ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (Privacy Policy)

AI instech Hub – Προστασία Προσωπικών Δεδομένων

Τελευταία Ενημέρωση: Νοέμβριος 2025
Έκδοση: 1.0

1. ΕΙΣΑΓΩΓΗ

1.1 Σκοπός

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η instech («εμείς», «μας» – από το σύνολο των πλατφορμών μας, ενδεικτικά instech.gr, instech.site (και όλα τα subdomain του) , instech.shop, instech.ai, insurtechgr.gr, insurtechgr.info κλπ) συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα των χρηστών («εσείς», «σας») των υπηρεσιών μας.

1.2 Στοιχεία Υπεύθυνου Επεξεργασίας

Υπεύθυνος Επεξεργασίας: – Επωνυμία: instech – Νομική Μορφή: Ατομική Επιχείρηση – Διεύθυνση: Στρατηγού Καλλάρη 37, 10445 Αθήνα, Ελλάδα – ΑΦΜ: [042641604] – ΔΟΥ: ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ – Email: privacy@instech.ai – Τηλέφωνο: [+30 210 8314680]

Data Protection Officer (DPO): – Όνομα: Κωνσταντίνος – Email: dpo@instech.shop

1.3 Εφαρμοστέο Νομικό Πλαίσιο

Η παρούσα Πολιτική συμμορφώνεται πλήρως με:

  • GDPR – Γενικός Κανονισμός Προστασίας Δεδομένων (EU 2016/679)
  • Ν. 4624/2019 – Ελληνικός νόμος για την προστασία δεδομένων προσωπικού χαρακτήρα
  • ePrivacy Directive (2002/58/EC)
  • Ν. 3471/2006 – Προστασία δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών

1.4 Πεδίο Εφαρμογής

Η παρούσα Πολιτική ισχύει για:

  • Το website www.instech.αι και όλα τα subdomain του
  • Τις πλατφόρμες του οικοσυστήματος instech (instech.gr, insurtechgr.info, insurtechgr.gr, instech.site, instech.shop, instech.ai)
  • Τις υπηρεσίες SaaS που παρέχουμε
  • Όλες τις μορφές επικοινωνίας μαζί μας (email, forms, κλπ.)

2. ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ

2.1 Δεδομένα που Συλλέγουμε Άμεσα από Εσάς

Α. Δεδομένα Εγγραφής & Λογαριασμού

Όταν δημιουργείτε λογαριασμό, συλλέγουμε:

Προσωπικά Στοιχεία: – Ονοματεπώνυμο (πλήρες) – Email address (κύριο & δευτερεύον – προαιρετικό) – Τηλέφωνο επικοινωνίας – Username & Password (κρυπτογραφημένο με bcrypt)

Επαγγελματικά Στοιχεία: – Όνομα επιχείρησης / Επωνυμία – ΑΦΜ / VAT number – ΔΟΥ – Διεύθυνση επιχείρησης – Επάγγελμα / Θέση (π.χ. Ασφαλιστικός Πράκτορας) – Αριθμός Μητρώου Πράκτορα (αν εφαρμόζεται)

Τεχνικά Στοιχεία: – IP address κατά την εγγραφή – Browser & device information – Ημερομηνία & ώρα δημιουργίας λογαριασμού

Β. Δεδομένα Πληρωμής

Για την επεξεργασία πληρωμών, συλλέγουμε: – Στοιχεία τιμολόγησης (όνομα, διεύθυνση, ΑΦΜ) – Μέθοδος πληρωμής (π.χ. κάρτα, τραπεζική κατάθεση) – Ιστορικό συναλλαγών & τιμολογίων

ΣΗΜΑΝΤΙΚΟ: Τα στοιχεία πιστωτικών καρτών ΔΕΝ αποθηκεύονται στους servers μας. Η επεξεργασία γίνεται μέσω Viva Wallet (PCI-DSS certified). Εμείς λαμβάνουμε μόνο: – Τα τελευταία 4 ψηφία της κάρτας – Token για recurring billing – Κατάσταση συναλλαγής (επιτυχής/αποτυχημένη)

Γ. Δεδομένα Επικοινωνίας & Support

Όταν επικοινωνείτε μαζί μας: – Email correspondence – Support tickets (μέσω WHMCS) – Περιεχόμενο μηνυμάτων – Attachments (screenshots, log files, κλπ.) – Ιστορικό επικοινωνίας

Δ. Περιεχόμενο που Δημιουργείτε

Μέσω της πλατφόρμας μας, ενδέχεται να δημιουργήσετε: – Κείμενα για το website σας – Εικόνες, videos – Forms & CTAs – Lead data (στοιχεία επαφών των πελατών σας) – Email lists – Analytics data

ΣΗΜΑΝΤΙΚΟ: Για αυτά τα δεδομένα, εσείς είστε ο Υπεύθυνος Επεξεργασίας (Data Controller) και εμείς ενεργούμε ως Εκτελών την Επεξεργασία (Data Processor). Βλ. Παράγραφος 8 για DPA.

2.2 Δεδομένα που Συλλέγουμε Αυτόματα

Α. Log Files & Server Logs

Οι servers μας καταγράφουν αυτόματα: – IP address (anonymized μετά από 90 ημέρες) – Browser type & version – Operating system – Referring URL (από πού ήρθατε) – Pages visited – Date & time stamps – HTTP status codes – Bandwidth usage

Σκοπός: Security, troubleshooting, analytics, fraud prevention

Διατήρηση: 90 ημέρες (μετά anonymization ή διαγραφή)

Β. Cookies & Tracking Technologies

Χρησιμοποιούμε τα ακόλουθα cookies:

  1. Αυστηρά Απαραίτητα Cookies (Strictly Necessary) – Session cookies για login – CSRF protection tokens – Load balancing cookies – Shopping cart cookies

Διάρκεια: Session-based (διαγράφονται όταν κλείνετε τον browser)
Νομική Βάση: Έννομο συμφέρον (Άρθρο 6(1)(f) GDPR)
Συγκατάθεση: ΔΕΝ απαιτείται (αναγκαία για τη λειτουργία)

  1. Λειτουργικά Cookies (Functional) – Προτιμήσεις γλώσσας – Προτιμήσεις εμφάνισης – “Remember me” functionality

Διάρκεια: Έως 12 μήνες
Νομική Βάση: Συγκατάθεση (Άρθρο 6(1)(a) GDPR)
Συγκατάθεση: Απαιτείται

  1. Analytics Cookies (με τη συγκατάθεσή σας) – Google Analytics (anonymized IP) – Heatmaps (Hotjar – προαιρετικά) – Conversion tracking

Διάρκεια: Έως 24 μήνες
Νομική Βάση: Συγκατάθεση (Άρθρο 6(1)(a) GDPR)
Συγκατάθεση: Απαιτείται

  1. Marketing Cookies (με τη συγκατάθεσή σας) – Facebook Pixel – Google Ads remarketing – LinkedIn Insight Tag

Διάρκεια: Έως 24 μήνες
Νομική Βάση: Συγκατάθεση (Άρθρο 6(1)(a) GDPR)
Συγκατάθεση: Απαιτείται

Διαχείριση Cookies:

Μπορείτε να διαχειριστείτε τις προτιμήσεις σας για cookies: – Μέσω του Cookie Banner που εμφανίζεται κατά την πρώτη επίσκεψη – Μέσω των Settings του browser σας – Μέσω της σελίδας: www.instech.ai/cookie-settings

Για περισσότερες λεπτομέρειες, δείτε την Cookie Policy μας.

Γ. Δεδομένα από Third-Party Integrations

Αν συνδέσετε third-party υπηρεσίες (π.χ. Google Analytics, Mailchimp): – Ενδέχεται να λάβουμε δεδομένα από αυτές – Υπόκεινται στις δικές τους Privacy Policies – Μπορείτε να αποσυνδέσετε ανά πάσα στιγμή

2.3 Δεδομένα που ΔΕΝ Συλλέγουμε

Δεν συλλέγουμε ποτέ: – Ευαίσθητα προσωπικά δεδομένα (φυλή, θρησκεία, πολιτικές πεποιθήσεις, σεξουαλικός προσανατολισμός) – Βιομετρικά δεδομένα – Γενετικά δεδομένα – Δεδομένα υγείας (εκτός αν τα παράσχετε εσείς εθελοντικά στο περιεχόμενό σας) – Ποινικό μητρώο

3. ΓΙΑΤΙ ΣΥΛΛΕΓΟΥΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ

3.1 Νομικές Βάσεις Επεξεργασίας (GDPR)

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα με βάση:

α) Εκτέλεση Σύμβασης (Άρθρο 6(1)(b) GDPR) – Παροχή των Υπηρεσιών SaaS – Διαχείριση λογαριασμού σας – Επεξεργασία πληρωμών – Τεχνική υποστήριξη – Παράδοση αγορασμένων templates

β) Συγκατάθεση (Άρθρο 6(1)(a) GDPR) – Marketing communications (newsletters, προσφορές) – Analytics & tracking cookies – Third-party integrations που επιλέγετε εσείς

γ) Έννομο Συμφέρον (Άρθρο 6(1)(f) GDPR) – Ασφάλεια & προστασία από fraud – Βελτίωση των Υπηρεσιών μας – Technical operations (server logs, debugging) – Εσωτερική ανάλυση & reporting

δ) Νομική Υποχρέωση (Άρθρο 6(1)(c) GDPR) – Τήρηση φορολογικών αρχείων (7 έτη) – Έκδοση τιμολογίων – Συμμόρφωση με αιτήματα αρχών

3.2 Συγκεκριμένοι Σκοποί Επεξεργασίας

Παροχή Υπηρεσιών: – Δημιουργία & διαχείριση λογαριασμού – Hosting του website σας – Παροχή templates & εργαλείων – Technical support – Backups & disaster recovery

Πληρωμές & Τιμολόγηση: – Επεξεργασία πληρωμών – Έκδοση τιμολογίων – Διαχείριση συνδρομών & ανανεώσεων – Fraud prevention

Επικοινωνία: – Απάντηση σε ερωτήσεις & support requests – Αποστολή transactional emails (π.χ. password resets, τιμολόγια) – Ειδοποιήσεις για την υπηρεσία (downtime, updates)

Ασφάλεια: – Προστασία από hacking & unauthorized access – Fraud detection & prevention – Monitoring για suspicious activity – Incident response

Βελτίωση Υπηρεσιών: – Analytics για τη χρήση της πλατφόρμας – A/B testing – User experience research – Bug fixing & performance optimization

Marketing (μόνο με τη συγκατάθεσή σας): – Newsletters – Προσφορές & promotions – Product updates – Educational content

4. ΜΕ ΠΟΙΟΥΣ ΜΟΙΡΑΖΟΜΑΣΤΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ

4.1 Subprocessors (Τρίτα Μέρη)

Χρησιμοποιούμε τους ακόλουθους subprocessors για την παροχή των Υπηρεσιών:

Viva Wallet (Payment Processing)

  • Σκοπός: Επεξεργασία πληρωμών
  • Τοποθεσία: Ελλάδα / EU
  • Δεδομένα: Στοιχεία πληρωμής, transaction data
  • Νομική Βάση: Εκτέλεση σύμβασης
  • Πιστοποίηση: PCI-DSS Level 1

Mailchimp (Email Marketing)

  • Σκοπός: Email campaigns (μόνο με συγκατάθεση)
  • Τοποθεσία: USA
  • Δεδομένα: Email, όνομα
  • Νομική Βάση: Συγκατάθεση
  • Διασφαλίσεις: Standard Contractual Clauses (SCCs)

Cloudflare (CDN & Security)

  • Σκοπός: Content delivery, DDoS protection
  • Τοποθεσία: USA / EU
  • Δεδομένα: IP address (anonymized), request logs
  • Νομική Βάση: Έννομο συμφέρον (security)
  • Διασφαλίσεις: Standard Contractual Clauses (SCCs)

Google Analytics (Analytics)

  • Σκοπός: Website analytics (μόνο με συγκατάθεση)
  • Τοποθεσία: USA
  • Δεδομένα: Anonymized usage data
  • Νομική Βάση: Συγκατάθεση
  • Διασφαλίσεις: IP anonymization, SCCs

Πλήρης Λίστα Subprocessors: www.instech.shop/subprocessors

4.2 Μεταβιβάσεις εκτός ΕΕ

Ορισμένοι από τους subprocessors μας βρίσκονται στις ΗΠΑ. Για τη μεταβίβαση δεδομένων εκτός ΕΟΧ, χρησιμοποιούμε: – Standard Contractual Clauses (SCCs) – εγκεκριμένες από την Ευρωπαϊκή Επιτροπή – Adequacy Decisions – όπου υπάρχουν – Additional safeguards – encryption, data minimization

4.3 Άλλοι Αποδέκτες

Ενδέχεται να αποκαλύψουμε δεδομένα σε:

Νομικές Αρχές: – Αν απαιτείται από το νόμο – Για την προστασία των δικαιωμάτων μας – Σε περίπτωση court order ή subpoena

Επαγγελματίες Σύμβουλοι: – Δικηγόροι, λογιστές (υπό εμπιστευτικότητα)

Επιχειρηματικές Μεταβιβάσεις: – Σε περίπτωση πώλησης της επιχείρησης (θα ειδοποιηθείτε)

4.4 ΔΕΝ Πουλάμε τα Δεδομένα Σας

Το instech ΔΕΝ πουλάει, ΔΕΝ ενοικιάζει, και ΔΕΝ ανταλλάσσει τα προσωπικά σας δεδομένα με τρίτα μέρη για δικούς τους εμπορικούς σκοπούς.

5. ΠΩΣ ΠΡΟΣΤΑΤΕΥΟΥΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ

5.1 Τεχνικά Μέτρα Ασφαλείας

Κρυπτογράφηση:In Transit: TLS 1.3 (HTTPS) για όλες τις επικοινωνίες – At Rest: AES-256 encryption για sensitive data – Passwords: bcrypt hashing (cost factor 12)

Access Control: – Role-based access control (RBAC) – Multi-factor authentication (2FA) για admin access – Principle of least privilege – Regular access reviews

Network Security: – Firewall protection – DDoS mitigation (Cloudflare) – Intrusion detection systems (IDS) – Regular security audits

Monitoring & Logging: – 24/7 security monitoring – Automated threat detection – Incident response procedures – Audit trails για sensitive operations

Backups: – Daily automated backups – Encrypted backup storage – Off-site backup replication – Regular restore testing

5.2 Οργανωτικά Μέτρα

Staff Training: – Regular GDPR & security training – Confidentiality agreements – Clear data handling procedures

Vendor Management: – Due diligence για όλους τους subprocessors – Data Processing Agreements (DPAs) – Regular vendor assessments

Incident Response: – Documented incident response plan – 72-hour breach notification (GDPR) – Post-incident reviews

Data Minimization: – Συλλέγουμε μόνο αναγκαία δεδομένα – Regular data cleanup – Anonymization όπου δυνατόν

5.3 Πιστοποιήσεις & Standards

Ακολουθούμε: – ISO 27001 best practices – OWASP security guidelines – CIS Controls – GDPR requirements

6. ΠΟΣΟ ΚΑΙΡΟ ΚΡΑΤΆΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ

6.1 Περίοδοι Διατήρησης

Κατά τη Διάρκεια της Συνδρομής: – Όλα τα δεδομένα λογαριασμού: Ενεργά – Περιεχόμενο που δημιουργείτε: Ενεργό – Support tickets: Ενεργά

Μετά τον Τερματισμό της Συνδρομής:0-30 ημέρες: Grace period – όλα τα δεδομένα διατηρούνται – 30-38 ημέρες: Backup διαθέσιμο για download – 38+ ημέρες: Πλήρης διαγραφή

Εξαιρέσεις (Νομικές Υποχρεώσεις): – Φορολογικά στοιχεία: 10 έτη (Ν. 4174/2013) – Τιμολόγια: 10 έτη – Accounting records: 10 έτη

Analytics & Logs: – Server logs: 90 ημέρες (μετά anonymization) – Analytics data: 26 μήνες (Google Analytics policy)

Marketing Data (με συγκατάθεση): – Newsletter subscribers: Μέχρι την ανάκληση συγκατάθεσης – Αν unsubscribe: 30 ημέρες για processing, μετά διαγραφή

6.2 Αυτόματη Διαγραφή

Έχουμε αυτοματοποιημένα συστήματα για: – Διαγραφή λογαριασμών μετά τη grace period – Anonymization των logs μετά από 90 ημέρες – Cleanup παλιών backups – Purging marketing lists μετά από unsubscribe

7. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ (GDPR)

7.1 Επισκόπηση Δικαιωμάτων

Σύμφωνα με το GDPR, έχετε τα ακόλουθα δικαιώματα:

1. Δικαίωμα Πρόσβασης (Right of Access – Άρθρο 15)

Μπορείτε να ζητήσετε: – Αντίγραφο όλων των προσωπικών σας δεδομένων – Πληροφορίες για τον τρόπο επεξεργασίας τους – Λίστα των subprocessors

Πώς: Email στο privacy@instech.ai ή μέσω dashboard
Χρόνος απάντησης: 30 ημέρες
Κόστος: Δωρεάν (το 1ο αίτημα)

2. Δικαίωμα Διόρθωσης (Right to Rectification – Άρθρο 16)

Μπορείτε να διορθώσετε ανακριβή ή ελλιπή δεδομένα.

Πώς: Μέσω dashboard (Settings > Profile) ή email
Χρόνος: Άμεσα (για το dashboard), 10 ημέρες (για email requests)

3. Δικαίωμα Διαγραφής / “Right to be Forgotten” (Άρθρο 17)

Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας.

Εφαρμόζεται όταν: – Δεν είναι πλέον αναγκαία για τους σκοπούς τους – Ανακαλείτε τη συγκατάθεσή σας – Αντιτάσσεστε στην επεξεργασία – Έχουν επεξεργαστεί παράνομα

Εξαιρέσεις: Δεδομένα που πρέπει να κρατήσουμε για φορολογικούς/νομικούς λόγους (7 έτη)

Πώς: Email στο privacy@instech.ai
Χρόνος: 30 ημέρες

4. Δικαίωμα Περιορισμού (Right to Restriction – Άρθρο 18)

Μπορείτε να ζητήσετε προσωρινό περιορισμό της επεξεργασίας.

Πώς: Email στο privacy@instech.ai
Χρόνος: 10 ημέρες

5. Δικαίωμα Φορητότητας (Right to Data Portability – Άρθρο 20)

Μπορείτε να λάβετε τα δεδομένα σας σε machine-readable format (JSON, CSV, XML).

Τι περιλαμβάνει: – Στοιχεία λογαριασμού (JSON) – Περιεχόμενο website (WordPress export) – Database dump (SQL) – Media files (ZIP)

Πώς: Μέσω dashboard (Export Data) ή email
Χρόνος: 48 ώρες
Κόστος: Δωρεάν

6. Δικαίωμα Αντίταξης (Right to Object – Άρθρο 21)

Μπορείτε να αντιταχθείτε στην επεξεργασία που βασίζεται σε έννομο συμφέρον ή direct marketing.

Για Direct Marketing: Άμεση διακοπή (unsubscribe link ή email)
Για άλλους σκοπούς: Θα εξετάσουμε το αίτημα (30 ημέρες)

7. Δικαίωμα Ανάκλησης Συγκατάθεσης (Right to Withdraw Consent – Άρθρο 7)

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή.

Πώς: – Marketing emails: Unsubscribe link – Cookies: Cookie settings page – Analytics: Opt-out links

Αποτέλεσμα: Άμεση διακοπή της επεξεργασίας

7.2 Άσκηση Δικαιωμάτων

Για να ασκήσετε τα δικαιώματά σας:

  1. Email: privacy@instech.ai
  2. Subject: “GDPR Request – [Τύπος Δικαιώματος]”
  3. Περιεχόμενο: Περιγράψτε το αίτημά σας και παράσχετε verification στοιχεία

Verification:

Για την προστασία σας, ενδέχεται να σας ζητήσουμε: – Photo ID (για σοβαρά αιτήματα όπως διαγραφή) – Απάντηση σε security questions – Login στο λογαριασμό σας

Response Times: – Acknowledgment: 48 ώρες – Full response: 30 ημέρες (παράταση +60 ημέρες για πολύπλοκα αιτήματα)

Κόστος: – 1ο αίτημα: Δωρεάν – Επαναλαμβανόμενα/καταχρηστικά αιτήματα: Ενδέχεται να χρεωθούν

7.3 Καταγγελία στην Αρχή Προστασίας Δεδομένων

Αν θεωρείτε ότι παραβιάζουμε το GDPR, έχετε το δικαίωμα να καταγγείλετε στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) – Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα – Τηλέφωνο: +30 210 6475600 – Email: contact@dpa.gr – Website: www.dpa.gr

Μέρος Β’

Powered by  GDPR Cookie Compliance
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες των cookies αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελούν λειτουργίες όπως η αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να καταλάβει ποια τμήματα του ιστότοπου μας θεωρείτε πιο ενδιαφέροντα και χρήσιμα.