Πολιτική Απορρήτου

Τελευταία ενημέρωση: Απρίλιος 14, 2026

Αποποίηση Ευθύνης: Η παρούσα Πολιτική Απορρήτου παρέχεται για ενημερωτικούς σκοπούς και περιγράφει τις πρακτικές μας σχετικά με τα δεδομένα σε απλή γλώσσα. Δεν αποτελεί νομική συμβουλή. Εάν έχετε συγκεκριμένα νομικά ερωτήματα σχετικά με τα δικαιώματά σας ή τις υποχρεώσεις μας, σας συνιστούμε να συμβουλευτείτε εξειδικευμένο νομικό σύμβουλο.

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η rapidbounce ("εμείς", "μας" ή η "Εταιρεία"), η οποία λειτουργεί την πλατφόρμα Steganomos ("Steganomos", η "Πλατφόρμα" ή η "Υπηρεσία"), συλλέγει, χρησιμοποιεί, αποθηκεύει, κοινοποιεί και προστατεύει προσωπικά δεδομένα. Το Steganomos είναι μια πλατφόρμα διαχείρισης καταλυμάτων με τεχνητή νοημοσύνη, σχεδιασμένη για ξενοδοχεία και παρόχους φιλοξενίας, προσβάσιμη στη διεύθυνση steganomos.com.

Το Steganomos λειτουργεί από την ΡΑΠΙΝΤΜΠΑΟΥΝΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Μ.Ι.Κ.Ε. (Αθήνα, Ελλάδα) και τη SEAMROG TECHNOLOGIES LIMITED (Δουβλίνο, Ιρλανδία). Οι ρόλοι μας ως Υπεύθυνος Επεξεργασίας και Εκτελών την Επεξεργασία περιγράφονται στην Ενότητα 2. Δεσμευόμαστε για τη συμμόρφωσή μας με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 ("ΓΚΠΔ") και όλους τους εφαρμοστέους νόμους περί προστασίας δεδομένων.

Με την πρόσβαση ή τη χρήση του Steganomos, αναγνωρίζετε ότι έχετε διαβάσει και κατανοήσει την παρούσα Πολιτική Απορρήτου. Εάν δεν συμφωνείτε με οποιοδήποτε μέρος της παρούσας πολιτικής, παρακαλούμε διακόψτε τη χρήση της Πλατφόρμας.

1. Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής Απορρήτου:

"Προσωπικά Δεδομένα" σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
"Υποκείμενο των Δεδομένων" σημαίνει το φυσικό πρόσωπο στο οποίο αναφέρονται τα Προσωπικά Δεδομένα (π.χ. ιδιοκτήτης καταλύματος, μέλος προσωπικού ή επισκέπτης).
"Υπεύθυνος Επεξεργασίας" σημαίνει η οντότητα που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των Προσωπικών Δεδομένων - στην προκειμένη περίπτωση, η rapidbounce.
"Εκτελών την Επεξεργασία" σημαίνει η οντότητα που επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας.
"Υπο-εκτελών την Επεξεργασία" σημαίνει τρίτος πάροχος υπηρεσιών στον οποίο αναθέτουμε τη συνδρομή στην επεξεργασία Προσωπικών Δεδομένων.
"Κατάλυμα" σημαίνει ξενοδοχείο, τουριστικό κατάλυμα ή επιχείρηση φιλοξενίας που διαχειρίζεται μέσω της Πλατφόρμας.
"Επισκέπτης" σημαίνει φυσικό πρόσωπο που πραγματοποιεί κράτηση ή επικοινωνεί με ένα Κατάλυμα μέσω της Πλατφόρμας.

2. Υπεύθυνος Επεξεργασίας

Το Steganomos λειτουργεί από κοινού από δύο συνδεδεμένες οντότητες:

ΡΑΠΙΝΤΜΠΑΟΥΝΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Μ.Ι.Κ.Ε. (Κάτοχος πνευματικής ιδιοκτησίας & ανάπτυξη)
Λεχουρίτη 1 & Λουβάρη 14, 12132 Περιστέρι, Αθήνα, Ελλάδα
ΑΦΜ: EL-998277600 | ΓΕΜΗ: 008879301000
Email: enquiry@rapidbounce.co
Ιστοσελίδα: rapidbounce.co

SEAMROG TECHNOLOGIES LIMITED (Τιμολόγηση & εμπορικές δραστηριότητες)
Baldonnell Business Park, Dublin 22, Ireland
ΑΦΜ: IE-3588309SH | Αριθμός Εταιρείας: 641356
Email: 13@seamrog.tech
Ιστοσελίδα: seamrog.tech

Υποστήριξη Πλατφόρμας Steganomos
Email: help@steganomos.com
Ιστοσελίδα: steganomos.com

2.1 Ο Διπλός μας Ρόλος

Σε σχέση με τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία μέσω της Πλατφόρμας, ενεργούμε με δύο ιδιότητες:

Υπεύθυνος Επεξεργασίας για τα δεδομένα ιδιοκτητών και προσωπικού Καταλυμάτων (στοιχεία λογαριασμού, στοιχεία τιμολόγησης, δεδομένα χρήσης) τα οποία συλλέγουμε και επεξεργαζόμαστε για δικούς μας σκοπούς σύμφωνα με την παρούσα Πολιτική Απορρήτου.
Εκτελών την Επεξεργασία για τα Προσωπικά Δεδομένα επισκεπτών τα οποία επεξεργαζόμαστε για λογαριασμό των ιδιοκτητών Καταλυμάτων (οι Υπεύθυνοι Επεξεργασίας για τους επισκέπτες τους). Οι υποχρεώσεις μας ως Εκτελούντες την Επεξεργασία ορίζονται στη Συμφωνία Επεξεργασίας Δεδομένων (ΣΕΔ) που περιλαμβάνεται ως Παράρτημα Α των Όρων Χρήσης.

Ως εταιρείες με λιγότερους από 250 εργαζομένους, δεν υποχρεούμαστε να ορίσουμε Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) σύμφωνα με το Άρθρο 37 του ΓΚΠΔ. Ωστόσο, κάθε ερώτημα σχετικά με την προστασία δεδομένων μπορεί να απευθύνεται στη διεύθυνση help@steganomos.com, και θα απαντήσουμε εντός των προθεσμιών που ορίζει η ισχύουσα νομοθεσία.

3. Προσωπικά Δεδομένα που Συλλέγουμε

Συλλέγουμε και επεξεργαζόμαστε διαφορετικές κατηγορίες Προσωπικών Δεδομένων ανάλογα με τον ρόλο σας και την αλληλεπίδρασή σας με την Πλατφόρμα:

3.1 Δεδομένα Ιδιοκτητών και Προσωπικού Καταλυμάτων

Κατηγορία Δεδομένων	Παραδείγματα	Σκοπός
Δεδομένα ταυτότητας	Πλήρες όνομα, επωνυμία επιχείρησης, αριθμός ΜΗΤΕ	Δημιουργία λογαριασμού, κανονιστική συμμόρφωση
Δεδομένα επικοινωνίας	Διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, διεύθυνση επιχείρησης	Διαχείριση λογαριασμού, επικοινωνία, υποστήριξη
Δεδομένα αυθεντικοποίησης	Κρυπτογραφημένοι κωδικοί πρόσβασης, διακριτικά συνεδρίας	Ασφαλής πρόσβαση στην Πλατφόρμα
Επιχειρηματικά δεδομένα	Στοιχεία καταλύματος, διαρρυθμίσεις δωματίων, ρυθμίσεις τιμών, οικονομικές αναφορές	Παροχή υπηρεσιών, διαχείριση εσόδων
Δεδομένα τιμολόγησης	Στοιχεία τιμολογίων, ιστορικό συναλλαγών (τα δεδομένα καρτών πληρωμής υποβάλλονται σε επεξεργασία αποκλειστικά από τη Stripe και δεν αποθηκεύονται ποτέ από εμάς)	Τιμολόγηση, φορολογική συμμόρφωση

3.2 Δεδομένα Επισκεπτών

Κατηγορία Δεδομένων	Παραδείγματα	Σκοπός
Δεδομένα ταυτότητας	Πλήρες όνομα, εθνικότητα	Διαχείριση κρατήσεων, νομικές υποχρεώσεις
Δεδομένα επικοινωνίας	Διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου	Επιβεβαιώσεις κρατήσεων, επικοινωνία με επισκέπτες
Δεδομένα κράτησης	Ημερομηνίες άφιξης/αναχώρησης, τύπος δωματίου, ειδικά αιτήματα, κανάλι κράτησης	Εκπλήρωση υπηρεσιών
Δεδομένα επικοινωνιών	Μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα WhatsApp, απομαγνητοφωνήσεις συνομιλιών μέσω ιστού με το Κατάλυμα	Υποστήριξη επισκεπτών, δημιουργία απαντήσεων με τη βοήθεια ΤΝ
Δεδομένα πληρωμών	Ποσά και κατάσταση συναλλαγών (τα στοιχεία καρτών υποβάλλονται σε επεξεργασία από τη Stripe και δεν αποθηκεύονται ποτέ στους διακομιστές μας)	Επεξεργασία πληρωμών, επιστροφές χρημάτων

3.3 Δεδομένα που Παράγονται από ΤΝ

Όταν οι επικοινωνίες επισκεπτών υποβάλλονται σε επεξεργασία μέσω της αλυσίδας ΤΝ μας, ενδέχεται να παραχθούν τα ακόλουθα παράγωγα δεδομένα:

Βαθμολογίες ανάλυσης συναισθήματος (αριθμητικές τιμές που αντικατοπτρίζουν τον αντιληπτό τόνο)
Προτεινόμενες απαντήσεις προς αξιολόγηση από το προσωπικό του Καταλύματος
Αποτελέσματα ανίχνευσης γλώσσας
Ετικέτες ταξινόμησης θεμάτων
Αντιστοιχίσεις βάσης γνώσεων

Τα δεδομένα αυτά παράγονται για να βοηθήσουν το προσωπικό του Καταλύματος και υπόκεινται πάντοτε σε ανθρώπινη αξιολόγηση πριν από οποιαδήποτε εξερχόμενη επικοινωνία προς τους επισκέπτες. Βλ. Ενότητα 6 για περισσότερες λεπτομέρειες σχετικά με την επεξεργασία μέσω ΤΝ.

3.4 Δεδομένα Χρήσης και Τεχνικά Δεδομένα

Διεύθυνση IP, τύπος φυλλομετρητή, λειτουργικό σύστημα, τύπος συσκευής
Σελίδες που επισκέφθηκαν, λειτουργίες που χρησιμοποιήθηκαν, χρονοσφραγίδες αλληλεπιδράσεων
Πηγές παραπομπής και διάρκεια συνεδρίας
Αρχεία καταγραφής σφαλμάτων και δεδομένα απόδοσης

4. Νομικές Βάσεις Επεξεργασίας

Σύμφωνα με τον ΓΚΠΔ, επεξεργαζόμαστε Προσωπικά Δεδομένα μόνο όταν διαθέτουμε έγκυρη νομική βάση. Ο ακόλουθος πίνακας περιγράφει τις νομικές βάσεις στις οποίες στηριζόμαστε:

Δραστηριότητα Επεξεργασίας	Νομική Βάση (Άρθρο ΓΚΠΔ)
Παροχή της Πλατφόρμας και των λειτουργιών της σε ιδιοκτήτες Καταλυμάτων	Εκτέλεση σύμβασης (Άρθ. 6(1)(β))
Επεξεργασία κρατήσεων και επικοινωνιών επισκεπτών	Εκτέλεση σύμβασης (Άρθ. 6(1)(β)) και έννομα συμφέροντα (Άρθ. 6(1)(στ))
Ανάλυση μηνυμάτων επισκεπτών με τη βοήθεια ΤΝ	Έννομα συμφέροντα (Άρθ. 6(1)(στ)) - βελτίωση ποιότητας υπηρεσιών και χρόνων ανταπόκρισης
Αποστολή ηλεκτρονικών μηνυμάτων συναλλαγών (π.χ. επιβεβαιώσεις κρατήσεων)	Εκτέλεση σύμβασης (Άρθ. 6(1)(β))
Αποστολή εμπορικών επικοινωνιών	Συγκατάθεση (Άρθ. 6(1)(α))
Τήρηση οικονομικών αρχείων και φορολογική συμμόρφωση	Νομική υποχρέωση (Άρθ. 6(1)(γ))
Ανάλυση ιστοσελίδας και παρακολούθηση απόδοσης	Έννομα συμφέροντα (Άρθ. 6(1)(στ))
Πρόληψη απάτης και ασφάλεια πλατφόρμας	Έννομα συμφέροντα (Άρθ. 6(1)(στ))
Ανταπόκριση σε νομικά αιτήματα αρχών	Νομική υποχρέωση (Άρθ. 6(1)(γ))

Όπου στηριζόμαστε σε έννομα συμφέροντα, έχουμε διενεργήσει στάθμιση συμφερόντων για να διασφαλίσουμε ότι τα συμφέροντά μας δεν υπερισχύουν των θεμελιωδών δικαιωμάτων και ελευθεριών των Υποκειμένων των Δεδομένων. Μπορείτε να ζητήσετε λεπτομέρειες αυτών των αξιολογήσεων επικοινωνώντας μαζί μας.

5. Πώς Χρησιμοποιούμε τα Δεδομένα σας

Χρησιμοποιούμε τα Προσωπικά Δεδομένα που συλλέγουμε για τους ακόλουθους σκοπούς:

Παροχή υπηρεσιών: Δημιουργία και διαχείριση λογαριασμών Καταλυμάτων, επεξεργασία κρατήσεων, συγχρονισμός διαθεσιμότητας και τιμών, έκδοση τιμολογίων και διευκόλυνση της επικοινωνίας με επισκέπτες μέσω ηλεκτρονικού ταχυδρομείου, WhatsApp και συνομιλίας μέσω ιστού.
Υποβοήθηση μέσω ΤΝ: Ανάλυση μηνυμάτων επισκεπτών για δημιουργία προτεινόμενων απαντήσεων, διενέργεια ανάλυσης συναισθήματος, ανίχνευση γλώσσας και αντιστοίχιση εισερχόμενων ερωτημάτων με τη βάση γνώσεων του Καταλύματος. Όλα τα αποτελέσματα ΤΝ αξιολογούνται από το προσωπικό πριν αποσταλούν στους επισκέπτες.
Διαχείριση εσόδων: Παροχή συστάσεων τιμολόγησης, ανάλυση ανταγωνισμού, πρόβλεψη πληρότητας και αναλυτικά στοιχεία απόδοσης για τη βελτιστοποίηση της τιμολογιακής στρατηγικής των Καταλυμάτων.
Επεξεργασία πληρωμών: Διευκόλυνση πληρωμών μεταξύ επισκεπτών και Καταλυμάτων μέσω της ενσωμάτωσής μας με τη Stripe. Δεν αποθηκεύουμε αριθμούς πιστωτικών καρτών, CVV ή άλλα ευαίσθητα στοιχεία πληρωμής στους διακομιστές μας.
Υποστήριξη πελατών: Ανταπόκριση στα ερωτήματά σας, αντιμετώπιση προβλημάτων και παροχή τεχνικής βοήθειας.
Βελτίωση πλατφόρμας: Ανάλυση προτύπων χρήσης, εντοπισμός σφαλμάτων και ανάπτυξη νέων λειτουργιών για τη βελτίωση της Πλατφόρμας.
Νομική συμμόρφωση: Τήρηση αρχείων σύμφωνα με την ελληνική φορολογική νομοθεσία, ανταπόκριση σε νόμιμα αιτήματα ρυθμιστικών αρχών και εφαρμογή των Όρων Χρήσης μας.
Ασφάλεια: Ανίχνευση και αποτροπή μη εξουσιοδοτημένης πρόσβασης, απάτης και άλλων κακόβουλων ενεργειών μέσω περιορισμού ρυθμού αιτημάτων, κανόνων τείχους προστασίας εφαρμογών ιστού και παρακολούθησης.

Δεν πωλούμε, εκμισθώνουμε ή ανταλλάσσουμε τα Προσωπικά σας Δεδομένα σε οποιονδήποτε τρίτο για σκοπούς μάρκετινγκ ή διαφήμισης.

6. Τεχνητή Νοημοσύνη και Αυτοματοποιημένη Επεξεργασία

Το Steganomos ενσωματώνει τεχνητή νοημοσύνη για να βοηθήσει το προσωπικό των Καταλυμάτων να ανταποκρίνεται αποτελεσματικότερα στις επικοινωνίες επισκεπτών. Δεσμευόμαστε για τη διαφανή και υπεύθυνη χρήση της ΤΝ. Η παρούσα ενότητα εξηγεί πώς η ΤΝ επεξεργάζεται τα δεδομένα σας.

6.1 Τι Κάνει η ΤΝ

Αναλύει εισερχόμενα μηνύματα επισκεπτών (email, WhatsApp, συνομιλία μέσω ιστού) για κατανόηση πρόθεσης, ανίχνευση γλώσσας και αξιολόγηση συναισθήματος.
Δημιουργεί προτεινόμενα προσχέδια απαντήσεων για αξιολόγηση, επεξεργασία και έγκριση από το προσωπικό του Καταλύματος πριν την αποστολή.
Αντιστοιχίζει ερωτήματα επισκεπτών με τη βάση γνώσεων του Καταλύματος για παροχή ακριβών, ενήμερων απαντήσεων.
Ταξινομεί συνομιλίες κατά θέμα και επείγον για να βοηθήσει το προσωπικό να ιεραρχήσει τον φόρτο εργασίας του.

6.2 Εγγυήσεις Απορρήτου στην Επεξεργασία ΤΝ

Κάλυψη ΠΑΔ: Πριν οποιοδήποτε μήνυμα επισκέπτη αποσταλεί σε μοντέλο ΤΝ, τα προσωπικά αναγνωρίσιμα δεδομένα (όπως ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου και αναφορές πληρωμών) ανιχνεύονται και καλύπτονται χρησιμοποιώντας το Microsoft Presidio, μια βιβλιοθήκη ανίχνευσης ΠΑΔ ανοικτού κώδικα. Το μοντέλο ΤΝ λαμβάνει μόνο την καλυμμένη έκδοση του μηνύματος.
Έλεγχος ασφαλείας: Όλα τα αποτελέσματα ΤΝ ελέγχονται μέσω του Google Cloud Model Armor πριν παρουσιαστούν στο προσωπικό. Αυτό το επίπεδο ασφαλείας φιλτράρει επιβλαβές, ακατάλληλο ή αντικανονιστικό περιεχόμενο.
Ανθρώπινη εποπτεία: Οι απαντήσεις που δημιουργούνται από ΤΝ παρουσιάζονται πάντοτε ως προσχέδια. Κανένα μήνυμα δεν αποστέλλεται σε επισκέπτη χωρίς ρητή ενέργεια από εξουσιοδοτημένο μέλος του προσωπικού. Απαντήσεις υψηλής βεβαιότητας ενδέχεται να αποστέλλονται αυτόματα μόνο όταν το Κατάλυμα έχει ρητά ενεργοποιήσει αυτή τη λειτουργία στις ρυθμίσεις ΤΝ.
Σημασιολογική κρυφή μνήμη: Για τη μείωση των πλεοναζόντων κλήσεων ΤΝ και τη βελτίωση των χρόνων ανταπόκρισης, διατηρούμε σημασιολογική κρυφή μνήμη ανωνυμοποιημένων ζευγών ερωτήματος-απάντησης. Η κρυφή μνήμη ακυρώνεται αυτόματα όταν αλλάζει η βάση γνώσεων του Καταλύματος.
Απουσία εκπαίδευσης μοντέλων: Τα δεδομένα σας δεν χρησιμοποιούνται για εκπαίδευση ή βελτιστοποίηση των υποκείμενων μοντέλων ΤΝ. Χρησιμοποιούμε εμπορικά αδειοδοτημένες υπηρεσίες ΤΝ (Google Gemini και Anthropic Claude) υπό όρους που απαγορεύουν τη χρήση δεδομένων πελατών για εκπαίδευση μοντέλων.

Βάσει των Όρων Υπηρεσίας API της Anthropic (σχέδιο μη-καταναλωτή) και των Όρων Υπηρεσίας Google Cloud Platform κατά τον Μάρτιο 2026. Επανεξετάζουμε περιοδικά τους όρους των παρόχων ΤΝ μας για να διασφαλίσουμε τη συνεχή συμμόρφωση με αυτή τη δέσμευση.

6.3 Αυτοματοποιημένη Λήψη Αποφάσεων

Η Πλατφόρμα δεν λαμβάνει αποφάσεις με νομικές ή εξίσου σημαντικές συνέπειες για τα φυσικά πρόσωπα βάσει αποκλειστικά αυτοματοποιημένης επεξεργασίας. Τα αποτελέσματα ΤΝ χρησιμεύουν ως συστάσεις προς το ανθρώπινο προσωπικό. Οι επισκέπτες έχουν το δικαίωμα να αμφισβητήσουν οποιαδήποτε επικοινωνία λάβουν και να ζητήσουν ανθρώπινη αξιολόγηση επικοινωνώντας απευθείας με το Κατάλυμα ή απευθυνόμενοι σε εμάς στα στοιχεία επικοινωνίας που παρέχονται στην Ενότητα 16.

7. Κοινοποίηση Δεδομένων και Υπο-εκτελούντες

Κοινοποιούμε Προσωπικά Δεδομένα μόνο σε τρίτους παρόχους υπηρεσιών ("Υπο-εκτελούντες την Επεξεργασία") που είναι απαραίτητοι για τη λειτουργία της Πλατφόρμας. Κάθε Υπο-εκτελών δεσμεύεται από Συμφωνία Επεξεργασίας Δεδομένων (ΣΕΔ) και υποχρεούται να επεξεργάζεται δεδομένα μόνο σύμφωνα με τις οδηγίες μας.

7.1 Κατάλογος Υπο-εκτελούντων

Υπο-εκτελών	Σκοπός	Τοποθεσία Δεδομένων
Google Cloud Platform (Google Ireland Limited)	Υποδομή cloud, φιλοξενία βάσεων δεδομένων, υπολογιστική χωρίς διακομιστή, υπηρεσίες ΤΝ (Vertex AI, Gemini), αναλυτικά (BigQuery), χρονοπρογραμματισμός εργασιών	ΕΕ (europe-west1, Βέλγιο)
Anthropic PBC (μέσω Google Vertex AI)	Ανάλυση κειμένου και δημιουργία απαντήσεων μέσω ΤΝ (μοντέλα Claude) με δρομολόγηση μέσω Vertex AI	ΕΕ
Anthropic PBC (απευθείας API)	Ανάλυση κειμένου και δημιουργία απαντήσεων μέσω ΤΝ (μοντέλα Claude) μέσω απευθείας API	ΗΠΑ/ΕΕ (με Τυποποιημένες Συμβατικές Ρήτρες ΕΕ)
Stripe Technology Europe Limited	Επεξεργασία πληρωμών, λογαριασμοί Stripe Connect Express για Καταλύματα	ΕΕ, πιστοποιημένη PCI DSS Επιπέδου 1
Seamrog Technologies Limited	Τιμολόγηση, έκδοση παραστατικών και εμπορικές δραστηριότητες	ΕΕ (Ιρλανδία)
Mailgun Technologies Inc. (Sinch)	Αποστολή ηλεκτρονικών μηνυμάτων συναλλαγών και λειτουργικών ειδοποιήσεων	ΕΕ
Firebase (Google Ireland Limited)	Ειδοποιήσεις push και αναλυτικά κινητών συσκευών	ΕΕ
Meta Platforms / WhatsApp	Κανάλι μηνυμάτων WhatsApp Business	ΕΕ/ΗΠΑ (ισχύουν οι όροι επεξεργασίας δεδομένων της Meta)
WebHotelier (WebHotelier Technologies Ltd.)	Συγχρονισμός κρατήσεων και διαχείριση καναλιών	ΕΕ
Freshdesk (Freshworks, Inc.)	Σύστημα αιτημάτων υποστήριξης πελατών (υπό μετάβαση σε εσωτερική λύση)	ΕΕ/ΗΠΑ
Google Analytics (Google Ireland Limited)	Αναλυτικά επισκεψιμότητας ιστοσελίδας και ανάλυση συμπεριφοράς χρηστών	ΕΕ
Google Tag Manager (Google Ireland Limited)	Διαχείριση ετικετών για αναλυτικά και σενάρια μάρκετινγκ	ΕΕ

7.2 Πότε Ενδέχεται να Κοινοποιήσουμε Δεδομένα

Πέραν των Υπο-εκτελούντων μας, ενδέχεται να κοινοποιήσουμε Προσωπικά Δεδομένα στις ακόλουθες περιορισμένες περιπτώσεις:

Νομικές υποχρεώσεις: Όταν απαιτείται από την ελληνική ή ευρωπαϊκή νομοθεσία, δικαστική απόφαση ή κυβερνητικό κανονισμό.
Προστασία δικαιωμάτων: Όταν είναι απαραίτητο για την προστασία των δικαιωμάτων, της ιδιοκτησίας ή της ασφάλειας της rapidbounce, των χρηστών μας ή του κοινού.
Εταιρικές μεταβιβάσεις: Στο πλαίσιο συγχώνευσης, εξαγοράς ή πώλησης περιουσιακών στοιχείων, περίπτωση κατά την οποία η αποκτώσα οντότητα θα δεσμεύεται από τους όρους της παρούσας Πολιτικής Απορρήτου.
Με τη συγκατάθεσή σας: Σε κάθε άλλη περίπτωση όπου έχουμε λάβει τη ρητή προηγούμενη συγκατάθεσή σας.

8. Εγκατάσταση Δεδομένων και Διεθνείς Μεταφορές

Η κύρια επεξεργασία και αποθήκευση δεδομένων πραγματοποιείται εντός της Ευρωπαϊκής Ένωσης, συγκεκριμένα στην περιοχή europe-west1 (Βέλγιο) του Google Cloud Platform. Αυτό περιλαμβάνει τις βάσεις δεδομένων μας, τους διακομιστές εφαρμογών, την υποδομή επεξεργασίας ΤΝ, τις ουρές εργασιών και τις αναλυτικές αλυσίδες.

Σε περιορισμένες περιπτώσεις, τα δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία από Υπο-εκτελούντες με υποδομή εκτός ΕΕ (π.χ. Anthropic Claude για ανάλυση κειμένου μέσω ΤΝ). Όπου πραγματοποιούνται τέτοιες μεταφορές, διασφαλίζουμε ότι υφίστανται κατάλληλες εγγυήσεις, συμπεριλαμβανομένων:

Τυποποιημένων Συμβατικών Ρητρών (ΤΣΡ) της ΕΕ, εγκεκριμένων από την Ευρωπαϊκή Επιτροπή.
Αποφάσεων επάρκειας της Ευρωπαϊκής Επιτροπής, όπου εφαρμόζονται (π.χ. το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ).
Συμφωνιών Επεξεργασίας Δεδομένων που δεσμεύουν συμβατικά τον Υπο-εκτελούντα σε ισοδύναμες με τον ΓΚΠΔ εγγυήσεις προστασίας.

Επιπλέον, πριν οποιοδήποτε περιεχόμενο μηνύματος επισκέπτη αποσταλεί σε μοντέλα ΤΝ που ενδέχεται να υποβληθούν σε επεξεργασία εκτός ΕΕ, τα προσωπικά αναγνωρίσιμα δεδομένα καλύπτονται (βλ. Ενότητα 6.2), μειώνοντας την ευαισθησία τυχόν δεδομένων που διασχίζουν δικαιοδοτικά σύνορα.

9. Διατήρηση Δεδομένων

Διατηρούμε Προσωπικά Δεδομένα μόνο για όσο χρόνο είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, ή όπως απαιτεί ο νόμος. Ισχύουν οι ακόλουθες περίοδοι διατήρησης:

Τύπος Δεδομένων	Περίοδος Διατήρησης	Βάση
Μηνύματα επισκεπτών (email, WhatsApp, συνομιλία μέσω ιστού)	90 ημέρες από τη δημιουργία	Αρχή ελαχιστοποίησης δεδομένων ΓΚΠΔ (Άρθ. 5(1)(ε))
Προτάσεις και βαθμολογίες συναισθήματος ΤΝ	90 ημέρες (ευθυγραμμισμένο με τη διατήρηση μηνυμάτων)	Ελαχιστοποίηση δεδομένων ΓΚΠΔ
Δεδομένα λογαριασμού ιδιοκτήτη Καταλύματος	Διάρκεια της συμβατικής σχέσης συν 12 μήνες	Συμβατική αναγκαιότητα και έννομα συμφέροντα
Δεδομένα κρατήσεων	Διάρκεια της συμβατικής σχέσης συν έως 5 έτη	Ελληνική φορολογική νομοθεσία και κανονιστικές απαιτήσεις
Οικονομικά αρχεία και τιμολόγια	Έως 10 έτη	Ελληνική φορολογική νομοθεσία (Άρθ. 13 του Κώδικα Φορολογικής Διαδικασίας)
Αναλυτικά χρήσης και αρχεία καταγραφής	26 μήνες	Βελτίωση πλατφόρμας και ασφάλεια
Δεδομένα cookies	Βλ. Ενότητα 12 (ποικίλλει ανά τύπο cookie)	Συγκατάθεση ή έννομα συμφέροντα

Η διαγραφή μηνυμάτων αυτοματοποιείται μέσω προγραμματισμένης εργασίας που εκτελείται εβδομαδιαία και αφαιρεί μηνύματα παλαιότερα της περιόδου διατήρησης 90 ημερών. Ανωνυμοποιημένα ή συγκεντρωτικά δεδομένα που δεν μπορούν να χρησιμοποιηθούν για την ταυτοποίηση φυσικών προσώπων ενδέχεται να διατηρηθούν επ' αόριστον για αναλυτικούς σκοπούς.

10. Ασφάλεια Δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών Δεδομένων από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, κοινοποίηση ή καταστροφή. Τα μέτρα αυτά περιλαμβάνουν:

10.1 Τεχνικά Μέτρα

Κρυπτογράφηση κατά τη μεταφορά: Όλα τα δεδομένα που μεταδίδονται μεταξύ χρηστών και Πλατφόρμας κρυπτογραφούνται με TLS 1.2 ή νεότερη έκδοση.
Κρυπτογράφηση σε κατάσταση ηρεμίας: Όλα τα δεδομένα που αποθηκεύονται στις βάσεις δεδομένων Google Cloud κρυπτογραφούνται σε κατάσταση ηρεμίας με κρυπτογράφηση AES-256 που διαχειρίζεται το Google Cloud.
Τείχος Προστασίας Εφαρμογών Ιστού (WAF): Το Google Cloud Armor προστατεύει την Πλατφόρμα από συνηθισμένες απειλές ιστού, συμπεριλαμβανομένων επιθέσεων SQL injection, cross-site scripting (XSS), απομακρυσμένης εκτέλεσης κώδικα και επιθέσεων πρωτοκόλλου.
Περιορισμός ρυθμού αιτημάτων: Τα τελικά σημεία API προστατεύονται με περιορισμό ρυθμού (300 αιτήματα ανά λεπτό ανά διεύθυνση IP) για την αποτροπή κατάχρησης.
Έλεγχος πρόσβασης: Οι έλεγχοι πρόσβασης βάσει ρόλων διασφαλίζουν ότι οι χρήστες μπορούν να έχουν πρόσβαση μόνο σε δεδομένα σχετικά με τα Καταλύματά τους και τα εκχωρημένα δικαιώματά τους.
Διαχείριση μυστικών: Τα κλειδιά API, τα διακριτικά και τα διαπιστευτήρια αποθηκεύονται στο Google Cloud Secret Manager και δεν ενσωματώνονται ή εκτίθενται ποτέ στον κώδικα εφαρμογής.
Περιορισμοί εισόδου: Οι υπηρεσίες παραγωγής δέχονται κίνηση μόνο μέσω του εξισορροπητή φορτίου. Η άμεση πρόσβαση στις υπηρεσίες υποστήριξης αποκλείεται.

10.2 Οργανωτικά Μέτρα

Η πρόσβαση στα δεδομένα παραγωγής περιορίζεται σε εξουσιοδοτημένο προσωπικό με βάση την αρχή της ελάχιστης αναγκαιότητας γνώσης.
Τηρούμε αρχεία ελέγχου διοικητικών ενεργειών και γεγονότων πρόσβασης σε δεδομένα.
Διενεργούμε περιοδικές αξιολογήσεις των πρακτικών ασφαλείας μας και της συμμόρφωσης των Υπο-εκτελούντων.

10.3 Γνωστοποίηση Παραβίασης

Σε περίπτωση παραβίασης Προσωπικών Δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, θα γνωστοποιήσουμε την παραβίαση στην αρμόδια εποπτική αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - ΑΠΔΠΧ) εντός 72 ωρών από τη στιγμή που λάβουμε γνώση, σύμφωνα με το Άρθρο 33 του ΓΚΠΔ. Εφόσον η παραβίαση ενδέχεται να συνεπάγεται υψηλό κίνδυνο, θα ενημερώσουμε επίσης τα θιγόμενα Υποκείμενα Δεδομένων χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με το Άρθρο 34 του ΓΚΠΔ.

11. Τα Δικαιώματά σας βάσει του ΓΚΠΔ

Ως Υποκείμενο Δεδομένων, έχετε τα ακόλουθα δικαιώματα βάσει του ΓΚΠΔ. Μπορείτε να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα επικοινωνώντας μαζί μας στη διεύθυνση help@steganomos.com.

Δικαίωμα	Περιγραφή
Δικαίωμα πρόσβασης (Άρθ. 15)	Μπορείτε να ζητήσετε αντίγραφο των Προσωπικών Δεδομένων που τηρούμε για εσάς, μαζί με πληροφορίες σχετικά με τον τρόπο επεξεργασίας τους.
Δικαίωμα διόρθωσης (Άρθ. 16)	Μπορείτε να ζητήσετε τη διόρθωση ανακριβών ή ελλιπών Προσωπικών Δεδομένων.
Δικαίωμα διαγραφής (Άρθ. 17)	Μπορείτε να ζητήσετε τη διαγραφή των Προσωπικών σας Δεδομένων όπου δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν, ή όπου ανακαλείτε τη συγκατάθεσή σας. Αυτό το δικαίωμα υπόκειται σε νομικές υποχρεώσεις διατήρησης.
Δικαίωμα περιορισμού (Άρθ. 18)	Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας των Προσωπικών σας Δεδομένων σε ορισμένες περιπτώσεις (π.χ. κατά τον έλεγχο της ακρίβειας των δεδομένων σας).
Δικαίωμα φορητότητας δεδομένων (Άρθ. 20)	Μπορείτε να ζητήσετε να λάβετε τα Προσωπικά σας Δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας.
Δικαίωμα αντίρρησης (Άρθ. 21)	Μπορείτε να αντιταχθείτε στην επεξεργασία που βασίζεται σε έννομα συμφέροντα, συμπεριλαμβανομένης της κατάρτισης προφίλ. Μπορείτε επίσης να αντιταχθείτε στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης ανά πάσα στιγμή.
Δικαίωμα μη υπαγωγής σε αυτοματοποιημένες αποφάσεις (Άρθ. 22)	Έχετε το δικαίωμα να μην υπόκεισθε σε αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και παράγουν νομικά ή παρόμοια σημαντικά αποτελέσματα. Το Steganomos δεν λαμβάνει τέτοιες αποφάσεις (βλ. Ενότητα 6.3).
Δικαίωμα ανάκλησης συγκατάθεσης (Άρθ. 7(3))	Όταν η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.

Θα απαντήσουμε σε όλα τα έγκυρα αιτήματα εντός 30 ημερών από τη λήψη τους. Σε σύνθετες περιπτώσεις ή όταν λαμβάνουμε μεγάλο όγκο αιτημάτων, η προθεσμία αυτή μπορεί να παραταθεί κατά 60 ημέρες, οπότε θα σας ενημερώσουμε για την παράταση και τους λόγους της.

Εάν πιστεύετε ότι η επεξεργασία των Προσωπικών σας Δεδομένων παραβιάζει τον ΓΚΠΔ, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Κηφισίας 1-3, 115 23, Αθήνα, Ελλάδα
Τηλ.: +30 210 6475600
Ιστοσελίδα: www.dpa.gr

12. Cookies και Τεχνολογίες Παρακολούθησης

Η Πλατφόρμα χρησιμοποιεί cookies και παρόμοιες τεχνολογίες για τη διασφάλιση της σωστής λειτουργίας, τη βελτίωση της εμπειρίας χρήστη και τη συλλογή αναλυτικών δεδομένων. Ένα banner συγκατάθεσης cookies εμφανίζεται κατά την πρώτη σας επίσκεψη, και μπορείτε να διαχειριστείτε τις προτιμήσεις σας ανά πάσα στιγμή.

12.1 Τύποι Cookies

Τύπος Cookie	Σκοπός	Διάρκεια	Νομική Βάση
Απολύτως απαραίτητα	Αυθεντικοποίηση, διαχείριση συνεδρίας, προστασία CSRF, ασφάλεια	Συνεδρία ή έως 14 ημέρες	Εξαιρούνται από τη συγκατάθεση (Οδηγία ePrivacy Άρθ. 5(3))
Λειτουργικά	Γλωσσικές προτιμήσεις, ρυθμίσεις διεπαφής, επιλεγμένο κατάλυμα	Έως 12 μήνες	Συγκατάθεση
Αναλυτικά	Google Analytics (προβολές σελίδων, διάρκεια συνεδρίας, χρήση λειτουργιών)	Έως 26 μήνες	Συγκατάθεση

12.2 Διαχείριση Cookies

Μπορείτε να απενεργοποιήσετε ή να διαγράψετε cookies μέσω των ρυθμίσεων του φυλλομετρητή σας ανά πάσα στιγμή. Σημειώστε ότι η απενεργοποίηση των απολύτως απαραίτητων cookies ενδέχεται να επηρεάσει τη λειτουργικότητα της Πλατφόρμας. Οι περισσότεροι φυλλομετρητές σάς επιτρέπουν να:

Προβάλλετε και διαγράψετε υπάρχοντα cookies
Αποκλείσετε όλα ή συγκεκριμένα cookies
Ορίσετε προτιμήσεις για μεμονωμένες ιστοσελίδες

Για περισσότερες πληροφορίες σχετικά με τη διαχείριση cookies, επισκεφθείτε τη διεύθυνση www.aboutcookies.org.

12.3 Ετικετοποίηση από Πλευρά Διακομιστή

Χρησιμοποιούμε ετικετοποίηση από πλευρά διακομιστή (SST) για την επεξεργασία ετικετών αναλυτικών και μάρκετινγκ μέσω του δικού μας τομέα πρώτου μέρους (data.steganomos.com) αντί της απευθείας φόρτωσης σεναρίων τρίτων στον φυλλομετρητή σας. Ο διακομιστής ετικετών μας λειτουργεί στο Google Cloud Platform στην περιοχή europe-west1 (Βέλγιο).

Αυτή η προσέγγιση παρέχει πολλαπλά πλεονεκτήματα απορρήτου:

Μειώνει τον αριθμό cookies τρίτων που τοποθετούνται στον φυλλομετρητή σας.
Μας δίνει μεγαλύτερο έλεγχο στα δεδομένα που κοινοποιούνται σε παρόχους αναλυτικών και μάρκετινγκ.
Διατηρεί την επεξεργασία δεδομένων εντός της ΕΕ.
Λειτουργεί σε συνδυασμό με τη Λειτουργία Συγκατάθεσης Google v2 για να διασφαλίσει ότι οι ετικέτες ενεργοποιούνται μόνο σύμφωνα με τις προτιμήσεις cookies σας.

13. Προστασία Ανηλίκων

Το Steganomos είναι μια πλατφόρμα business-to-business σχεδιασμένη για επαγγελματίες του κλάδου φιλοξενίας. Η Πλατφόρμα δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας Προσωπικά Δεδομένα από παιδιά. Εάν αντιληφθούμε ότι έχουμε ακούσια συλλέξει δεδομένα από ανήλικο κάτω των 16 ετών, θα λάβουμε άμεσα μέτρα για τη διαγραφή αυτών των δεδομένων. Εάν πιστεύετε ότι ενδέχεται να έχουμε συλλέξει δεδομένα ανηλίκου, παρακαλούμε επικοινωνήστε αμέσως μαζί μας.

14. Σύνδεσμοι Τρίτων

Η Πλατφόρμα ενδέχεται να περιέχει συνδέσμους προς ιστοσελίδες ή υπηρεσίες τρίτων (για παράδειγμα, μηχανές κρατήσεων, πύλες πληρωμών ή πλατφόρμες κοινωνικών μέσων). Δεν φέρουμε ευθύνη για τις πρακτικές απορρήτου ή το περιεχόμενο αυτών των εξωτερικών ιστοσελίδων. Σας ενθαρρύνουμε να εξετάσετε την πολιτική απορρήτου κάθε υπηρεσίας τρίτου πριν παράσχετε τα Προσωπικά σας Δεδομένα.

15. Αλλαγές στην Παρούσα Πολιτική

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς για να αντικατοπτρίζει αλλαγές στις πρακτικές, την τεχνολογία, τις νομικές απαιτήσεις ή άλλους επιχειρησιακούς λόγους μας. Όταν πραγματοποιούμε ουσιαστικές αλλαγές, θα:

Ενημερώσουμε την ημερομηνία "Τελευταία ενημέρωση" στο επάνω μέρος αυτής της σελίδας.
Ειδοποιήσουμε τους εγγεγραμμένους χρήστες μέσω email ή μέσω ειδοποίησης εντός της πλατφόρμας, όταν η αλλαγή επηρεάζει ουσιαστικά τον τρόπο επεξεργασίας των δεδομένων τους.
Όπου απαιτείται από τον νόμο, λάβουμε εκ νέου συγκατάθεση πριν εφαρμόσουμε αλλαγές σε δραστηριότητες επεξεργασίας δεδομένων που βασίζονται στη συγκατάθεση ως νομική βάση.

Σας ενθαρρύνουμε να ελέγχετε περιοδικά αυτήν τη σελίδα για να ενημερώνεστε σχετικά με τον τρόπο που προστατεύουμε τα δεδομένα σας.

16. Στοιχεία Επικοινωνίας

Εάν έχετε ερωτήσεις σχετικά με την παρούσα Πολιτική Απορρήτου, επιθυμείτε να ασκήσετε τα δικαιώματά σας σχετικά με την προστασία δεδομένων ή έχετε ανησυχίες σχετικά με τον τρόπο χειρισμού των Προσωπικών σας Δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας:

ΡΑΠΙΝΤΜΠΑΟΥΝΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Μ.Ι.Κ.Ε.
Λεχουρίτη 1 & Λουβάρη 14, 12132 Περιστέρι, Αθήνα, Ελλάδα
ΑΦΜ: EL-998277600 | ΓΕΜΗ: 008879301000
Email: enquiry@rapidbounce.co
Ιστοσελίδα: rapidbounce.co

SEAMROG TECHNOLOGIES LIMITED
Baldonnell Business Park, Dublin 22, Ireland
ΑΦΜ: IE-3588309SH | Αριθμός Εταιρείας: 641356
Email: 13@seamrog.tech
Ιστοσελίδα: seamrog.tech

Υποστήριξη Πλατφόρμας Steganomos
Email: help@steganomos.com
Ιστοσελίδα: steganomos.com

Στοχεύουμε να απαντήσουμε σε όλα τα ερωτήματα εντός 5 εργάσιμων ημερών και σε όλα τα επίσημα αιτήματα προστασίας δεδομένων εντός 30 ημερών, όπως απαιτεί ο ΓΚΠΔ.