Η προστασία των προσωπικών σας δεδομένων είναι προτεραιότητά μας. Η παρούσα Πολιτική Απορρήτου εξηγεί ποια δεδομένα συλλέγουμε, πώς τα χρησιμοποιούμε και ποια είναι τα δικαιώματά σας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
1. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των δεδομένων σας είναι η LactisGuard. Για οποιοδήποτε ζήτημα σχετικά με τα προσωπικά σας δεδομένα, μπορείτε να επικοινωνήσετε μαζί μας στο info@lactisguard.com.
2. Δεδομένα που Συλλέγουμε
Συλλέγουμε τις ακόλουθες κατηγορίες δεδομένων:
- Στοιχεία λογαριασμού: Ονοματεπώνυμο, email, όνομα επιχείρησης και στοιχεία επικοινωνίας κατά την εγγραφή σας.
- Δεδομένα ποιοτικού ελέγχου γάλακτος: Μετρήσεις δειγμάτων, αποτελέσματα αναλύσεων, στοιχεία προμηθευτών και ιστορικό καταχωρήσεων που εισάγετε στην πλατφόρμα.
- Δεδομένα πληρωμών: Στοιχεία χρέωσης που επεξεργάζεται η Stripe για λογαριασμό μας. Δεν αποθηκεύουμε αριθμούς καρτών στους δικούς μας servers.
- Δεδομένα χρήσης: Πληροφορίες σχετικά με τον τρόπο χρήσης της πλατφόρμας (σελίδες που επισκέπτεστε, ενέργειες που εκτελείτε) για τη βελτίωση της υπηρεσίας.
3. Σκοπός Επεξεργασίας και Νομική Βάση
Χρησιμοποιούμε τα δεδομένα σας για τους ακόλουθους σκοπούς και με τις αντίστοιχες νομικές βάσεις (Άρθρο 6 ΓΚΠΔ):
- Παροχή και λειτουργία της υπηρεσίας, διαχείριση λογαριασμού, επεξεργασία πληρωμών: Εκτέλεση σύμβασης (Άρθρο 6 παρ. 1 στ. β ΓΚΠΔ).
- Αποστολή ειδοποιήσεων SMS/WhatsApp για ποιότητα γάλακτος και ειδοποιήσεις IoT: Εκτέλεση σύμβασης (Άρθρο 6 παρ. 1 στ. β ΓΚΠΔ).
- Ανάλυση δεδομένων μέσω AI για insights ποιότητας: Εκτέλεση σύμβασης (Άρθρο 6 παρ. 1 στ. β ΓΚΠΔ).
- Τήρηση φορολογικών αρχείων και τιμολογίων: Νομική υποχρέωση (Άρθρο 6 παρ. 1 στ. γ ΓΚΠΔ — Κ.Φ.Δ.).
- Βελτίωση και ανάπτυξη νέων λειτουργιών, ανάλυση χρήσης: Έννομο συμφέρον (Άρθρο 6 παρ. 1 στ. στ ΓΚΠΔ).
4. Αποθήκευση Δεδομένων
Τα δεδομένα σας αποθηκεύονται σε servers εντός της Ευρωπαϊκής Ένωσης μέσω της υποδομής Supabase. Εφαρμόζουμε κρυπτογράφηση σε κάθε επίπεδο (transit και at-rest) καθώς και Row Level Security (RLS) για να διασφαλίσουμε ότι τα δεδομένα κάθε οργανισμού είναι πλήρως απομονωμένα.
5. Cookies
Χρησιμοποιούμε cookies για τη λειτουργία της πλατφόρμας και την ανάλυση χρήσης. Για πλήρη ενημέρωση σχετικά με τα cookies που χρησιμοποιούμε, τις κατηγορίες τους και τον τρόπο διαχείρισης της συγκατάθεσής σας, ανατρέξτε στην Πολιτική Cookies.
6. Τρίτοι Πάροχοι Υπηρεσιών (Εκτελούντες Επεξεργασία)
Συνεργαζόμαστε με τους ακόλουθους τρίτους παρόχους για τη λειτουργία της υπηρεσίας. Για μεταφορές δεδομένων εκτός ΕΟΧ (ΗΠΑ) βασιζόμαστε σε Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής και/ή το πλαίσιο EU-US Data Privacy Framework:
- Supabase (Ιρλανδία/ΕΕ): Φιλοξενία βάσης δεδομένων και αυθεντικοποίηση χρηστών. Τα δεδομένα αποθηκεύονται σε servers εντός ΕΕ.
- Netlify (ΗΠΑ): Φιλοξενία εφαρμογής και serverless functions. Μεταφορά βάσει SCCs.
- Stripe (ΗΠΑ/Ιρλανδία): Ασφαλής επεξεργασία πληρωμών. Η Stripe είναι πιστοποιημένη PCI-DSS Level 1. Μεταφορά βάσει SCCs και EU-US DPF.
- Twilio (ΗΠΑ): Αποστολή SMS ειδοποιήσεων. Επεξεργάζεται αριθμούς τηλεφώνου παραγωγών/οδηγών. Μεταφορά βάσει SCCs.
- Meta / WhatsApp Business (ΗΠΑ): Αποστολή μηνυμάτων WhatsApp. Επεξεργάζεται αριθμούς τηλεφώνου και περιεχόμενο ειδοποιήσεων. Μεταφορά βάσει SCCs.
- Resend (ΗΠΑ): Αποστολή email ειδοποιήσεων (παραγωγοί, οδηγοί, εβδομαδιαίες αναφορές). Επεξεργάζεται διευθύνσεις email και περιεχόμενο μηνυμάτων. Μεταφορά βάσει SCCs.
- Anthropic (ΗΠΑ): Ανάλυση δεδομένων ποιοτικού ελέγχου μέσω AI για παροχή insights και προτάσεων. Τα δεδομένα δεν χρησιμοποιούνται για εκπαίδευση μοντέλων. Μεταφορά βάσει SCCs.
- Usercentrics / Cookiebot (Γερμανία/ΕΕ): Διαχείριση συγκατάθεσης cookies.
7. Διατήρηση Δεδομένων
Διατηρούμε τα δεδομένα σας για όσο διάστημα ο λογαριασμός σας είναι ενεργός. Μετά τη διαγραφή του λογαριασμού σας, τα προσωπικά σας δεδομένα διαγράφονται εντός 30 ημερών. Τα δεδομένα τιμολόγησης διατηρούνται για 5 έτη σύμφωνα με τη φορολογική νομοθεσία.
8. Τα Δικαιώματά σας (GDPR)
Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:
- Πρόσβαση: Δικαίωμα να λάβετε αντίγραφο των προσωπικών σας δεδομένων.
- Διόρθωση: Δικαίωμα να ζητήσετε τη διόρθωση ανακριβών δεδομένων.
- Διαγραφή: Δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας ("δικαίωμα στη λήθη").
- Φορητότητα: Δικαίωμα να λάβετε τα δεδομένα σας σε μηχαναγνώσιμη μορφή (JSON/CSV).
- Εναντίωση: Δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας.
- Περιορισμός: Δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας.
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα, επικοινωνήστε μαζί μας στο info@lactisguard.com. Θα απαντήσουμε εντός 30 ημερών.
8α. Συγκατάθεση Παραγωγού στο Portal Επικοινωνίας
Όταν ο τυροκόμος δημιουργεί προσωπικό σύνδεσμο «Portal Παραγωγού» για έναν παραγωγό, τα στοιχεία επικοινωνίας του παραγωγού (διεύθυνση, σταθερό/κινητό τηλέφωνο, email, σταθμός γάλακτος) εμφανίζονται μόνο εφόσον υπάρχει ενεργή συγκατάθεση. Φορολογικά στοιχεία (ΑΦΜ, ΔΟΥ, ΑΜΒΜ) και προσωπικές πληροφορίες οικογένειας δεν εμφανίζονται ποτέ στο portal.
Νομική βάση: Η συγκατάθεση μπορεί να ενεργοποιηθεί με δύο τρόπους, και η νομική βάση επεξεργασίας διαφέρει ανάλογα:
- Συγκατάθεση παραγωγού (Άρθρο 6§1(α) GDPR): ο παραγωγός δίνει τη συγκατάθεσή του ενεργά μέσα από τον σύνδεσμο portal που έλαβε (όταν διαθέσιμη η σχετική UI σε επόμενη έκδοση). Η αλλαγή ισχύει άμεσα και καταγράφεται σε audit log με χρονοσφραγίδα και αναγνωριστικό token. Ο παραγωγός μπορεί να ανακαλέσει τη συγκατάθεση οποιαδήποτε στιγμή με την ίδια ευκολία (Άρθρο 7§3).
- Έννομο συμφέρον τυροκόμου (Άρθρο 6§1(στ) GDPR): ο τυροκόμος μπορεί να ενεργοποιήσει την κοινοποίηση εκ μέρους του παραγωγού (καρτέλα παραγωγού → checkbox «Κοινοποίηση στοιχείων επικοινωνίας στο Portal») όταν υπάρχει επαληθεύσιμη συγκατάθεση εκτός πλατφόρμας (έντυπη ή προφορική, καταγεγραμμένη). Ο τυροκόμος αναλαμβάνει την ευθύνη τεκμηρίωσης ότι η συγκατάθεση πληροί τα κριτήρια του Άρθρου 7§1. Συνιστάται έγγραφη επιβεβαίωση πριν την ενεργοποίηση.
Δικαίωμα ανάκλησης (Άρθρο 7§3): σε όλες τις περιπτώσεις, ο παραγωγός δικαιούται να ζητήσει την ανάκληση της συγκατάθεσης οποιαδήποτε στιγμή, είτε μέσω του portal του είτε επικοινωνώντας απευθείας με τον τυροκόμο ή στο info@lactisguard.com. Διατηρούμε αμετάβλητη audit καταγραφή κάθε αλλαγής συγκατάθεσης (πότε δόθηκε, πότε ανακλήθηκε, ποιος ενήργησε — τυροκόμος ή παραγωγός) ως απόδειξη συμμόρφωσης με το Άρθρο 30.
9. Ασφάλεια Δεδομένων και Παραβιάσεις
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ασφαλείας, συμπεριλαμβανομένων κρυπτογράφησης TLS/SSL, Row Level Security, τακτικών αντιγράφων ασφαλείας και ελέγχου πρόσβασης βάσει ρόλων. Σε περίπτωση παραβίασης δεδομένων που ενέχει κίνδυνο για τα δικαιώματά σας, θα ειδοποιήσουμε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εντός 72 ωρών και τους θιγόμενους χρήστες χωρίς αδικαιολόγητη καθυστέρηση σύμφωνα με τα Άρθρα 33-34 ΓΚΠΔ.
10. Αλλαγές στην Πολιτική
Ενδέχεται να ενημερώσουμε την παρούσα πολιτική κατά καιρούς. Σε περίπτωση ουσιωδών αλλαγών, θα σας ειδοποιήσουμε μέσω email ή μέσω ειδοποίησης στην πλατφόρμα.
11. Επικοινωνία
Για ερωτήσεις σχετικά με την πολιτική απορρήτου ή τα δεδομένα σας:
LactisGuard
Email: info@lactisguard.com
Εποπτική Αρχή: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr)