1. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας είναι η AIME ΤΕΧΝΟΛΟΓΙΚΕΣ & ΨΗΦΙΑΚΕΣ ΥΠΗΡΕΣΙΕΣ Ε.Ε.. Για θέματα απορρήτου ή GDPR αιτήματα επικοινωνείτε στο info@aime.gr.

2. Κατηγορίες δεδομένων

Στοιχεία λογαριασμού, billing profile και εταιρικά στοιχεία.
Logs χρήσης, IP, browser/device details, timestamps και service selections.
Support messages, contact-form submissions και complaint history.
AI prompts/inputs που επιλέγετε να υποβάλετε στα εργαλεία της πλατφόρμας.

3. Νομικές βάσεις

Εκτέλεση σύμβασης, Art. 6(1)(b) GDPR.
Έννομο συμφέρον για ασφάλεια και service improvement, Art. 6(1)(f) GDPR.
Συγκατάθεση για marketing communications και non-essential analytics, Art. 6(1)(a) GDPR.
Νομική υποχρέωση για φορολογική και κανονιστική τήρηση, Art. 6(1)(c) GDPR.

4. Εκτελούντες την επεξεργασία

Δεν πωλούμε δεδομένα. Χρησιμοποιούμε τους παρακάτω παρόχους μόνο για την τεχνική παροχή των υπηρεσιών:

Πάροχος	Ρόλος	Βάση διαβίβασης
Supabase Inc.	Βάση δεδομένων, authentication, storage	Frankfurt, ΕΕ
Stripe Inc.	Επεξεργασία πληρωμών και billing	EU-US DPF / SCCs
OpenAI, L.L.C.	Παραγωγή AI outputs	EU-US DPF / SCCs
Anthropic, PBC	Παραγωγή AI outputs	EU-US DPF / SCCs
Perplexity AI, Inc.	AI search / retrieval	EU-US DPF / SCCs
Render Services, Inc.	Cloud hosting	Frankfurt, ΕΕ

Για παρόχους εκτός ΕΟΧ, η διαβίβαση βασίζεται στο EU-US Data Privacy Framework ή σε Standard Contractual Clauses, ανάλογα με τον πάροχο.

5. Χρόνοι διατήρησης και δικαιώματα

Δεδομένα λογαριασμού: για όσο ο λογαριασμός είναι ενεργός και έως 3 έτη μετά.
Billing / invoicing data: έως 10 έτη.
Support history: έως 3 έτη. Access logs: έως 12 μήνες.

Έχετε δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, φορητότητας, εναντίωσης και ανάκλησης συγκατάθεσης. Απαντούμε εντός 30 ημερών. Μπορείτε επίσης να προσφύγετε στην ΑΠΔΠΧ.

6. Ασφάλεια

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα όπως TLS, access controls, logging και processor due diligence. Σε περιστατικό με κίνδυνο για υποκείμενα δεδομένων, ακολουθούμε την applicable 72-hour authority notification process.