Πολιτική Απορρήτου
Τελευταία ενημέρωση: 4 Φεβρουαρίου 2026
1. Εισαγωγή
Η Nx2 Development ("εμείς", "εταιρεία") λειτουργεί την πλατφόρμα Loyalynx και δεσμεύεται για την προστασία των προσωπικών δεδομένων σας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ 2016/679 και την ελληνική νομοθεσία.
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την πλατφόρμα μας.
2. Υπεύθυνος Επεξεργασίας Δεδομένων
Επωνυμία: Nx2 Development
ΑΦΜ: EL154560534
Διεύθυνση: Ελλήνων Ολυμπιονικών 1, Άλιμος, 17455, Ελλάδα
Τηλέφωνο: +30 694 846 8591
Email: nx2development@gmail.com
3. Δεδομένα που Συλλέγουμε
3.1 Δεδομένα Επιχειρήσεων (Πελάτες B2B)
Όταν εγγράφεστε ως επιχείρηση στην πλατφόρμα μας, συλλέγουμε:
- Επωνυμία επιχείρησης και στοιχεία επικοινωνίας
- Email και κωδικός πρόσβασης (κρυπτογραφημένος)
- Πληροφορίες καταστήματος/υποκαταστημάτων
- Στοιχεία τιμολόγησης και ΑΦΜ
3.2 Δεδομένα Τελικών Χρηστών (Πελάτες Επιχειρήσεων)
Για τους πελάτες που χρησιμοποιούν την εφαρμογή loyalty:
- Ονοματεπώνυμο
- Διεύθυνση email
- Αριθμός τηλεφώνου (προαιρετικά)
- Ημερομηνία γενεθλίων (προαιρετικά, για εξατομικευμένες προσφορές)
- Αναγνωριστικό συσκευής για push notifications
3.3 Δεδομένα Χρήσης
Αυτόματα συλλέγουμε:
- Ιστορικό σφραγίδων και εξαργύρωσης ανταμοιβών
- Συχνότητα επισκέψεων και αλληλεπιδράσεων
- Στατιστικά χρήσης και αναλυτικά δεδομένα
- Τεχνικές πληροφορίες συσκευής
4. Σκοποί Επεξεργασίας
Επεξεργαζόμαστε τα δεδομένα σας για τους ακόλουθους σκοπούς:
| Σκοπός | Νομική Βάση |
|---|---|
| Παροχή υπηρεσιών loyalty (σφραγίδες, ανταμοιβές) | Εκτέλεση σύμβασης |
| Αποστολή push notifications για ανταμοιβές | Έννομο συμφέρον / Συγκατάθεση |
| Στοχευμένες καμπάνιες (π.χ. γενέθλια) | Συγκατάθεση |
| Αναλυτικά και στατιστικά για επιχειρήσεις | Έννομο συμφέρον |
| Τεχνική υποστήριξη και βελτίωση υπηρεσιών | Έννομο συμφέρον |
| Συμμόρφωση με νομικές υποχρεώσεις | Νομική υποχρέωση |
5. Διαβίβαση Δεδομένων σε Τρίτους
Ενδέχεται να μοιραστούμε τα δεδομένα σας με:
5.1 Πάροχοι Υπηρεσιών
| Πάροχος | Σκοπός | Τοποθεσία |
|---|---|---|
| Amazon Web Services (Cognito) | Αυθεντικοποίηση χρηστών | ΕΕ (Φρανκφούρτη) |
| Expo Push Notifications | Αποστολή push notifications | ΗΠΑ (με Standard Contractual Clauses) |
5.2 Επιχειρήσεις-Πελάτες
Τα δεδομένα των τελικών χρηστών είναι προσβάσιμα μόνο από την αντίστοιχη επιχείρηση με την οποία έχουν εγγραφεί. Κάθε επιχείρηση διατηρεί ξεχωριστή βάση δεδομένων.
6. Τα Δικαιώματά σας (GDPR)
Έχετε τα ακόλουθα δικαιώματα:
- Δικαίωμα πρόσβασης: Να γνωρίζετε ποια δεδομένα σας διατηρούμε
- Δικαίωμα διόρθωσης: Να διορθώσετε ανακριβή δεδομένα
- Δικαίωμα διαγραφής: Να ζητήσετε διαγραφή των δεδομένων σας ("δικαίωμα στη λήθη")
- Δικαίωμα περιορισμού: Να περιορίσετε την επεξεργασία
- Δικαίωμα φορητότητας: Να λάβετε τα δεδομένα σας σε αναγνώσιμη μορφή
- Δικαίωμα εναντίωσης: Να αντιταχθείτε στην επεξεργασία
- Δικαίωμα ανάκλησης συγκατάθεσης: Όπου η επεξεργασία βασίζεται σε συγκατάθεση
Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας στο nx2development@gmail.com.
7. Ασφάλεια Δεδομένων
Εφαρμόζουμε τα ακόλουθα μέτρα ασφαλείας:
- Κρυπτογράφηση κωδικών πρόσβασης
- JWT tokens με RS256 επαλήθευση
- Απομόνωση δεδομένων ανά επιχείρηση (multi-tenant αρχιτεκτονική)
- Έλεγχος πρόσβασης βάσει ρόλων (RBAC)
- Κρυπτογραφημένες συνδέσεις (HTTPS/TLS)
8. Διατήρηση Δεδομένων
Διατηρούμε τα δεδομένα σας:
- Δεδομένα λογαριασμού: Για όσο διάστημα ο λογαριασμός είναι ενεργός
- Ιστορικό συναλλαγών: Για 5 έτη για φορολογικούς σκοπούς
- Αναλυτικά δεδομένα: Ανωνυμοποιημένα μετά από 2 έτη
Μετά τη διαγραφή λογαριασμού, τα δεδομένα διαγράφονται εντός 30 ημερών, εκτός αν υπάρχει νομική υποχρέωση διατήρησης.
9. Cookies
Χρησιμοποιούμε cookies για τη βελτίωση της εμπειρίας σας. Για περισσότερες πληροφορίες, δείτε την Πολιτική Cookies μας.
10. Αλλαγές στην Πολιτική
Ενδέχεται να ενημερώνουμε αυτή την πολιτική περιοδικά. Θα σας ενημερώνουμε για σημαντικές αλλαγές μέσω email ή μέσω της πλατφόρμας.
11. Καταγγελία στην Αρχή
Εάν πιστεύετε ότι τα δικαιώματά σας παραβιάζονται, μπορείτε να υποβάλετε καταγγελία στην:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Κηφισίας 1-3, 115 23 Αθήνα
Τηλ: +30 210 6475600
Email: contact@dpa.gr
Website: www.dpa.gr
12. Επικοινωνία
Για οποιαδήποτε ερώτηση σχετικά με την προστασία δεδομένων: