Νομικά

Συμφωνία Επεξεργασίας Δεδομένων

Πώς το AISignal επεξεργάζεται, αποθηκεύει και προστατεύει προσωπικά δεδομένα για λογαριασμό των πελατών του.

Ισχύει από: 2/7/2026

1. Παράρτημα επεξεργασίας δεδομένων

Το AISignal δεσμεύεται για το απόρρητο, την ασφάλεια και τη συμμόρφωση των δεδομένων των πελατών. Το παρόν Παράρτημα Επεξεργασίας Δεδομένων (“DPA”) περιγράφει τους όρους που διέπουν τον τρόπο επεξεργασίας, αποθήκευσης και προστασίας προσωπικών δεδομένων σύμφωνα με τους ισχύοντες νόμους προστασίας δεδομένων. Το DPA αποτελεί επέκταση της κύριας συμφωνίας μας με τους Πελάτες και εφαρμόζεται όταν το AISignal επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Πελάτη ως εκτελών την επεξεργασία.

Ορίζει σαφείς ευθύνες και για τα δύο μέρη σχετικά με τη διαχείριση δεδομένων, εξασφαλίζοντας συμμόρφωση με σχετικούς νόμους απορρήτου. Χρησιμοποιώντας το AISignal, οι Πελάτες αναγνωρίζουν και συμφωνούν με τους όρους του παρόντος DPA. Αν χρειάζεστε υπογεγραμμένο αντίγραφο για σκοπούς συμμόρφωσης, επικοινωνήστε στο [email protected].

2. Ορισμοί

Συνδεδεμένη εταιρεία σημαίνει κάθε οντότητα που άμεσα ή έμμεσα ελέγχει, ελέγχεται από ή βρίσκεται υπό κοινό έλεγχο με ένα μέρος. “Έλεγχος” σημαίνει άμεση ή έμμεση ιδιοκτησία τουλάχιστον 50% των δικαιωμάτων ψήφου, των συμμετοχικών δικαιωμάτων ή παρόμοιων δικαιωμάτων στην οντότητα. Οι συνδεδεμένες εταιρείες θεωρούνται δεσμευμένες από τις υποχρεώσεις και ευθύνες του παρόντος DPA στον βαθμό που εμπλέκονται στην επεξεργασία προσωπικών δεδομένων.

Εξουσιοδοτημένος υπεκτελών την επεξεργασία σημαίνει οποιονδήποτε τρίτο προμηθευτή, πάροχο υπηρεσιών ή ανάδοχο που προσλαμβάνεται από το AISignal για να επεξεργάζεται προσωπικά δεδομένα Πελάτη αυστηρά για λογαριασμό και σύμφωνα με τις οδηγίες του AISignal. Όλοι οι υπεκτελούντες την επεξεργασία πρέπει να συμμορφώνονται με τις ίδιες υποχρεώσεις προστασίας δεδομένων, διατηρώντας ασφάλεια, εμπιστευτικότητα και κανονιστική συμμόρφωση.

Δεδομένα λογαριασμού σημαίνει όλες τις επιχειρησιακές πληροφορίες που συλλέγονται, αποθηκεύονται και επεξεργάζονται από το AISignal σε σχέση με τη συμβατική του σχέση με τον Πελάτη. Περιλαμβάνει ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, στοιχεία πληρωμής και διαπιστευτήρια πρόσβασης ατόμων που εξουσιοδοτούνται από τον Πελάτη να διαχειρίζονται και να λειτουργούν τον λογαριασμό στην πλατφόρμα. Τα δεδομένα λογαριασμού χρησιμοποιούνται αυστηρά για σκοπούς διαχείρισης, χρέωσης και υποστήριξης.

Νόμοι προστασίας δεδομένων περιλαμβάνουν όλους τους ισχύοντες νόμους, κανονισμούς και πλαίσια που διέπουν τη συλλογή, επεξεργασία, αποθήκευση, διαβίβαση και προστασία προσωπικών δεδομένων — συμπεριλαμβανομένων ενδεικτικά του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, του UK GDPR, του California Consumer Privacy Act (CCPA) και κάθε άλλου εθνικού ή διεθνούς νόμου απορρήτου σχετικού με την επεξεργασία δεδομένων βάσει αυτής της Συμφωνίας.

Προσωπικά δεδομένα σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (“υποκείμενο δεδομένων”). Τα προσωπικά δεδομένα δεν περιλαμβάνουν ανωνυμοποιημένα ή συγκεντρωτικά δεδομένα που δεν μπορούν να χρησιμοποιηθούν για αναγνώριση ατόμου.

Επεξεργασία σημαίνει κάθε πράξη ή σύνολο πράξεων που εκτελούνται σε προσωπικά δεδομένα, με αυτοματοποιημένα μέσα ή χειροκίνητα — συμπεριλαμβανομένων συλλογής, καταγραφής, οργάνωσης, δόμησης, αποθήκευσης, προσαρμογής, τροποποίησης, ανάκτησης, αναζήτησης, χρήσης, αποκάλυψης, μετάδοσης, περιορισμού, διαγραφής ή καταστροφής προσωπικών δεδομένων.

Μέτρα ασφάλειας σημαίνει τις τεχνικές και οργανωτικές εγγυήσεις που εφαρμόζονται για να εξασφαλίζεται η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα προσωπικών δεδομένων. Περιλαμβάνουν κρυπτογράφηση, ελέγχους πρόσβασης, τείχη προστασίας, απόκρυψη δεδομένων, ψευδωνυμοποίηση, τακτικούς ελέγχους ασφάλειας και μηχανισμούς γνωστοποίησης παραβιάσεων.

Εποπτική αρχή σημαίνει ανεξάρτητη δημόσια αρχή υπεύθυνη για παρακολούθηση και επιβολή συμμόρφωσης με νόμους προστασίας δεδομένων — για παράδειγμα, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB), το UK Information Commissioner’s Office (ICO) και το California Privacy Protection Agency (CPPA).

Δικαιώματα υποκειμένων δεδομένων σημαίνει τα δικαιώματα που χορηγούνται σε άτομα βάσει ισχύοντων νόμων προστασίας δεδομένων, συμπεριλαμβανομένων πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, αντίρρησης και δικαιώματος υποβολής καταγγελίας σε εποπτική αρχή.

3. Επεξεργασία δεδομένων

Ο Πελάτης μπορεί να ενεργεί είτε ως υπεύθυνος επεξεργασίας είτε ως εκτελών την επεξεργασία, ανάλογα με τη σχέση του με το υποκείμενο δεδομένων και τους σκοπούς για τους οποίους επεξεργάζονται τα προσωπικά δεδομένα. Σε όλες τις περιπτώσεις, το AISignal ενεργεί ως εκτελών την επεξεργασία, επεξεργαζόμενο προσωπικά δεδομένα για λογαριασμό και σύμφωνα με τις οδηγίες του Πελάτη.

Ο Πελάτης είναι υπεύθυνος να διασφαλίζει ότι όλες οι δραστηριότητες επεξεργασίας δεδομένων που πραγματοποιούνται με τις υπηρεσίες μας συμμορφώνονται με τους ισχύοντες νόμους προστασίας δεδομένων. Ο Πελάτης αναγνωρίζει ότι έχει νομική βάση για την επεξεργασία προσωπικών δεδομένων και αποζημιώνει το AISignal έναντι αξιώσεων, ευθυνών ή ζημιών από μη συμμόρφωση με αυτές τις νομικές απαιτήσεις.

Το AISignal επεξεργάζεται προσωπικά δεδομένα μόνο σύμφωνα με τις γραπτές οδηγίες του Πελάτη και αποκλειστικά όσο απαιτείται για την παροχή των υπηρεσιών, εκτός αν επιβάλλεται διαφορετικά από τον νόμο. Δεν χρησιμοποιούμε, αποκαλύπτουμε ή μοιραζόμαστε προσωπικά δεδομένα για σκοπό άλλο από εκείνους που εξουσιοδοτεί ο Πελάτης ή περιγράφονται ρητά στην παρούσα Συμφωνία.

Με τον τερματισμό της Συμφωνίας ή κατόπιν αιτήματος του Πελάτη, το AISignal, κατά την κρίση του Πελάτη, είτε (a) θα διαγράψει ασφαλώς όλα τα προσωπικά δεδομένα που επεξεργάστηκε βάσει της Συμφωνίας, διασφαλίζοντας ότι δεν παραμένουν αντίγραφα εκτός αν απαιτείται από τον νόμο, είτε (b) θα επιστρέψει τα προσωπικά δεδομένα στον Πελάτη σε δομημένο, κοινώς χρησιμοποιούμενο και μηχανικά αναγνώσιμο μορφότυπο πριν τη διαγραφή.

4. Ασφάλεια και εμπιστευτικότητα

Το AISignal δεσμεύεται να προστατεύει την ασφάλεια και εμπιστευτικότητα των προσωπικών δεδομένων που επεξεργάζεται για λογαριασμό του Πελάτη. Εφαρμόζουμε και διατηρούμε κορυφαία για τον κλάδο μέτρα ασφάλειας, σχεδιασμένα να αποτρέπουν μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, τροποποίηση ή καταστροφή προσωπικών δεδομένων, συμπεριλαμβανομένων:

  • Κρυπτογράφηση δεδομένων. Τα προσωπικά δεδομένα κρυπτογραφούνται κατά τη μεταφορά (TLS 1.2+) και σε κατάσταση αποθήκευσης (AES-256) με πρότυπα πρωτόκολλα του κλάδου.
  • Έλεγχοι πρόσβασης. Αυστηρές πολιτικές διαχείρισης πρόσβασης διασφαλίζουν ότι μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση σε προσωπικά δεδομένα βάσει της αρχής ελάχιστου δικαιώματος.
  • Ασφάλεια δικτύου & συστημάτων. Τείχη προστασίας, συστήματα ανίχνευσης εισβολών και συνεχής παρακολούθηση βοηθούν στην αποτροπή μη εξουσιοδοτημένης πρόσβασης και κυβερνοαπειλών.
  • Ανωνυμοποίηση & ψευδωνυμοποίηση δεδομένων. Όπου εφαρμόζεται, τα προσωπικά δεδομένα ανωνυμοποιούνται ή ψευδωνυμοποιούνται για μείωση κινδύνων από έκθεση δεδομένων.
  • Τακτικοί έλεγχοι ασφάλειας. Περιοδικές αξιολογήσεις ασφάλειας, δοκιμές ευπαθειών και έλεγχοι συμμόρφωσης εντοπίζουν και μετριάζουν κινδύνους.
  • Σχέδιο απόκρισης σε περιστατικά. Δομημένο πρωτόκολλο διασφαλίζει ότι τα περιστατικά ασφάλειας εντοπίζονται, μετριάζονται και αναφέρονται άμεσα σύμφωνα με ισχύοντες νόμους προστασίας δεδομένων.

Κάθε άτομο — εργαζόμενος, ανάδοχος ή εξουσιοδοτημένος πάροχος υπηρεσιών — που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό μας δεσμεύεται από αυστηρές υποχρεώσεις εμπιστευτικότητας, συμπεριλαμβανομένων υπογεγραμμένων συμφωνιών εμπιστευτικότητας και τήρησης εσωτερικών πολιτικών χειρισμού δεδομένων.

5. Υπεκτελούντες την επεξεργασία

Το AISignal χρησιμοποιεί τρίτους υπεκτελούντες την επεξεργασία για να βοηθήσουν στην παροχή και συντήρηση της υπηρεσίας. Αυτοί οι υπεκτελούντες την επεξεργασία εκτελούν συγκεκριμένες λειτουργίες όπως φιλοξενία υποδομών, επεξεργασία πληρωμών, συναλλακτικά email και ασφάλεια. Διασφαλίζουμε ότι όλοι οι υπεκτελούντες την επεξεργασία τηρούν υποχρεώσεις προστασίας δεδομένων ισοδύναμες με αυτές του παρόντος DPA, υποστηριζόμενες από υπογεγραμμένες συμφωνίες.

Ενημερωμένη λίστα είναι διαθέσιμη κατόπιν αιτήματος στο [email protected]. Οι τρέχοντες υπεκτελούντες την επεξεργασία περιλαμβάνουν, ενδεικτικά:

  • Stripe — επεξεργασία πληρωμών, τιμολόγηση και έλεγχος απάτης.
  • Mailgun — παράδοση συναλλακτικών email και ειδοποιήσεων.
  • Cloudflare — CDN, προστασία από DDoS και έλεγχος bot μέσω Turnstile.
  • Πάροχοι διαχειριζόμενων βάσεων δεδομένων — κρυπτογραφημένη αποθήκευση δεδομένων εφαρμογής σε κατάσταση αποθήκευσης.

Τελικά σημεία μηχανών AI

Για να μετρήσει πώς οι βοηθοί παραγωγικής AI περιγράφουν την επιχείρηση ενός πελάτη, το AISignal στέλνει προσεκτικά διαμορφωμένα δημόσια ερωτήματα στα επίσημα API των ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Meta AI (Meta), DeepSeek και Grok (xAI). Αυτές οι μηχανές είναι ανεξάρτητοι πάροχοι υπηρεσιών που λειτουργούν τη δική τους υποδομή με τους δικούς τους όρους.

  • Στέλνουμε μόνο τα ερωτήματα που έχουν ετοιμαστεί για το AI Visibility Sprint — όχι τα δεδομένα λογαριασμού σας, όχι τα ιδιωτικά αρχεία σας και όχι προσωπικά δεδομένα των πελατών σας.
  • Δεν υποβάλλουμε ποτέ προσωπικά δεδομένα ή ιδιόκτητο περιεχόμενο ως δεδομένα εκπαίδευσης. Όπου ο πάροχος προσφέρει ρύθμιση “do not use my data to train models”, την ενεργοποιούμε στους λογαριασμούς υπηρεσίας μας.
  • Κάθε μηχανή επεξεργάζεται ερωτήματα βάσει της δικής της πολιτικής απορρήτου και του δικού της προγράμματος διατήρησης. Σύνδεσμοι σε αυτές τις πολιτικές εμφανίζονται στο παράρτημα της Πολιτικής Cookies και κατόπιν αιτήματος.

Δικαιώματα & αντιρρήσεις πελατών. Το AISignal θα ειδοποιεί τους Πελάτες για κάθε νέα συνεργασία με υπεκτελούντα την επεξεργασία τουλάχιστον 10 ημέρες νωρίτερα. Οι Πελάτες μπορούν να υποβάλουν γραπτή αντίρρηση μέσα σε αυτή την περίοδο αν έχουν νόμιμες ανησυχίες προστασίας δεδομένων. Θα συζητήσουμε καλόπιστα για να αντιμετωπιστούν οι ανησυχίες. Αν δεν βρεθεί αμοιβαία αποδεκτή λύση, ο Πελάτης μπορεί να έχει δικαίωμα τερματισμού των επηρεαζόμενων υπηρεσιών.

6. Διαβιβάσεις προσωπικών δεδομένων

Το AISignal μπορεί να διαβιβάζει προσωπικά δεδομένα εκτός Ευρωπαϊκού Οικονομικού Χώρου (EEA), Ηνωμένου Βασιλείου ή Ελβετίας για να διευκολύνει την παροχή υπηρεσιών. Όταν γίνονται τέτοιες διαβιβάσεις, διασφαλίζουμε ότι υπάρχουν κατάλληλες νομικές εγγυήσεις, συμπεριλαμβανομένων:

  • Τυποποιημένες συμβατικές ρήτρες (SCCs) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή ή άλλες αρμόδιες αρχές.
  • Συμπληρωματικά μέτρα — πρόσθετες τεχνικές, οργανωτικές και συμβατικές εγγυήσεις.
  • Δεσμευτικοί εταιρικοί κανόνες (BCRs) όταν εφαρμόζονται σε συνδεδεμένες οντότητες.
  • Άλλοι εγκεκριμένοι μηχανισμοί διαβίβασης που αναγνωρίζονται από το ισχύον δίκαιο.

7. Δικαιώματα υποκειμένων δεδομένων

Το AISignal αναγνωρίζει και σέβεται τα δικαιώματα των υποκειμένων δεδομένων βάσει ισχύοντων νόμων προστασίας δεδομένων. Θα βοηθάμε τον Πελάτη, ως υπεύθυνο επεξεργασίας, να απαντά σε αιτήματα ατόμων σχετικά με τα προσωπικά δεδομένα τους:

  • Δικαίωμα πρόσβασης — επιβεβαίωση αν γίνεται επεξεργασία δεδομένων και πρόσβαση σε αυτά.
  • Δικαίωμα διόρθωσης — διόρθωση ανακριβών ή ελλιπών δεδομένων.
  • Δικαίωμα διαγραφής (“δικαίωμα στη λήθη”) — διαγραφή προσωπικών δεδομένων, με επιφύλαξη νομικών και συμβατικών υποχρεώσεων.
  • Δικαίωμα περιορισμού επεξεργασίας — περιορισμός επεξεργασίας προσωπικών δεδομένων υπό ορισμένες συνθήκες.
  • Δικαίωμα φορητότητας δεδομένων — λήψη και μεταφορά προσωπικών δεδομένων σε άλλον υπεύθυνο επεξεργασίας όπου είναι τεχνικά εφικτό.
  • Δικαίωμα αντίρρησης — σε επεξεργασία βάσει έννομων συμφερόντων, άμεσης εμπορικής προώθησης ή αυτοματοποιημένης λήψης αποφάσεων.
  • Δικαίωμα ανάκλησης συγκατάθεσης — οποιαδήποτε στιγμή αν η επεξεργασία βασίζεται σε συγκατάθεση.

8. Γνωστοποίηση παραβίασης δεδομένων

Το AISignal εφαρμόζει προληπτικά μέτρα για την προστασία προσωπικών δεδομένων. Σε περίπτωση επιβεβαιωμένης παραβίασης προσωπικών δεδομένων, θα:

  • Αξιολογήσουμε τον αντίκτυπο της παραβίασης και θα λάβουμε άμεσα μέτρα μετριασμού;
  • Ειδοποιήσουμε τον Πελάτη χωρίς αδικαιολόγητη καθυστέρηση, συνήθως μέσα σε 48 ώρες από την επιβεβαίωση;
  • Παρέχουμε λεπτομέρειες για τη φύση και το εύρος της παραβίασης, τον τύπο δεδομένων που επηρεάστηκαν, τις πιθανές συνέπειες και τα μέτρα που ελήφθησαν;
  • Βοηθήσουμε τον Πελάτη να εκπληρώσει τυχόν υποχρεώσεις γνωστοποίησης προς ρυθμιστικές αρχές και επηρεαζόμενα υποκείμενα δεδομένων;
  • Εφαρμόσουμε διορθωτικές ενέργειες για αποτροπή επανάληψης.

Ο Πελάτης είναι υπεύθυνος να καθορίσει αν θα ειδοποιήσει ρυθμιστικές αρχές και υποκείμενα δεδομένων σύμφωνα με ισχύοντες νόμους προστασίας δεδομένων.

9. Διατήρηση και διαγραφή δεδομένων

Το AISignal διατηρεί προσωπικά δεδομένα μόνο όσο χρειάζεται για να εκπληρώσει τις υποχρεώσεις του βάσει της Συμφωνίας ή όσο απαιτούν οι ισχύοντες νόμοι. Ακολουθούμε αρχές ελαχιστοποίησης δεδομένων: τα δεδομένα διατηρούνται μόνο για νόμιμες επιχειρησιακές ανάγκες και ανάγκες συμμόρφωσης και διαγράφονται ή ανωνυμοποιούνται όταν δεν είναι πλέον απαραίτητα.

Οι Πελάτες μπορούν να ζητήσουν διαγραφή προσωπικών δεδομένων οποιαδήποτε στιγμή. Με τον τερματισμό υπηρεσιών, το AISignal θα διαγράψει ή θα επιστρέψει προσωπικά δεδομένα σύμφωνα με τις οδηγίες του Πελάτη. Αν δεν γίνει αίτημα διαγραφής, τα προσωπικά δεδομένα διαγράφονται αυτόματα μέσα σε εύλογο χρονικό διάστημα εκτός αν ισχύουν νόμιμες απαιτήσεις διατήρησης (φορολογικά αρχεία, έρευνες πρόληψης απάτης κ.λπ.).

10. Εφαρμοστέο δίκαιο & επίλυση διαφορών

Το παρόν DPA διέπεται και ερμηνεύεται σύμφωνα με τους ίδιους νόμους και δικαιοδοσία που ορίζονται στην κύρια συμφωνία ανάμεσα στο AISignal και τον Πελάτη. Οι διαφορές θα επιλύονται πρώτα μέσω καλόπιστης διαπραγμάτευσης. Αν δεν επιτευχθεί λύση, η διαφορά μπορεί να παραπεμφθεί σε διαμεσολάβηση, διαιτησία ή στα αρμόδια δικαστήρια της εφαρμοστέας δικαιοδοσίας. Σε περίπτωση σύγκρουσης ανάμεσα στο παρόν DPA και την κύρια συμφωνία, οι όροι του DPA υπερισχύουν για θέματα προστασίας δεδομένων.

11. Τελικές διατάξεις

Το παρόν DPA αποτελεί αναπόσπαστο μέρος της συνολικής συμφωνίας ανάμεσα στο AISignal και τον Πελάτη. Συνεχίζοντας να χρησιμοποιεί τις υπηρεσίες, ο Πελάτης αναγνωρίζει και αποδέχεται τους όρους του DPA. Αν κάποια διάταξη κριθεί άκυρη ή μη εκτελεστή, οι υπόλοιπες διατάξεις παραμένουν πλήρως σε ισχύ.

Το AISignal διατηρεί το δικαίωμα να τροποποιεί ή να ενημερώνει το παρόν DPA ώστε να αντανακλά αλλαγές σε ισχύοντες νόμους προστασίας δεδομένων, πρακτικές του κλάδου ή λειτουργικές ανάγκες. Οι Πελάτες θα ειδοποιούνται για ουσιώδεις αλλαγές. Η συνέχιση χρήσης των υπηρεσιών συνιστά αποδοχή των ενημερωμένων όρων.

12. Επικοινωνία

Για οποιαδήποτε ερώτηση, επίσημο αίτημα ή για να λάβετε υπογεγραμμένο αντίγραφο του DPA, επικοινωνήστε στο [email protected]. Για γενικές ερωτήσεις σχετικά με το απόρρητο, επικοινωνήστε στο [email protected].

Ερωτήσεις; Στείλτε μας μήνυμα μέσω της σελίδας επικοινωνίας.