Πολιτική Απορρήτου

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των δεδομένων σου είναι η διαχείριση του Φάτσα.gr. Επικοινωνία για θέματα προσωπικών δεδομένων: [email protected].

2. Δεδομένα που Συλλέγουμε

α. Δεδομένα που μας δίνεις άμεσα:

• Στοιχεία εγγραφής: email, ψευδώνυμο, κωδικός (αποθηκεύεται hashed — δεν τον βλέπουμε εμείς).
• Social login (Google/Facebook): email, όνομα, εικόνα προφίλ — όσα μας στέλνει ο πάροχος.
• Στοιχεία προφίλ: φύλο, ημερομηνία γέννησης, πόλη, βιογραφικό, ενδιαφέροντα, φωτογραφίες.
• Επικοινωνίες: μηνύματα, αναρτήσεις, σχόλια, ιστορίες (αποθηκεύονται όσο υπάρχει ο λογαριασμός — οι ιστορίες λήγουν αυτόματα σε 24 ώρες).
• Πληρωμές: στοιχεία πιστωτικής κάρτας δεν αποθηκεύονται σε εμάς — τα διαχειρίζεται αποκλειστικά ο πάροχος πληρωμών (Stripe).
• Μηνύματα προς το /contact: όνομα, email, κατηγορία, κείμενο.

β. Δεδομένα που συλλέγονται αυτόματα:

• Διεύθυνση IP (μέσω Cloudflare). Χρησιμοποιείται για ασφάλεια, αντι-spam, εντοπισμό κατάχρησης. Δεν αξιοποιείται για μάρκετινγκ.
• User-Agent (πρόγραμμα περιήγησης, λειτουργικό σύστημα).
• Πρότυπα χρήσης: ποια pages επισκέπτεσαι, πότε ανεβάζεις/διαγράφεις περιεχόμενο. Χρησιμοποιείται για βελτίωση της Υπηρεσίας και διάγνωση σφαλμάτων.
• Ώρα τελευταίας σύνδεσης (last seen) — για την ένδειξη online status, την οποία μπορείς να απενεργοποιήσεις από τις ρυθμίσεις.

γ. Δεν συλλέγουμε: δεδομένα τοποθεσίας GPS, στοιχεία επαφών από το κινητό σου, μικρόφωνο/κάμερα χωρίς ρητή ενεργοποίηση από εσένα.

3. Νομική Βάση (GDPR Άρθρο 6)

• Εκτέλεση σύμβασης (Art. 6(1)(b)): για παροχή της Υπηρεσίας μετά την εγγραφή σου.
• Συγκατάθεση (Art. 6(1)(a)): για αποδοχή των Όρων Χρήσης, ειδοποιήσεις push, marketing emails (όπου υπάρχουν).
• Νόμιμο συμφέρον (Art. 6(1)(f)): για ασφάλεια συστήματος, αντι-spam, διατήρηση IPs ως αποτύπωμα κατάχρησης, διαχείριση σφαλμάτων.
• Νομική υποχρέωση (Art. 6(1)(c)): τήρηση λογιστικών παραστατικών, αναφορά παράνομου περιεχομένου στις αρχές, συμμόρφωση με δικαστικές εντολές.

4. Σκοποί Επεξεργασίας

• Δημιουργία και διαχείριση του λογαριασμού σου.
• Λειτουργία της Πλατφόρμας: εμφάνιση προφίλ, αποστολή μηνυμάτων, ροή ιστοριών, αναζήτηση χρηστών.
• Επικοινωνία μαζί σου (επιβεβαίωση email, ειδοποιήσεις, ενημερώσεις, ανταποκρίσεις σε αιτήματα).
• Ασφάλεια και πρόληψη κατάχρησης (αντι-spam, αντι-bot, εντοπισμός ψεύτικων λογαριασμών).
• Έλεγχος περιεχομένου και επιβολή Όρων Χρήσης.
• Βελτίωση της Υπηρεσίας (στατιστικά χρήσης συγκεντρωτικά, διάγνωση σφαλμάτων).
• Νομική συμμόρφωση (φορολογικές υποχρεώσεις, αναφορές αρχών).

5. Με Ποιους Μοιραζόμαστε Δεδομένα (Subprocessors)

Δεν πουλάμε τα προσωπικά σου δεδομένα. Μοιραζόμαστε ελάχιστα δεδομένα μόνο με αξιόπιστους παρόχους υποδομής, που έχουν δικά τους GDPR-compliant standards:

• Cloudflare (EU/US): CDN, DNS, Workers, R2 object storage (φωτογραφίες/βίντεο). Standard Contractual Clauses ισχύουν για διεθνείς μεταφορές.
• Hetzner (Γερμανία): VPS hosting του server + Postgres βάσης. Όλα τα data-at-rest βρίσκονται στην ΕΕ.
• Resend (EU): αποστολή transactional emails (επαλήθευση, ειδοποιήσεις).
• Stripe (όταν ενεργοποιηθούν οι πληρωμές): επεξεργασία πληρωμών συνδρομών VIP.
• Google / Meta: μόνο όταν επιλέγεις social login — μας στέλνουν τα δεδομένα προφίλ σου σύμφωνα με τη δική τους πολιτική.
• OpenRouter / Google AI: για παραγωγή του ημερήσιου ωροσκοπίου (δεν στέλνουμε προσωπικά δεδομένα — μόνο prompt για το σήμα του ζωδιακού κύκλου).
• Cloudflare Turnstile: CAPTCHA επαλήθευση κατά την εγγραφή (αντικαθιστά reCAPTCHA, δεν παρακολουθεί τρίτα sites).

Σε νόμιμα αιτήματα από αστυνομία ή δικαστική αρχή, υποχρεούμαστε να παρέχουμε τα ζητούμενα δεδομένα βάσει του νόμου.

6. Διεθνείς Μεταφορές Δεδομένων

Κάποιοι από τους παραπάνω subprocessors λειτουργούν εκτός ΕΕ (π.χ. Cloudflare έχει servers σε ΗΠΑ). Στις περιπτώσεις αυτές εφαρμόζονται Standard Contractual Clauses (SCCs) της Ευρωπαϊκής Επιτροπής για την προστασία των δεδομένων σου.

7. Διατήρηση Δεδομένων (Retention)

• Λογαριασμός ενεργός: δεδομένα διατηρούνται όσο είναι ενεργός.
• Λογαριασμός διεγραμμένος από σένα: δεδομένα διαγράφονται/ψευδωνυμοποιούνται εντός 30 ημερών — με εξαίρεση όσα οφείλουμε εκ νόμου να διατηρήσουμε (π.χ. λογιστικά παραστατικά για 5 χρόνια).
• Ιστορίες (stories): διαγράφονται αυτόματα 24 ώρες μετά τη δημοσίευση.
• Μη επιβεβαιωμένος λογαριασμός: διαγράφεται αυτόματα μετά από 7 ημέρες χωρίς email verification.
• Logs / IP records: 90 ημέρες για ασφάλεια και αντι-κατάχρηση, μετά διαγράφονται.
• Αναφορές περιεχομένου / moderation log: 12 μήνες ώστε να μπορούμε να επαναξιολογήσουμε αν χρειαστεί.

8. Τα Δικαιώματά σου (GDPR Άρθρα 15-22)

Έχεις τα παρακάτω δικαιώματα — και τα ασκείς δωρεάν, στέλνοντας email στο [email protected] ή από τη σελίδα /settings:

• Πρόσβαση (Art. 15): να μάθεις ποια δεδομένα σου έχουμε.
• Διόρθωση (Art. 16): να διορθώσεις ανακριβή δεδομένα.
• Διαγραφή / Δικαίωμα στη λήθη (Art. 17): να σου διαγράψουμε όλα τα δεδομένα.
• Περιορισμός επεξεργασίας (Art. 18).
• Φορητότητα δεδομένων (Art. 20): να σου στείλουμε αντίγραφο σε δομημένη μορφή (JSON).
• Εναντίωση (Art. 21): να εναντιωθείς σε συγκεκριμένη επεξεργασία βασισμένη σε νόμιμο συμφέρον.
• Μη υποβολή σε αυτοματοποιημένη λήψη αποφάσεων (Art. 22): δεν λαμβάνουμε αποφάσεις που σε επηρεάζουν νομικά αυτοματοποιημένα — οι αποκλεισμοί λογαριασμού αποφασίζονται από άνθρωπο, με βάση αυτόματα flags.
• Ανάκληση συγκατάθεσης: μπορείς να ανακαλέσεις τη συγκατάθεσή σου ανά πάσα στιγμή (αλλά αυτό θα κάνει αδύνατη τη χρήση της Πλατφόρμας — διαγραφή λογαριασμού).

Θα απαντήσουμε εντός 30 ημερών (με δυνατότητα παράτασης άλλους 2 μήνες για περίπλοκα αιτήματα — θα ενημερωθείς).

9. Παράπονο σε Αρχή

Αν θεωρείς ότι παραβιάζουμε τα δικαιώματά σου, έχεις δικαίωμα να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

10. Ασφάλεια Δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ασφαλείας: TLS/HTTPS σε όλη την επικοινωνία, hashed passwords (bcrypt), httpOnly cookies, CAPTCHA σε ευαίσθητα endpoints, rate-limiting, isolated database σε δικτυακό VPS, καθημερινά backups. Παρόλα αυτά καμία υπηρεσία διαδικτύου δεν είναι 100% ασφαλής — αν εντοπίσεις κενό ασφαλείας, στείλε υπεύθυνη αναφορά στο [email protected].

11. Cookies & Παρόμοιες Τεχνολογίες

α. Απαραίτητα cookies (εφαρμόζονται πάντα — χωρίς αυτά η Πλατφόρμα δεν λειτουργεί):

• __Secure-better-auth.session_token — session cookie για την ταυτοποίησή σου.
• consent — προτίμηση για το cookie banner.
• Cloudflare Turnstile session cookies για την επαλήθευση CAPTCHA.

β. Cookies στατιστικών & μάρκετινγκ:

Επί του παρόντος δεν χρησιμοποιούμε cookies στατιστικών (π.χ. Google Analytics), διαφημιστικά pixels (Facebook Pixel, Google Ads), ή cross-site trackers. Στο μέλλον ενδέχεται να ενεργοποιήσουμε analytics ή/και marketing cookies για να βελτιώσουμε την Υπηρεσία και να μετρήσουμε την απόδοση διαφημιστικών καμπανιών.

Όταν αυτό συμβεί, θα σου ζητηθεί ξεχωριστή, ρητή συγκατάθεση μέσω του cookie banner πριν τοποθετηθεί οποιοδήποτε τέτοιο cookie (όπως απαιτεί η ePrivacy Directive και η νομοθεσία περί ηλεκτρονικών επικοινωνιών). Μπορείς να αποδεχτείς ή να απορρίψεις κατηγορίες ξεχωριστά, και να αλλάξεις γνώμη ανά πάσα στιγμή από τη σελίδα ρυθμίσεων. Η άρνηση δεν επηρεάζει τη βασική σου χρήση της Πλατφόρμας — επηρεάζει μόνο όσες λειτουργίες απαιτούν τα συγκεκριμένα cookies (π.χ. μέτρηση επιδόσεων διαφημίσεων).

Σε καμία περίπτωση δεν θα θεωρηθεί ότι συγκατατίθεσαι μέσω σιωπής, πλοήγησης ή pre-ticked checkbox — αυτή είναι η ρητή απαίτηση του GDPR (Άρθρο 7).

12. Παιδιά

Η Πλατφόρμα προορίζεται αποκλειστικά για ενήλικες (18+). Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Αν διαπιστωθεί ότι έχει δημιουργηθεί λογαριασμός από ανήλικο, διαγράφεται άμεσα.

13. Αλλαγές στην Πολιτική

Μπορεί να αναθεωρήσουμε την παρούσα πολιτική. Σε ουσιώδεις αλλαγές θα ενημερωθείς μέσω email ή/και μέσω της οθόνης αποδοχής (/accept-terms) πριν συνεχίσεις τη χρήση. Η ημερομηνία τελευταίας ενημέρωσης φαίνεται στην αρχή της σελίδας.