Πολιτική Απορρήτου

1. Ποιοι είμαστε

Το Klisto είναι πλατφόρμα διαχείρισης ραντεβού για μικρές επιχειρήσεις. Η υπηρεσία παρέχεται από την Klisto (Ελλάδα). Ως προς τα δεδομένα των πελατών σας, εσείς (η επιχείρηση) είστε ο υπεύθυνος επεξεργασίας και το Klisto ενεργεί ως εκτελών την επεξεργασία για λογαριασμό σας. Για ερωτήσεις: info@klisto.net

2. Τι δεδομένα συλλέγουμε

Συλλέγουμε: (α) Στοιχεία λογαριασμού (email, όνομα επιχείρησης) κατά την εγγραφή. (β) Δεδομένα κρατήσεων που εισάγετε εσείς ή οι πελάτες σας (ονόματα, τηλέφωνα, email πελατών, ημερομηνίες/υπηρεσίες ραντεβού, σημειώσεις, αξιολογήσεις). (γ) Περιεχόμενο συνομιλιών με τον AI βοηθό κράτησης. (δ) Φωτογραφίες και στοιχεία επιχείρησης που ανεβάζετε. (ε) Τεχνικά δεδομένα (IP, browser, session cookies) για τη λειτουργία και την ασφάλεια.

3. Πώς χρησιμοποιούμε τα δεδομένα

Χρησιμοποιούμε τα δεδομένα αποκλειστικά για: (α) Παροχή της υπηρεσίας κράτησης ραντεβού και απαντήσεις του AI βοηθού. (β) Αποστολή email/SMS επιβεβαίωσης, υπενθυμίσεων και αξιολογήσεων. (γ) Επικοινωνία σχετικά με τον λογαριασμό σας. Δεν πωλούμε δεδομένα και δεν τα χρησιμοποιούμε για διαφήμιση.

4. Νομική βάση επεξεργασίας (GDPR)

Επεξεργαζόμαστε τα δεδομένα σας βάσει: (α) Σύμβασης — για την παροχή της υπηρεσίας που έχετε επιλέξει. (β) Συγκατάθεσης — για marketing emails (μπορείτε να αποσυνδεθείτε ανά πάσα στιγμή). (γ) Έννομου συμφέροντος — για ασφάλεια και βελτίωση της υπηρεσίας.

5. Τρίτοι πάροχοι & διεθνής μεταφορά

Για τη λειτουργία της υπηρεσίας μοιραζόμαστε δεδομένα, στο απολύτως αναγκαίο μέτρο, με αξιόπιστους παρόχους που ενεργούν ως εκτελούντες την επεξεργασία: Supabase (βάση δεδομένων & αποθήκευση εικόνων — ΕΕ/Ιρλανδία)· Stripe (πληρωμές συνδρομών)· Groq (AI επεξεργασία των μηνυμάτων συνομιλίας)· Resend (αποστολή email)· Twilio (SMS, εφόσον είναι ενεργό)· Sentry (καταγραφή σφαλμάτων)· Vercel & Render (φιλοξενία). Ορισμένοι πάροχοι εδρεύουν στις ΗΠΑ· τυχόν μεταφορά δεδομένων εκτός ΕΕ γίνεται με κατάλληλες εγγυήσεις (Τυποποιημένες Συμβατικές Ρήτρες/DPA). Δεν διαθέτουμε δεδομένα σε τρίτους για δικό τους σκοπό.

6. Χρόνος διατήρησης

Διατηρούμε τα δεδομένα όσο ο λογαριασμός είναι ενεργός. Με τη διαγραφή του λογαριασμού, τα δεδομένα διαγράφονται άμεσα και οριστικά. Τα ιστορικά συνομιλιών διαγράφονται αυτόματα μετά από 90 ημέρες. Μπορείτε να ζητήσετε εξαγωγή ή διαγραφή ανά πάσα στιγμή μέσα από τις ρυθμίσεις του λογαριασμού ή στο info@klisto.net.

7. Τα δικαιώματά σας (GDPR)

Έχετε δικαίωμα: Πρόσβασης στα δεδομένα σας · Διόρθωσης ανακριβών δεδομένων · Διαγραφής ("δικαίωμα λήθης") · Φορητότητας δεδομένων (διαθέσιμη εξαγωγή μέσα από τον λογαριασμό) · Εναντίωσης στην επεξεργασία. Για οποιοδήποτε αίτημα: info@klisto.net. Έχετε επίσης δικαίωμα καταγγελίας στην ΑΠΔΠΧ (www.dpa.gr).

8. Cookies

Χρησιμοποιούμε απαραίτητα cookies για τη λειτουργία του λογαριασμού (session authentication). Συλλέγουμε επίσης τεχνικά δεδομένα σφαλμάτων (μέσω Sentry) για τη σταθερότητα της υπηρεσίας. Δεν χρησιμοποιούμε cookies διαφήμισης ή tracking τρίτων.

9. Ασφάλεια

Τα δεδομένα μεταδίδονται κρυπτογραφημένα (HTTPS/TLS), οι κωδικοί αποθηκεύονται με ασφαλές hashing και η πρόσβαση είναι περιορισμένη. Οι πληρωμές διεκπεραιώνονται από τη Stripe — δεν αποθηκεύουμε στοιχεία καρτών.

10. Αλλαγές στην πολιτική

Σε περίπτωση σημαντικών αλλαγών θα σας ειδοποιήσουμε με email τουλάχιστον 14 ημέρες πριν την εφαρμογή τους.

Ερωτήσεις; Επικοινωνήστε μαζί μας: info@klisto.net