Πολιτική Απορρήτου

1. Εισαγωγή

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η CORE TECH LOGIC Ε.Ε. ("εμείς", "εμάς") συλλέγει, χρησιμοποιεί και προστατεύει τα δεδομένα σας κατά τη χρήση της υπηρεσίας bizlist.gr και του API της (api.bizlist.gr).

Δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR - Κανονισμός ΕΕ 2016/679) και την ελληνική νομοθεσία (Ν. 4624/2019).

Υπεύθυνος Επεξεργασίας: CORE TECH LOGIC Ε.Ε.

Έδρα: ΠΙΤΙΝΙ, 85600 Σύμη Δωδεκανήσου

ΑΦΜ: 803127123 · ΓΕΜΗ: 190194820000

Email Επικοινωνίας: support@bizlist.gr

2. Δεδομένα που Συλλέγουμε

Α. Δημόσια Επιχειρηματικά Δεδομένα

Συλλέγουμε και επεξεργαζόμαστε δημόσια διαθέσιμα επιχειρηματικά δεδομένα από επίσημα εμπορικά μητρώα:

  • Επωνυμία και διακριτικός τίτλος επιχείρησης
  • Αριθμός Γ.Ε.ΜΗ. και ΑΦΜ
  • Διεύθυνση έδρας
  • Στοιχεία επικοινωνίας (email, τηλέφωνο, website)
  • Κωδικοί δραστηριότητας (ΚΑΔ/NACE)
  • Νομική μορφή και κατάσταση
  • Ημερομηνία σύστασης
  • Στοιχεία διοίκησης και εκπροσώπησης
  • Δημοσιευμένα οικονομικά στοιχεία (ισολογισμοί)

Πηγές δεδομένων:

  • Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.) - Ελλάδα
  • Bulgarian Commercial Register - Βουλγαρία
  • Companies Registration Office - Ιρλανδία
  • Department of Registrar of Companies - Κύπρος

Β. Δεδομένα Λογαριασμού Χρήστη

Κατά την εγγραφή και χρήση της υπηρεσίας, συλλέγουμε:

  • Διεύθυνση email
  • Όνομα (εφόσον παρέχεται μέσω Google OAuth)
  • Διεύθυνση IP κατά την εγγραφή
  • Ζώνη ώρας (προαιρετικά)
  • Πηγή παραπομπής (referral source) και αναγνωριστικά καμπάνιας

Γ. Δεδομένα Συναλλαγών

  • Κατάσταση συνδρομής Premium
  • Υπόλοιπο και ιστορικό χρήσης credits
  • Ιστορικό εξαγωγών δεδομένων
  • Ιστορικό AI αναλύσεων

Δ. Email Campaigns (για χρήστες της λειτουργίας)

Εάν χρησιμοποιείτε τη λειτουργία email campaigns:

  • Ρυθμίσεις SMTP (κρυπτογραφημένες με AES-256-GCM)
  • Περιεχόμενο καμπανιών
  • Λίστες επαφών
  • Στατιστικά αποστολής (opens, clicks)

Ε. API Access

Για χρήστες του API:

  • API keys (αποθηκεύονται κρυπτογραφημένα)
  • Logs χρήσης API

ΣΤ. Τεχνικά Δεδομένα

  • Διεύθυνση IP
  • Τύπος και έκδοση browser (user-agent)
  • Σελίδες που επισκέπτεστε
  • Ερωτήματα αναζήτησης

Τα τεχνικά δεδομένα (IP, user-agent) χρησιμοποιούνται επίσης προσωρινά (έως 30 ημέρες) σε κρυπτογραφημένη μορφή (hash) για server-side attribution, δηλαδή τη σύνδεση της πηγής παραπομπής σας (π.χ. διαφημιστική καμπάνια) με τον λογαριασμό σας κατά την εγγραφή.

3. Νομική Βάση Επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας βάσει των ακόλουθων νομικών βάσεων του GDPR:

Κατηγορία Δεδομένων Νομική Βάση
Δημόσια επιχειρηματικά δεδομένα Έννομο συμφέρον - Άρθρο 6(1)(στ)
Δεδομένα λογαριασμού Εκτέλεση σύμβασης - Άρθρο 6(1)(β)
Δεδομένα συναλλαγών Εκτέλεση σύμβασης - Άρθρο 6(1)(β)
Τεχνικά δεδομένα Έννομο συμφέρον - Άρθρο 6(1)(στ)
Server-side attribution (IP, user-agent, referral) Έννομο συμφέρον - Άρθρο 6(1)(στ)

Τα δημόσια επιχειρηματικά δεδομένα προέρχονται από επίσημα δημόσια μητρώα που έχουν ως σκοπό τη διαφάνεια και την πρόσβαση τρίτων σύμφωνα με τον Ν. 4919/2022 (Γ.Ε.ΜΗ.), την Οδηγία 2017/1132/ΕΕ και τον Ν. 4727/2020 (Ανοικτά Δεδομένα & Περαιτέρω Χρήση Πληροφοριών Δημοσίου Τομέα). Τα δεδομένα PEPs προέρχονται από δημόσιες πηγές και τηρούνται στο πλαίσιο του Ν. 4557/2018. Τα δεδομένα κυρώσεων προέρχονται από επίσημες δημοσιεύσεις EU, UN, OFAC.

4. Σκοποί Επεξεργασίας

Χρησιμοποιούμε τα δεδομένα σας για:

  • Παροχή υπηρεσιών αναζήτησης και ανακάλυψης επιχειρήσεων
  • Διαχείριση του λογαριασμού σας
  • Λειτουργία του συστήματος credits και Premium συνδρομών
  • Εκτέλεση AI αναλύσεων εγγράφων κατόπιν αιτήματός σας
  • Λειτουργία email campaigns (εφόσον χρησιμοποιείτε τη λειτουργία)
  • Ασφάλεια και πρόληψη απάτης
  • Βελτίωση των υπηρεσιών μας
  • Νομική συμμόρφωση

5. Κοινοποίηση σε Τρίτους

Μπορεί να κοινοποιήσουμε δεδομένα στους ακόλουθους τρίτους:

Κατηγορία Σκοπός
OpenRouter / Google Gemini AI ανάλυση οικονομικών εγγράφων
Πάροχοι πληρωμών Επεξεργασία πληρωμών για credits/Premium
Υπηρεσίες email (transactional) Αποστολή email επαλήθευσης και ειδοποιήσεων
Meta (Facebook) Conversions API Αποστολή server-side events μετατροπής (π.χ. εγγραφή, αγορά) με χρήση αποκλειστικά του click identifier (fbc) που δημιουργείται από τη Meta κατά το click στη διαφήμιση. Δεν αποστέλλονται email, ονόματα ή άλλα αναγνωριστικά χρήστη. Δεν χρησιμοποιείται client-side tracking ή pixels.
Google Ads Αποστολή server-side offline conversions με χρήση αποκλειστικά του click identifier (gclid) που δημιουργείται από τη Google κατά το click στη διαφήμιση. Δεν αποστέλλονται email, ονόματα ή άλλα αναγνωριστικά χρήστη.
Δεν πουλάμε προσωπικά δεδομένα. Τα δεδομένα που κοινοποιούνται σε διαφημιστικές πλατφόρμες περιορίζονται αποκλειστικά στα click identifiers που δημιουργήθηκαν από τις ίδιες τις πλατφόρμες και στον τύπο event. Δεν αποστέλλονται hashed emails ή άλλα αναγνωριστικά χρήστη.

6. Διεθνείς Μεταφορές Δεδομένων

Ορισμένοι από τους συνεργάτες μας (π.χ. πάροχοι AI υπηρεσιών) μπορεί να βρίσκονται εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Σε αυτές τις περιπτώσεις, διασφαλίζουμε την προστασία των δεδομένων σας μέσω:

  • Τυποποιημένων Συμβατικών Ρητρών (SCCs) της Ευρωπαϊκής Επιτροπής
  • Αποφάσεων επάρκειας (όπου υπάρχουν)

7. Χρόνος Διατήρησης Δεδομένων

Κατηγορία Χρόνος Διατήρησης
Δεδομένα λογαριασμού Διάρκεια λογαριασμού + 3 χρόνια
Δεδομένα συναλλαγών 7 χρόνια (νομική υποχρέωση)
Τεχνικά logs 24 μήνες
Server-side attribution data 30 ημέρες
Επιχειρηματικά δεδομένα Ενημερώνονται τακτικά από τις πηγές

8. Τα Δικαιώματά Σας

Σύμφωνα με το GDPR, έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης: Να μάθετε ποια δεδομένα σας τηρούμε
  • Δικαίωμα διόρθωσης: Να διορθώσετε ανακριβή δεδομένα
  • Δικαίωμα διαγραφής: Να διαγράψετε τον λογαριασμό σας από τις Ρυθμίσεις Λογαριασμού ή να ζητήσετε διαγραφή δεδομένων
  • Δικαίωμα περιορισμού: Να περιορίσετε την επεξεργασία
  • Δικαίωμα φορητότητας: Να λάβετε τα δεδομένα σας σε μηχαναγνώσιμη μορφή
  • Δικαίωμα εναντίωσης: Να αντιταχθείτε στην επεξεργασία
  • Δικαίωμα ανάκλησης συγκατάθεσης: Ανά πάσα στιγμή, χωρίς επηρεασμό της νομιμότητας προηγούμενης επεξεργασίας

Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας.

Διαγραφή λογαριασμού: Μπορείτε να διαγράψετε τον λογαριασμό σας ανά πάσα στιγμή μέσω των ρυθμίσεων. Κατά τη διαγραφή, τα τεχνικά logs διατηρούνται για τον υπολειπόμενο χρόνο διατήρησής τους. Τα logs περιέχουν μόνο εσωτερικό αναγνωριστικό (user ID) το οποίο μετά τη διαγραφή δεν αντιστοιχεί σε κανένα πρόσωπο.

Σημείωση για δημόσια επιχειρηματικά δεδομένα:

Ατομικές επιχειρήσεις: Φυσικά πρόσωπα με ατομική επιχείρηση μπορούν να ζητήσουν αφαίρεση των στοιχείων τους. Τα στοιχεία αφαιρούνται από την πλατφόρμα και καταχωρούνται σε blocklist ώστε να μην ξαναεμφανιστούν.

Νομικά πρόσωπα (ΟΕ, ΕΕ, ΙΚΕ, ΕΠΕ, ΑΕ): Τα εταιρικά δεδομένα δημοσιότητας δεν αφαιρούνται. Αφορούν δεδομένα που δημοσιεύονται υποχρεωτικά στο ΓΕΜΗ βάσει Ν. 4919/2022 και Οδηγίας 2017/1132/ΕΕ. Τα ονόματα εταίρων, μελών ΔΣ και διαχειριστών αποτελούν εταιρικά στοιχεία δημοσιότητας και δεν υπόκεινται σε δικαίωμα διαγραφής. Η δημοσίευσή τους δεν απαιτεί συναίνεση.

Πολιτικώς εκτεθειμένα πρόσωπα (PEPs): Τα στοιχεία PEPs τηρούνται στο πλαίσιο του Ν. 4557/2018 (Πρόληψη νομιμοποίησης εσόδων) και δεν αφαιρούνται.

Πρόσωπα σε λίστες κυρώσεων: Τα στοιχεία προσώπων σε λίστες κυρώσεων (EU, UN, OFAC) τηρούνται για AML/KYC compliance και δεν αφαιρούνται.

Τα δεδομένα παραμένουν επίσης δημόσια διαθέσιμα στο Γ.Ε.ΜΗ. (businessportal.gr).

Καταγγελία στην Αρχή Προστασίας Δεδομένων

Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

9. Ασφάλεια Δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:

  • Κρυπτογράφηση ευαίσθητων δεδομένων (SMTP passwords με AES-256-GCM)
  • Ασφαλής αυθεντικοποίηση (JWT tokens, OAuth)
  • Έλεγχοι πρόσβασης βάσει ρόλων
  • Τακτικές ενημερώσεις ασφαλείας
  • HTTPS για όλες τις επικοινωνίες

10. Cookies και Tracking

Χρησιμοποιούμε αποκλειστικά απαραίτητα cookies:

  • Session cookies: Απαραίτητα για την αυθεντικοποίηση και τη λειτουργία της υπηρεσίας
  • Προτιμήσεις χρήστη: Γλώσσα και θέμα εμφάνισης (localStorage)

Δεν χρησιμοποιούμε: Cookies παρακολούθησης, advertising pixels, cookies για profiling, ή attribution cookies. Το campaign attribution γίνεται αποκλειστικά server-side χωρίς αποθήκευση δεδομένων στη συσκευή σας. Το conversion tracking (Google Ads, Meta) γίνεται server-side με χρήση αποκλειστικά των click identifiers (gclid, fbc) που δημιουργήθηκαν από τις ίδιες τις πλατφόρμες. Δεν αποστέλλονται hashed emails ή άλλα αναγνωριστικά χρήστη.

11. Συνδέσεις με Τρίτες Εφαρμογές AI (Claude / Anthropic)

Όταν συνδέεις τον λογαριασμό σου στο bizlist.gr με τρίτο AI assistant όπως το Claude (Anthropic) μέσω του OAuth integration μας, εκδίδεται ένα access token που συνδέει τον λογαριασμό σου με τη συγκεκριμένη AI σύνοδο. Η τρίτη εφαρμογή χρησιμοποιεί αυτό το token για να καλεί το API μας εκ μέρους σου.

Τι λαμβάνουμε: μόνο τα tool calls (αιτήματα) που κάνει ο assistant στο API μας — για παράδειγμα, αναζήτηση εταιρειών σε μια περιοχή ή αίτημα για ανάλυση οικονομικών εγγράφων. Δεν λαμβάνουμε άλλο περιεχόμενο της συνομιλίας σου με τον assistant.

Τι αποθηκεύεται: Η Anthropic αποθηκεύει κρυπτογραφημένο αντίγραφο του access token στη δική της υποδομή. Το bizlist.gr αποθηκεύει hashed refresh token και μια λίστα ανακλήσεων. Τα tool calls καταγράφονται για λόγους χρέωσης και αποτροπής κατάχρησης, με τους ίδιους κανόνες διατήρησης που ισχύουν για κάθε χρήση του API.

Ανάκληση πρόσβασης: μπορείς να αποσυνδέσεις το integration ανά πάσα στιγμή από τις ρυθμίσεις του λογαριασμού σου στο bizlist.gr ή αφαιρώντας τον connector από τον λογαριασμό σου στο Claude. Η ανάκληση ακυρώνει το token άμεσα.

12. Επέκταση Browser (Bizlist Extension)

Παρέχουμε προαιρετική επέκταση browser η οποία ανιχνεύει στις σελίδες που επισκέπτεστε αναγνωριστικά ελληνικών επιχειρήσεων (ΑΦΜ, αριθμός Γ.Ε.ΜΗ., EU VAT, domain, email, τηλέφωνο, επωνυμίες με νομικό σουφίξ) και εμφανίζει σχετικές δημόσιες πληροφορίες από το bizlist.gr.

Πώς λειτουργεί: Η ανίχνευση γίνεται τοπικά στον browser σας. Όταν εντοπιστεί κάποιο αναγνωριστικό, η επέκταση το αποστέλλει στο api.bizlist.gr ώστε να επιστραφούν τα αντίστοιχα δημόσια στοιχεία της εταιρείας.

Τι καταγράφουμε:

  • Τις αναζητήσεις που πραγματοποιούνται μέσω της επέκτασης (τα αναγνωριστικά που στέλνονται για lookup)
  • Όταν η επέκταση εντοπίζει αντιστοίχιση εταιρείας σε μια σελίδα, στέλνει το URL/host της σελίδας μαζί με τα δευτερεύοντα σήματα (domain, email, τηλέφωνο, επωνυμία) που εμφανίζονταν στη σελίδα και συσχετίστηκαν με την εταιρεία. Αυτά τα δεδομένα τα χρησιμοποιούμε για εμπλουτισμό και ποιότητα των στοιχείων μας
  • Τυχόν μηνύματα feedback που υποβάλλετε εθελοντικά από την επέκταση
  • User-agent string του browser

Τι ΔΕΝ καταγράφουμε από την επέκταση:

  • Δεν αποθηκεύουμε τη διεύθυνση IP σας
  • Δεν απαιτείται λογαριασμός ή σύνδεση — η χρήση είναι ανώνυμη
  • Δεν διαβάζουμε ούτε αποστέλλουμε το πλήρες περιεχόμενο των σελίδων — μόνο τα συγκεκριμένα αναγνωριστικά που εντοπίζονται
  • Δεν χρησιμοποιούμε cookies ή τεχνικές tracking
  • Δεν παρακολουθούμε ιστορικό περιήγησης

Νομική βάση: Έννομο συμφέρον (Άρθρο 6(1)(στ) GDPR) για τη βελτίωση της υπηρεσίας, την πρόληψη κατάχρησης και τον εμπλουτισμό δημόσιων επιχειρηματικών δεδομένων.

Χρόνος διατήρησης: Τα logs της επέκτασης διατηρούνται για 24 μήνες, όπως και τα άλλα τεχνικά logs.

Μπορείτε να απενεργοποιήσετε την επέκταση ανά πάσα στιγμή ή να την αφαιρέσετε από τον browser σας.

13. Αλλαγές στην Πολιτική

Μπορεί να ενημερώνουμε περιοδικά την παρούσα πολιτική. Σε περίπτωση ουσιωδών αλλαγών, θα σας ενημερώσουμε μέσω email ή ειδοποίησης στην υπηρεσία.

Η συνέχιση της χρήσης της υπηρεσίας μετά από αλλαγές συνιστά αποδοχή της ενημερωμένης πολιτικής.

14. Επικοινωνία

Για ερωτήσεις σχετικά με την προστασία των προσωπικών σας δεδομένων ή για να ασκήσετε τα δικαιώματά σας:

Email: support@bizlist.gr

Ή χρησιμοποιήστε τη φόρμα επικοινωνίας.

Τελευταία ενημέρωση: Μάιος 2026