Το JavaScript ειναι απενεργοποιημενο!

Αυτος ο ιστοτοπος απαιτει JavaScript για να λειτουργησει σωστα. Ενεργοποιηστε το JavaScript η ξεμπλοκαρετε τα σεναρια για να απολαυσετε τον ιστοτοπο μας.

Πολιτική Απορρήτου

[Αυτό το έγγραφο έχει μεταφραστεί για τη διευκόλυνσή σας. Η νομικά δεσμευτική έκδοση είναι η αγγλική (Καναδάς) έκδοση.]

Τελευταία ενημέρωση: 21 Μαρτίου 2026

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η RAPID DEV GROUP INC., εταιρεία του Οντάριο (Καναδάς) που λειτουργεί ως Sitetra ("εμείς", "μας" ή "δικό μας"), συλλέγει, χρησιμοποιεί, αποκαλύπτει και προστατεύει τα προσωπικά σας στοιχεία όταν χρησιμοποιείτε την πλατφόρμα μας στο sitetra.com και τυχόν σχετικές υπηρεσίες (συλλογικά, η "Υπηρεσία").

Η Sitetra είναι μια πλατφόρμα κατασκευής και διαχείρισης ιστοσελίδων πολλαπλών ενοικιαστών. Λειτουργούμε υπό διπλή ιδιότητα:

Υπεύθυνος επεξεργασίας δεδομένων: Για χρήστες που δημιουργούν λογαριασμούς απευθείας στη Sitetra (διαχειριστές ιστοσελίδων, προγραμματιστές και διαχειριστές συστημάτων).
Εκτελών την επεξεργασία: Για τελικούς χρήστες ιστοσελίδων που κατασκευάζονται και λειτουργούν από τους πελάτες μας (διαχειριστές ιστοσελίδων). Σε αυτή την ιδιότητα, ο διαχειριστής της ιστοσελίδας είναι ο υπεύθυνος επεξεργασίας δεδομένων.

Η αγγλόφωνη έκδοση αυτής της Πολιτικής Απορρήτου (en-CA) είναι η ισχύουσα και νομικά δεσμευτική έκδοση. Οι μεταφράσεις παρέχονται μόνο ως ευγένεια.

Χρησιμοποιώντας την Υπηρεσία, συμφωνείτε με τη συλλογή και χρήση πληροφοριών σύμφωνα με αυτή την Πολιτική Απορρήτου. Εάν δεν συμφωνείτε, παρακαλούμε μη χρησιμοποιείτε την Υπηρεσία.

1. Πληροφορίες που συλλέγουμε

1.1 Πληροφορίες λογαριασμού

Κατά τη δημιουργία λογαριασμού, συλλέγουμε: πλήρες όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, κωδικό πρόσβασης (αποθηκευμένο μόνο σε κατακερματισμένη μορφή, ποτέ ως απλό κείμενο), αριθμό τηλεφώνου (προαιρετικό), προτιμώμενη γλώσσα/τοπικές ρυθμίσεις και όνομα χρήστη.

1.2 Δεδομένα ελέγχου ταυτότητας και ασφάλειας

Συλλέγουμε δεδομένα σχετικά με τη δραστηριότητα ελέγχου ταυτότητας: χρονικές σφραγίδες σύνδεσης, διευθύνσεις IP, συμβολοσειρές user agent (αναλυμένες για τον εντοπισμό του προγράμματος περιήγησης, του λειτουργικού συστήματος και της συσκευής), κατά προσέγγιση γεωγραφική θέση από τις διευθύνσεις IP, tokens OAuth και αναγνωριστικά προφίλ (κατά τη σύνδεση μέσω Google, Microsoft, Facebook ή GitHub), δεδομένα διαμόρφωσης MFA και εγγραφές ανίχνευσης νέων συσκευών.

1.3 Πληροφορίες χρέωσης και πληρωμής

Η επεξεργασία πληρωμών γίνεται από τρίτους παρόχους, όπως Stripe, Square, PayPal και Wise. Δεν αποθηκεύουμε πλήρεις αριθμούς πιστωτικών καρτών στους διακομιστές μας. Ενδέχεται να αποθηκεύουμε μερικές πληροφορίες κάρτας (όπως τα τελευταία τέσσερα ψηφία και τον τύπο κάρτας), διευθύνσεις χρέωσης και αρχεία συναλλαγών που παρέχονται από αυτούς τους παρόχους. Διατηρούμε επίσης υπόλοιπα λογαριασμών πιστώσεων και πλήρη ιστορικά συναλλαγών πιστώσεων.

1.4 Δεδομένα περιεχομένου

Αποθηκεύουμε περιεχόμενο που δημιουργείτε και ανεβάζετε μέσω της Υπηρεσίας, συμπεριλαμβανομένων: ιστοσελίδων, δημοσιεύσεων ιστολογίου, άρθρων και FAQ, καταχωρίσεων προϊόντων, διαμορφώσεων SKU και δεδομένων αποθεμάτων, εικόνων, εγγράφων και άλλων αρχείων (αποθηκευμένων στο Cloudflare R2, με εφεδρικό αντίγραφο στο Vultr Object Storage), διαμορφώσεων ιστοσελίδων, στυλ, προτύπων και ρυθμίσεων σχεδιασμού.

1.5 Δεδομένα ηλεκτρονικού εμπορίου και συναλλαγών

Όταν οι διαχειριστές ιστοσελίδων χρησιμοποιούν λειτουργίες ηλεκτρονικού εμπορίου, επεξεργαζόμαστε: περιεχόμενα καλαθιού αγορών (προϊόντα, ποσότητες, τιμές), πληροφορίες ταμείου (όνομα πελάτη, email, διευθύνσεις αποστολής και χρέωσης), αρχεία παραγγελιών (αριθμοί εισιτηρίων, κατάσταση, κατάσταση πληρωμής, είδη, σύνολα, φόροι, εκπτώσεις), αρχεία χρήσης και εξαργύρωσης κουπονιών, στοιχεία μεθόδων πληρωμής (tokenized, μόνο τα τελευταία τέσσερα ψηφία) και ιστορικό επιστροφών χρημάτων.

1.6 Δεδομένα CRM και σχέσεων

Οι διαχειριστές ιστοσελίδων μπορούν να αποθηκεύουν δεδομένα πελατειακών σχέσεων, συμπεριλαμβανομένων: στοιχεία επικοινωνίας (ονόματα, email, τηλέφωνα, διευθύνσεις), αρχεία επιχειρηματικών λογαριασμών και υπολογαριασμών, ιστορικό επικοινωνίας (email, σημειώσεις, ετικέτες), αναθέσεις πωλητών και τύπους και κατηγορίες σχέσεων.

1.7 Δεδομένα κρατήσεων

Όταν χρησιμοποιούνται λειτουργίες κρατήσεων, επεξεργαζόμαστε: ημερομηνίες, ώρες και διάρκειες ραντεβού, μεγέθη παρέας και προτιμήσεις θέσεων, ειδικά αιτήματα και σημειώσεις, προεγκεκριμένες δεσμεύσεις πληρωμής, κατάσταση κράτησης και λεπτομέρειες επιβεβαίωσης και διαμορφώσεις τραπεζιών και βαρδιών εστιατορίου.

1.8 Δεδομένα αξιολογήσεων

Όταν είναι ενεργοποιημένες οι λειτουργίες αξιολογήσεων, συλλέγουμε: βαθμολογίες με αστέρια και βαθμολογίες κατηγοριών (ποιότητα, αξία, εξυπηρέτηση κ.λπ.), γραπτό κείμενο αξιολόγησης, φωτογραφίες αξιολογήσεων (ανεβασμένες μέσω του συστήματος αρχείων), ταυτότητα αξιολογητή (πιστοποιημένη ή ανώνυμη, ανάλογα με τη διαμόρφωση του διαχειριστή) και επαλήθευση κατάστασης αγοράς.

1.9 Δεδομένα ενημερωτικών δελτίων και επικοινωνίας

Για τις λειτουργίες ενημερωτικών δελτίων και email marketing, επεξεργαζόμαστε: διευθύνσεις email και προτιμήσεις συνδρομητών, αναθέσεις τμημάτων και θέματα συνδρομής, δεδομένα παρακολούθησης παράδοσης email (παραδόθηκε, απορρίφθηκε, ανοίχτηκε, κλικάρισε) μέσω webhooks από παρόχους email, αρχεία κατάργησης εγγραφής και ιστορικό συναίνεσης και αρχεία κατάστασης παράδοσης SMS.

1.10 Δεδομένα αλληλεπίδρασης με AI

Όταν χρησιμοποιείτε τις λειτουργίες AI, συλλέγουμε: προτροπές και οδηγίες που παρέχετε στις υπηρεσίες AI, απαντήσεις και περιεχόμενο που δημιουργήθηκε από AI, αριθμούς tokens και εκτιμώμενα κόστη, το μοντέλο AI και τον πάροχο που χρησιμοποιήθηκε, αναγνωριστικά συνεδρίας και ιστορικό συνομιλιών και δεδομένα επιχειρηματικού πλαισίου (κατευθυντήριες γραμμές φωνής/τόνου, περιγραφές επιχειρήσεων) που υποβάλλονται από τους διαχειριστές.

1.11 Ηχητικά δεδομένα

Εάν χρησιμοποιείτε λειτουργίες μετατροπής ομιλίας σε κείμενο, οι ηχογραφήσεις επεξεργάζονται μέσω του OpenAI Whisper API (εξωτερική επεξεργασία) ή Speaches (επεξεργασία στη δική μας υποδομή). Τα ηχητικά δεδομένα χρησιμοποιούνται αποκλειστικά για μεταγραφή και δεν διατηρούνται μετά την ολοκλήρωση της επεξεργασίας.

1.12 Δεδομένα επαλήθευσης ταυτότητας

Όταν ένας διαχειριστής ιστοσελίδας ζητά επαλήθευση ταυτότητας, η IDenfy μπορεί να επεξεργαστεί: σαρώσεις αναγνώρισης προσώπου, εικόνες κρατικώς εκδοθέντων εγγράφων και εξαγόμενα δεδομένα (όνομα, ημερομηνία γέννησης, φύλο, τύπος εγγράφου, αριθμός εγγράφου), κατάσταση επαλήθευσης (σε αναμονή, απεσταλμένο μέσω email, εγκεκριμένο, ύποπτο), αποτελέσματα ελέγχου AML και έγγραφα απόδειξης διεύθυνσης. Τα βιομετρικά δεδομένα (αναγνώριση προσώπου) επεξεργάζονται από την IDenfy. Η Sitetra αποθηκεύει τα αποτελέσματα επαλήθευσης και τα εξαγόμενα προσωπικά δεδομένα αλλά δεν αποθηκεύει ακατέργαστα βιομετρικά δεδομένα.

1.13 Αναλυτικά δεδομένα και δεδομένα παρακολούθησης

Συλλέγουμε δεδομένα χρήσης ιστοσελίδας, συμπεριλαμβανομένων: προβολών σελίδων και διαδρομών πλοήγησης, αναγνωριστικών συνεδρίας και διάρκειας, αποτυπωμάτων προγράμματος περιήγησης (μέσω FingerprintJS, για ασφάλεια και ανώνυμη αναγνώριση καλαθιού, όχι για διαφήμιση), τύπου συσκευής και πληροφοριών οθόνης, URL παραπομπής και προτιμήσεων τοπικών ρυθμίσεων/γλώσσας.

1.14 Δεδομένα μεταφόρτωσης αρχείων

Για τα μεταφορτωμένα αρχεία, αποθηκεύουμε: ονόματα αρχείων, μεγέθη και τύπους MIME, δημόσια/ιδιωτική πρόσβαση, συσχετισμένα μεταδεδομένα και ετικέτες, ειδικούς τύπους αρχείων (εικονίδια, λογότυπα, εξώφυλλα) και αποτελέσματα σάρωσης ιών.

1.15 Δεδομένα εγγραφής τομέα

Εάν εγγράψετε ένα τομέα μέσω της Υπηρεσίας, τα δεδομένα εγγραφής WHOIS επεξεργάζονται μέσω EasyDNS ή Cloudflare Registrar. Αυτό μπορεί να περιλαμβάνει το όνομά σας, οργανισμό, διεύθυνση, email και αριθμό τηλεφώνου σύμφωνα με τους κανονισμούς εγγραφής τομέα και τις πολιτικές ICANN.

1.16 Δεδομένα ειδοποιήσεων push

Εάν ενεργοποιήσετε τις ειδοποιήσεις push, αποθηκεύουμε tokens συσκευών (τελικά σημεία και κλειδιά κρυπτογράφησης) απαραίτητα για την παράδοση ειδοποιήσεων στη συσκευή σας.

1.17 Δεδομένα αγοράς και χρηματοοικονομικά

Για ιστοσελίδες που χρησιμοποιούν λειτουργίες πολύτιμων μετάλλων, επεξεργαζόμαστε: δεδομένα τιμών σε πραγματικό χρόνο (τιμές αγοράς/πώλησης χρυσού, αργύρου, λευκόχρυσου, παλλαδίου), ημερήσιες τιμές εκκαθάρισης London Fix, ιστορικά δεδομένα γραφημάτων τιμών και ειδήσεις αγοράς εμπορευμάτων.

2. Πώς χρησιμοποιούμε τις πληροφορίες σας

Χρησιμοποιούμε τις πληροφορίες που συλλέγουμε για τους ακόλουθους σκοπούς:

Λειτουργία της Υπηρεσίας: Για την παροχή, συντήρηση και βελτίωση της πλατφόρμας Sitetra, συμπεριλαμβανομένης της κατασκευής ιστοσελίδων, της διαχείρισης περιεχομένου, της φιλοξενίας και της υποδομής πολλαπλών ενοικιαστών.
Δημιουργία περιεχομένου AI: Για την τροφοδοσία λειτουργιών υποβοηθούμενων από AI, όπως δημιουργία περιεχομένου, μετάφραση, βελτιστοποίηση SEO, κατασκευή ιστοσελίδων, μεταγραφή ομιλίας σε κείμενο και ανάλυση εικόνων χρησιμοποιώντας τρίτους παρόχους AI.
Επεξεργασία ηλεκτρονικού εμπορίου: Για τη διευκόλυνση της διαχείρισης προϊόντων, τη λειτουργικότητα του καλαθιού αγορών, την επεξεργασία παραγγελιών, τον συντονισμό πληρωμών, τη διαχείριση κουπονιών και την παρακολούθηση αποθεμάτων εκ μέρους των διαχειριστών ιστοσελίδων.
Διαχείριση κρατήσεων: Για την επεξεργασία κρατήσεων, ραντεβού και συγχρονισμό ημερολογίου εκ μέρους των διαχειριστών ιστοσελίδων.
Επαλήθευση ταυτότητας: Για τη διευκόλυνση της επαλήθευσης KYC/AML όταν απαιτείται από τους διαχειριστές ιστοσελίδων, χρησιμοποιώντας IDenfy.
Αδειοδότηση εικόνων stock: Για αναζήτηση, προεπισκόπηση, αδειοδότηση και παράδοση εικόνων stock από το Shutterstock.
Διαχείριση τομέα: Για εγγραφή, ανανέωση, παρακολούθηση και διαχείριση ονομάτων τομέα μέσω EasyDNS ή Cloudflare Registrar.
Ασφάλεια: Για την προστασία λογαριασμών και της πλατφόρμας μέσω σάρωσης ClamAV, ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), αποτυπωμάτων προγράμματος περιήγησης, περιορισμού ρυθμού, καταγραφής ελέγχου ταυτότητας και γεωεντοπισμού βάσει IP.
Χρέωση και πληρωμές: Για επεξεργασία πληρωμών, διαχείριση λογαριασμών πιστώσεων, αυτόματη επαναφόρτιση, μηνιαία χρέωση ιστοσελίδων και τήρηση οικονομικών αρχείων.
Συναλλακτικές επικοινωνίες: Για αποστολή email και SMS σχετικών με την υπηρεσία, συμπεριλαμβανομένης επαλήθευσης λογαριασμού, επαναφοράς κωδικού, ειδοποιήσεων χρέωσης, ειδοποιήσεων ασφαλείας, επιβεβαιώσεων παραγγελιών, επιβεβαιώσεων κρατήσεων και email ανάκτησης εγκαταλελειμμένων καλαθιών.
Παράδοση ενημερωτικών δελτίων: Για αποστολή ενημερωτικών δελτίων μάρκετινγκ και καμπανιών email εκ μέρους των διαχειριστών ιστοσελίδων στους εγγεγραμμένους παραλήπτες τους.
Ειδοποιήσεις push: Για παράδοση ειδοποιήσεων χρέωσης, ειδοποιήσεων παραγγελιών, επιβεβαιώσεων κρατήσεων, ειδοποιήσεων αξιολογήσεων και άλλων ειδοποιήσεων σε πραγματικό χρόνο.
Αναλύσεις: Για τη συγκέντρωση προβολών σελίδων και συμβάντων σε ημερήσιες και μηνιαίες συνοψεις, παρέχοντας στους διαχειριστές ιστοσελίδων πληροφορίες για την επισκεψιμότητα και τη χρήση.
Συγχρονισμός ημερολογίου: Για συγχρονισμό δεδομένων κρατήσεων και εκδηλώσεων με εξωτερικές υπηρεσίες ημερολογίου μέσω του πρωτοκόλλου CalDAV.
Βελτίωση υπηρεσίας: Για ανάλυση συγκεντρωτικών, ανωνυμοποιημένων δεδομένων χρήσης για τη βελτίωση λειτουργιών, απόδοσης και εμπειρίας χρήστη.
Νομική συμμόρφωση: Για συμμόρφωση με τους ισχύοντες νόμους, κανονισμούς και νομικές διαδικασίες.

3. Πώς κοινοποιούμε τις πληροφορίες σας

Δεν πωλούμε τα προσωπικά σας στοιχεία.

Μοιραζόμαστε πληροφορίες μόνο με τις ακόλουθες κατηγορίες τρίτων, στο βαθμό που είναι απαραίτητο για την παροχή και ασφάλεια της Υπηρεσίας:

3.1 Πάροχοι υπηρεσιών AI

Anthropic (Claude): Προτροπές περιεχομένου και δεδομένα πλαισίου για δημιουργία AI.
OpenAI: Προτροπές περιεχομένου, δεδομένα πλαισίου και ηχητικά δεδομένα για δημιουργία AI και μετατροπή ομιλίας σε κείμενο.
Google (Gemini): Προτροπές περιεχομένου και δεδομένα πλαισίου για δημιουργία AI.
Ollama (αυτό-φιλοξενούμενο): Τα δεδομένα παραμένουν στην υποδομή μας και δεν μεταδίδονται εξωτερικά.

3.2 Επεξεργαστές πληρωμών

Stripe, Square, PayPal και Wise για επεξεργασία πληρωμών, συνδρομές και μεταφορές χρημάτων.

3.3 Πάροχοι επικοινωνιών

Postmark και Mailgun για παράδοση email. VoIP.ms για παράδοση SMS.

3.4 Καταχωρητές τομέων

EasyDNS και Cloudflare Registrar για εγγραφή, ανανέωση και διαχείριση DNS τομέων.

3.5 Πάροχος εικόνων stock

Shutterstock για αναζήτηση και αδειοδότηση εικόνων stock.

3.6 Επαλήθευση ταυτότητας

IDenfy για KYC/KYB/AML επαλήθευση ταυτότητας, αναγνώριση προσώπου και επαλήθευση εγγράφων.

3.7 Πάροχοι υποδομής

Cloudflare για CDN, DNS, τείχος προστασίας εφαρμογών web, προστασία DDoS και αποθήκευση αρχείων (R2). Vultr για εφεδρική αποθήκευση αρχείων (Νέα Υόρκη, ΗΠΑ).

3.8 Αναλύσεις

Google Analytics (μόνο όταν ενεργοποιείται από τον διαχειριστή ιστοσελίδας).

3.9 Πάροχοι OAuth/Ταυτοποίησης

Google, Microsoft, Facebook και GitHub για κοινωνική σύνδεση (μόνο όταν επιλέξετε ταυτοποίηση μέσω αυτών).

3.10 Διαχειριστές ιστοσελίδων

Οι διαχειριστές ιστοσελίδων λαμβάνουν τα δεδομένα των πελατών τους μέσω της διαχειριστικής διεπαφής και του API. Οι κατασκευαστές με πρόσβαση σε πολλαπλές ιστοσελίδες μπορούν να δουν δεδομένα από τις ανατεθειμένες ιστοσελίδες τους.

3.11 Νομικές απαιτήσεις

Ενδέχεται να αποκαλύψουμε τις πληροφορίες σας εάν απαιτείται από τη νομοθεσία, δικαστική απόφαση ή νόμιμη διαδικασία, ή εάν πιστεύουμε καλόπιστα ότι η ενέργεια αυτή είναι απαραίτητη για: συμμόρφωση με νομική υποχρέωση, προστασία δικαιωμάτων ή περιουσίας της RAPID DEV GROUP INC., πρόληψη ή διερεύνηση πιθανής παράνομης δραστηριότητας ή προστασία της προσωπικής ασφάλειας χρηστών ή του κοινού.

3.12 Επιχειρηματικές μεταβιβάσεις

Σε περίπτωση συγχώνευσης, εξαγοράς, αναδιοργάνωσης ή πώλησης περιουσιακών στοιχείων, τα προσωπικά σας στοιχεία μπορεί να μεταβιβαστούν. Θα σας ειδοποιήσουμε μέσω email ή εμφανούς ειδοποίησης στην Υπηρεσία πριν τα στοιχεία σας υπαχθούν σε διαφορετική πολιτική απορρήτου.

4. Αποθήκευση και ασφάλεια δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας πληροφοριών:

Τοποθεσία: Η κύρια υποδομή μας βρίσκεται στον Καναδά (Οντάριο). Η αποθήκευση αρχείων στο Cloudflare R2 μπορεί να είναι παγκοσμίως κατανεμημένη. Εφεδρικά αντίγραφα αρχείων αποθηκεύονται στο Vultr Object Storage στις ΗΠΑ (Νέα Υόρκη).
Βάση δεδομένων: Τα δεδομένα αποθηκεύονται σε PostgreSQL με UUID κύρια κλειδιά και επαλήθευση τύπου δεδομένων.
Απομόνωση ενοικιαστών: Τα δεδομένα είναι λογικά απομονωμένα μεταξύ ιστοσελίδων με αρχιτεκτονική βάσει websiteId. Τα δεδομένα κάθε ιστοσελίδας είναι χωριστά και δεν μπορούν να προσπελαστούν από άλλους ενοικιαστές.
Κρυπτογράφηση κατά τη μεταφορά: Όλα τα δεδομένα που μεταδίδονται μεταξύ της συσκευής σας και των διακομιστών μας κρυπτογραφούνται με TLS/HTTPS.
Ασφάλεια κωδικών: Οι κωδικοί αποθηκεύονται με bcrypt hashing. Δεν αποθηκεύουμε ποτέ κωδικούς σε απλό κείμενο.
Ασφάλεια διαπιστευτηρίων API: Τα κλειδιά API τρίτων και τα μυστικά webhook που αποθηκεύονται στις ρυθμίσεις κάθε ιστοσελίδας κρυπτογραφούνται σε κατάσταση ηρεμίας.
Έλεγχος ταυτότητας πολλαπλών παραγόντων: Το MFA είναι διαθέσιμο για όλους τους λογαριασμούς και απαιτείται για πρόσβαση προγραμματιστών σε πολλαπλές ιστοσελίδες.
Σάρωση κακόβουλου λογισμικού: Όλα τα αρχεία που μεταφορτώνονται σαρώνονται με ClamAV.
Ταυτοποίηση: Η πρόσβαση στο API ασφαλίζεται με JWT ταυτοποίηση με ρυθμιζόμενη λήξη.
Περιορισμός ρυθμού: Εφαρμόζονται όρια ρυθμού στα τελικά σημεία ταυτοποίησης, στην επεξεργασία AI και στη γενική πρόσβαση API για αποτροπή κατάχρησης.
CORS: Οι περιορισμοί CORS επιβάλλονται με βάση τους τομείς ιστοσελίδων.
Αρχιτεκτονική ήπιας διαγραφής: Τα διαγραμμένα αρχεία επισημαίνονται αρχικά με χρονική σφραγίδα διαγραφής πριν από την οριστική αφαίρεση, παρέχοντας παράθυρο ανάκτησης.

Αν και προσπαθούμε να χρησιμοποιούμε εμπορικά αποδεκτά μέσα για την προστασία των προσωπικών σας πληροφοριών, καμία μέθοδος μετάδοσης μέσω Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι 100% ασφαλής. Δεν μπορούμε να εγγυηθούμε απόλυτη ασφάλεια.

5. Διατήρηση δεδομένων

Κατηγορία Δεδομένων	Περίοδος Διατήρησης
Ενεργά δεδομένα λογαριασμού	Κατά τη διάρκεια του ενεργού λογαριασμού σας
Διαγραμμένα δεδομένα λογαριασμού/ιστοτόπου	90 ημέρες μετά τη διαγραφή, στη συνέχεια μόνιμη αφαίρεση
Αρχεία τιμολόγησης και πιστωτικών συναλλαγών	Διατηρούνται επ' αόριστον (αμετάβλητα οικονομικά αρχεία), ελάχιστο 7 έτη σύμφωνα με τον καναδικό φορολογικό νόμο
Αρχεία καταγραφής ελέγχου ταυτότητας	Διαμορφώσιμο ανά ιστότοπο, ισχύει η προεπιλεγμένη διάρκεια συνεδρίας
Ιστορικό παράδοσης email	Διατηρείται για τη διάρκεια ζωής του ιστοτόπου
Ιστορικό παράδοσης SMS	Διατηρείται για τη διάρκεια ζωής του ιστοτόπου
Αρχεία καταγραφής σφαλμάτων	Διατηρούνται για τη διάρκεια ζωής του ιστοτόπου
Ακατέργαστα δεδομένα αναλυτικών (προβολές σελίδων)	Συγκεντρώνονται σε ημερήσιες περιλήψεις, τα ακατέργαστα δεδομένα καθαρίζονται κάθε βράδυ
Ημερήσιες περιλήψεις αναλυτικών	13 μήνες, στη συνέχεια συγκεντρώνονται σε μηνιαίες περιλήψεις
Μηνιαίες περιλήψεις αναλυτικών	Διατηρούνται επ' αόριστον
Προσωρινή μνήμη γεωεντοπισμού IP	Διατηρείται όσο υπάρχουν τα σχετικά αρχεία
Δεδομένα συνεδρίας AI και χρήσης	Διατηρούνται για τη διάρκεια ζωής του ιστοτόπου
Δεδομένα επαλήθευσης ταυτότητας	Διατηρούνται σύμφωνα με τις απαιτήσεις του χειριστή και τους ισχύοντες κανονισμούς KYC/AML
Αρχεία κρατήσεων	Διατηρούνται για τη διάρκεια ζωής του ιστοτόπου
Εγκαταλειμμένα καλάθια αγορών	Καθαρίζονται κάθε βράδυ μετά τη διαμορφωμένη από τον χειριστή περίοδο αδράνειας
Αρχεία ακυρωμένων συνδρομών	Ήπια διαγραφή μετά από 90 ημέρες
Μη επαληθευμένοι λογαριασμοί χρηστών	Καθαρίζονται κάθε βράδυ μετά την περίοδο λήξης
Δεδομένα ανεσταλμένου ιστοτόπου (με ορφανό domain)	90 ημέρες μετά την ορφάνεψη του domain
Ανωνυμοποιημένα και συγκεντρωτικά δεδομένα	Διατηρούνται επ' αόριστον για αναλυτικά και βελτίωση υπηρεσιών

Οι χειριστές μπορούν να ζητήσουν πρόωρη διαγραφή των δεδομένων του ιστοτόπου τους, υπό την επιφύλαξη νομικών δεσμεύσεων και κανονιστικών απαιτήσεων.

6. Τα δικαιώματα και οι επιλογές σας

6.1 Όλοι οι χρήστες

Ανεξάρτητα από την τοποθεσία σας, έχετε το δικαίωμα να:

Πρόσβαση: Ζητήσετε αντίγραφο των προσωπικών πληροφοριών που διατηρούμε για εσάς.
Διόρθωση: Ζητήσετε διόρθωση ανακριβών ή ελλιπών πληροφοριών.
Διαγραφή: Ζητήσετε διαγραφή των προσωπικών σας δεδομένων.
Φορητότητα: Ζητήσετε τα δεδομένα σας σε δομημένη, ευρέως χρησιμοποιούμενη, μηχαναγνώσιμη μορφή (JSON).
Εξαίρεση: Εξαιρεθείτε από μη απαραίτητες εμπορικές επικοινωνίες ανά πάσα στιγμή.
Απεγγραφή από ενημερωτικό δελτίο: Κάθε εμπορικό email περιλαμβάνει λειτουργικό σύνδεσμο απεγγραφής.
Έλεγχος ειδοποιήσεων push: Ανάκληση άδειας ειδοποιήσεων push ανά πάσα στιγμή μέσω των ρυθμίσεων του προγράμματος περιήγησης ή της συσκευής σας.
Διαγραφή λογαριασμού: Αίτηση πλήρους διαγραφής του λογαριασμού σας και των συσχετισμένων δεδομένων.

6.2 Κάτοικοι Καναδά (PIPEDA)

Σύμφωνα με τον Νόμο Προστασίας Προσωπικών Πληροφοριών και Ηλεκτρονικών Εγγράφων (PIPEDA), έχετε το δικαίωμα: πρόσβασης στις προσωπικές σας πληροφορίες που διατηρούμε, αμφισβήτησης της ακρίβειας και πληρότητας των πληροφοριών σας και τροποποίησής τους, καθώς και ανάκλησης της συγκατάθεσης για τη συλλογή, χρήση ή αποκάλυψη των πληροφοριών σας, με την επιφύλαξη νομικών ή συμβατικών περιορισμών.

Θα απαντήσουμε σε αιτήματα πρόσβασης εντός 30 ημερών. Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, μπορείτε να υποβάλετε καταγγελία στο Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων του Καναδά.

6.3 Ευρωπαίοι κάτοικοι (GDPR)

Εάν βρίσκεστε στην Ευρωπαϊκή Ένωση ή τον Ευρωπαϊκό Οικονομικό Χώρο, έχετε πρόσθετα δικαιώματα βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR):

Δικαίωμα πρόσβασης (Άρθ. 15): Λήψη επιβεβαίωσης εάν επεξεργαζόμαστε τα δεδομένα σας και αίτηση αντιγράφου.
Δικαίωμα διόρθωσης (Άρθ. 16): Διόρθωση ανακριβών προσωπικών δεδομένων.
Δικαίωμα διαγραφής (Άρθ. 17): Αίτηση διαγραφής των προσωπικών σας δεδομένων ("δικαίωμα στη λήθη").
Δικαίωμα περιορισμού (Άρθ. 18): Αίτηση περιορισμού της επεξεργασίας σε ορισμένες περιστάσεις.
Δικαίωμα φορητότητας δεδομένων (Άρθ. 20): Λήψη των δεδομένων σας σε δομημένη, μηχαναγνώσιμη μορφή.
Δικαίωμα εναντίωσης (Άρθ. 21): Εναντίωση στην επεξεργασία βάσει εννόμων συμφερόντων ή για σκοπούς άμεσου μάρκετινγκ.
Δικαίωμα ανάκλησης συγκατάθεσης: Ανάκληση συγκατάθεσης ανά πάσα στιγμή όταν η επεξεργασία βασίζεται σε συγκατάθεση.

Θα απαντήσουμε σε αιτήματα GDPR εντός 30 ημερών. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην τοπική αρχή προστασίας δεδομένων.

6.4 Κάτοικοι Καλιφόρνιας (CCPA)

Εάν είστε κάτοικος Καλιφόρνιας, έχετε τα ακόλουθα δικαιώματα βάσει του Νόμου περί Απορρήτου Καταναλωτών Καλιφόρνιας (CCPA):

Δικαίωμα γνώσης: Αίτηση πληροφοριών σχετικά με τις κατηγορίες και τα συγκεκριμένα στοιχεία προσωπικών πληροφοριών που έχουμε συλλέξει.
Δικαίωμα διαγραφής: Αίτηση διαγραφής των προσωπικών σας πληροφοριών.
Δικαίωμα εξαίρεσης από πώληση: Δεν πωλούμε προσωπικές πληροφορίες, επομένως αυτό το δικαίωμα δεν ισχύει.
Δικαίωμα μη διάκρισης: Δεν θα υποστείτε διακριτική μεταχείριση για την άσκηση των δικαιωμάτων απορρήτου σας.

Θα απαντήσουμε σε αιτήματα CCPA εντός 45 ημερών.

6.5 Τελικοί χρήστες ιστοτόπων χειριστών

Εάν είστε τελικός χρήστης ιστοτόπου που λειτουργεί στην πλατφόρμα Sitetra, παρακαλούμε απευθύνετε τα αιτήματα απορρήτου πρώτα στον χειριστή του ιστοτόπου, καθώς αυτός είναι ο υπεύθυνος επεξεργασίας για τις πληροφορίες σας. Εάν δεν μπορείτε να επικοινωνήσετε με τον χειριστή ή να επιλύσετε το αίτημά σας, μπορείτε να επικοινωνήσετε με τη Sitetra και θα βοηθήσουμε στο μέτρο του δυνατού.

7. Διεθνείς μεταφορές δεδομένων

Η RAPID DEV GROUP INC. εδρεύει στο Οντάριο, Καναδάς. Οι πληροφορίες σας ενδέχεται να μεταφερθούν και να υποστούν επεξεργασία σε χώρες εκτός της δικής σας μέσω των τρίτων παρόχων υπηρεσιών μας.

Οι κύριοι προορισμοί μεταφοράς δεδομένων περιλαμβάνουν:

Ηνωμένες Πολιτείες: Πάροχοι AI (Anthropic, OpenAI, Google), επεξεργαστές πληρωμών (Stripe, Square, PayPal), πάροχοι email (Postmark, Mailgun), εικόνες stock (Shutterstock) και επαλήθευση ταυτότητας (IDenfy).
Καναδάς: Κύρια υποδομή και βάση δεδομένων.
Παγκόσμια κατανομή: Cloudflare CDN και αποθήκευση αρχείων (R2). Vultr Object Storage για εφεδρικά αντίγραφα αρχείων (Νέα Υόρκη).

Ο Καναδάς έχει λάβει απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή, που σημαίνει ότι οι καναδικοί νόμοι προστασίας δεδομένων αναγνωρίζονται ότι παρέχουν επαρκές επίπεδο προστασίας για τα προσωπικά δεδομένα που μεταφέρονται από την ΕΕ/ΕΟΧ.

Για μεταφορές στις Ηνωμένες Πολιτείες και άλλες δικαιοδοσίες χωρίς απόφαση επάρκειας, βασιζόμαστε σε Τυποποιημένες Συμβατικές Ρήτρες (SCC) ή άλλες κατάλληλες εγγυήσεις όπως απαιτείται από την ισχύουσα νομοθεσία.

Για επεξεργασία AI μέσω Ollama και μετατροπή ομιλίας σε κείμενο μέσω Speaches, τα δεδομένα παραμένουν στη δική μας υποδομή στον Καναδά και δεν εγκαταλείπουν τους διακομιστές μας.

Χρησιμοποιώντας την Υπηρεσία, συναινείτε στη μεταφορά των πληροφοριών σας στον Καναδά και σε άλλες χώρες όπως περιγράφεται στην παρούσα Πολιτική Απορρήτου.

8. Απόρρητο παιδιών

Η Υπηρεσία δεν προορίζεται για χρήση από οποιονδήποτε κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικές πληροφορίες από παιδιά κάτω των 16 ετών. Εάν αντιληφθούμε ότι έχουμε συλλέξει προσωπικές πληροφορίες από παιδί κάτω των 16 ετών, θα λάβουμε μέτρα για την άμεση διαγραφή αυτών των πληροφοριών.

Οι διαχειριστές ιστοσελίδων που δημιουργούν ιστοσελίδες που ενδέχεται να είναι προσβάσιμες από παιδιά είναι υπεύθυνοι για τη διασφάλιση συμμόρφωσης με τον COPPA και άλλους ισχύοντες νόμους περί απορρήτου παιδιών στη δικαιοδοσία τους.

Εάν πιστεύετε ότι ενδέχεται να έχουμε συλλέξει πληροφορίες από παιδί κάτω των 16 ετών, επικοινωνήστε μαζί μας αμέσως.

9. Cookies και τεχνολογίες παρακολούθησης

Τύπος	Σκοπός	Λεπτομέρειες
Απαραίτητα cookies	Ταυτοποίηση και διαχείριση συνεδρίας	JWT tokens συνεδρίας, προστασία CSRF. Απαιτούνται για τη λειτουργία της Υπηρεσίας.
Cookies καλαθιού	Αναγνώριση καλαθιού αγορών	Αναγνωριστικό βασισμένο σε cookie για ανώνυμη παρακολούθηση καλαθιού, επιτρέποντας στους επισκέπτες να διατηρούν καλάθι πριν τη δημιουργία λογαριασμού.
Cookies συγκατάθεσης	Αποθήκευση προτιμήσεων χρήστη	Καταγράφει τις επιλογές σας σχετικά με τα cookies ώστε να απομνημονεύονται μεταξύ επισκέψεων.
Ασφάλεια	Πρόληψη απάτης και προστασία λογαριασμού	Δακτυλικό αποτύπωμα προγράμματος περιήγησης FingerprintJS για ασφάλεια και αναλυτικά. Δεν χρησιμοποιείται για διαφήμιση.
Αναλυτικά (προαιρετικά)	Ανάλυση κίνησης ιστοτόπου	Google Analytics, ενεργοποιείται μόνο όταν ο χειριστής του ιστοτόπου το ενεργοποιεί.

Δεν χρησιμοποιούμε διαφημιστικά cookies ή cookies παρακολούθησης μεταξύ ιστοτόπων.

Λειτουργίες συγκατάθεσης

Η πλατφόρμα υποστηρίζει τρεις λειτουργίες συγκατάθεσης, διαμορφώσιμες ανά ιστότοπο από τον χειριστή:

Ειδοποίηση: Εμφανίζει ενημερωτικό banner σχετικά με τη χρήση cookies.
Δικαιοδοσία: Εφαρμόζει προεπιλεγμένες ρυθμίσεις συγκατάθεσης βάσει δικαιοδοσίας.
Πλήρης: Απαιτεί ρητή συγκατάθεση πριν από τη ρύθμιση μη απαραίτητων cookies.

10. Διαχειριστές ιστοσελίδων (Επεξεργασία δεδομένων)

Η Sitetra λειτουργεί ως πλατφόρμα για τους χειριστές ιστοτόπων να δημιουργούν και να διαχειρίζονται τους δικούς τους ιστοτόπους. Σε αυτό το πλαίσιο:

10.1 Ρόλοι και ευθύνες

Οι χειριστές ιστοτόπων είναι οι υπεύθυνοι επεξεργασίας δεδομένων για τις προσωπικές πληροφορίες των δικών τους τελικών χρηστών και πελατών.
Η Sitetra ενεργεί ως εκτελών την επεξεργασία δεδομένων, επεξεργαζόμενη δεδομένα για λογαριασμό και σύμφωνα με τις οδηγίες του χειριστή ιστοτόπου.

10.2 Υποχρεώσεις χειριστή

Οι χειριστές ιστοτόπων είναι υπεύθυνοι για:

Τη διατήρηση δικών τους πολιτικών απορρήτου σύμφωνα με την ισχύουσα νομοθεσία.
Τη λήψη απαραίτητων συγκαταθέσεων από τους τελικούς χρήστες για τη συλλογή και επεξεργασία δεδομένων.
Την απάντηση σε αιτήματα υποκειμένων δεδομένων από τους πελάτες τους.
Τον καθορισμό της νομικής βάσης για την επεξεργασία των δεδομένων των πελατών τους.
Τη διασφάλιση ότι η χρήση λειτουργιών της πλατφόρμας (email marketing, κριτικές, αναλυτικά) συμμορφώνεται με τους ισχύοντες νόμους περί απορρήτου και κατά του spam.

10.3 Αυτοματοποιημένη επεξεργασία

Η Sitetra εκτελεί την ακόλουθη αυτοματοποιημένη επεξεργασία για λογαριασμό χειριστών: emails ανάκτησης εγκαταλελειμμένων καλαθιών, emails αιτήματος κριτικής, χρέωση συνδρομών, επιβεβαιώσεις κρατήσεων, παράδοση ενημερωτικών δελτίων, χρέωση ιστοτόπου και προγραμματισμένο καθαρισμό δεδομένων.

10.4 Απομόνωση δεδομένων

Όλα τα δεδομένα απομονώνονται ανά websiteId. Ένας χειριστής ιστοτόπου δεν μπορεί να αποκτήσει πρόσβαση στα δεδομένα τελικών χρηστών άλλου χειριστή. Οι κατασκευαστές με πρόσβαση σε πολλούς ιστοτόπους μπορούν να δουν δεδομένα μόνο για ιστοτόπους που τους έχουν ανατεθεί συγκεκριμένα.

10.5 Υπο-εκτελούντες

Οι υπο-εκτελούντες μας αναφέρονται στην ενότητα 18 αυτής της Πολιτικής Απορρήτου. Οι χειριστές ιστοτόπων θα πρέπει να αναφέρονται σε αυτόν τον κατάλογο στις δικές τους πολιτικές απορρήτου, όπου ισχύει.

10.6 Συμφωνία επεξεργασίας δεδομένων

Μια επίσημη συμφωνία επεξεργασίας δεδομένων (DPA) είναι διαθέσιμη κατόπιν αιτήματος για χειριστές που χρειάζονται μια για συμμόρφωση με τον GDPR ή άλλες κανονιστικές απαιτήσεις.

10.7 Διαγραφή δεδομένων

Όταν ένας ιστότοπος διαγράφεται, όλα τα σχετικά δεδομένα (συμπεριλαμβανομένων των δεδομένων τελικών χρηστών) αφαιρούνται μόνιμα μετά την 90ήμερη περίοδο διατήρησης.

11. Πρακτικές δεδομένων ειδικά για AI

Η πλατφόρμα μας ενσωματώνεται με πολλούς παρόχους AI. Δείτε πώς γίνεται η διαχείριση δεδομένων για κάθε έναν:

Anthropic (Claude): Κειμενικές εντολές, πλαίσιο περιεχομένου, επιχειρηματικές κατευθύνσεις και υπάρχον περιεχόμενο ιστοτόπου αποστέλλονται στο API της Anthropic. Η διαχείριση δεδομένων της Anthropic διέπεται από την πολιτική απορρήτου και τους όρους χρήσης τους.
OpenAI: Κειμενικές εντολές, πλαίσιο περιεχομένου και ηχητικά δεδομένα (για μετατροπή ομιλίας σε κείμενο μέσω Whisper) αποστέλλονται στο API της OpenAI. Δεδομένα εικόνας μπορεί να σταλούν για οπτική ανάλυση (ανάλυση λογοτύπου, ταξινόμηση εικόνων). Η διαχείριση δεδομένων της OpenAI διέπεται από την πολιτική απορρήτου και τους όρους χρήσης τους.
Google (Gemini): Κειμενικές εντολές και πλαίσιο περιεχομένου αποστέλλονται στο API Google Gemini. Η διαχείριση δεδομένων της Google διέπεται από την πολιτική απορρήτου και τους όρους χρήσης τους.
Ollama (αυτο-φιλοξενούμενο): Οι κειμενικές εντολές επεξεργάζονται εξ ολοκλήρου στη δική μας υποδομή. Κανένα δεδομένο δεν αποστέλλεται σε εξωτερικούς διακομιστές.
Speaches (αυτο-φιλοξενούμενο): Τα ηχητικά δεδομένα για μετατροπή ομιλίας σε κείμενο επεξεργάζονται εξ ολοκλήρου στη δική μας υποδομή. Κανένα δεδομένο δεν αποστέλλεται σε εξωτερικούς διακομιστές.

Καταγραφή χρήσης AI

Για κάθε αλληλεπίδραση AI, καταγράφουμε: τον πάροχο AI και το μοντέλο που χρησιμοποιήθηκε, τον αριθμό tokens εισόδου/εξόδου, το εκτιμώμενο κόστος σε πιστώσεις, ένα αναγνωριστικό συνεδρίας και τον σχετικό ιστότοπο. Αυτά τα δεδομένα χρησιμοποιούνται για τιμολόγηση, αναλυτικά χρήσης και βελτίωση υπηρεσιών.

Δεδομένα πλαισίου AI

Κατά τη δημιουργία περιεχομένου, το AI μπορεί να λάβει: το όνομα, την περιγραφή και το επιχειρηματικό πλαίσιο του ιστοτόπου σας, οδηγίες φωνής/τόνου που έχει διαμορφώσει ο χειριστής, υπάρχον περιεχόμενο από τον ιστότοπό σας (για δημιουργία με επίγνωση πλαισίου), δεδομένα ιστοτόπου αναφοράς (όταν παρέχεται URL αναφοράς) και ερωτήματα αναζήτησης για φωτογραφίες αρχείου.

Σημαντικό: Παρακαλούμε αποφύγετε την υποβολή ευαίσθητων προσωπικών πληροφοριών (όπως αριθμοί ταυτότητας, αριθμοί οικονομικών λογαριασμών ή πληροφορίες υγείας) σε εντολές AI. Αν και εφαρμόζουμε μέτρα ασφαλείας, οι εντολές AI μεταδίδονται σε τρίτους παρόχους όπως περιγράφεται παραπάνω.

12. Πρακτικές δεδομένων επαλήθευσης ταυτότητας

Όταν ένας χειριστής ιστοτόπου ενεργοποιεί την επαλήθευση ταυτότητας, ισχύουν οι ακόλουθες πρακτικές δεδομένων:

12.1 Ροή Δεδομένων

Οι χρήστες υποβάλλουν έγγραφα ταυτότητας μέσω της διεπαφής επαλήθευσης του IDenfy. Το IDenfy επεξεργάζεται τα έγγραφα και στέλνει τα αποτελέσματα επαλήθευσης στη Sitetra μέσω ασφαλούς webhook. Η Sitetra αποθηκεύει τα αποτελέσματα επαλήθευσης και τα εξαγόμενα προσωπικά δεδομένα.

12.2 Βιομετρικά Δεδομένα

Η επεξεργασία αναγνώρισης προσώπου εκτελείται από το IDenfy. Η Sitetra δεν αποθηκεύει ακατέργαστα βιομετρικά δεδομένα (πρότυπα αναγνώρισης προσώπου). Αποθηκεύουμε μόνο το αποτέλεσμα επαλήθευσης και τα εξαγόμενα προσωπικά στοιχεία (όνομα, ημερομηνία γέννησης, στοιχεία εγγράφου).

12.3 Αποθηκευμένα Δεδομένα

Για κάθε επαλήθευση, αποθηκεύουμε: τύπο επαλήθευσης (KYC, KYB, POA, AML), κατάσταση επαλήθευσης (αναμονή, email, εγκεκριμένο, ύποπτο), εξαγόμενα προσωπικά στοιχεία (όνομα, ημερομηνία γέννησης, φύλο, τύπος εγγράφου, αριθμός εγγράφου), μεταδεδομένα απάντησης παρόχου και χρονοσφραγίδα επαλήθευσης.

12.4 Διατήρηση

Τα δεδομένα επαλήθευσης διατηρούνται όσο υπάρχει ο σχετικός λογαριασμός χρήστη ή σύμφωνα με τους ισχύοντες κανονισμούς KYC/AML. Οι χειριστές και οι χρήστες μπορούν να ζητήσουν διαγραφή δεδομένων επαλήθευσης, υπό την επιφύλαξη κανονιστικών απαιτήσεων.

12.5 Πρόσβαση

Οι χρήστες μπορούν να ζητήσουν πρόσβαση στα αρχεία επαλήθευσής τους μέσω του χειριστή ιστοτόπου ή επικοινωνώντας απευθείας με τη Sitetra. Οι καταστάσεις επαλήθευσης είναι ορατές στον χειριστή ιστοτόπου μέσω της διεπαφής διαχείρισης.

13. Αυτοματοποιημένη λήψη αποφάσεων

Σε συμμόρφωση με το Άρθρο 22 του GDPR, γνωστοποιούμε τις ακόλουθες αυτοματοποιημένες διαδικασίες λήψης αποφάσεων:

Δημιουργία περιεχομένου AI: Το AI δημιουργεί περιεχόμενο βάσει εντολών και πλαισίου. Αυτό περιλαμβάνει αυτοματοποιημένη επεξεργασία αλλά δεν λαμβάνει αποφάσεις με νομικές επιπτώσεις σε άτομα. Όλο το περιεχόμενο που δημιουργείται από AI ελέγχεται από ανθρώπους πριν τη δημοσίευση.
Επαλήθευση ταυτότητας: Τα αποτελέσματα επαλήθευσης παράγονται από τα αυτοματοποιημένα συστήματα του IDenfy. Αυτά τα αποτελέσματα είναι μόνο συμβουλευτικά. Οι τελικές αποφάσεις σχετικά με την έγκριση ή τους περιορισμούς λογαριασμού λαμβάνονται από τον χειριστή ιστοτόπου (ανθρώπινος αποφασιστής).
Έλεγχοι υπολοίπου πιστώσεων: Οι λειτουργίες αποκλείονται αυτόματα όταν το υπόλοιπο πιστώσεων του χρήστη φτάσει στο μηδέν ή κάτω. Οι χρήστες μπορούν να το επιλύσουν αμέσως αγοράζοντας πρόσθετες πιστώσεις.
Περιορισμός ρυθμού: Τα αιτήματα API περιορίζονται αυτόματα όταν ξεπεραστούν τα όρια ρυθμού. Αυτό επιλύεται περιμένοντας την επαναφορά του παραθύρου ορίου.
Αναστολή ιστοτόπου: Οι ιστότοποι αναστέλλονται αυτόματα μετά από 30 ημέρες μη πληρωμής. Αυτό ακολουθεί ένα τεκμηριωμένο χρονοδιάγραμμα με προειδοποιήσεις την ημέρα 0 και την ημέρα 15, και μπορεί να αναιρεθεί με την προσθήκη επαρκών πιστώσεων.
Αυτόματη έγκριση κριτικών: Όταν ενεργοποιηθεί από τον χειριστή, οι κριτικές μπορούν να δημοσιευτούν αυτόματα χωρίς χειροκίνητη συντονισμό. Αυτή είναι επιλογή διαμόρφωσης του χειριστή.

Έχετε το δικαίωμα να ζητήσετε ανθρώπινη αναθεώρηση οποιασδήποτε αυτοματοποιημένης απόφασης που σας επηρεάζει σημαντικά. Επικοινωνήστε μαζί μας ή με τον χειριστή ιστοτόπου για να ζητήσετε αναθεώρηση.

14. Ειδοποίηση παραβίασης δεδομένων

Σε περίπτωση παραβίασης προσωπικών δεδομένων που ενδέχεται να οδηγήσει σε κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων, η Sitetra θα:

Ειδοποιήσει τους επηρεαζόμενους διαχειριστές ιστοσελίδων εντός 72 ωρών από τη στιγμή που θα αντιληφθεί την παραβίαση (σύμφωνα με το Άρθρο 33 του GDPR).
Βοηθήσει τους διαχειριστές να εκπληρώσουν τις υποχρεώσεις ειδοποίησής τους προς τους τελικούς χρήστες τους και τις σχετικές αρχές.
Αναφέρει στο Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων του Καναδά όταν η παραβίαση αφορά καναδικά προσωπικά δεδομένα και πληροί τα όρια αναφοράς του PIPEDA.

Περιεχόμενο ειδοποίησης παραβίασης

Οι ειδοποιήσεις παραβίασης θα περιλαμβάνουν: τη φύση της παραβίασης, τις κατηγορίες δεδομένων που επηρεάστηκαν, τον κατά προσέγγιση αριθμό εγγραφών, τα μέτρα που λήφθηκαν ή προτείνονται και στοιχεία επικοινωνίας για περαιτέρω ερωτήσεις.

Αντιμετώπιση περιστατικών

Η Sitetra διατηρεί διαδικασίες αντιμετώπισης περιστατικών, συμπεριλαμβανομένης της ολοκληρωμένης καταγραφής ελέγχου ταυτότητας, καταγραφής σφαλμάτων, παρακολούθησης γεωεντοπισμού IP και καταγραφής συμβάντων webhook.

15. Νομική βάση επεξεργασίας

Βάσει του Άρθρου 6 του GDPR, επεξεργαζόμαστε προσωπικά δεδομένα στις ακόλουθες νόμιμες βάσεις:

Νομική βάση	Δραστηριότητες επεξεργασίας
Εκτέλεση σύμβασης	Διαχείριση λογαριασμών, φιλοξενία ιστοσελίδων, χρέωση πιστώσεων, επεξεργασία πληρωμών, εγγραφή τομέα και άλλες υπηρεσίες απαραίτητες για την παροχή της Πλατφόρμας σύμφωνα με τους Όρους Χρήσης μας.
Έννομο συμφέρον	Καταγραφή ασφάλειας (αρχεία ελέγχου ταυτότητας, αρχεία σφαλμάτων, περιορισμός ρυθμού), συγκέντρωση αναλύσεων, πρόληψη απάτης, αποτυπώματα προγράμματος περιήγησης για ασφάλεια και βελτίωση πλατφόρμας με βάση ανωνυμοποιημένα δεδομένα χρήσης.
Συγκατάθεση	Εγγραφές σε ενημερωτικά δελτία, ειδοποιήσεις push, παρακολούθηση cookies (σε λειτουργία "πλήρους" συγκατάθεσης), προαιρετικό Google Analytics και σύνδεση μέσω OAuth.
Νομική υποχρέωση	Επαλήθευση ταυτότητας όταν απαιτείται από τη νομοθεσία KYC/AML, διατήρηση οικονομικών αρχείων σύμφωνα με τον καναδικό φορολογικό νόμο και αποκάλυψη δεδομένων σε απάντηση νόμιμης διαδικασίας.
Εντολές διαχειριστή	Επεξεργασία δεδομένων τελικών χρηστών (CRM, ηλεκτρονικό εμπόριο, κρατήσεις, αξιολογήσεις, ενημερωτικά δελτία) ως εκτελών την επεξεργασία σύμφωνα με τις τεκμηριωμένες οδηγίες του διαχειριστή ιστοσελίδας.

16. Ειδοποιήσεις push

16.1 Απαίτηση συγκατάθεσης

Οι ειδοποιήσεις push απαιτούν ρητή άδεια του προγράμματος περιήγησης ή της συσκευής. Θα σας ζητηθεί να δώσετε άδεια πριν αποσταλούν ειδοποιήσεις push. Δεν θα στείλουμε ποτέ ειδοποιήσεις push χωρίς τη συγκατάθεσή σας.

16.2 Τύποι ειδοποιήσεων

Οι ειδοποιήσεις push μπορεί να περιλαμβάνουν: ειδοποιήσεις χρέωσης (χαμηλό υπόλοιπο, ανεπαρκείς πιστώσεις, επιβεβαιώσεις αυτόματης επαναφόρτισης), ειδοποιήσεις παραγγελιών και πληρωμών, επιβεβαιώσεις και υπενθυμίσεις κρατήσεων, ειδοποιήσεις αξιολογήσεων και άλλες λειτουργικές ειδοποιήσεις που διαμορφώνονται από τον διαχειριστή της ιστοσελίδας.

16.3 Αποθηκευμένα δεδομένα

Όταν εγγράφεστε σε ειδοποιήσεις push, αποθηκεύουμε ένα τελικό σημείο εγγραφής push και σχετικά κλειδιά κρυπτογράφησης. Τα δεδομένα αυτά αποθηκεύονται ανά χρήστη και ανά συσκευή.

16.4 Ανάκληση

Μπορείτε να ανακαλέσετε την άδεια ειδοποιήσεων push ανά πάσα στιγμή μέσω των ρυθμίσεων του προγράμματος περιήγησης ή της συσκευής σας. Η ανάκληση της άδειας διακόπτει αμέσως όλες τις ειδοποιήσεις push. Μπορείτε επίσης να καταργήσετε την εγγραφή σας από συγκεκριμένους τύπους ειδοποιήσεων μέσω των ρυθμίσεων του λογαριασμού σας.

17. Αρχεία καταγραφής δραστηριοτήτων και ίχνος ελέγχου

Η Πλατφόρμα διατηρεί διάφορα αρχεία καταγραφής για ασφάλεια, αποσφαλμάτωση, συμμόρφωση και επίλυση διαφορών:

Αρχεία καταγραφής ελέγχου ταυτότητας: Όλες οι προσπάθειες σύνδεσης (επιτυχημένες και αποτυχημένες) καταγράφονται με διεύθυνση IP, agent χρήστη και κατά προσέγγιση γεωεντοπισμό.
Αρχεία καταγραφής σφαλμάτων: Τα σφάλματα εφαρμογής καταγράφονται με όνομα υπηρεσίας, μέθοδο και σχετικό πλαίσιο δεδομένων (με αφαιρημένα ευαίσθητα δεδομένα).
Παρακολούθηση παράδοσης email: Η κατάσταση αποστολής email (παραδόθηκε, απορρίφθηκε, καταγγέλθηκε, ανοίχτηκε, κλικ) παρακολουθείται μέσω webhooks από παρόχους email.
Παρακολούθηση παράδοσης SMS: Η κατάσταση παράδοσης SMS και οι απαντήσεις παρακολουθούνται μέσω webhooks από VoIP.ms.
Ιστορικό πιστωτικών συναλλαγών: Όλες οι πιστωτικές συναλλαγές είναι αμετάβλητα αρχεία που περιλαμβάνουν τον τύπο συναλλαγής, το ποσό, το υπόλοιπο πριν και μετά και τα σχετικά μεταδεδομένα.
Αρχεία καταγραφής αποθέματος: Οι κινήσεις αποθέματος (εισερχόμενα, εξερχόμενα, κλειδωμένα, προσαρμογή, συγχρονισμός, ανεκτέλεστη παραγγελία) καταγράφονται με ποσότητες πριν και μετά.
Αρχεία καταγραφής δραστηριότητας: Οι ενέργειες χρηστών εντός της διεπαφής διαχείρισης μπορεί να καταγράφονται για σκοπούς ελέγχου.
Αρχεία καταγραφής γεγονότων webhook: Εισερχόμενα γεγονότα webhook από επεξεργαστές πληρωμών, παρόχους email και άλλες υπηρεσίες καταγράφονται για αποσφαλμάτωση και συμφωνία.

Οι χειριστές ιστοτόπων μπορούν να δουν τα σχετικά αρχεία καταγραφής για τον ιστότοπό τους μέσω της διεπαφής διαχείρισης.

18. Λίστα υπο-εκτελούντων την επεξεργασία

Ο παρακάτω πίνακας αναφέρει τους τρέχοντες υπο-εκτελούντες μας. Θα ειδοποιήσουμε τους χειριστές ιστοτόπων για ουσιώδεις αλλαγές σε αυτόν τον κατάλογο.

Υπο-εκτελών	Σκοπός	Επεξεργασμένα δεδομένα	Τοποθεσία
Anthropic	Δημιουργία κειμένου AI (Claude)	Εντολές, πλαίσιο περιεχομένου	ΗΠΑ
OpenAI	Δημιουργία κειμένου AI, μετατροπή ομιλίας σε κείμενο, οπτική ανάλυση	Εντολές, ήχος, εικόνες	ΗΠΑ
Google	Δημιουργία κειμένου AI (Gemini), αναλυτικά	Εντολές, αναλυτικά ιστοτόπου	ΗΠΑ
Stripe	Επεξεργασία πληρωμών	Στοιχεία πληρωμής, πληροφορίες χρέωσης	ΗΠΑ
Square	Επεξεργασία πληρωμών, POS	Στοιχεία πληρωμής, πληροφορίες χρέωσης	ΗΠΑ
PayPal	Επεξεργασία πληρωμών	Στοιχεία πληρωμής, πληροφορίες χρέωσης	ΗΠΑ
Wise	Μεταφορές χρημάτων	Στοιχεία πληρωμής, πληροφορίες χρέωσης	Ηνωμένο Βασίλειο
Postmark	Παράδοση email	Διευθύνσεις email, περιεχόμενο email	ΗΠΑ
Mailgun	Παράδοση email	Διευθύνσεις email, περιεχόμενο email	ΗΠΑ
VoIP.ms	Μηνύματα SMS	Αριθμοί τηλεφώνου, περιεχόμενο μηνυμάτων	Καναδάς
Shutterstock	Αδειοδότηση φωτογραφιών αρχείου	Ερωτήματα αναζήτησης	ΗΠΑ
IDenfy	Επαλήθευση ταυτότητας (KYC/AML)	Έγγραφα ταυτότητας, εικόνες προσώπου, προσωπικά δεδομένα	Λιθουανία / ΕΕ
EasyDNS	Εγγραφή domain	Δεδομένα WHOIS, διαμόρφωση domain	Καναδάς
Cloudflare	CDN, DNS, αποθήκευση, εγγραφή domain	Κίνηση ιστού, αρχεία, διαμόρφωση domain	Παγκοσμίως
Microsoft	Ταυτοποίηση OAuth	Tokens ταυτοποίησης, πληροφορίες προφίλ	ΗΠΑ
Facebook (Meta)	Ταυτοποίηση OAuth	Tokens ταυτοποίησης, πληροφορίες προφίλ	ΗΠΑ
GitHub	Ταυτοποίηση OAuth	Tokens ταυτοποίησης, πληροφορίες προφίλ	ΗΠΑ

Σημείωση: Το Ollama (AI) και το Speaches (μετατροπή ομιλίας σε κείμενο) εκτελούνται στη δική μας υποδομή και δεν είναι εξωτερικοί υπο-εκτελούντες.

19. Αλλαγές στην παρούσα Πολιτική Απορρήτου

Ενδέχεται να ενημερώνουμε αυτήν την Πολιτική Απορρήτου κατά καιρούς. Θα σας ειδοποιούμε για τυχόν ουσιαστικές αλλαγές δημοσιεύοντας την ενημερωμένη πολιτική στην Υπηρεσία και ενημερώνοντας την ημερομηνία "Τελευταία ενημέρωση". Όπου απαιτείται από τη νομοθεσία, θα παρέχουμε τουλάχιστον 30 ημέρες προειδοποίηση πριν τεθούν σε ισχύ οι αλλαγές.

Η συνεχιζόμενη χρήση της Υπηρεσίας μετά την έναρξη ισχύος των αλλαγών συνιστά αποδοχή της αναθεωρημένης Πολιτικής Απορρήτου.

Η χρήση του Sitetra διέπεται επίσης από τους Όρους Χρήσης μας, οι οποίοι ενσωματώνονται δια παραπομπής στην παρούσα Πολιτική Απορρήτου.

20. Επικοινωνήστε μαζί μας

Εάν έχετε ερωτήσεις, ανησυχίες ή αιτήματα σχετικά με αυτήν την Πολιτική Απορρήτου ή τις πρακτικές δεδομένων μας, επικοινωνήστε μαζί μας:

RAPID DEV GROUP INC.
Λειτουργεί ως Sitetra
Οντάριο, Καναδάς

Ερωτήσεις απορρήτου: [email protected]
Γενικές ερωτήσεις: [email protected]
Νομικά θέματα και αρχές επιβολής του νόμου: [email protected]

Για καταγγελίες ή ερωτήσεις απορρήτου σχετικά με συγκεκριμένες δικαιοδοσίες:

Καναδάς: Γραφείο του Επιτρόπου Προστασίας Προσωπικών Δεδομένων του Καναδά (www.priv.gc.ca)
Ευρωπαϊκή Ένωση: Επικοινωνήστε με την τοπική σας Αρχή Προστασίας Δεδομένων
Καλιφόρνια: Γραφείο του Γενικού Εισαγγελέα της Καλιφόρνιας

Sitetra

[email protected]