Επιστροφή στην Αρχική

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 12 Μαΐου 2026

Η Habulo («εμείς» ή «μας») λειτουργεί μια πλατφόρμα ψηφιακών καρτών loyalty για επιχειρήσεις και τους πελάτες τους. Η παρούσα Πολιτική Απορρήτου εξηγεί ποια προσωπικά δεδομένα συλλέγουμε, πώς τα χρησιμοποιούμε και ποια δικαιώματα έχετε όταν χρησιμοποιείτε τον ιστότοπό μας, τον πίνακα ελέγχου επιχειρήσεων, τις σελίδες εγγραφής πελατών και τα ψηφιακά πάσα πορτοφολιού (συλλογικά, η «Υπηρεσία»). Είμαστε υπεύθυνοι επεξεργασίας για τα προσωπικά δεδομένα των επιχειρηματικών χρηστών και εκτελούντες την επεξεργασία για τα προσωπικά δεδομένα τελικών πελατών που συλλέγονται για λογαριασμό των επιχειρηματικών χρηστών μας.

1. Πληροφορίες που Συλλέγουμε

Δεδομένα επιχειρηματικού λογαριασμού: Όταν εγγράφεστε ως επιχείρηση, αποθηκεύουμε το email, το όνομα και επώνυμο, προαιρετικά avatar, τη ζώνη ώρας και τον ρόλο σας στην επιχείρηση. Για το προφίλ της επιχείρησης αποθηκεύουμε επωνυμία, slug, προαιρετικό λογότυπο, email, τηλέφωνο, ιστότοπο και τη γλώσσα που χρησιμοποιείται για την επικοινωνία με τους πελάτες. Για τα μέλη της ομάδας αποθηκεύουμε τον χρήστη, την επιχείρηση και τον ρόλο. Δεδομένα χρέωσης: Όταν εγγράφεστε σε πληρωμένο πλάνο, αποθηκεύουμε το πλάνο συνδρομής, την κατάσταση, την τρέχουσα περίοδο χρέωσης, την ημερομηνία λήξης δοκιμαστικής περιόδου και τα αναγνωριστικά Stripe (customer και subscription). Τα στοιχεία της κάρτας πληρωμής επεξεργάζονται και αποθηκεύονται αποκλειστικά από τη Stripe· εμείς δεν βλέπουμε ούτε αποθηκεύουμε ολόκληρους αριθμούς καρτών. Δεδομένα προγραμμάτων loyalty: Αποθηκεύουμε τα προγράμματα που ρυθμίζετε, συμπεριλαμβανομένων: ονόματος προγράμματος, περιγραφής ανταμοιβής, απαιτούμενων stamps, χρωμάτων, σχεδίου stamp, προαιρετικής εικόνας φόντου και banner, μηνυμάτων καλωσορίσματος και ειδοποιήσεων τοποθεσίας, του γεωγραφικού πλάτους/μήκους της επιχείρησής σας (όταν ενεργοποιείτε ειδοποιήσεις τοποθεσίας), συνδέσμων Google Maps και Google Reviews, του αναγνωριστικού κλάσης Google Wallet, καθώς και των πεδίων πελατών που επιλέγετε να συλλέξετε ή να καταστήσετε υποχρεωτικά. Δεδομένα τελικών πελατών: Όταν ένας πελάτης εγγράφεται σε ένα από τα προγράμματά σας, αποθηκεύουμε το email του και όποια από τα ακόλουθα πεδία έχετε επιλέξει να συλλέξετε: όνομα, επώνυμο, τηλέφωνο, ημερομηνία γέννησης. Αποθηκεύουμε επίσης τις κάρτες loyalty που κατέχει, συμπεριλαμβανομένων των τρεχόντων stamps, συνολικών stamps, συνολικών ανταμοιβών που εξαργυρώθηκαν, ημερομηνίας εγγραφής, χρονοσήμανσης τελευταίου stamp, κατάστασης κάρτας, τύπου πορτοφολιού (Apple ή Google) και των επιμέρους συναλλαγών stamp και εγγραφών ανταμοιβών (κερδίστηκαν, εξαργυρώθηκαν, έληξαν). Δεδομένα συσκευής πορτοφολιού: Όταν ένας πελάτης προσθέτει ένα πάσο στο Apple Wallet ή Google Wallet, η πλατφόρμα πορτοφολιού καταχωρεί τη συσκευή σε εμάς. Αποθηκεύουμε το device library identifier και ένα push token που μας επιτρέπει να ενημερώνουμε το πάσο και να στέλνουμε ειδοποιήσεις. Δεν λαμβάνουμε τον αριθμό τηλεφώνου, το Apple ID ή τον λογαριασμό Google του πελάτη. Ειδοποιήσεις: Αποθηκεύουμε τις ειδοποιήσεις που αποστέλλονται μέσω των προγραμμάτων σας (τίτλος, μήνυμα, τύπος, στόχος, χρόνος αποστολής, αριθμός παραληπτών) καθώς και τις in-app ειδοποιήσεις που εμφανίζονται στον πίνακα ελέγχου. Δεδομένα χρήσης: Χρησιμοποιούμε το Vercel Analytics, το οποίο συλλέγει συγκεντρωτικά, φιλικά προς το απόρρητο στατιστικά (όπως προβολές σελίδων, παραπομπή, χώρα, τύπο συσκευής) χωρίς cookies ή μόνιμα αναγνωριστικά. Τα logs του διακομιστή μπορούν να καταγράφουν προσωρινά διευθύνσεις IP και μεταδεδομένα αιτημάτων για λόγους ασφαλείας και διάγνωσης. Cookies: Χρησιμοποιούμε μόνο cookies απολύτως απαραίτητα: cookies αυθεντικοποίησης και συνεδρίας από τη Supabase και μικρά cookies που θυμούνται την προτίμηση θέματος και γλώσσας. Δεν χρησιμοποιούμε διαφημιστικά ή τρίτων παρόχων tracking cookies.

2. Πώς Χρησιμοποιούμε τις Πληροφορίες σας

Χρησιμοποιούμε τα δεδομένα που συλλέγουμε για: - Παροχή, συντήρηση, ασφάλιση και βελτίωση της Υπηρεσίας - Αυθεντικοποίηση και προστασία του λογαριασμού σας - Επεξεργασία συνδρομών, πληρωμών και τιμολογίων μέσω Stripe - Δημιουργία και ενημέρωση ψηφιακών καρτών loyalty, συμπεριλαμβανομένης της έκδοσης και ενημέρωσης πάσων Apple Wallet και Google Wallet - Καταγραφή stamps και ανταμοιβών και εμφάνιση στατιστικών στον ιδιοκτήτη της επιχείρησης - Αποστολή συναλλακτικών email (επιβεβαίωση λογαριασμού, προσκλήσεις ομάδας, ειδοποιήσεις χρέωσης) μέσω του παρόχου email μας - Αποστολή ειδοποιήσεων στους πελάτες μέσω Apple Push Notification service και Google Wallet όταν ενεργοποιούνται από το πρόγραμμά σας (καλωσόρισμα, ενημερώσεις stamp, κερδισμένη ανταμοιβή ή, στο Apple Wallet, όταν ο πελάτης βρίσκεται κοντά στη ρυθμισμένη τοποθεσία της επιχείρησής σας) - Εντοπισμό, πρόληψη και αντιμετώπιση απάτης, κατάχρησης και περιστατικών ασφαλείας - Συμμόρφωση με νομικές υποχρεώσεις και εφαρμογή των Όρων μας

3. Νομική Βάση Επεξεργασίας

Επεξεργαζόμαστε προσωπικά δεδομένα σύμφωνα με τον GDPR και την ελληνική νομοθεσία προστασίας δεδομένων, βάσει των ακόλουθων νομικών βάσεων: - Εκτέλεση σύμβασης: για να παρέχουμε την Υπηρεσία στους επιχειρηματικούς χρήστες και να λειτουργούμε τις κάρτες loyalty για λογαριασμό τους. - Έννομα συμφέροντα: για ασφάλεια της Υπηρεσίας, αποτροπή απάτης, διόρθωση σφαλμάτων και βελτίωση χαρακτηριστικών. Σταθμίζουμε αυτά τα συμφέροντα με τα δικαιώματά σας. - Συγκατάθεση: για προαιρετικές επικοινωνίες και για κάθε προαιρετικό πεδίο δεδομένων που επιλέγει ο πελάτης να παράσχει πέραν του ελάχιστου απαιτούμενου για την έκδοση της κάρτας. - Νομική υποχρέωση: για τη διατήρηση φορολογικών/λογιστικών αρχείων και για την απάντηση σε νόμιμα αιτήματα αρχών.

4. Κοινοποίηση και Αποκάλυψη Δεδομένων

Δεν πουλάμε προσωπικά δεδομένα. Τα μοιραζόμαστε μόνο με τις ακόλουθες κατηγορίες αποδεκτών, στο αυστηρά απαραίτητο μέτρο για τη λειτουργία της Υπηρεσίας: - Supabase: φιλοξενία βάσης δεδομένων και αυθεντικοποίησης. - Vercel: φιλοξενία εφαρμογής και Vercel Analytics. - Stripe: χρέωση συνδρομών και επεξεργασία πληρωμών. - Apple (Apple Push Notification service / PassKit Web Service): έκδοση και ενημέρωση πάσων Apple Wallet και αποστολή ειδοποιήσεων. - Google (Google Wallet API): έκδοση και ενημέρωση πάσων Google Wallet. - Resend: αποστολή συναλλακτικών email. - Αρχές: όταν απαιτείται από δεσμευτικό νομικό αίτημα, δικαστική απόφαση ή για την προστασία δικαιωμάτων, ασφάλειας και ακεραιότητας της Υπηρεσίας. - Διάδοχοι: σε περίπτωση συγχώνευσης, εξαγοράς ή πώλησης περιουσιακών στοιχείων, η νέα οντότητα θα δεσμεύεται από ισοδύναμη πολιτική απορρήτου.

5. Διατήρηση Δεδομένων

Διατηρούμε προσωπικά δεδομένα για όσο ο λογαριασμός σας είναι ενεργός. Όταν διαγράφετε τον επιχειρηματικό σας λογαριασμό, ή όταν ένας πελάτης ζητά τη διαγραφή του από ένα πρόγραμμα, διαγράφουμε τα σχετικά προσωπικά δεδομένα εντός 90 ημερών, εκτός εάν είμαστε υποχρεωμένοι να διατηρήσουμε περιορισμένα αρχεία για νομικές, λογιστικές ή φορολογικές υποχρεώσεις (οπότε περιορίζουμε τη χρήση τους σε αυτούς τους σκοπούς). Αν τερματιστεί η συνδρομή μιας επιχείρησης, όλα τα συνδεδεμένα δεδομένα τελικών πελατών, κάρτες loyalty, συναλλαγές stamp, ανταμοιβές και καταχωρήσεις πάσων διαγράφονται εντός 90 ημερών. Τα logs διακομιστή και τα συμβάντα analytics διατηρούνται μόνο όσο χρειάζεται για ασφάλεια και ανάλυση προϊόντος, συνήθως όχι περισσότερο από 90 ημέρες.

6. Τα Δικαιώματά σας

Βάσει του GDPR έχετε τα ακόλουθα δικαιώματα: - Πρόσβαση: αντίγραφο των προσωπικών δεδομένων που τηρούμε για εσάς. - Διόρθωση: διόρθωση ανακριβών ή ελλιπών δεδομένων. - Διαγραφή: διαγραφή των προσωπικών σας δεδομένων («δικαίωμα στη λήθη»). - Περιορισμός: περιορισμός της επεξεργασίας των δεδομένων σας. - Φορητότητα: παραλαβή των δεδομένων σε δομημένη, μηχαναγνώσιμη μορφή. - Εναντίωση: εναντίωση σε επεξεργασία βάσει εννόμων συμφερόντων. - Ανάκληση συγκατάθεσης: όταν η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή. - Καταγγελία: στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) ή στην αρμόδια εποπτική αρχή της χώρας σας. Οι τελικοί πελάτες θα πρέπει να επικοινωνούν πρώτα με την επιχείρηση που εξέδωσε την κάρτα τους, καθώς αυτή ελέγχει το πρόγραμμα. Θα συνδράμουμε τους επιχειρηματικούς χρήστες στην απάντηση τέτοιων αιτημάτων. Για να ασκήσετε ένα δικαίωμα απευθείας απέναντί μας, στείλτε email στο info@habulo.com.

7. Cookies και Analytics

Χρησιμοποιούμε μόνο αυστηρά απαραίτητα cookies: cookies αυθεντικοποίησης και συνεδρίας (Supabase) και μικρά cookies προτιμήσεων για θέμα και γλώσσα. Χρησιμοποιούμε Vercel Analytics, το οποίο λειτουργεί χωρίς cookies και δεν παρακολουθεί άτομα μεταξύ ιστοτόπων. Δεν χρησιμοποιούμε τρίτων παρόχων διαφημίσεις ή behavioral tracking.

8. Διεθνείς Μεταφορές Δεδομένων

Ορισμένοι πάροχοί μας (Supabase, Vercel, Stripe, Apple, Google, Resend) ενδέχεται να επεξεργάζονται δεδομένα σε υποδομές εκτός του Ευρωπαϊκού Οικονομικού Χώρου, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών. Όταν τα δεδομένα εξέρχονται από τον ΕΟΧ, βασιζόμαστε σε μηχανισμούς μεταφοράς εγκεκριμένους βάσει του GDPR, όπως οι Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής και, όπου ισχύει, το Πλαίσιο Προστασίας Δεδομένων ΕΕ–ΗΠΑ.

9. Ασφάλεια Δεδομένων

Προστατεύουμε τα προσωπικά δεδομένα με κρυπτογράφηση κατά τη μεταφορά (TLS), κρυπτογράφηση σε αδράνεια στις διαχειριζόμενες βάσεις δεδομένων, row-level security για έλεγχο πρόσβασης, περιορισμένα διαπιστευτήρια υπηρεσιών και έλεγχο αλλαγών σε εξαρτήσεις και υποδομή. Κανένα σύστημα δεν είναι απολύτως ασφαλές· εάν αντιληφθούμε παραβίαση που επηρεάζει τα προσωπικά σας δεδομένα, θα σας ειδοποιήσουμε και θα ενημερώσουμε την αρμόδια αρχή όπως απαιτεί ο νόμος.

10. Απόρρητο Ανηλίκων

Η Υπηρεσία δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από άτομα κάτω των 16. Εάν πιστεύετε ότι ένας ανήλικος μας έχει παράσχει προσωπικά δεδομένα, στείλτε email στο info@habulo.com και θα τα διαγράψουμε.

11. Αλλαγές στην Πολιτική

Ενδέχεται να ενημερώνουμε αυτήν την Πολιτική κατά καιρούς. Όταν οι αλλαγές είναι ουσιώδεις, θα σας ειδοποιήσουμε μέσω email ή μέσω της Υπηρεσίας πριν τεθούν σε ισχύ. Η συνέχιση της χρήσης της Υπηρεσίας μετά την ημερομηνία ισχύος συνιστά αποδοχή της ενημερωμένης πολιτικής.

12. Για τους Τελικούς Πελάτες

Αν εγγραφήκατε για ψηφιακή κάρτα loyalty μιας επιχείρησης που χρησιμοποιεί τη Habulo, η παρούσα ενότητα συνοψίζει σε απλή γλώσσα πώς γίνεται η διαχείριση των δεδομένων σας. Με ποιον συναλλάσσεστε: Η επιχείρηση που έχει το πρόγραμμα loyalty είναι ο κύριος υπεύθυνος των δεδομένων σας: αυτή αποφασίζει τι θα συλλέξει (π.χ. όνομα, email, τηλέφωνο, ημερομηνία γέννησης) και πώς θα επικοινωνεί μαζί σας. Η Habulo λειτουργεί την τεχνική πλατφόρμα και ενεργεί ως εκτελών την επεξεργασία για λογαριασμό της. Τι αποθηκεύουμε για εσάς: Το email σας (υποχρεωτικό) και όποια από τα προαιρετικά πεδία ζητά η επιχείρηση (όνομα, επώνυμο, τηλέφωνο, ημερομηνία γέννησης). Αποθηκεύουμε την κάρτα loyalty σας στην επιχείρηση, τα τρέχοντα και συνολικά stamps, τις ανταμοιβές που έχετε κερδίσει ή εξαργυρώσει και τις ημερομηνίες/χρονοσημάνσεις αυτών των γεγονότων. Αν προσθέσετε την κάρτα στο Apple Wallet ή Google Wallet, η πλατφόρμα πορτοφολιού μας στέλνει το αναγνωριστικό του πάσου της συσκευής σας και ένα push token ώστε να μπορούμε να ενημερώνουμε την κάρτα και να στέλνουμε ειδοποιήσεις. Δεν βλέπουμε ποτέ το Apple ID, τον λογαριασμό Google ή τον αριθμό τηλεφώνου σας μέσω του πορτοφολιού. Γιατί κρατάμε τα δεδομένα σας: Για να λειτουργήσουμε το πρόγραμμα loyalty στο οποίο εγγραφήκατε: έκδοση της κάρτας σας, καταγραφή stamps, παράδοση ανταμοιβών και (αν το έχετε επιλέξει) αποστολή ειδοποιήσεων για νέα stamps, διαθέσιμες ανταμοιβές ή προσφορές της επιχείρησης. Ποιος βλέπει τα δεδομένα σας: Η επιχείρηση που εξέδωσε την κάρτα. Οι πάροχοι hosting και υποδομής μας (Supabase, Vercel, Apple, Google, Resend) τα επεξεργάζονται αυστηρά για τη λειτουργία της Υπηρεσίας. Δεν πουλάμε τα δεδομένα σας και δεν τα μοιραζόμαστε με διαφημιστές. Οι επιλογές σας: Μπορείτε να ζητήσετε από την επιχείρηση τη διαγραφή της κάρτας σας ανά πάσα στιγμή· τα σχετικά δεδομένα διαγράφονται εντός 90 ημερών. Μπορείτε να απενεργοποιήσετε τις ειδοποιήσεις ανά πάσα στιγμή από τις ρυθμίσεις του πάσου σας. Μπορείτε να ζητήσετε απευθείας από εμάς πρόσβαση, διόρθωση ή διαγραφή των προσωπικών σας δεδομένων στέλνοντας email στο info@habulo.com. Μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr). Ηλικία: Πρέπει να είστε τουλάχιστον 16 ετών για να εγγραφείτε μόνοι σας. Αν είστε κάτω των 16, ζητήστε από γονέα ή κηδεμόνα να σας εγγράψει.

13. Επικοινωνία

Για ερωτήσεις σχετικά με αυτήν την Πολιτική ή τις πρακτικές μας, επικοινωνήστε: Habulo Email: info@habulo.com