Η HELLO SAFE (εφεξής «HelloSafe», «εμείς») αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών σας δεδομένων. Η παρούσα πολιτική περιγράφει τις επεξεργασίες που πραγματοποιούμε στα δεδομένα σας στο πλαίσιο του προγράμματος συνεργατών της HelloSafe.
1. Υπεύθυνος επεξεργασίας
Υπεύθυνος επεξεργασίας είναι η HELLO SAFE, τα στοιχεία επικοινωνίας της οποίας είναι διαθέσιμα στη νομική μας σημείωση.
2. Δεδομένα που συλλέγονται και σκοποί επεξεργασίας
Επεξεργαζόμαστε τις ακόλουθες κατηγορίες δεδομένων:
- Δεδομένα εγγραφής (email, όνομα, κρυπτογραφημένος κωδικός πρόσβασης, επωνυμία εταιρείας, ιστότοπος, κοινό, χώρα): για τη δημιουργία και τη διαχείριση του λογαριασμού συνεργάτη σας. Νομική βάση: εκτέλεση της σύμβασης.
- Δεδομένα προφίλ (λογότυπο, σύνθημα, persona): για την εξατομίκευση του χώρου σας και του παραδοτέου Coach. Νομική βάση: εκτέλεση της σύμβασης.
- Δεδομένα παρακολούθησης συνεργατών (κρυπτογραφημένη διεύθυνση IP, user-agent, referer, κατά προσέγγιση χώρα): για τη μέτρηση των κλικ στα links παρακολούθησής σας. Οι διευθύνσεις IP δεν αποθηκεύονται ποτέ σε καθαρή μορφή, παρά μόνο το κρυπτογραφημένο τους αποτύπωμα SHA-256 με salt. Νομική βάση: έννομο συμφέρον για τη μέτρηση της δραστηριότητας του προγράμματος.
- Δεδομένα σύναψης (ποσό, προμήθεια, αναγνωριστικό εξωτερικής παραγγελίας, κατάσταση): για τον υπολογισμό των προμηθειών σας. Νομική βάση: εκτέλεση της σύμβασης.
- Δεδομένα αναλύσεων Coach (κωδικός αναφοράς πελάτη, ηλικιακή ομάδα, προορισμός, κ.λπ.): για τη δημιουργία των αναλύσεων κάλυψης που παραδίδετε στους πελάτες σας. Νομική βάση: εκτέλεση της σύμβασης.
3. Εκτελούντες την επεξεργασία
Χρησιμοποιούμε τους ακόλουθους εκτελούντες την επεξεργασία, όλοι δεσμευμένοι συμβατικά να τηρούν το GDPR:
- Cloudflare, Inc. (Ηνωμένες Πολιτείες): φιλοξενία, CDN και εκτέλεση serverless λειτουργιών. Η διαβίβαση εκτός ΕΕ διέπεται από τυποποιημένες συμβατικές ρήτρες.
- Supabase, Inc. (Ηνωμένες Πολιτείες· βάση δεδομένων και υπηρεσίες ταυτοποίησης φιλοξενούνται εντός της Ευρωπαϊκής Ένωσης): βάση δεδομένων PostgreSQL, διαχείριση λογαριασμών και ταυτοποίηση.
- Resend Inc. (Ηνωμένες Πολιτείες): συναλλακτικά emails.
- Google LLC (Ηνωμένες Πολιτείες): προαιρετική ταυτοποίηση μέσω OAuth 2.0 (μόνο εφόσον επιλέξετε «Σύνδεση με Google»). Η διαβίβαση εκτός ΕΕ διέπεται από τυποποιημένες συμβατικές ρήτρες.
- PostHog: αναλυτικά στοιχεία προϊόντος, ρυθμισμένα σε λειτουργία χωρίς cookies τρίτων μερών· δεν πραγματοποιείται καμία καταγραφή συνεδρίας.
4. Χρόνοι διατήρησης
- Λογαριασμός συνεργάτη: για όσο διαρκεί η συνεργασία, συν 3 έτη μετά την τελευταία δραστηριότητα (εμπορική παραγραφή).
- Αρχεία καταγραφής σύνδεσης και παρακολούθησης: 13 μήνες.
- Δεδομένα τιμολόγησης και προμηθειών: 10 έτη (λογιστική υποχρέωση).
- Δεδομένα αναλύσεων Coach: 3 έτη από τη δημιουργία.
5. Τα δικαιώματά σας
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) διαθέτετε τα ακόλουθα δικαιώματα: πρόσβαση, διόρθωση, διαγραφή, περιορισμό της επεξεργασίας, εναντίωση, φορητότητα και ανάκληση της συγκατάθεσης (όπου εφαρμόζεται). Μπορείτε να τα ασκήσετε μέσω της σελίδας επικοινωνίας μας.
Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr). Απαντάμε στα αιτήματά σας εντός προθεσμίας ενός μήνα από την παραλαβή τους.
6. Cookies
Χρησιμοποιούμε αποκλειστικά απαραίτητα cookies για τη λειτουργία του Ιστότοπου (συνεδρία ταυτοποίησης, απόδοση ενός κλικ συνεργάτη σε συγκεκριμένο συνεργάτη). Αυτά τα cookies δεν απαιτούν την προηγούμενη συγκατάθεσή σας, σύμφωνα με το ν. 4624/2019 και τον GDPR.
Το εργαλείο αναλυτικών στοιχείων προϊόντος (PostHog) είναι ρυθμισμένο σε λειτουργία χωρίς cookies: δεν τοποθετεί κανένα cookie τρίτου μέρους και δεν πραγματοποιεί ούτε επανάληψη συνεδρίας ούτε αυτόματη καταγραφή πεδίων φορμών.
7. Ασφάλεια
Οι κωδικοί πρόσβασης κρυπτογραφούνται με bcrypt από τον πάροχο ταυτοποίησής μας, οι μεταφορές γίνονται μέσω HTTPS, οι διευθύνσεις IP ανωνυμοποιούνται πριν την αποθήκευση, και εφαρμόζεται η αρχή του ελάχιστου δυνατού προνομίου στην πρόσβαση των διαχειριστών. Τα σοβαρά περιστατικά ασφάλειας κοινοποιούνται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα ενδιαφερόμενα πρόσωπα εντός 72 ωρών.