Adoptly
Πίσω στην αρχική

Πολιτική απορρήτου

Τα δεδομένα σου ανήκουν σε εσένα.

Τελευταία ενημέρωση: 3 Μαΐου 2026 · v1.2

Σύντομα: Συλλέγουμε μόνο όσα χρειαζόμαστε για να σε συνδέσουμε με ένα ζώο και να επικοινωνήσει ο οργανισμός υποδοχής μαζί σου. Δεν πουλάμε δεδομένα. Μπορείς να ζητήσεις διαγραφή ανά πάσα στιγμή.

1. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας των δεδομένων σου είναι το Adoptly (νομική επωνυμία να συμπληρωθεί), με στοιχεία επικοινωνίας:

Διέπεται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (Καν. 2016/679 — GDPR) και τον Ν. 4624/2019.

2. Τι δεδομένα συλλέγουμε & γιατί

2.1 Λογαριασμοί χρηστών (adopters)

  • Ονοματεπώνυμο, email — ταυτοποίηση λογαριασμού
    Νομική βάση: Άρθρο 6.1.β GDPR (συμβατική εκτέλεση)
  • Hashed κωδικός πρόσβασης — αποθηκεύεται μόνο σε μη‑αναστρέψιμη μορφή (bcrypt μέσω Supabase Auth)
  • Τοποθεσία/πόλη (προαιρετικό) — προτεραιοποίηση κοντινών ζώων

2.2 Λογαριασμοί οργανισμών (καταφύγια / φιλοζωικά / Δήμοι)

  • Επωνυμία, ΑΦΜ, ΓΕΜΗ, διεύθυνση, lat/lng — επαλήθευση αυθεντικότητας από τον admin πριν την ενεργοποίηση
  • Όνομα υπευθύνου, τηλέφωνο, email — εμφανίζονται δημοσίως ώστε οι πολίτες να σας βρουν (εκτός email)
  • Ωράριο επίσκεψης — δημόσιο, υποχρεωτικό

2.3 Αιτήσεις υιοθεσίας

  • Στοιχεία επικοινωνίας (όνομα, email, τηλέφωνο, πόλη) — διαβιβάζονται στον οργανισμό υποδοχής
  • Συνθήκες διαμονής, εμπειρία, κίνητρο — αξιολόγηση καταλληλότητας από τον οργανισμό
  • Αποθηκεύονται ως snapshot: αν διαγράψεις τον λογαριασμό σου, ο οργανισμός εξακολουθεί να βλέπει τα στοιχεία της αίτησης μέχρι την ολοκλήρωσή της — έννομο συμφέρον (Άρθρο 6.1.στ).

2.4 Τεχνικά δεδομένα

  • IP address — μόνο για rate limiting και αντιμετώπιση spam. Διαγράφεται αυτόματα μετά από 90 ημέρες.
  • Browser, OS, timestamp — security logs, 12 μήνες.
  • Cookies απαραίτητα (auth session) — δεν μπορούμε να λειτουργήσουμε χωρίς αυτά.
  • Cookies analytics — μόνο μετά από συγκατάθεση (Άρθρο 6.1.α).
  • Cloudflare Turnstile — anti‑bot, δεν χρησιμοποιεί cookies και δεν συλλέγει δεδομένα tracking.

3. Με ποιους μοιραζόμαστε δεδομένα

  • Με τον οργανισμό υποδοχής (καταφύγιο/Δήμο) όπου έστειλες αίτηση — μόνο για την αξιολόγησή της.
  • Με επεξεργαστές που μας υποστηρίζουν τεχνικά:
    • Supabase (Postgres, Auth, Storage) — ΕΕ region (Frankfurt)
    • Vercel (hosting/CDN) — ΕΕ region όπου είναι εφικτό
    • Resend (transactional emails)
    • Cloudflare (anti‑bot via Turnstile)
    • OpenStreetMap (χάρτες) — μόνο IP/user agent για tile rendering
    Όλοι έχουν υπογράψει DPA (Data Processing Agreement) με προδιαγραφές ισοδύναμες με το GDPR.
  • Adespolis ή άλλες ολοκληρώσεις τρίτων (μέσω API) — μόνο για οργανισμούς που το επιλέγουν ρητά (Δήμοι που χρησιμοποιούν Adespolis).
  • Ποτέ δεν πουλάμε δεδομένα σε διαφημιστικά δίκτυα ή data brokers.

4. Διεθνείς μεταφορές

Όλη η αποθήκευση δεδομένων γίνεται εντός ΕΕ. Αν ποτέ μεταφέρουμε δεδομένα εκτός ΕΕ (π.χ. αν ο πάροχος email αλλάξει), θα στηριχθούμε σε Standard Contractual Clauses (SCCs) και θα σε ενημερώσουμε.

5. Πόσο κρατάμε τα δεδομένα σου

  • Λογαριασμοί χρηστών: μέχρι να ζητήσεις διαγραφή.
  • Αιτήσεις υιοθεσίας: 24 μήνες μετά την ολοκλήρωση/απόρριψη/ακύρωση. Έπειτα ψευδωνυμοποιούνται.
  • Logs ασφαλείας: 12 μήνες.
  • IP rate‑limit logs: 90 ημέρες.
  • Φωτογραφίες ζώων που υιοθετήθηκαν: τα originals διαγράφονται αυτόματα· κρατάμε χαμηλής ανάλυσης preview για το ιστορικό υιοθεσιών μέχρι ο οργανισμός να αρχειοθετήσει την ανάρτηση.
  • Backups: 30 ημέρες (κρυπτογραφημένα).

6. Τα δικαιώματά σου (GDPR Άρθρα 15–22)

  • Πρόσβαση — αντίγραφο των δεδομένων σου σε αναγνώσιμη μορφή (JSON)
  • Διόρθωση — από τις ρυθμίσεις λογαριασμού ή με αίτημα στο DPO
  • Διαγραφή («δικαίωμα στη λήθη») — εκτός αν υπάρχει υποχρέωση διατήρησης (π.χ. φορολογική για συναλλαγές με οργανισμούς)
  • Φορητότητα — εξαγωγή σε μηχαναγνώσιμη μορφή
  • Περιορισμός επεξεργασίας
  • Εναντίωση & ανάκληση συγκατάθεσης ανά πάσα στιγμή
  • Καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Άσκηση δικαιωμάτων: privacy@adoptly.gr — απαντάμε εντός 30 ημερών (μπορεί να επεκταθεί 60 ημέρες σε σύνθετα αιτήματα, θα σε ενημερώσουμε).

7. Ασφάλεια

  • TLS 1.3 σε κάθε αίτημα
  • Κωδικοί χρηστών αποθηκεύονται hashed (bcrypt)
  • Row‑Level Security στη βάση: κάθε χρήστης βλέπει μόνο τα δικά του δεδομένα
  • API keys κρυπτογραφημένα at rest
  • Webhook signing με HMAC‑SHA256
  • Αυτόματα alerts για ανώμαλη δραστηριότητα

8. Παιδιά

Το Adoptly δεν απευθύνεται σε άτομα κάτω των 16 ετών (Άρθρο 8 GDPR). Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Αν εντοπίσουμε λογαριασμό ανήλικου, διαγράφεται.

9. Αλλαγές στην πολιτική

Αν αλλάξουμε ουσιωδώς την πολιτική (π.χ. νέοι αποδέκτες δεδομένων, νέοι σκοποί), θα σου στείλουμε email τουλάχιστον 30 ημέρες πριν τεθούν σε ισχύ. Μικρές αλλαγές γραμματικής/διευκρίνισης ανακοινώνονται μόνο εδώ.

10. Επικοινωνία

Για οποιοδήποτε ερώτημα προστασίας δεδομένων: