AIME Privacy Policy / Πολιτική Απορρήτου

Effective date / Ημερομηνία ισχύος: 10 August 2025 Version / Έκδοση: 1.0

Legal name / Νομική επωνυμία: AIME Registered address / Έδρα: Athens, Greece VAT / ΑΦΜ: [Pending Registration]

1) Who we are / Ποιοι είμαστε

EN
AIME (the “Service”) is provided by AIME, the data controller established in Greece (“AIME”, “we”, “us”). Contact: privacy@aime.gr (privacy matters) and legal@aime.gr (legal notices). Registered address: Athens, Greece. VAT/Tax ID: [Pending Registration].

GR
Το AIME (η «Υπηρεσία») παρέχεται από την AIME, υπεύθυνο επεξεργασίας εγκατεστημένο στην Ελλάδα («AIME», «εμείς»). Επικοινωνία: privacy@aime.gr (θέματα απορρήτου) και legal@aime.gr (νομικές κοινοποιήσεις). Έδρα: Athens, Greece. ΑΦΜ: [Pending Registration].

2) Scope / Πεδίο εφαρμογής

EN
This policy explains what personal data we collect when you use AIME websites, apps and related services, why we collect it, how we use and share it, how long we keep it, and your rights under the GDPR.

GR
Η παρούσα πολιτική εξηγεί ποια προσωπικά δεδομένα συλλέγουμε όταν χρησιμοποιείτε τις ιστοσελίδες, τις εφαρμογές και τις σχετικές υπηρεσίες του AIME, γιατί τα συλλέγουμε, πώς τα χρησιμοποιούμε και τα κοινοποιούμε, για πόσο τα διατηρούμε και ποια δικαιώματα έχετε βάσει GDPR.

3) Data we collect / Δεδομένα που συλλέγουμε

EN — Categories - Account data: name, email, password hash or OAuth ID, role, language. - Billing & tax: name, business name, billing address, VAT number, country, transaction history, last 4 digits of card, payment tokens (via Stripe). - Product content: inputs you provide to our tools (e.g., texts, files, URLs), outputs generated for you, settings and templates. - Support & communications: emails, tickets, chat messages, feedback, consents. - Usage & device: IP address, timestamps, pages/features used, referrer, crash logs, performance metrics, coarse location derived from IP. - Cookies & local storage: session tokens, preferences, analytics (only with consent where required). - Special category data (optional): for AIME Fitness Coach you may provide health‑related data (e.g., goals, injuries, dietary constraints). We process such data only with your explicit consent and only to provide that service.

GR — Κατηγορίες

Στοιχεία λογαριασμού: όνομα, email, αποτύπωμα κωδικού ή OAuth ID, ρόλος, γλώσσα.
Χρέωση & φορολογία: ονοματεπώνυμο, επωνυμία, διεύθυνση τιμολόγησης, ΑΦΜ/ΦΠΑ, χώρα, ιστορικό συναλλαγών, τελευταία 4 ψηφία κάρτας, διακριτικά πληρωμών (μέσω Stripe).
Περιεχόμενο προϊόντων: στοιχεία που εισάγετε στα εργαλεία μας (π.χ. κείμενα, αρχεία, URL), παραγόμενα αποτελέσματα, ρυθμίσεις και πρότυπα.
Υποστήριξη & επικοινωνίες: emails, αιτήματα, μηνύματα, σχόλια, συγκαταθέσεις.
Χρήση & συσκευή: IP, χρονικές σφραγίδες, σελίδες/λειτουργίες, παραπομπές, σφάλματα, επιδόσεις, κατά προσέγγιση τοποθεσία από IP.
Cookies & local storage: διακριτικά συνεδρίας, προτιμήσεις, στατιστικά (μόνο με συγκατάθεση όπου απαιτείται).
Ευαίσθητα δεδομένα (προαιρετικά): για το AIME Fitness Coach ίσως δώσετε δεδομένα υγείας. Τα επεξεργαζόμαστε μόνο με ρητή συγκατάθεση και αποκλειστικά για την παροχή της υπηρεσίας.

Sources / Πηγές
EN: directly from you; from your organization if it sets up an account; from connected services you authorize; and automatically from your device/browser.
GR: απευθείας από εσάς· από τον οργανισμό σας αν δημιουργεί λογαριασμό· από συνδεδεμένες υπηρεσίες που εξουσιοδοτείτε· και αυτόματα από τη συσκευή/τον φυλλομετρητή σας.

4) Purposes & legal bases / Σκοποί & νομικές βάσεις

Provide the Service (account creation, authentication, core features, support). Legal basis: contract (Art. 6(1)(b)).
Billing & compliance (payments, invoicing, tax and accounting). Legal basis: legal obligation (Art. 6(1)(c)) and contract.
Security & abuse prevention (rate limiting, fraud, incident response). Legal basis: legitimate interests (Art. 6(1)(f)).
Product improvement & diagnostics (performance, errors). Legal basis: legitimate interests (Art. 6(1)(f)).
Analytics (understand usage to improve). Legal basis: consent where required (Art. 6(1)(a)) or legitimate interests with privacy safeguards.
Marketing communications (newsletters, updates). Legal basis: consent; you can unsubscribe anytime.
Special category data for Fitness Coach. Legal basis: explicit consent (Art. 9(2)(a)).

Παροχή Υπηρεσίας (λογαριασμοί, ταυτοποίηση, λειτουργίες, υποστήριξη). Βάση: σύμβαση (άρθ. 6(1)(β)).
Χρέωση & συμμόρφωση (πληρωμές, τιμολόγηση, φορολογία). Βάση: νομική υποχρέωση (άρθ. 6(1)(γ)) και σύμβαση.
Ασφάλεια & πρόληψη κατάχρησης (rate limiting, απάτη, περιστατικά). Βάση: έννομα συμφέροντα (άρθ. 6(1)(στ)).
Βελτίωση προϊόντος & διαγνωστικά (επιδόσεις, σφάλματα). Βάση: έννομα συμφέροντα.
Στατιστικά χρήσης (βελτίωση). Βάση: συγκατάθεση όπου απαιτείται ή έννομα συμφέροντα με εγγυήσεις.
Επικοινωνίες marketing (ενημερώσεις). Βάση: συγκατάθεση· ανά πάσα στιγμή διαγραφή.
Ευαίσθητα δεδομένα για Fitness Coach. Βάση: ρητή συγκατάθεση (άρθ. 9(2)(α)).

5) Cookies & similar tech / Cookies & παρόμοιες τεχνολογίες

EN
We use:

Strictly necessary cookies for login, security and load balancing.
Preferences to remember settings.
Analytics (optional): Plausible or PostHog only after you opt in through the cookie banner (PostHog may set cookies; Plausible can be cookie‑less).
You can manage choices in the banner and your browser. Some third parties (e.g., Stripe at checkout) may set their own cookies.

GR
Χρησιμοποιούμε:

Απολύτως απαραίτητα cookies για σύνδεση, ασφάλεια και κατανομή φόρτου.
Προτιμήσεων για ρυθμίσεις.
Στατιστικών (προαιρετικά): Plausible ή PostHog με συγκατάθεσή σας (το PostHog ίσως χρησιμοποιεί cookies· το Plausible μπορεί να λειτουργεί χωρίς).
Διαχειρίζεστε τις επιλογές από το banner και τον φυλλομετρητή. Τρίτοι (π.χ. Stripe στο checkout) ενδέχεται να τοποθετούν δικά τους cookies.

6) Processors we use / Εκτελούντες που χρησιμοποιούμε

EN
We rely on vetted processors that act on our instructions: - Supabase (EU region where available): authentication, database, file storage, logs.

Render: hosting platform and operational logs.
Stripe: payments, billing, invoicing, tax calculations.
Make.com: automation of webhooks and integrations you trigger.
Sentry: error and performance monitoring.
Plausible or PostHog (analytics, if consented): usage analytics.
Upstash Redis: rate limiting and transient keys.
Email provider (Postmark or Resend): transactional emails and delivery logs.
A current list with data categories and regions is maintained internally and available on request.

GR
Βασιζόμαστε σε αξιόπιστους εκτελούντες, σύμφωνα με οδηγίες μας:

Supabase (περιοχές ΕΕ όπου είναι διαθέσιμες): ταυτοποίηση, βάση δεδομένων, αρχεία, logs.
Render: πλατφόρμα φιλοξενίας και λειτουργικά logs.
Stripe: πληρωμές, τιμολόγηση, φορολογικοί υπολογισμοί.
Make.com: αυτοματισμοί webhooks και συνδέσεις που ενεργοποιείτε.
Sentry: παρακολούθηση σφαλμάτων/επιδόσεων.
Plausible ή PostHog (με συγκατάθεση): στατιστικά χρήσης.
Upstash Redis: rate limiting και προσωρινά κλειδιά.
Πάροχος email (Postmark ή Resend): λειτουργικά emails και logs αποστολής.
Ενημερωμένος κατάλογος με κατηγορίες δεδομένων και περιοχές είναι διαθέσιμος κατόπιν αιτήματος.

7) Sharing / Κοινοποιήσεις

EN
We share personal data with processors above, with your organization if it manages your account, with competent authorities when required by law, and in connection with a merger or reorganization (with notice).

GR
Κοινοποιούμε δεδομένα στους εκτελούντες που αναφέρονται, στον οργανισμό σας αν διαχειρίζεται τον λογαριασμό σας, σε αρμόδιες αρχές όπου απαιτείται από τον νόμο και σε περίπτωση συγχώνευσης/αναδιοργάνωσης (με ενημέρωση).

8) International transfers / Διεθνείς διαβιβάσεις

EN
We prefer EU/EEA data regions. Some providers may process outside the EEA (e.g., US). When transfers occur, we use appropriate safeguards such as Standard Contractual Clauses and technical measures (encryption in transit and at rest, access controls). Where applicable, providers may also rely on adequacy decisions.

GR
Προτιμούμε περιοχές ΕΕ/ΕΟΧ. Ορισμένοι πάροχοι ενδέχεται να επεξεργάζονται εκτός ΕΟΧ (π.χ. ΗΠΑ). Όταν υπάρχουν διαβιβάσεις, εφαρμόζουμε κατάλληλες εγγυήσεις όπως Τυποποιημένες Συμβατικές Ρήτρες και τεχνικά μέτρα (κρυπτογράφηση, έλεγχος πρόσβασης). Όπου εφαρμόζεται, οι πάροχοι μπορεί να βασίζονται και σε αποφάσεις επάρκειας.

9) Retention / Χρόνοι τήρησης

EN
We keep data only as long as needed: - Account data: for your account’s life and up to 24 months after closure.

Product content: until you delete it or for 24 months after account closure, unless you ask for earlier deletion.
Billing & invoices: for at least 10 years to meet tax/accounting laws.
Logs & diagnostics: typically 90–365 days depending on the system.
Rate‑limit keys: up to 30 days.
Support tickets: 24 months.
We may anonymize data for statistics.

GR
Διατηρούμε τα δεδομένα μόνο όσο απαιτείται:

Λογαριασμός: για τη διάρκεια λειτουργίας και έως 24 μήνες μετά το κλείσιμο.
Περιεχόμενο προϊόντων: μέχρι να το διαγράψετε ή για 24 μήνες μετά το κλείσιμο, εκτός αν ζητήσετε νωρίτερα.
Τιμολόγηση: τουλάχιστον 10 έτη για φορολογικούς/λογιστικούς λόγους.
Καταγραφές & διαγνωστικά: συνήθως 90–365 ημέρες.
Κλειδιά rate‑limit: έως 30 ημέρες.
Αιτήματα υποστήριξης: 24 μήνες.
Ενδέχεται να ανωνυμοποιούμε δεδομένα για στατιστικά.

10) Security / Ασφάλεια

EN
We apply administrative, technical and organizational measures: encryption in transit/at rest where available, role‑based access, least privilege, audit logs, backups, and vendor due diligence.

GR
Εφαρμόζουμε οργανωτικά και τεχνικά μέτρα: κρυπτογράφηση κατά τη μεταφορά/αποθήκευση όπου διατίθεται, ελεγχόμενη πρόσβαση, ελάχιστα δικαιώματα, αρχεία καταγραφής, αντίγραφα ασφαλείας και αξιολόγηση παρόχων.

11) Your rights / Τα δικαιώματά σας

EN
You can request access, rectification, erasure, restriction, portability, and object to processing based on legitimate interests. You can withdraw consent at any time without affecting prior lawful processing. We respond within one month. To exercise rights, email privacy@aime.gr. You also have the right to lodge a complaint with the Hellenic Data Protection Authority (HDPA) at www.dpa.gr.

GR
Μπορείτε να ζητήσετε πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα και να αντιταχθείτε σε επεξεργασία βάσει εννόμων συμφερόντων. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε χωρίς να επηρεάζεται η νομιμότητα της προηγούμενης επεξεργασίας. Απαντάμε εντός ενός μήνα. Για άσκηση δικαιωμάτων: privacy@aime.gr. Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο www.dpa.gr.

12) Children / Ανηλίκοι

EN
AIME is not directed to children. In Greece, we do not knowingly process personal data of anyone under 15 without parental consent. If you believe a child provided data, contact privacy@aime.gr.

GR
Το AIME δεν απευθύνεται σε παιδιά. Στην Ελλάδα, δεν επεξεργαζόμαστε εν γνώσει μας δεδομένα κάτω των 15 χωρίς γονική συναίνεση. Αν θεωρείτε ότι παιδί έδωσε δεδομένα, επικοινωνήστε στο privacy@aime.gr.

13) Automated decisions / Αυτοματοποιημένες αποφάσεις

EN
We do not make decisions with legal or similarly significant effects solely by automated means. Some features personalize content or recommendations.

GR
Δεν λαμβάνουμε αποφάσεις με νομικά ή παρόμοια σημαντικά αποτελέσματα αποκλειστικά με αυτοματοποιημένα μέσα. Ορισμένες λειτουργίες προσωποποιούν περιεχόμενο ή προτάσεις.

14) Service‑specific notes / Ειδικές σημειώσεις υπηρεσιών

AIME Fitness Coach: health data is optional, processed only with explicit consent and stored with additional safeguards. You can delete it at any time from settings or by emailing privacy@aime.gr.
Integrations you connect: if you connect third‑party accounts, their terms and privacy policies apply to data in their systems.

AIME Fitness Coach: τα δεδομένα υγείας είναι προαιρετικά, επεξεργάζονται μόνο με ρητή συγκατάθεση και αποθηκεύονται με πρόσθετες εγγυήσεις. Μπορείτε να τα διαγράψετε οποτεδήποτε από τις ρυθμίσεις ή μέσω email.
Συνδέσεις τρίτων: αν συνδέετε λογαριασμούς τρίτων, ισχύουν οι όροι και οι πολιτικές απορρήτου τους για τα δεδομένα στα δικά τους συστήματα.

15) Contact & DPO / Επικοινωνία & ΥΠΔ

EN
We have not appointed a Data Protection Officer because we are not legally required to. For any question or request, contact privacy@aime.gr. For legal notices, legal@aime.gr.

GR
Δεν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), καθώς δεν απαιτείται. Για ερωτήσεις ή αιτήματα: privacy@aime.gr. Για νομικές κοινοποιήσεις: legal@aime.gr.

16) Changes to this policy / Αλλαγές στην πολιτική

EN
We will update this policy when needed. If changes are material, we will notify you by email or in‑app before they take effect. The date above shows the latest version.

GR
Η πολιτική ενημερώνεται όταν χρειάζεται. Για ουσιώδεις αλλαγές θα ειδοποιούμε με email ή μέσα στην εφαρμογή πριν τεθούν σε ισχύ. Η παραπάνω ημερομηνία δείχνει την πιο πρόσφατη έκδοση.

Annex: Summary of processors & typical data / Παράρτημα: Εκτελούντες & τυπικά δεδομένα

Supabase: account data, auth tokens, product content, files, logs.
Render: operational logs (IP, user agent, request metadata).
Stripe: billing details, payment tokens, invoices, tax/VAT.
Make.com: workflow payloads you trigger (e.g., text, metadata, file links).
Sentry: error traces, stack traces, event metadata, possibly IP.
Plausible/PostHog (if enabled): page views, events, referrers; PostHog may use cookies.
Upstash Redis: hashed IP and timestamps for rate limiting.
Postmark/Resend: email address, message content necessary for delivery, delivery/open events.

Supabase: στοιχεία λογαριασμού, διακριτικά ταυτοποίησης, περιεχόμενο προϊόντων, αρχεία, logs.
Render: λειτουργικά logs (IP, user agent, μεταδεδομένα αιτήματος).
Stripe: στοιχεία χρέωσης, διακριτικά πληρωμών, τιμολόγια, ΦΠΑ.
Make.com: δεδομένα ροών που ενεργοποιείτε (π.χ. κείμενο, μεταδεδομένα, σύνδεσμοι αρχείων).
Sentry: ίχνη σφαλμάτων, μεταδεδομένα συμβάντων, πιθανώς IP.
Plausible/PostHog (αν ενεργοποιηθούν): προβολές σελίδων, γεγονότα, παραπομπές· το PostHog ίσως χρησιμοποιεί cookies.
Upstash Redis: hashed IP και χρονικές σφραγίδες για rate limiting.
Postmark/Resend: διεύθυνση email, περιεχόμενο απαραίτητο για αποστολή, γεγονότα παράδοσης/ανοίγματος.