Πολιτική Απορρήτου

1. Εισαγωγή

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η Core Tech Logic Srl ("εμείς", "εμάς") συλλέγει, χρησιμοποιεί και προστατεύει τα δεδομένα σας κατά τη χρήση της υπηρεσίας bizlist.gr και του API της (api.bizlist.gr).

Δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR - Κανονισμός ΕΕ 2016/679) και την ελληνική νομοθεσία (Ν. 4624/2019).

Υπεύθυνος Επεξεργασίας: Core Tech Logic Srl

Email Επικοινωνίας: support@bizlist.gr

2. Δεδομένα που Συλλέγουμε

Α. Δημόσια Επιχειρηματικά Δεδομένα

Συλλέγουμε και επεξεργαζόμαστε δημόσια διαθέσιμα επιχειρηματικά δεδομένα από επίσημα εμπορικά μητρώα:

  • Επωνυμία και διακριτικός τίτλος επιχείρησης
  • Αριθμός Γ.Ε.ΜΗ. και ΑΦΜ
  • Διεύθυνση έδρας
  • Στοιχεία επικοινωνίας (email, τηλέφωνο, website)
  • Κωδικοί δραστηριότητας (ΚΑΔ/NACE)
  • Νομική μορφή και κατάσταση
  • Ημερομηνία σύστασης
  • Στοιχεία διοίκησης και εκπροσώπησης
  • Δημοσιευμένα οικονομικά στοιχεία (ισολογισμοί)

Πηγές δεδομένων:

  • Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.) - Ελλάδα
  • Bulgarian Commercial Register - Βουλγαρία
  • Companies Registration Office - Ιρλανδία
  • Department of Registrar of Companies - Κύπρος

Β. Δεδομένα Λογαριασμού Χρήστη

Κατά την εγγραφή και χρήση της υπηρεσίας, συλλέγουμε:

  • Διεύθυνση email
  • Όνομα (εφόσον παρέχεται μέσω Google OAuth)
  • Διεύθυνση IP κατά την εγγραφή
  • Ζώνη ώρας (προαιρετικά)

Γ. Δεδομένα Συναλλαγών

  • Κατάσταση συνδρομής Premium
  • Υπόλοιπο και ιστορικό χρήσης credits
  • Ιστορικό εξαγωγών δεδομένων
  • Ιστορικό AI αναλύσεων

Δ. Email Campaigns (για χρήστες της λειτουργίας)

Εάν χρησιμοποιείτε τη λειτουργία email campaigns:

  • Ρυθμίσεις SMTP (κρυπτογραφημένες με AES-256-GCM)
  • Περιεχόμενο καμπανιών
  • Λίστες επαφών
  • Στατιστικά αποστολής (opens, clicks)

Ε. API Access

Για χρήστες του API:

  • API keys (αποθηκεύονται κρυπτογραφημένα)
  • Logs χρήσης API

ΣΤ. Τεχνικά Δεδομένα

  • Διεύθυνση IP
  • Τύπος και έκδοση browser
  • Σελίδες που επισκέπτεστε
  • Ερωτήματα αναζήτησης

3. Νομική Βάση Επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας βάσει των ακόλουθων νομικών βάσεων του GDPR:

Κατηγορία Δεδομένων Νομική Βάση
Δημόσια επιχειρηματικά δεδομένα Έννομο συμφέρον - Άρθρο 6(1)(στ)
Δεδομένα λογαριασμού Εκτέλεση σύμβασης - Άρθρο 6(1)(β)
Δεδομένα συναλλαγών Εκτέλεση σύμβασης - Άρθρο 6(1)(β)
Τεχνικά δεδομένα Έννομο συμφέρον - Άρθρο 6(1)(στ)

Τα δημόσια επιχειρηματικά δεδομένα προέρχονται από επίσημα δημόσια μητρώα που έχουν ως σκοπό τη διαφάνεια και την πρόσβαση τρίτων σύμφωνα με τον Ν. 4919/2022 (Γ.Ε.ΜΗ.), την Οδηγία 2017/1132/ΕΕ και τον Ν. 4727/2020 (Ανοικτά Δεδομένα & Περαιτέρω Χρήση Πληροφοριών Δημοσίου Τομέα). Τα δεδομένα PEPs προέρχονται από δημόσιες πηγές και τηρούνται στο πλαίσιο του Ν. 4557/2018. Τα δεδομένα κυρώσεων προέρχονται από επίσημες δημοσιεύσεις EU, UN, OFAC.

4. Σκοποί Επεξεργασίας

Χρησιμοποιούμε τα δεδομένα σας για:

  • Παροχή υπηρεσιών αναζήτησης και ανακάλυψης επιχειρήσεων
  • Διαχείριση του λογαριασμού σας
  • Λειτουργία του συστήματος credits και Premium συνδρομών
  • Εκτέλεση AI αναλύσεων εγγράφων κατόπιν αιτήματός σας
  • Λειτουργία email campaigns (εφόσον χρησιμοποιείτε τη λειτουργία)
  • Ασφάλεια και πρόληψη απάτης
  • Βελτίωση των υπηρεσιών μας
  • Νομική συμμόρφωση

5. Κοινοποίηση σε Τρίτους

Μπορεί να κοινοποιήσουμε δεδομένα στους ακόλουθους τρίτους:

Κατηγορία Σκοπός
OpenRouter / Google Gemini AI ανάλυση οικονομικών εγγράφων
Πάροχοι πληρωμών Επεξεργασία πληρωμών για credits/Premium
Υπηρεσίες email (transactional) Αποστολή email επαλήθευσης και ειδοποιήσεων
Meta (Facebook) Conversions API Αποστολή ανωνυμοποιημένων server-side events μετατροπής (π.χ. εγγραφή, αγορά) με κρυπτογραφημένα αναγνωριστικά για βελτιστοποίηση διαφημιστικών καμπανιών. Δεν χρησιμοποιείται client-side tracking ή pixels.
Δεν πουλάμε προσωπικά δεδομένα. Τα δεδομένα που κοινοποιούνται σε διαφημιστικές πλατφόρμες αποτελούνται αποκλειστικά από ψευδωνυμοποιημένα (hashed με SHA-256) αναγνωριστικά. Η μεταφορά βασίζεται σε Τυποποιημένες Συμβατικές Ρήτρες (SCCs).

6. Διεθνείς Μεταφορές Δεδομένων

Ορισμένοι από τους συνεργάτες μας (π.χ. πάροχοι AI υπηρεσιών) μπορεί να βρίσκονται εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Σε αυτές τις περιπτώσεις, διασφαλίζουμε την προστασία των δεδομένων σας μέσω:

  • Τυποποιημένων Συμβατικών Ρητρών (SCCs) της Ευρωπαϊκής Επιτροπής
  • Αποφάσεων επάρκειας (όπου υπάρχουν)

7. Χρόνος Διατήρησης Δεδομένων

Κατηγορία Χρόνος Διατήρησης
Δεδομένα λογαριασμού Διάρκεια λογαριασμού + 3 χρόνια
Δεδομένα συναλλαγών 7 χρόνια (νομική υποχρέωση)
Τεχνικά logs 12 μήνες
Επιχειρηματικά δεδομένα Ενημερώνονται τακτικά από τις πηγές

8. Τα Δικαιώματά Σας

Σύμφωνα με το GDPR, έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης: Να μάθετε ποια δεδομένα σας τηρούμε
  • Δικαίωμα διόρθωσης: Να διορθώσετε ανακριβή δεδομένα
  • Δικαίωμα διαγραφής: Να ζητήσετε διαγραφή των δεδομένων σας
  • Δικαίωμα περιορισμού: Να περιορίσετε την επεξεργασία
  • Δικαίωμα φορητότητας: Να λάβετε τα δεδομένα σας σε μηχαναγνώσιμη μορφή
  • Δικαίωμα εναντίωσης: Να αντιταχθείτε στην επεξεργασία
  • Δικαίωμα ανάκλησης συγκατάθεσης: Ανά πάσα στιγμή, χωρίς επηρεασμό της νομιμότητας προηγούμενης επεξεργασίας

Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας.

Σημείωση για δημόσια επιχειρηματικά δεδομένα:

Ατομικές επιχειρήσεις: Φυσικά πρόσωπα με ατομική επιχείρηση μπορούν να ζητήσουν αφαίρεση των στοιχείων τους. Τα στοιχεία αφαιρούνται από την πλατφόρμα και καταχωρούνται σε blocklist ώστε να μην ξαναεμφανιστούν.

Νομικά πρόσωπα (ΟΕ, ΕΕ, ΙΚΕ, ΕΠΕ, ΑΕ): Τα εταιρικά δεδομένα δημοσιότητας δεν αφαιρούνται. Αφορούν δεδομένα που δημοσιεύονται υποχρεωτικά στο ΓΕΜΗ βάσει Ν. 4919/2022 και Οδηγίας 2017/1132/ΕΕ. Τα ονόματα εταίρων, μελών ΔΣ και διαχειριστών αποτελούν εταιρικά στοιχεία δημοσιότητας και δεν υπόκεινται σε δικαίωμα διαγραφής. Η δημοσίευσή τους δεν απαιτεί συναίνεση.

Πολιτικώς εκτεθειμένα πρόσωπα (PEPs): Τα στοιχεία PEPs τηρούνται στο πλαίσιο του Ν. 4557/2018 (Πρόληψη νομιμοποίησης εσόδων) και δεν αφαιρούνται.

Πρόσωπα σε λίστες κυρώσεων: Τα στοιχεία προσώπων σε λίστες κυρώσεων (EU, UN, OFAC) τηρούνται για AML/KYC compliance και δεν αφαιρούνται.

Τα δεδομένα παραμένουν επίσης δημόσια διαθέσιμα στο Γ.Ε.ΜΗ. (businessportal.gr).

Καταγγελία στην Αρχή Προστασίας Δεδομένων

Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

9. Ασφάλεια Δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:

  • Κρυπτογράφηση ευαίσθητων δεδομένων (SMTP passwords με AES-256-GCM)
  • Ασφαλής αυθεντικοποίηση (JWT tokens, OAuth)
  • Έλεγχοι πρόσβασης βάσει ρόλων
  • Τακτικές ενημερώσεις ασφαλείας
  • HTTPS για όλες τις επικοινωνίες

10. Cookies και Tracking

Χρησιμοποιούμε περιορισμένα cookies:

  • Session cookies: Απαραίτητα για την αυθεντικοποίηση και τη λειτουργία της υπηρεσίας
  • Προτιμήσεις γλώσσας: Για να θυμόμαστε την επιλογή γλώσσας σας
  • Attribution cookies: First-party cookies που αποθηκεύουν την πηγή μέσω της οποίας φτάσατε στην υπηρεσία μας (π.χ. διαφημιστική καμπάνια, referral link). Χρησιμοποιούνται αποκλειστικά για τη μέτρηση αποτελεσματικότητας των marketing καμπανιών μας και δεν κοινοποιούνται σε τρίτους στην αρχική τους μορφή.

Δεν χρησιμοποιούμε: Cookies παρακολούθησης τρίτων, advertising pixels, ή cookies για profiling. Ολο το conversion tracking γίνεται server-side με ανωνυμοποιημένα δεδομένα.

11. Αλλαγές στην Πολιτική

Μπορεί να ενημερώνουμε περιοδικά την παρούσα πολιτική. Σε περίπτωση ουσιωδών αλλαγών, θα σας ενημερώσουμε μέσω email ή ειδοποίησης στην υπηρεσία.

Η συνέχιση της χρήσης της υπηρεσίας μετά από αλλαγές συνιστά αποδοχή της ενημερωμένης πολιτικής.

12. Επικοινωνία

Για ερωτήσεις σχετικά με την προστασία των προσωπικών σας δεδομένων ή για να ασκήσετε τα δικαιώματά σας:

Email: support@bizlist.gr

Ή χρησιμοποιήστε τη φόρμα επικοινωνίας.

Τελευταία ενημέρωση: Μάρτιος 2026