Skip to main content

Πολιτική Απορρήτου

1. Τι Δεδομένα Συλλέγουμε

Στοιχεία λογαριασμού (email, και προαιρετικά όνομα/επώνυμο/τηλέφωνο), δεδομένα οχημάτων & υπενθυμίσεων (πινακίδες ή ψευδώνυμο οχήματος, ημερομηνίες ΚΤΕΟ/ασφάλισης/τελών κυκλοφορίας/κάρτας καυσαερίων/σέρβις, ρυθμίσεις ειδοποιήσεων), τεχνικά δεδομένα συσκευής (αναγνωριστικά συσκευής, push token, λειτουργικό σύστημα, έκδοση εφαρμογής, διεύθυνση IP, logs συμβάντων/σφαλμάτων), τοπική αποθήκευση (AsyncStorage/αποθήκη συσκευής για βασική λειτουργία — η εφαρμογή δεν χρησιμοποιεί cookies περιηγητή), επικοινωνία/feedback (μηνύματα υποστήριξης, logs αιτημάτων).

2. Γιατί τα Συλλέγουμε (Σκοποί & Νομικές Βάσεις)

Παροχή υπενθυμίσεων και διαχείριση λογαριασμού (εκτέλεση σύμβασης — ΓΚΠΔ άρθρο 6 παρ. 1 στ. β), push ειδοποιήσεις (συγκατάθεση όπου απαιτείται, έννομο συμφέρον για βασικές λειτουργικές ειδοποιήσεις — άρθρο 6 παρ. 1 στ. α/στ), ασφάλεια/πρόληψη κατάχρησης/εντοπισμός σφαλμάτων (έννομο συμφέρον — άρθρο 6 παρ. 1 στ. στ — αντισταθμισμένο έναντι των δικαιωμάτων σας), βελτίωση υπηρεσίας και στατιστικά χρήσης (έννομο συμφέρον — άρθρο 6 παρ. 1 στ. στ), συμμόρφωση με νομικές υποχρεώσεις (άρθρο 6 παρ. 1 στ. γ). Δικαιούστε να ασκήσετε ένσταση στην επεξεργασία που βασίζεται σε έννομο συμφέρον — βλ. ενότητα 7.

3. Διατήρηση Δεδομένων

Δεδομένα λογαριασμού & οχημάτων: όσο διατηρείται ο λογαριασμός. Μετά από αίτημα διαγραφής: διαγράφουμε ενεργά δεδομένα εντός 30 ημερών· ορισμένα logs ασφαλείας (π.χ. events σύνδεσης, traces σφαλμάτων — όχι δεδομένα οχήματος) μπορεί να διατηρηθούν για 30–180 ημέρες για λόγους ασφάλειας/συμμόρφωσης. Push tokens διαγράφονται/ανανεώνονται όταν απενεργοποιείτε ειδοποιήσεις ή διαγράφετε τον λογαριασμό.

4. Κοινοποίηση σε Τρίτους

Δεν πουλάμε ή ενοικιάζουμε προσωπικά δεδομένα. Κοινοποίηση μόνο σε παρόχους υπηρεσιών (Firebase/Google για cloud υποδομή, αυθεντικοποίηση, push ειδοποιήσεις, analytics) με κατάλληλες συμφωνίες επεξεργαστή δεδομένων, όπου απαιτείται από νόμο/αρμόδια αρχή, ή σε εταιρική συναλλαγή με σχετική ενημέρωσή σας.

5. Διεθνείς Μεταφορές

Ενδέχεται να χρησιμοποιούμε υποδομές εκτός ΕΟΧ (ιδίως Firebase/Google, η οποία ενδέχεται να επεξεργάζεται δεδομένα στις ΗΠΑ). Εφαρμόζουμε κατάλληλες διασφαλίσεις σύμφωνα με τον ΓΚΠΔ (τυποποιημένες συμβατικές ρήτρες ΕΕ ή άλλους εγκεκριμένους μηχανισμούς). Οι ίδιες διασφαλίσεις εφαρμόζει και η Firebase/Google βάσει του EU-US Data Privacy Framework και των SCCs της.

6. Ασφάλεια

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα (κρυπτογράφηση κατά τη μεταφορά, έλεγχο πρόσβασης, αρχή ελάχιστων δικαιωμάτων). Καμία μέθοδος δεν είναι 100% ασφαλής. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματά σας, θα ειδοποιήσουμε την ΑΠΔΠΧ εντός 72 ωρών και εσάς χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με τον ΓΚΠΔ. Οφείλετε να προστατεύετε τα διαπιστευτήριά σας.

7. Τα Δικαιώματά σας (ΓΚΠΔ)

Έχετε δικαίωμα: πρόσβασης, διόρθωσης, διαγραφής («δικαίωμα στη λήθη»), περιορισμού επεξεργασίας, φορητότητας δεδομένων, ένστασης σε επεξεργασία βάσει έννομου συμφέροντος, και ανάκλησης συγκατάθεσης (όπου εφαρμόζεται) χωρίς αυτό να θίγει τη νομιμότητα προηγούμενης επεξεργασίας. Δεν υπόκεστε σε αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ που να παράγει έννομα αποτελέσματα. Αιτήματα στο team@mytutu.gr — απάντηση εντός ενός μηνός (με δυνατότητα παράτασης έως δύο επιπλέον μήνες εφόσον απαιτείται). Έχετε δικαίωμα καταγγελίας στην ΑΠΔΠΧ (www.dpa.gr).

8. Διαγραφή Λογαριασμού & Δεδομένων

Διαγραφή λογαριασμού μέσα από την εφαρμογή. Διαγράφουμε προσωπικά δεδομένα/δεδομένα οχημάτων εντός 30 ημερών, με επιφύλαξη νόμιμων υποχρεώσεων διατήρησης (περιορισμένα logs ασφαλείας για 30–180 ημέρες).

9. Τοπική Αποθήκευση & Τεχνολογίες Ανίχνευσης

Η εφαρμογή αποθηκεύει δεδομένα τοπικά στη συσκευή σας (AsyncStorage) για βασική λειτουργία και προτιμήσεις χρήστη. Δεν χρησιμοποιούνται cookies περιηγητή. Εφόσον χρησιμοποιούνται αναλυτικά εργαλεία (analytics), αυτά λειτουργούν μόνο με νόμιμη βάση (έννομο συμφέρον ή συγκατάθεση, κατά περίπτωση). Μπορείτε να διαχειριστείτε τις προτιμήσεις σας μέσω των ρυθμίσεων της εφαρμογής.

10. Push Ειδοποιήσεις

Χρησιμοποιούμε push tokens για αποστολή υπενθυμίσεων. Μπορείτε να απενεργοποιήσετε τις ειδοποιήσεις από τις ρυθμίσεις της συσκευής ή της εφαρμογής. Ειδοποιήσεις μπορεί να καθυστερήσουν ή να αποτύχουν για λόγους που εκφεύγουν του ελέγχου μας· παραμένετε αποκλειστικά υπεύθυνοι για τις νόμιμες υποχρεώσεις σας.

11. Υπεύθυνος Προστασίας Δεδομένων

Λόγω της κλίμακας και της φύσης της επεξεργασίας, δεν υποχρεούμαστε στον διορισμό Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ/DPO) βάσει του άρθρου 37 ΓΚΠΔ. Για κάθε ζήτημα προστασίας δεδομένων αποτείνεστε στο team@mytutu.gr.

12. Παιδιά

Η υπηρεσία δεν απευθύνεται σε παιδιά κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα παιδιών. Αν θεωρείτε ότι συλλέξαμε δεδομένα παιδιού, ενημερώστε μας αμέσως στο team@mytutu.gr για διαγραφή.

13. Αλλαγές στην Πολιτική

Ενδέχεται να ενημερώνουμε την παρούσα πολιτική. Σημαντικές αλλαγές θα γνωστοποιούνται με εύλογο τρόπο (π.χ. ειδοποίηση στην εφαρμογή). Η συνέχιση χρήσης μετά από ενημέρωση συνιστά αποδοχή της νέας έκδοσης.