Πολιτική Απορρήτου

Η ComplyDev («εμείς», «μας») δεσμεύεται να προστατεύει το απόρρητο των χρηστών της. Αυτή η Πολιτική Απορρήτου περιγράφει πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την πλατφόρμα αξιολόγησης κυβερνοασφάλειας.

ComplyDev

Ιστότοπος: https://complydev.com — Email: privacy@complydev.com

Χρησιμοποιούμε τα δεδομένα σας για:

• Παροχή υπηρεσίας: Δημιουργία της εξατομικευμένης αναφοράς συμμόρφωσής σας
• Επικοινωνία: Μελλοντικές επικοινωνίες (εάν παρέχετε το email σας)
• Μάρκετινγκ (μόνο με συγκατάθεση): Αποστολή ενημερωτικών δελτίων και κανονιστικών ενημερώσεων
• Ασφάλεια: Πρόληψη κατάχρησης και κυβερνοεπιθέσεων

Η επεξεργασία δεδομένων βασίζεται σε:

• Εκτέλεση σύμβασης (Art. 6.1.b GDPR): Για την παροχή της αιτούμενης υπηρεσίας
• Συγκατάθεση (Art. 6.1.a GDPR): Για εμπορικές επικοινωνίες (προαιρετικά)
• Έννομο συμφέρον (Art. 6.1.f GDPR): Για ασφάλεια και πρόληψη απάτης

• Απαντήσεις ερωτηματολογίου: Αυτόματη διαγραφή 7 ημέρες μετά την ολοκλήρωση
• Δημιουργημένη αναφορά: Διαθέσιμη για 7 ημέρες μέσω υπογεγραμμένου συνδέσμου, στη συνέχεια διαγράφεται
• Στοιχεία εταιρείας: Διατηρούνται μέχρι την ανάκληση συγκατάθεσης ή αίτημα διαγραφής
• Τεχνικά δεδομένα (IP, αρχεία καταγραφής): Διατηρούνται για 30 ημέρες για λόγους ασφάλειας

Τα δεδομένα σας ενδέχεται να κοινοποιηθούν σε:

• Πάροχος τεχνητής νοημοσύνης (DeepSeek): Για την επεξεργασία απαντήσεων (ισχύει DPA συμφωνία)
• Αποθήκευση (Cloudflare R2): Για προσωρινή αποθήκευση PDF (ισχύει DPA συμφωνία)
• Βάση δεδομένων (Supabase): Για τη διαχείριση δεδομένων (ισχύει DPA συμφωνία)
• Analytics (Plausible Analytics): Ανάλυση ιστού χωρίς cookies, φιλική προς το απόρρητο (φιλοξενείται στην ΕΕ, χωρίς συλλογή προσωπικών δεδομένων)
• Performance Monitoring (Vercel Analytics): Μετρήσεις απόδοσης χωρίς cookies (χωρίς συλλογή προσωπικών δεδομένων)
• Error Monitoring (Sentry): Παρακολούθηση σφαλμάτων για αξιοπιστία υπηρεσίας (συμφωνία DPA, μπορεί να καταγράψει τεχνικό πλαίσιο σφαλμάτων)

Δεν πωλούμε ούτε μοιραζόμαστε τα δεδομένα σας με τρίτους για εμπορικούς σκοπούς.

Ορισμένοι από τους παρόχους μας βρίσκονται εκτός ΕΕ. Συγκεκριμένα, η DeepSeek (ο πάροχος AI μας) εδρεύει στην Κίνα, η οποία δεν διαθέτει απόφαση επάρκειας της ΕΕ. Για τέτοιες μεταφορές, βασιζόμαστε στις Τυποποιημένες Συμβατικές Ρήτρες (SCC) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, συμπληρωμένες με πρόσθετα τεχνικά μέτρα (κρυπτογράφηση κατά τη μεταφορά, ελαχιστοποίηση δεδομένων, καμία μόνιμη αποθήκευση από τον πάροχο) σύμφωνα με την απόφαση Schrems II. Άλλοι πάροχοι (Supabase, Sentry) επεξεργάζονται δεδομένα εντός της ΕΕ ή σε χώρες με αποφάσεις επάρκειας.

Έχετε το δικαίωμα:

• Πρόσβαση (Art. 15): Λήψη αντιγράφου των δεδομένων σας
• Διόρθωση (Art. 16): Διόρθωση ανακριβών δεδομένων
• Διαγραφή (Art. 17): Αίτημα διαγραφής των δεδομένων σας
• Περιορισμός (Art. 18): Περιορισμός της επεξεργασίας
• Φορητότητα (Art. 20): Λήψη των δεδομένων σας σε δομημένη μορφή
• Εναντίωση (Art. 21): Εναντίωση στην επεξεργασία για νόμιμους λόγους
• Ανάκληση συγκατάθεσης (Art. 7.3): Ανάκληση της συγκατάθεσης μάρκετινγκ ανά πάσα στιγμή

Για να ασκήσετε τα δικαιώματά σας, στείλτε μας email στο privacy@complydev.com. Θα απαντήσουμε εντός 30 ημερών όπως απαιτείται από τον GDPR.

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:

• Κρυπτογράφηση TLS/SSL για μεταδόσεις
• Κρυπτογράφηση σε ηρεμία για αποθήκευση
• Έλεγχοι πρόσβασης βάσει ρόλων
• Αρχεία καταγραφής ελέγχου και παρακολούθηση
• Τακτικά αντίγραφα ασφαλείας και ανάκτηση μετά από καταστροφή

Χρησιμοποιούμε μόνο αυστηρά απαραίτητα τεχνικά cookies: ένα cookie συνεδρίας αυθεντικοποίησης (Supabase), ένα τοκεν προστασίας CSRF και ένα cookie γλωσσικής προτίμησης (NEXT_LOCALE). Δεν χρησιμοποιούμε cookies παρακολούθησης, αναλυτικών ή διαφημιστικών σκοπών. Οι αναλύσεις ιστού μας παρέχονται από το Plausible Analytics, το οποίο λειτουργεί χωρίς cookies και είναι συμβατό με τον GDPR εκ σχεδιασμού.

Η υπηρεσία μας απευθύνεται σε επιχειρήσεις και δεν στοχεύει ανηλίκους κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα από ανηλίκους.

Ενδέχεται να ενημερώνουμε περιοδικά αυτήν την Πολιτική Απορρήτου. Η συνέχιση χρήσης της υπηρεσίας μετά τις αλλαγές αποτελεί αποδοχή της νέας πολιτικής.

Σε περίπτωση παραβίασης προσωπικών δεδομένων που ενέχει κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, θα ειδοποιήσουμε την αρμόδια Αρχή Προστασίας Δεδομένων εντός 72 ωρών, όπως απαιτείται από το Art. 33 GDPR. Εάν η παραβίαση ενδέχεται να οδηγήσει σε υψηλό κίνδυνο, θα ειδοποιήσουμε επίσης τους επηρεαζόμενους χρήστες χωρίς αδικαιολόγητη καθυστέρηση (Art. 34 GDPR).

Λαμβάνοντας υπόψη τη φύση και την κλίμακα των δραστηριοτήτων επεξεργασίας δεδομένων μας, η ComplyDev δεν υποχρεούται να ορίσει Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το Art. 37 GDPR. Για ερωτήσεις σχετικά με την ιδιωτικότητα, μπορείτε να επικοινωνήσετε απευθείας μαζί μας στο privacy@complydev.com.

Έχετε το δικαίωμα να υποβάλετε καταγγελία στην εθνική σας Αρχή Προστασίας Δεδομένων. Για τους χρήστες στην Ιταλία, η αρμόδια αρχή είναι ο Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Η υπηρεσία μας χρησιμοποιεί τεχνητή νοημοσύνη (DeepSeek) για την ανάλυση του προφίλ της εταιρείας σας και τον εντοπισμό εφαρμοστέων κανονισμών κυβερνοασφάλειας. Η AI αξιολογεί τον τομέα, το μέγεθος, τη χώρα και την περιγραφή της εταιρείας σας για να καθορίσει ποιοι κανονισμοί ισχύουν και να δημιουργήσει μια αναφορά ανάλυσης κενών.

Αυτή η επεξεργασία βασίζεται σε αυτοματοποιημένη λογική αλλά δεν παράγει νομικά δεσμευτικές αποφάσεις. Το αποτέλεσμα είναι ενημερωτικού και συμβουλευτικού χαρακτήρα. Έχετε το δικαίωμα να ζητήσετε ανθρώπινη αξιολόγηση οποιασδήποτε εκτίμησης που δημιουργήθηκε από AI επικοινωνώντας μαζί μας στο privacy@complydev.com.

Για οποιαδήποτε ερώτηση σχετικά με αυτήν την Πολιτική Απορρήτου ή την επεξεργασία των δεδομένων σας, στείλτε μας email στο privacy@complydev.com.