Πολιτική Απορρήτου · Carcommerce Virtual Showroom

Η παρούσα πολιτική περιγράφει τον τρόπο με τον οποίο η SOFTLY IKE επεξεργάζεται προσωπικά δεδομένα στο πλαίσιο του προϊόντος Carcommerce Virtual Showroom — συμπεριλαμβανομένης της διαδικτυακής πλατφόρμας στο vs.carcommerce.gr και της εφαρμογής iOS Carcommerce VS.

1. Ποιοι είμαστε

Η SOFTLY IKE («εμείς», «μας») είναι ο υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που υφίστανται επεξεργασία μέσω της υπηρεσίας Carcommerce Virtual Showroom (η «Υπηρεσία»).

o Έδρα: Δοϊράνης 13, 113 62 Αθήνα, Ελλάδα
ΑΦΜ: EL800973647
Τηλέφωνο: +30 211 400 2237
Επικοινωνία για θέματα προσωπικών δεδομένων: [email protected]

2. Πεδίο εφαρμογής

Η Υπηρεσία είναι ένα επαγγελματικό εργαλείο SaaS (business-to-business) που χρησιμοποιείται από εμπορίες αυτοκινήτων για την καταγραφή, επεξεργασία και δημοσίευση φωτογραφιών οχημάτων. Οι λογαριασμοί δημιουργούνται και διαχειρίζονται από την εμπορία («Πελάτης») που είναι συνδρομητής της Υπηρεσίας. Οι εργαζόμενοι κάθε Πελάτη χρησιμοποιούν την Υπηρεσία με διαπιστευτήρια που τους χορηγεί ο διαχειριστής του Πελάτη.

Η Υπηρεσία δεν απευθύνεται σε καταναλωτές και δεν προορίζεται για ανηλίκους. Δεν συλλέγουμε εν γνώσει μας δεδομένα από άτομα κάτω των 16 ετών.

3. Δεδομένα που συλλέγουμε

Τα δεδομένα που επεξεργαζόμαστε εμπίπτουν στις παρακάτω κατηγορίες. Δεν πωλούμε ποτέ προσωπικά δεδομένα και δεν τα χρησιμοποιούμε για διαφημιστικούς σκοπούς ή για παρακολούθηση από τρίτους.

Κατηγορία	Τι περιλαμβάνει	Γιατί τα χρειαζόμαστε
Στοιχεία λογαριασμού	Διεύθυνση email, ονοματεπώνυμο, ρόλος (π.χ. `manager`, `user`), μοναδικό εσωτερικό αναγνωριστικό χρήστη (UUID), προτιμώμενη γλώσσα.	Για τη δημιουργία και τον έλεγχο ταυτότητας λογαριασμών, την κατευθυνση των χρηστών στη σωστή εμπορία και τον έλεγχο πρόσβασης βάσει ρόλου.
Δεδομένα αυθεντικοποίησης	Hashed κωδικός πρόσβασης, διακριτικά (tokens) συνεδρίας και API, χρονοσήμανση τελευταίας σύνδεσης, όνομα συσκευής που υποβάλλεται κατά τη σύνδεση.	Για την επαλήθευση ταυτότητας, τη διατήρηση των χρηστών συνδεδεμένων και την ορατότητα ενεργών συσκευών από τον διαχειριστή.
Φωτογραφίες οχημάτων & μεταδεδομένα	Εικόνες που ανεβάζουν οι χρήστες (εξωτερικό, εσωτερικό, 360° walk-around), σχετικά δεδομένα οχημάτων (μάρκα, μοντέλο, VIN κ.λπ.) και οι εκδόσεις των εικόνων που έχουν υποστεί επεξεργασία AI.	Για την παροχή της κύριας λειτουργίας της Υπηρεσίας: αποθήκευση, επεξεργασία εικόνας με AI (αντικατάσταση φόντου, απόκρυψη πινακίδας, αναπαραγωγή 360°) και δημοσίευση στα κανάλια διανομής του Πελάτη.
Δεδομένα διάγνωσης & αναφορών σφαλμάτων	Αναφορές crash, μηνύματα σφάλματος, stack traces, breadcrumbs αιτημάτων HTTP (URL, status, διάρκεια). Συλλέγονται μέσω του Sentry στη δική μας self-hosted εγκατάσταση στο `sentry.softly.gr`. Δεν συνδέονται με αναγνωριστικό χρήστη.	Για τον εντοπισμό, τη διάγνωση και τη διόρθωση σφαλμάτων ώστε η Υπηρεσία να παραμένει σταθερή και ασφαλής. Έννομο συμφέρον κατά το άρθρο 6(1)(στ) ΓΚΠΔ.
Πρόσβαση σε αισθητήρες συσκευής (δεν εξέρχονται δεδομένα)	Η εφαρμογή ζητά πρόσβαση σε κάμερα, συλλογή φωτογραφιών και αισθητήρες κίνησης. Τα δεδομένα κίνησης χρησιμοποιούνται τοπικά για την παρακολούθηση γωνίας κατά τη λήψη 360° και δεν μεταδίδονται ούτε αποθηκεύονται στους διακομιστές μας.	Για τη λήψη φωτογραφιών και την καθοδηγούμενη λήψη 360° στη συσκευή.

Τι δεν συλλέγουμε

Αναγνωριστικά διαφήμισης ή παρακολούθησης (IDFA, IDFV, ad IDs).
Ακριβή τοποθεσία GPS.
Επαφές, ημερολόγιο, μικρόφωνο ή δεδομένα υγείας.
Συμπεριφορικά analytics ή cross-app/site tracking.

4. Νομική βάση επεξεργασίας (ΓΚΠΔ άρθρο 6)

Εκτέλεση σύμβασης (άρθ. 6(1)(β)): επεξεργασία αναγκαία για την παροχή της Υπηρεσίας στον Πελάτη βάσει της κύριας σύμβασης συνδρομής.
Έννομα συμφέροντα (άρθ. 6(1)(στ)): ασφάλεια, πρόληψη απάτης, αναφορές σφαλμάτων και διασφάλιση της ακεραιότητας της Υπηρεσίας.
Νομική υποχρέωση (άρθ. 6(1)(γ)): διατήρηση εγγραφών που επιβάλλονται από την ελληνική και ενωσιακή νομοθεσία (π.χ. φορολογικά παραστατικά).

5. Ποιοι επεξεργάζονται δεδομένα για λογαριασμό μας (εκτελούντες την επεξεργασία)

Εκτελών	Σκοπός	Τοποθεσία
Hetzner Online GmbH	Αποθήκευση αντικειμένων για φωτογραφίες οχημάτων και επεξεργασμένα media.	Νυρεμβέργη, Γερμανία (ΕΕ)
Laravel Forge / DigitalOcean (διακομιστής εφαρμογής)	Φιλοξενία της εφαρμογής web, του API και της βάσης δεδομένων.	Περιοχή ΕΕ
Sentry (self-hosted από SOFTLY)	Παρακολούθηση σφαλμάτων εφαρμογής. Σε υποδομή που ελέγχουμε εμείς.	Αθήνα, Ελλάδα (ΕΕ)
Apple Inc.	Διανομή εφαρμογής μέσω App Store και TestFlight. Διέπεται από την πολιτική απορρήτου της Apple.	Παγκόσμια

Όπου εκτελών επεξεργάζεται δεδομένα εκτός ΕΟΧ, βασιζόμαστε στις τυποποιημένες συμβατικές ρήτρες της Ευρωπαϊκής Επιτροπής (SCCs) και σε τυχόν συμπληρωματικά μέτρα προστασίας.

6. Χρόνος διατήρησης

Δεδομένα λογαριασμού — για όσο διάστημα ο Πελάτης διατηρεί ενεργή συνδρομή και ο χρήστης παραμένει στον οργανισμό του Πελάτη.
Φωτογραφίες και μεταδεδομένα οχημάτων — για τη διάρκεια της συνδρομής του Πελάτη. Ο Πελάτης μπορεί να διαγράψει συγκεκριμένα οχήματα και φωτογραφίες ανά πάσα στιγμή από το web ή την εφαρμογή.
Αίτημα διαγραφής λογαριασμού (από την εφαρμογή) — όταν ο χρήστης ζητήσει διαγραφή λογαριασμού από την εφαρμογή, ο λογαριασμός κλειδώνεται άμεσα και διαγράφεται μόνιμα 30 ημέρες αργότερα. Εντός των 30 ημερών ο διαχειριστής μπορεί να ακυρώσει το αίτημα.
Δεδομένα διάγνωσης & crash — διατηρούνται έως 90 ημέρες στο Sentry και έπειτα διαγράφονται αυτόματα.
Τιμολόγια και φορολογικά παραστατικά — διατηρούνται για όσο διάστημα απαιτεί η ελληνική νομοθεσία (σήμερα 10 έτη).
Αντίγραφα ασφαλείας — κρυπτογραφημένα backups έως 35 ημέρες.

7. Ασφάλεια

Όλη η επικοινωνία είναι κρυπτογραφημένη με TLS.
Οι κωδικοί αποθηκεύονται μόνο σε hashed μορφή (bcrypt).
Τα tokens του API αποθηκεύονται στο iOS Keychain (εφαρμογή) ή σε ασφαλή cookies (web).
Η πρόσβαση στα συστήματα παραγωγής περιορίζεται σε εξουσιοδοτημένο προσωπικό και καταγράφεται.

8. Τα δικαιώματά σας βάσει ΓΚΠΔ

Έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

Δικαίωμα πρόσβασης (άρθ. 15): αντίγραφο των δεδομένων που τηρούμε.
Δικαίωμα διόρθωσης (άρθ. 16).
Δικαίωμα διαγραφής (άρθ. 17): μπορείτε να εκκινήσετε τη διαγραφή απευθείας από την εφαρμογή (Ρυθμίσεις → Λογαριασμός → Διαγραφή λογαριασμού) ή επικοινωνώντας μαζί μας.
Δικαίωμα περιορισμού της επεξεργασίας (άρθ. 18).
Δικαίωμα φορητότητας (άρθ. 20).
Δικαίωμα εναντίωσης (άρθ. 21) σε επεξεργασία βάσει εννόμων συμφερόντων.
Δικαίωμα υποβολής καταγγελίας (άρθ. 77) στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Επειδή οι λογαριασμοί παρέχονται από την εμπορία (Πελάτης), ορισμένα αιτήματα μπορεί να απαιτούν συντονισμό με τον διαχειριστή του Πελάτη. Επικοινωνήστε στο [email protected].

9. Ανήλικοι

Η Υπηρεσία προορίζεται για επαγγελματική χρήση και δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων.

10. Τροποποιήσεις της πολιτικής

Ενδέχεται να επικαιροποιήσουμε την παρούσα πολιτική κατά καιρούς. Η ημερομηνία «Τελευταία ενημέρωση» στην κορυφή αντικατοπτρίζει την τελευταία έκδοση. Σημαντικές αλλαγές θα κοινοποιούνται στους ενεργούς χρήστες πριν την έναρξη ισχύος.

11. Επικοινωνία

Για οποιοδήποτε ερώτημα ή αίτημα σχετικά με την παρούσα πολιτική:

SOFTLY IKE — Privacy
Δοϊράνης 13, 113 62 Αθήνα, Ελλάδα
[email protected]