούς σε απλό κείμενο.

8. Cookies

Χρησιμοποιούμε μόνο τεχνικά απαραίτητα cookies για τη διαχείριση session (Supabase Auth). Δεν χρησιμοποιούμε cookies παρακολούθησης ή analytics τρίτων χωρίς συγκατάθεση.

9. Αλλαγές Πολιτικής

Σε περίπτωση ουσιαστικών αλλαγών θα ενημερωθείτε με email και in-app ειδοποίηση τουλάχιστον 30 ημέρες πριν την εφαρμογή τους.

Όροι Χρήσης →← Αρχική