Πολιτική Απορρήτου

1. Υπεύθυνος Επεξεργασίας

Η πλατφόρμα PRP/D ("εμείς", "η υπηρεσία") είναι υπεύθυνη για την επεξεργασία των προσωπικών δεδομένων σας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR - Κανονισμός ΕΕ 2016/679) και την ελληνική νομοθεσία (Ν.4624/2019).

2. Δεδομένα που Συλλέγουμε

Συλλέγουμε τα ακόλουθα δεδομένα κατά την εγγραφή και χρήση της υπηρεσίας:

• Στοιχεία λογαριασμού: Email, όνομα, επώνυμο, τηλέφωνο, ΑΦΜ, κωδικός πρόσβασης (κρυπτογραφημένος)
• Στοιχεία μηχανικού: ΑΜ ΤΕΕ, ειδικότητα (προαιρετικά)
• Δεδομένα υποθέσεων: Στοιχεία ακινήτων, ιδιοκτητών, οικοδομικών αδειών, φύλλα καταγραφής, εμβαδά DXF
• Δεδομένα χρήσης: Ημερομηνίες σύνδεσης, ιστορικό συναλλαγών credits

3. Σκοπός Επεξεργασίας

Τα δεδομένα σας χρησιμοποιούνται αποκλειστικά για:

• Παροχή της υπηρεσίας διαχείρισης αυθαιρέτων κατασκευών (Ν.4495/2017)
• Δημιουργία τεχνικών εκθέσεων, υπεύθυνων δηλώσεων και αρχείων εξαγωγής
• Διαχείριση λογαριασμού και credits
• Επικοινωνία σχετικά με την υπηρεσία

4. Νομική Βάση Επεξεργασίας

Η επεξεργασία βασίζεται στη συγκατάθεσή σας (άρθρο 6(1)(α) GDPR) κατά την εγγραφή, και στην εκτέλεση σύμβασης (άρθρο 6(1)(β) GDPR) για την παροχή της υπηρεσίας.

5. Αποθήκευση και Ασφάλεια

• Τα δεδομένα αποθηκεύονται σε κρυπτογραφημένους servers εντός της ΕΕ
• Οι κωδικοί πρόσβασης αποθηκεύονται με PBKDF2 hashing (δεν είναι ανακτήσιμοι)
• Η σύνδεση γίνεται μέσω HTTPS (κρυπτογραφημένη)
• Η πρόσβαση στα δεδομένα σας είναι αποκλειστικά δική σας

6. Διατήρηση Δεδομένων

Τα δεδομένα σας διατηρούνται για όσο χρονικό διάστημα διατηρείτε ενεργό λογαριασμό. Μετά τη διαγραφή λογαριασμού, τα δεδομένα σας διαγράφονται οριστικά εντός 30 ημερών.

7. Τα Δικαιώματά σας (GDPR)

Σύμφωνα με τον GDPR, έχετε δικαίωμα:

• Πρόσβασης: Να ζητήσετε αντίγραφο των δεδομένων σας
• Διόρθωσης: Να διορθώσετε ανακριβή δεδομένα μέσω του προφίλ σας
• Διαγραφής: Να διαγράψετε τον λογαριασμό και όλα τα δεδομένα σας
• Φορητότητας: Να λάβετε τα δεδομένα σας σε αναγνώσιμη μορφή
• Ανάκλησης συγκατάθεσης: Ανά πάσα στιγμή, μέσω διαγραφής λογαριασμού

Για άσκηση των δικαιωμάτων σας, χρησιμοποιήστε τη λειτουργία "Διαγραφή λογαριασμού" στο προφίλ σας ή επικοινωνήστε μαζί μας.

8. Κοινοποίηση σε Τρίτους

Δεν πουλάμε, ανταλλάσσουμε ή κοινοποιούμε τα δεδομένα σας σε τρίτους, εκτός από:

• Πάροχο φιλοξενίας: Fly.io (servers εντός ΕΕ) — αποκλειστικά για την αποθήκευση δεδομένων
• Νομική υποχρέωση: Εάν απαιτηθεί από δικαστική απόφαση ή νόμο

9. Cookies

Η υπηρεσία χρησιμοποιεί αποκλειστικά τεχνικά cookies συνεδρίας (session cookies) που είναι απαραίτητα για τη λειτουργία σύνδεσης. Δεν χρησιμοποιούμε cookies παρακολούθησης, analytics ή διαφήμισης.

10. Αλλαγές στην Πολιτική

Σε περίπτωση αλλαγών, θα ενημερωθείτε μέσω email ή ειδοποίησης στην πλατφόρμα.

11. Επικοινωνία

Για θέματα απορρήτου και προστασίας δεδομένων, επικοινωνήστε μαζί μας στο: privacy@prpid.gr

Αρμόδια εποπτική αρχή: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) — www.dpa.gr