Πολιτική Απορρήτου

Αυτή η Πολιτική Απορρήτου εξηγεί πώς το Glamorph ("εμείς", "εμάς" ή "μας") συλλέγει, χρησιμοποιεί και προστατεύει τις προσωπικές σας πληροφορίες όταν χρησιμοποιείτε την εφαρμογή μας για κινητά και τις σχετικές υπηρεσίες (συλλογικά, η "Υπηρεσία"). Εδρεύουμε στην Ελλάδα και συμμορφωνόμαστε με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) της ΕΕ και τους εφαρμοστέους νόμους προστασίας δεδομένων.

Πληροφορίες που Συλλέγουμε

Συλλέγουμε τις ακόλουθες κατηγορίες πληροφοριών όταν χρησιμοποιείτε την Υπηρεσία μας:

• Στοιχεία λογαριασμού — Όταν συνδέεστε μέσω Apple Sign-In ή Google Sign-In, λαμβάνουμε το όνομα, τη διεύθυνση email και τη φωτογραφία προφίλ σας από τον πάροχο ταυτότητας. Δεν συλλέγουμε ή αποθηκεύουμε τον κωδικό πρόσβασης Apple/Google.
• Επαγγελματικό προφίλ — Κατά το onboarding, παρέχετε το επάγγελμά σας (π.χ. makeup artist, κομμώτρια), επίπεδο εμπειρίας, επαγγελματικές προκλήσεις, πηγή παραπομπής, γλώσσα, ζώνη ώρας και νόμισμα.
• Περιεχόμενο πολυμέσων — Φωτογραφίες και βίντεο που ανεβάζετε για sessions πελατών, portfolios και άλμπουμ. Τα αρχεία πολυμέσων αποθηκεύονται σε cloud object storage με περιορισμένη πρόσβαση.
• Δεδομένα πελατών — Ονόματα, στοιχεία επικοινωνίας, σημειώσεις και ιστορικό sessions των πελατών σας. Είστε υπεύθυνοι για τη λήψη κατάλληλης συγκατάθεσης από τους πελάτες σας πριν αποθηκεύσετε τις προσωπικές τους πληροφορίες.
• Οικονομικά αρχεία — Ποσά πληρωμών, μέθοδοι, ημερομηνίες και εγγραφές εξόδων που δημιουργείτε. Δεν επεξεργαζόμαστε πληρωμές απευθείας — η χρέωση συνδρομών γίνεται μέσω Apple App Store και Google Play.
• Πληροφορίες συσκευής — Μοντέλο συσκευής, λειτουργικό σύστημα, έκδοση εφαρμογής, token push ειδοποιήσεων και διεύθυνση IP (καταγράφεται στα αρχεία sessions). Δεν συλλέγουμε αναγνωριστικά διαφήμισης (IDFA/GAID).
• Δεδομένα συνδρομής — Το πλάνο συνδρομής, η κατάσταση, οι ημερομηνίες δοκιμής και η περίοδος χρέωσης. Η επαλήθευση αγορών γίνεται μέσω RevenueCat, του παρόχου διαχείρισης συνδρομών μας.
• Προτιμήσεις ειδοποιήσεων — Οι προτιμήσεις push ειδοποιήσεων και email επικοινωνίας σας, καθώς και tokens συσκευής για την αποστολή ειδοποιήσεων.

Πώς Χρησιμοποιούμε τις Πληροφορίες σας

Χρησιμοποιούμε τις πληροφορίες σας για τους ακόλουθους σκοπούς:

• Παρέχουμε, λειτουργούμε και συντηρούμε την υπηρεσία διαχείρισης πελατών
• Επαληθεύουμε την ταυτότητά σας και ασφαλίζουμε τον λογαριασμό σας
• Συγχρονίζουμε τα δεδομένα σας μεταξύ των συσκευών σας (offline-first αρχιτεκτονική με cloud backup)
• Επεξεργαζόμαστε και επαληθεύουμε τις αγορές συνδρομών μέσω App Store / Google Play
• Στέλνουμε push ειδοποιήσεις για υπενθυμίσεις sessions, ειδοποιήσεις πληρωμών και ενημερώσεις λογαριασμού
• Στέλνουμε email συναλλαγών (καλωσόρισμα, κατάσταση δοκιμής, αλλαγές συνδρομής, ασφάλεια λογαριασμού)
• Στέλνουμε email μάρκετινγκ σχετικά με ενημερώσεις προϊόντος (μόνο με τη συγκατάθεσή σας, απεγγραφή ανά πάσα στιγμή)
• Διαχειριζόμαστε τα όρια αποθήκευσης cloud και την παράδοση αρχείων πολυμέσων
• Απαντάμε στα αιτήματα υποστήριξης και τις επικοινωνίες σας
• Ανιχνεύουμε και αποτρέπουμε απάτη, κατάχρηση ή περιστατικά ασφαλείας

Νομική Βάση Επεξεργασίας (ΓΚΠΔ)

Σύμφωνα με τον ΓΚΠΔ, επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει των ακόλουθων νομικών βάσεων:

• Εκτέλεση σύμβασης — Επεξεργασία απαραίτητη για την παροχή της Υπηρεσίας στην οποία εγγραφήκατε (διαχείριση λογαριασμού, συγχρονισμός δεδομένων, αποθήκευση πολυμέσων, διαχείριση συνδρομής).
• Συγκατάθεση — Email μάρκετινγκ, push ειδοποιήσεις και προαιρετικά δεδομένα onboarding. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή μέσω των Ρυθμίσεων ή των συνδέσμων απεγγραφής email.
• Έννομο συμφέρον — Βελτίωση υπηρεσίας, πρόληψη απάτης, ασφάλεια και αναλυτικά στην εφαρμογή (ψευδωνυμοποιημένα δεδομένα χρήσης με δυνατότητα εξαίρεσης). Εξισορροπούμε τα συμφέροντά μας με τα δικαιώματα και τις ελευθερίες σας.
• Νομική υποχρέωση — Διατήρηση αρχείων συναλλαγών και πληρωμών όπως απαιτείται από τη φορολογική και χρηματοοικονομική νομοθεσία.

Τρίτοι Πάροχοι Υπηρεσιών

Μοιραζόμαστε δεδομένα με τους ακόλουθους τρίτους παρόχους, αποκλειστικά για τη λειτουργία της Υπηρεσίας μας. Κάθε πάροχος επεξεργάζεται δεδομένα σύμφωνα με τη δική του πολιτική απορρήτου και συμφωνίες επεξεργασίας δεδομένων:

• Apple Sign-In / Google Sign-In — Μόνο ταυτοποίηση. Λαμβάνουμε το όνομα, το email και τη φωτογραφία προφίλ σας. Δεν έχουμε ποτέ πρόσβαση στον κωδικό Apple/Google ή σε άσχετα δεδομένα λογαριασμού.
• RevenueCat — Διαχείριση συνδρομών και in-app αγορών. Λαμβάνει το ανωνυμοποιημένο ID χρήστη και τα δεδομένα αγορών σας. Πολιτική Απορρήτου
• Cloudflare (R2 Storage & CDN) — Φιλοξενεί τα αρχεία πολυμέσων σας (φωτογραφίες/βίντεο) με κρυπτογραφημένο object storage. Τα αρχεία είναι προσβάσιμα μόνο μέσω προσωρινών signed URLs. Πολιτική Απορρήτου
• Hetzner — Φιλοξενία server εφαρμογής (κέντρο δεδομένων ΕΕ). Φιλοξενεί τη βάση δεδομένων και τον κώδικα εφαρμογής μας. Πολιτική Απορρήτου
• Expo (Push Ειδοποιήσεις) — Παραδίδει push ειδοποιήσεις στη συσκευή σας. Λαμβάνει tokens συσκευής και περιεχόμενο ειδοποιήσεων. Πολιτική Απορρήτου
• Resend (Email) — Αποστέλλει email συναλλαγών και μάρκετινγκ. Λαμβάνει τη διεύθυνση email και το όνομά σας. Πολιτική Απορρήτου
• PostHog (Αναλυτικά) — Αναλυτικά προϊόντος για κατανόηση της χρήσης της εφαρμογής. Φιλοξενία δεδομένων στην ΕΕ (Φρανκφούρτη). Λαμβάνει ψευδωνυμοποιημένο ID χρήστη και συμβάντα χρήσης. Στον ιστότοπο, το PostHog φορτώνεται μόνο με τη συγκατάθεσή σας. Στην εφαρμογή, μπορείτε να εξαιρεθείτε από τις Ρυθμίσεις. Πολιτική Απορρήτου
• Sentry (Παρακολούθηση Σφαλμάτων) — Αναφορές σφαλμάτων και crashes για βελτίωση της σταθερότητας της εφαρμογής. Φιλοξενία δεδομένων στην ΕΕ (Γερμανία). Λαμβάνει λεπτομέρειες σφαλμάτων, μεταδεδομένα συσκευής και ψευδωνυμοποιημένο ID χρήστη — χωρίς email ή όνομα. Πολιτική Απορρήτου
• Google Analytics (Ιστότοπος) — Ανάλυση επισκεψιμότητας μόνο για τον ιστότοπο μάρκετινγκ. Φορτώνεται μόνο με τη συγκατάθεσή σας. Πολιτική Απορρήτου
• Formspree (Waitlist) — Επεξεργάζεται υποβολές φόρμας waitlist στον ιστότοπό μας. Λαμβάνει τη διεύθυνση email σας όταν την υποβάλετε εθελοντικά. Πολιτική Απορρήτου

Δεν πουλάμε, ενοικιάζουμε ή ανταλλάσσουμε τα προσωπικά σας δεδομένα σε κανέναν τρίτο. Δεν μοιραζόμαστε τα δεδομένα σας με διαφημιστές. Οι τρίτοι πάροχοί μας χρησιμοποιούνται αυστηρά για λειτουργικούς σκοπούς.

Αποθήκευση & Ασφάλεια Δεδομένων

Τα δεδομένα σας αποθηκεύονται σε ασφαλείς servers που φιλοξενούνται από την Hetzner στην Ευρωπαϊκή Ένωση. Τα αρχεία πολυμέσων αποθηκεύονται στο Cloudflare R2 object storage με περιορισμένα δικαιώματα πρόσβασης — τα αρχεία δεν είναι ποτέ δημόσια προσβάσιμα και μπορούν να ανακτηθούν μόνο μέσω χρονικά περιορισμένων signed URLs. Όλα τα δεδομένα κατά τη μεταφορά κρυπτογραφούνται με TLS 1.2 ή υψηλότερο (με υποστήριξη TLS 1.3). Τα tokens ταυτοποίησης στη συσκευή σας αποθηκεύονται χρησιμοποιώντας ασφαλή αποθήκευση σε επίπεδο λειτουργικού συστήματος (iOS Keychain / Android Keystore). Εφαρμόζουμε ελέγχους πρόσβασης βάσει ρόλων, δικαιώματα σε επίπεδο βάσης δεδομένων και προστασία Cloudflare WAF για τη διασφάλιση των πληροφοριών σας.

Αποθήκευση Δεδομένων στη Συσκευή

Η εφαρμογή Glamorph αποθηκεύει ένα τοπικό αντίγραφο των δεδομένων σας στη συσκευή σας χρησιμοποιώντας SQLite για offline πρόσβαση. Αυτό περιλαμβάνει τους πελάτες, τα sessions, τις αναφορές πολυμέσων, τις πληρωμές και τις προτιμήσεις σας. Τα tokens ταυτοποίησης και τα ευαίσθητα διαπιστευτήρια αποθηκεύονται στο ασφαλές keychain (iOS) ή keystore (Android) της συσκευής σας, κρυπτογραφημένα σε επίπεδο λειτουργικού συστήματος. Τα τοπικά δεδομένα σας συγχρονίζονται με τους cloud servers μας όταν είστε online. Εάν απεγκαταστήσετε την εφαρμογή, τα τοπικά cached δεδομένα αφαιρούνται από τη συσκευή σας.

Διατήρηση Δεδομένων

Διατηρούμε τα δεδομένα σας για όσο διάστημα ο λογαριασμός σας είναι ενεργός. Όταν διαγράψετε τον λογαριασμό σας (Ρυθμίσεις > Λογαριασμός > Διαγραφή Λογαριασμού), αρχίζουμε αμέσως την αφαίρεση των δεδομένων σας. Τα εγγραφές soft-delete διαγράφονται οριστικά εντός 30 ημερών. Τα αρχεία πολυμέσων στο cloud object storage διαγράφονται μαζί με τις εγγραφές βάσης δεδομένων τους. Εάν η συνδρομή σας λήξει και ο λογαριασμός σας γίνει ανενεργός, θα στείλουμε emails υπενθύμισης στις 0, 60 και 85 ημέρες. Μετά από 90 ημέρες ληγμένης συνδρομής χωρίς δραστηριότητα, τα δεδομένα του λογαριασμού σας μπορεί να προγραμματιστούν για οριστική διαγραφή. Τα αντίγραφα ασφαλείας δεδομένων διατηρούνται για έως 30 ημέρες και στη συνέχεια ανανεώνονται αυτόματα.

Διεθνείς Μεταφορές Δεδομένων

Οι κύριοι servers μας βρίσκονται στην Ευρωπαϊκή Ένωση (Hetzner, Γερμανία). Τα δεδομένα αναλυτικών (PostHog) και παρακολούθησης σφαλμάτων (Sentry) φιλοξενούνται επίσης στην ΕΕ. Ορισμένοι τρίτοι πάροχοι (RevenueCat, Expo, Resend, Formspree, Google Analytics) ενδέχεται να επεξεργάζονται δεδομένα στις Ηνωμένες Πολιτείες. Όπου τα δεδομένα μεταφέρονται εκτός ΕΕ/ΕΟΧ, διασφαλίζουμε ότι υπάρχουν κατάλληλες εγγυήσεις, συμπεριλαμβανομένων Τυπικών Συμβατικών Ρητρών (SCCs) και της τήρησης σχετικών πλαισίων προστασίας δεδομένων από τους παρόχους.

Τα Δικαιώματά σας

Σύμφωνα με τον ΓΚΠΔ και τους εφαρμοστέους νόμους προστασίας δεδομένων, έχετε τα ακόλουθα δικαιώματα:

• Δικαίωμα πρόσβασης — Ζητήστε αντίγραφο των προσωπικών δεδομένων που διατηρούμε για εσάς.
• Δικαίωμα διόρθωσης — Διορθώστε ανακριβή ή ελλιπή δεδομένα μέσω των ρυθμίσεων λογαριασμού σας.
• Δικαίωμα διαγραφής — Διαγράψτε τον λογαριασμό σας και όλα τα σχετικά δεδομένα από τις Ρυθμίσεις > Λογαριασμός > Διαγραφή Λογαριασμού.
• Δικαίωμα περιορισμού — Ζητήστε να περιορίσουμε τον τρόπο χρήσης των δεδομένων σας σε ορισμένες περιστάσεις.
• Δικαίωμα φορητότητας — Λάβετε τα δεδομένα σας σε δομημένη, κοινά χρησιμοποιούμενη μορφή.
• Δικαίωμα εναντίωσης — Εναντιωθείτε στην επεξεργασία βάσει εννόμου συμφέροντος. Μπορείτε να εξαιρεθείτε από τα email μάρκετινγκ ανά πάσα στιγμή μέσω συνδέσμων απεγγραφής ή ρυθμίσεων προτιμήσεων email.
• Δικαίωμα ανάκλησης συγκατάθεσης — Όπου η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή μέσω των Ρυθμίσεων χωρίς να επηρεάζεται η νομιμότητα προηγούμενης επεξεργασίας.

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο privacy@glamorph.com. Θα απαντήσουμε εντός 30 ημερών. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ή στην τοπική σας εποπτική αρχή.

Απόρρητο Ανηλίκων

Το Glamorph δεν προορίζεται για χρήστες κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά κάτω των 16. Εάν ενημερωθούμε ότι ένας χρήστης είναι κάτω των 16, θα διαγράψουμε άμεσα τον λογαριασμό του και τα σχετικά δεδομένα. Εάν πιστεύετε ότι ένα παιδί κάτω των 16 μας έχει παράσχει προσωπικά δεδομένα, επικοινωνήστε μαζί μας στο privacy@glamorph.com.

Cookies & Παρακολούθηση

Η εφαρμογή Glamorph δεν χρησιμοποιεί browser cookies. Ο ιστότοπος μάρκετινγκ χρησιμοποιεί banner συγκατάθεσης cookies — τα cookies αναλυτικών (Google Analytics) και τα αναλυτικά μέσω localStorage (PostHog) φορτώνονται μόνο αφού επιλέξετε 'Αποδοχή Όλων'. Αν επιλέξετε 'Μόνο Απαραίτητα', δεν φορτώνεται κανένα αναλυτικό. Η εφαρμογή χρησιμοποιεί PostHog για αναλυτικά (ψευδωνυμοποιημένα, φιλοξενία στην ΕΕ) βάσει εννόμου συμφέροντος — μπορείτε να εξαιρεθείτε από Ρυθμίσεις > Απόρρητο. Χρησιμοποιούμε Sentry για αναφορές σφαλμάτων (φιλοξενία στην ΕΕ, μόνο ψευδωνυμοποιημένο ID). Δεν χρησιμοποιούμε αναγνωριστικά διαφήμισης (IDFA/GAID) ή tracking pixels τρίτων.

Αλλαγές στην Πολιτική

Ενδέχεται να ενημερώνουμε αυτήν την Πολιτική Απορρήτου κατά καιρούς για να αντικατοπτρίζει αλλαγές στις πρακτικές, τις υπηρεσίες ή τις νομικές μας υποχρεώσεις. Θα σας ειδοποιήσουμε για ουσιαστικές αλλαγές δημοσιεύοντας την ενημερωμένη πολιτική στον ιστότοπό μας και, όπου είναι κατάλληλο, μέσω email ή ειδοποίησης εντός εφαρμογής. Η συνεχιζόμενη χρήση της Υπηρεσίας μετά τη δημοσίευση αλλαγών αποτελεί αποδοχή της ενημερωμένης πολιτικής. Σας ενθαρρύνουμε να ελέγχετε αυτήν τη σελίδα περιοδικά.