Πολιτική Απορρήτου

1. Εισαγωγή

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η εταιρεία Restaurant Guru (εφεξής «Εταιρεία», «εμείς») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα σας κατά τη χρήση της πλατφόρμας invoice.restaurantguru.gr (εφεξής «Πλατφόρμα»).

Η Εταιρεία δεσμεύεται στην τήρηση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και του ελληνικού Νόμου 4624/2019.

2. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι:

Επωνυμία: Restaurant Guru
Email: hello@restaurantguru.gr
Ιστοσελίδα: invoice.restaurantguru.gr

3. Δεδομένα που Συλλέγουμε

Συλλέγουμε τις ακόλουθες κατηγορίες δεδομένων:

3.1 Προσωπικά Δεδομένα Εγγραφής

Ονοματεπώνυμο
Διεύθυνση email
Κωδικός πρόσβασης (κρυπτογραφημένος)
Επωνυμία επιχείρησης

3.2 Δεδομένα Τιμολογίων

Εικόνες ή αρχεία PDF τιμολογίων που ανεβάζετε
Εξαγόμενα δεδομένα: ονόματα προμηθευτών, προϊόντα, τιμές, ποσότητες, ημερομηνίες
Στοιχεία ΑΦΜ προμηθευτών (εφόσον αναγράφονται στα τιμολόγια)

3.3 Δεδομένα Χρήσης

Διεύθυνση IP
Τύπος και έκδοση προγράμματος περιήγησης
Σελίδες που επισκέπτεστε και χρόνος παραμονής
Ημερομηνία και ώρα πρόσβασης
Πληροφορίες συσκευής

3.4 Cookies και Τεχνολογίες Παρακολούθησης

Χρησιμοποιούμε cookies για τη λειτουργία και βελτίωση της Πλατφόρμας. Για αναλυτικές πληροφορίες, ανατρέξτε στην Πολιτική Cookies.

4. Νομική Βάση Επεξεργασίας

Η επεξεργασία των δεδομένων σας βασίζεται στις ακόλουθες νομικές βάσεις (Άρθρο 6 GDPR):

Εκτέλεση σύμβασης (Άρθρο 6.1.β): Η επεξεργασία είναι απαραίτητη για την παροχή των Υπηρεσιών που έχετε ζητήσει (δημιουργία λογαριασμού, σάρωση τιμολογίων, εξαγωγή δεδομένων).
Συγκατάθεση (Άρθρο 6.1.α): Για cookies αναλυτικών/μάρκετινγκ και προωθητικές επικοινωνίες.
Έννομο συμφέρον (Άρθρο 6.1.στ): Για τη βελτίωση της Πλατφόρμας, την ασφάλεια και την πρόληψη απάτης.
Νομική υποχρέωση (Άρθρο 6.1.γ): Για τη συμμόρφωση με φορολογικές και λοιπές νομικές υποχρεώσεις.

5. Σκοποί Επεξεργασίας

Τα δεδομένα σας χρησιμοποιούνται για:

Τη δημιουργία και διαχείριση του λογαριασμού σας.
Την παροχή των Υπηρεσιών (σάρωση, εξαγωγή, παρακολούθηση τιμολογίων).
Την επεξεργασία τιμολογίων μέσω τεχνητής νοημοσύνης (Claude AI).
Τη βελτίωση και ανάπτυξη νέων λειτουργιών.
Την αποστολή ειδοποιήσεων σχετικών με τη λειτουργία της υπηρεσίας.
Τη διασφάλιση της ασφάλειας της Πλατφόρμας.
Τη συμμόρφωση με νομικές υποχρεώσεις.

6. Επεξεργασία μέσω Claude AI (Anthropic)

Για τη σάρωση και εξαγωγή δεδομένων από τιμολόγια, χρησιμοποιούμε το Claude AI API της Anthropic. Αυτό σημαίνει ότι:

Οι εικόνες/PDF των τιμολογίων σας αποστέλλονται στους servers της Anthropic για επεξεργασία.
Η Anthropic λειτουργεί ως εκτελών την επεξεργασία (data processor) σύμφωνα με τις πολιτικές χρήσης API της.
Τα δεδομένα που αποστέλλονται μέσω API δεν χρησιμοποιούνται για εκπαίδευση μοντέλων AI.
Η επεξεργασία γίνεται σε πραγματικό χρόνο και τα δεδομένα δεν αποθηκεύονται μόνιμα από την Anthropic.

7. Αποδέκτες Δεδομένων

Τα δεδομένα σας μπορεί να κοινοποιηθούν σε:

Anthropic (Claude AI): Για την επεξεργασία τιμολογίων μέσω AI.
Πάροχο φιλοξενίας: Για την αποθήκευση δεδομένων σε servers εντός ΕΕ.
Πάροχο πληρωμών: Για την επεξεργασία πληρωμών (μόνο τα απαραίτητα στοιχεία συναλλαγής).
Δημόσιες αρχές: Μόνο εφόσον απαιτείται από τη νομοθεσία.

Δεν πωλούμε, ενοικιάζουμε ή διαθέτουμε τα δεδομένα σας σε τρίτους για εμπορικούς σκοπούς.

8. Διαβίβαση Δεδομένων εκτός ΕΕ

Τα δεδομένα σας αποθηκεύονται σε servers εντός της Ευρωπαϊκής Ένωσης. Σε περίπτωση που η επεξεργασία μέσω Claude AI απαιτεί διαβίβαση δεδομένων εκτός ΕΕ, διασφαλίζουμε ότι εφαρμόζονται κατάλληλες εγγυήσεις σύμφωνα με το Άρθρο 46 GDPR (τυποποιημένες συμβατικές ρήτρες ή αποφάσεις επάρκειας).

9. Χρόνος Διατήρησης

Τα δεδομένα σας διατηρούνται για τους ακόλουθους χρόνους:

Δεδομένα λογαριασμού: Για όσο διαρκεί η συνδρομή σας και 30 ημέρες μετά τη διαγραφή λογαριασμού.
Δεδομένα τιμολογίων: Για όσο διαρκεί η συνδρομή σας. Διαγράφονται εντός 30 ημερών μετά τη διαγραφή λογαριασμού.
Αρχεία εικόνων τιμολογίων: Διατηρούνται για 12 μήνες από τη μεταφόρτωση και στη συνέχεια διαγράφονται αυτόματα.
Δεδομένα χρήσης/logs: Έως 12 μήνες.
Δεδομένα τιμολόγησης: Σύμφωνα με τη φορολογική νομοθεσία (έως 10 έτη).

10. Τα Δικαιώματά σας

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:

Πρόσβαση: Να ζητήσετε αντίγραφο των δεδομένων σας.
Διόρθωση: Να ζητήσετε τη διόρθωση ανακριβών δεδομένων.
Διαγραφή: Να ζητήσετε τη διαγραφή των δεδομένων σας («δικαίωμα στη λήθη»).
Φορητότητα: Να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη μορφή.
Περιορισμός: Να ζητήσετε τον περιορισμό της επεξεργασίας.
Εναντίωση: Να εναντιωθείτε στην επεξεργασία βάσει εννόμου συμφέροντος.
Ανάκληση συγκατάθεσης: Να ανακαλέσετε ανά πάσα στιγμή τη συγκατάθεσή σας.

Για την άσκηση των δικαιωμάτων σας, επικοινωνήστε μαζί μας στο hello@restaurantguru.gr. Θα απαντήσουμε εντός 30 ημερών.

Για αναλυτικές πληροφορίες σχετικά με τα δικαιώματά σας, ανατρέξτε στη σελίδα Συμμόρφωσης GDPR.

11. Υπεύθυνος Προστασίας Δεδομένων (DPO)

Για κάθε θέμα σχετικά με την προστασία των δεδομένων σας, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων:

Email: dpo@restaurantguru.gr

12. Εποπτική Αρχή

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα υποβολής καταγγελίας στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Κηφισίας 1-3, 11523 Αθήνα
Τηλ: +30 210 6475600
Email: contact@dpa.gr
Ιστοσελίδα: www.dpa.gr

13. Ασφάλεια Δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας, συμπεριλαμβανομένων:

Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS/SSL) και αποθήκευση.
Κρυπτογράφηση κωδικών πρόσβασης (bcrypt hashing).
Τακτικά αντίγραφα ασφαλείας.
Περιορισμένη πρόσβαση σε δεδομένα μόνο στο εξουσιοδοτημένο προσωπικό.
Τακτικοί έλεγχοι ασφαλείας.

14. Ενημερώσεις Πολιτικής

Η παρούσα Πολιτική Απορρήτου μπορεί να ενημερωθεί κατά καιρούς. Σε περίπτωση ουσιωδών αλλαγών, θα σας ενημερώσουμε μέσω email ή μέσω ειδοποίησης στην Πλατφόρμα. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην αρχή αυτής της σελίδας.