Πολιτική Απορρήτου

Υπεύθυνος Επεξεργασίας κατά τον Κανονισμό (ΕΕ) 2016/679 (GDPR) είναι η εταιρεία που λειτουργεί υπό το brand Oros Ai.

• Νομική οντότητα: ΧΡΗΣΤΟΣ ΗΛΙΑΣ ΣΠΙΘΑΣ
• Έδρα: ΤΑΜΥΝΕΩΝ 53, ΑΛΙΒΕΡΙ ΕΥΒΟΙΑΣ, 34500
• ΑΦΜ: 159815548
• Email επικοινωνίας: info@orosai.gr

• Email διεύθυνση — για είσοδο στην πλατφόρμα (magic link auth)
• Στοιχεία εταιρείας — επωνυμία, κλάδος, μέγεθος (συμπληρώνονται εθελοντικά)
• Assessment απαντήσεις — οι απαντήσεις σας στις ερωτήσεις αξιολόγησης
• Κατάλογος AI συστημάτων — τα εργαλεία που καταχωρίζετε
• Παραγόμενα έγγραφα — τα compliance artifacts που δημιουργείτε
• Δεδομένα χρήσης — timestamps, session logs (αυτοματοποιημένα)

ΔΕΝ συλλέγουμε: αριθμούς κάρτας, προσωπικά δεδομένα τρίτων, ή οποιαδήποτε κατηγορία ευαίσθητων δεδομένων κατά άρθρο 9 GDPR.

• Εκτέλεση σύμβασης — η επεξεργασία είναι απαραίτητη για την παροχή της υπηρεσίας (άρθρο 6(1)(β) GDPR)
• Συγκατάθεση — για οποιαδήποτε επεξεργασία πέραν της υπηρεσίας (άρθρο 6(1)(α) GDPR)
• Έννομα συμφέροντα — για ασφάλεια, fraud prevention, βελτίωση υπηρεσίας (άρθρο 6(1)(στ) GDPR)

• Παροχή της υπηρεσίας αξιολόγησης και παραγωγής compliance εγγράφων
• Αποθήκευση και ανάκτηση των assessments σας
• Αποστολή magic link για είσοδο (transactional email μόνο)
• Βελτίωση της πλατφόρμας (aggregated analytics, χωρίς ταυτοποίηση)

ΔΕΝ χρησιμοποιούμε τα δεδομένα για: marketing χωρίς συγκατάθεση, πώληση σε τρίτους, ή automated decision-making που επηρεάζει εσάς νομικά.

Τα δεδομένα αποθηκεύονται σε servers της Supabase στην περιοχή EU West (Frankfurt, Γερμανία) — εντός ΕΟΧ. Η Anthropic (Claude AI) επεξεργάζεται τα prompts για την παραγωγή εγγράφων. Δείτε την πολιτική τους: anthropic.com/privacy

• Λογαριασμός ενεργός: όλη η διάρκεια χρήσης
• Μετά διαγραφή λογαριασμού: διαγραφή εντός 30 ημερών
• Session logs: 90 ημέρες
• Backups: έως 7 ημέρες από δημιουργία

• Δικαίωμα πρόσβασης — να δείτε τα δεδομένα που κρατάμε
• Δικαίωμα διόρθωσης — να διορθώσετε ανακριβή δεδομένα
• Δικαίωμα διαγραφής — «δικαίωμα στη λήθη» — ασκείται μέσω Settings → Delete Account
• Δικαίωμα φορητότητας — εξαγωγή των δεδομένων σας σε δομημένη μορφή
• Δικαίωμα εναντίωσης — εναντίον επεξεργασίας βάσει έννομων συμφερόντων
• Δικαίωμα περιορισμού — περιορισμός της επεξεργασίας σε ορισμένες περιπτώσεις

Για άσκηση δικαιωμάτων: info@orosai.gr. Απαντάμε εντός 30 ημερών. Δικαίωμα καταγγελίας στην ΑΠΔΠΧ.

Χρησιμοποιούμε session cookies απαραίτητα για τη λειτουργία (authentication). Δεν χρησιμοποιούμε cookies για διαφήμιση ή tracking τρίτων.

Εφαρμόζουμε Row Level Security (RLS) — κάθε χρήστης βλέπει μόνο τα δικά του δεδομένα. Η επικοινωνία γίνεται αποκλειστικά μέσω HTTPS. API keys αποθηκεύονται μόνο server-side.

Ενημερώνουμε την πολιτική κατά καιρούς. Για σημαντικές αλλαγές αποστέλλουμε email. Η ημερομηνία «Τελευταία ενημέρωση» αντικατοπτρίζει την τρέχουσα έκδοση.