ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
Τελευταία ενημέρωση: 24 Μαΐου 2026
1. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑ
1.1. Ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων στο πλαίσιο του προσωπικού, μη εμπορικού ερευνητικού έργου Qi Chart είναι το ακόλουθο φυσικό πρόσωπο:
- Όνομα και Επώνυμο: Mikhail Sukhoverkhiy
- Έγγραφο ταυτοποίησης: NIE Z2887058B
- Διεύθυνση κατοικίας: 03710, Calp, Ισπανία
- Email επικοινωνίας: qichartinfo@gmail.com
1.2. Η πλατφόρμα Qi Chart επεξεργάζεται τα δεδομένα σε αυστηρή συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ (ΓΚΠΔ / GDPR), τον ισπανικό Οργανικό Νόμο 3/2018 της 5ης Δεκεμβρίου για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα και την εγγύηση των ψηφιακών δικαιωμάτων (LOPDGDD), καθώς και τον ισπανικό Νόμο 34/2002 της 11ης Ιουλίου για τις Υπηρεσίες της Κοινωνίας της Πληροφορίας και το Ηλεκτρονικό Εμπόριο (LSSI-CE).
2. ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ (ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΗΔΗ ΑΠΟ ΤΟΝ ΣΧΕΔΙΑΣΜΟ / PRIVACY BY DESIGN)
2.1. ΟΡΙΟ ΗΛΙΚΙΑΣ (ΔΕΔΟΜΕΝΑ ΑΝΗΛΙΚΩΝ) Η χρήση των υπηρεσιών της Προσωπικής Περιοχής της Πλατφόρμας επιτρέπεται εάν:
- Έχετε συμπληρώσει το 14ο έτος της ηλικίας σας, εάν διαμένετε στην επικράτεια του Βασιλείου της Ισπανίας (σύμφωνα με το άρθρο 7 του ισπανικού Οργανικού Νόμου LOPDGDD),
- Έχετε συμπληρώσει το 13ο έτος της ηλικίας σας, εάν διαμένετε στην επικράτεια των ΗΠΑ (σύμφωνα με τον νόμο COPPA),
- Έχετε συμπληρώσει το 16ο έτος της ηλικίας σας (ή την ηλικία συναίνεσης που ορίζει η τοπική σας νομοθεσία για την επεξεργασία δεδομένων προσωπικού χαρακτήρα), εάν διαμένετε σε οποιαδήποτε άλλη χώρα του κόσμου.
Εάν δεν έχετε συμπληρώσει την εν λόγω ηλικία, η εγγραφή του λογαριασμού και η παροχή προσωπικών δεδομένων επιτρέπονται αποκλειστικά με τη ρητή συγκατάθεση των γονέων ή των νόμιμων κηδεμόνων σας. Η Πλατφόρμα διατηρεί το δικαίωμα να ζητήσει την προσκόμιση αποδεικτικών στοιχείων της εν λόγω συγκατάθεσης και να διαγράψει τον λογαριασμό σε περίπτωση που αυτά δεν παρασχεθούν.
Έχουμε διαχωρίσει την τεχνική αρχιτεκτονική του έργου σε δύο ανεξάρτητα επίπεδα για να διασφαλίσουμε τη μέγιστη προστασία του απορρήτου των χρηστών:
Α. Επίπεδο πρόσβασης επισκεπτών (Χωρίς εγγραφή λογαριασμού)
- Μηχανισμός επεξεργασίας: Χρησιμοποιείται τεχνολογία επεξεργασίας και κωδικοποίησης hash στην πλευρά του πελάτη (Client-Side Hash). Όλες οι παράμετροι του υπολογισμού σας (ημερομηνία, ώρα, γεωγραφικές συντεταγμένες γέννησης) κωδικοποιούνται στο πρόγραμμα περιήγησης του χρήστη και τοποθετούνται στη διεύθυνση URL μετά το σύμβολο δίεσης (#).
- Απόρρητο: Σύμφωνα με την τεχνική προδιαγραφή των πρωτοκόλλων Διαδικτύου RFC 3986, οι παράμετροι αυτοί τυγχάνουν επεξεργασίας αποκλειστικά από το πρόγραμμα περιήγησή σας και δεν μεταδίδονται φυσικά στους διακομιστές ιστού μας κατά τη διάρκεια των αιτημάτων. Δεν αποθηκεύουμε αυτά τα δεδομένα σε βάσεις δεδομένων ούτε τα καταγράφουμε στα αρχεία καταγραφής (logs) του συστήματος. Η Πλατφόρμα δεν ενεργεί ως Υπεύθυνος Επεξεργασίας αυτών των δεδομένων, καθώς τεχνικά δεν έχει πρόσβαση σε αυτά.
- Νομική βάση: Η δική σας σαφής πράξη (conclusive action) κατά την έναρξη του υπολογισμού στη συσκευή σας.
Β. Επίπεδο εγγεγραμμένου χρήστη (Προσωπική Περιοχή)
- Μηχανισμός επεξεργασίας: Κατά τη δημιουργία προσωπικής περιοχής, τα δεδομένα των υπολογισμών σας αποθηκεύονται σε μια ασφαλή βάση δεδομένων PostgreSQL σε διακομιστές που βρίσκονται στη Γαλλία (Ευρωπαϊκή Ένωση).
- Νομική βάση (άρθρο 6.1.β του ΓΚΠΔ): Η αποθήκευση των δεδομένων αποτελεί απαραίτητη προϋπόθεση για την εκτέλεση της σύμβασης (παροχή των δωρεάν λειτουργιών της Προσωπικής Περιοχής).
- Ευαίσθητα δεδομένα (άρθρο 9 του ΓΚΠΔ): Δεδομένου ότι οι μεταφυσικοί υπολογισμοί ενδέχεται να αποκαλύψουν ή να υποδηλώσουν έμμεσα τις φιλοσοφικές ή θρησκευτικές σας πεποιθήσεις, ταξινομούμε αυτά τα δεδομένα στις ειδικές κατηγορίες δεδομένων. Με την εγγραφή του λογαριασμού και την αποθήκευση των χαρτών στην Προσωπική Περιοχή, μας παρέχετε τη ρητή και εκ των προτέρων συγκατάθεσή σας για την τεχνική αποθήκευσή τους στη βάση δεδομένων (άρθρο 9.2.α του ΓΚΠΔ). Έχετε το δικαίωμα να ανακαλέσετε αυτή τη συγκατάθεση ανά πάσα στιγμή.
- Δεδομένα τρίτων: Εάν εισάγετε στην προσωπική περιοχή δεδομένα γέννησης τρίτων (συγγενών, γνωστών), εγγυάστε υπό την αποκλειστική σας ευθύνη ότι έχετε λάβει από αυτούς προηγούμενη και ρητή συγκατάθεση για την εν λόγω επεξεργασία και ότι τους έχετε καταστήσει γνωστή την παρούσα Πολιτική.
- Όταν ένας εγγεγραμμένος χρήστης μοιράζεται έναν σύνδεσμο υπολογισμού με τρίτους, η Πλατφόρμα δημιουργεί έναν σύνδεσμο με ένα ανώνυμο κλειδί (https://qichart.com/?share=UUID), ο οποίος δεν περιέχει προσωπικά δεδομένα (PII) στη συμβολοσειρά της διεύθυνσης URL. Η πρόσβαση στον υπολογισμό παρέχεται από τον διακομιστή μόνο υπό την προϋπόθεση ότι ο κάτοχος του λογαριασμού έχει αλλάξει χειροκίνητα την κατάσταση του υπολογισμού σε «Δημόσιο» στη διεπαφή της Προσωπικής του Περιοχής.
Γ. Τεχνικό και συστημικό επίπεδο (Ασφάλεια)
- Σύνθεση δεδομένων: Διεύθυνση IP, τύπος και έκδοση προγράμματος περιήγησης, λειτουργικό σύστημα, τεχνικά session cookies.
- Σκοπός επεξεργασίας: Διασφάλιση της σταθερής λειτουργίας του ιστότοπου, πρόληψη επιθέσεων DDoS και προσπαθειών μη εξουσιοδοτημένης πρόσβασης.
- Νομική βάση (άρθρο 6.1.φ του ΓΚΠΔ): Έννομο συμφέρον του Υπευθύνου Επεξεργασίας για τη διατήρηση της ασφάλειας της υποδομής πληροφοριών του Έργου. Η Πλατφόρμα δεν πραγματοποιεί αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ σύμφωνα με το άρθρο 22 του ΓΚΠΔ.
3. ΤΑΥΤΟΠΟΙΗΣΗ ΜΕΣΩ GOOGLE / APPLE / FACEBOOK
3.1. Κατά τη χρήση της ταυτοποίησης OAuth τρίτων, λαμβάνουμε μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, το εσωτερικό αναγνωριστικό χρήστη (ID) και το όνομα προφίλ που παρέχονται από τον πάροχο ταυτότητας.
3.2. Διεθνής μεταφορά δεδομένων κατά την ταυτοποίηση: Αυτές οι μέθοδοι σύνδεσης ενδέχεται να περιλαμβάνουν τη διεθνή μεταφορά των τεχνικών σας αναγνωριστικών στους διακομιστές των παρόχων εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ιδίως στις ΗΠΑ. Επιλέγοντας αυτή τη μέθοδο ταυτοποίησης (Google, Apple ή Facebook), ζητάτε και ξεκινάτε άμεσα αυτή τη μεταφορά, η οποία είναι τεχνικά απαραίτητη για την εκτέλεση των υπηρεσιών του λογαριασμού σας κατόπιν αιτήματός σας (σύμφωνα με το άρθρο 49.1.β του ΓΚΠΔ). Ως πρόσθετες εγγυήσεις ασφαλείας, η μεταφορά αυτή διέπεται επίσης από τις Πρότυπες Συμβατικές Ρήτρες (Standard Contractual Clauses - SCC) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, καθώς και από τη συμμετοχή των εν λόγω παρόχων υπηρεσιών στο Πλαίσιο Προστασίας Προσωπικών Δεδομένων ΕE-ΗΠΑ (EU-U.S. Data Privacy Framework).
4. ΑΣΦΑΛΕΙΑ ΚΑΙ ΤΕΧΝΙΚΑ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ (άρθρο 32 του ΓΚΠΔ)
Σύμφωνα με το άρθρο 32 του ΓΚΠΔ, για την προστασία των προσωπικών σας δεδομένων εφαρμόζονται τα ακόλουθα μέτρα:
4.1. Τοπική απομόνωση: Τα δεδομένα των υπολογισμών των επισκεπτών δεν εγκαταλείπουν τα προγράμματα περιήγησής τους, γεγονός που εξαλείφει πλήρως τον κίνδυνο διαρροής δεδομένων από τους διακομιστές του Έργου.
4.2. Κρυπτογράφηση κατά τη μεταφορά: Η μεταφορά όλων των δεδομένων μεταξύ της συσκευής σας και των διακομιστών της Πλατφόρμας κρυπτογραφείται με τη χρήση πρωτοκόλλων SSL/TLS.
4.3. Απουσία κρυφής παρακολούθησης: Η Πλατφόρμα δεν ενσωματώνει εσκεμμένα σενάρια ανάλυσης, μάρκετινγκ ή διαφήμισης τρίτων (συμπεριλαμβανομένων των pixel κοινωνικών δικτύων, εξωτερικών συνομιλιών ή εξωτερικών συστημάτων ανάλυσης ιστού) που είναι ικανά να διαβάσουν κρυφά τιμές hash (παραμέτρους hash) από διευθύνσεις URL στο πρόγραμμα περιήγησης του Χρήστη.
4.4. Ψευδωνυμοποίηση εγγεγραμμένων χρηστών: Τα δεδομένα που εισάγονται για υπολογισμούς στην Προσωπική Περιοχή αποθηκεύονται απομονωμένα από τα δεδομένα εγγραφής του λογαριασμού σας (email).
4.5. Μητρώο κίνησης του διακομιστή ιστού: Τα τεχνικά αρχεία καταγραφής (logs) του διακομιστή ιστού (Nginx/CDN) καταγράφουν μόνο τεχνικές παραμέτρους (διεύθυνση IP, καθαρή διεύθυνση URL χωρίς παραμέτρους υπολογισμού) για προστασία από επιθέσεις. Τα αρχεία καταγραφής ασφαλείας διατηρούνται για μέγιστη περίοδο 30 ημερών, μετά την οποία καταστρέφονται αυτόματα.
4.6. Καθήκον εχεμύθειας: Ο Υπεύθυνος Επεξεργασίας και κάθε πρόσωπο που συμμετέχει στην τεχνική υποστήριξη και έχει πρόσβαση στα προσωπικά σας δεδομένα κατά τη διάρκεια της επεξεργασίας τους, δεσμεύονται να τηρούν αυστηρό επαγγελματικό απόρρητο και εμπιστευτικότητα, σύμφωνα με το άρθρο 5 του ισπανικού Νόμου LOPDGDD και το άρθρο 5.1.φ του ΓΚΠΔ. Η υποχρέωση αυτή είναι αόριστης διάρκειας και εξακολουθεί να υφίσταται και μετά τον τερματισμό της χρήσης της Πλατφόρμας από μέρους σας.
4.7. Συμμετοχή υποεκτελούντων την επεξεργασία (Υπηρεσίες παράδοσης ηλεκτρονικού ταχυδρομείου): Για τη φυσική παράδοση συστημικών μηνυμάτων συναλλαγών (σύνδεσμοι επιβεβαίωσης email, ανάκτηση κωδικού πρόσβασης) και ενημερωτικών δελτίων που έχουν εγκριθεί από εσάς, η Πλατφόρμα χρησιμοποιεί εξειδικευμένες υπηρεσίες παράδοσης τρίτων (συγκεκριμένα, την Resend, Inc., ΗΠΑ και την Mailjet SAS, Γαλλία). Η διαβίβαση της διεύθυνσης email και του ονόματός σας σε αυτές τις υπηρεσίες είναι τεχνικά απαραίτητη για τη διασφάλιση της λειτουργικότητας και της ασφάλειας της Προσωπικής Περιοχής (σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β' του ΓΚΠΔ). Οι εν λόγω υποεκτελούντες επεξεργάζονται τα δεδομένα σας αυστηρά κατ' εντολή του Υπευθύνου Επεξεργασίας στο πλαίσιο των συναφθέντων Συμφωνιών Επεξεργασίας Δεδομένων (DPA). Για την εταιρεία Mailjet SAS, η επεξεργασία δεδομένων πραγματοποιείται εντός της Ευρωπαϊκής Ένωσης (Γαλλία). Για την εταιρεία Resend, Inc., η διαβίβαση δεδομένων διέπεται από τις Πρότυπες Συμβατικές Ρήτρες (SCC) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, καθώς και από την επίσημη πιστοποίηση της εταιρείας στο πλαίσιο του διατλαντικού πλαισίου EU-U.S. Data Privacy Framework. Αυτές οι υπηρεσίες δεν έχουν το δικαίωμα να χρησιμοποιούν τα στοιχεία επικοινωνίας σας για δικούς τους εμπορικούς ή άλλους σκοπούς.
5. COOKIES ΚΑΙ ΑΝΑΛΥΣΗ «ΡΑΔΑΡ ΣΕ ΠΡΑΓΜΑΤΙΚΟ ΧΡΟΝΟ» (LIVE RADAR)
5.1. Η Πλατφόρμα επιτρέπει τη λεπτομερή διαχείριση των cookies μέσω ενός διαδραστικού banner συγκατάθεσης:
- Τεχνικά (Υποχρεωτικά): Εγγυώνται την αυθεντικοποίηση, την ασφάλεια και την προστασία σας από spam bots στην πλευρά του διακομιστή (χωρίς παρακολούθηση μεταξύ διαφορετικών ιστότοπων). Αυτά τα cookies δεν απαιτούν λήψη συγκατάθεσης σύμφωνα με το άρθρο 22.2 του ισπανικού Νόμου LSSI-CE και τις κατευθυντήριες γραμμές της ισπανικής Αρχής Προστασίας Δεδομένων (AEPD).
- Λειτουργικά (κατόπιν συγκατάθεσης): Διατηρούν τις ρυθμίσεις της διεπαφής σας (γλώσσα, χρωματικό θέμα).
- Αναλυτικά (κατόπιν συγκατάθεσης): Μας βοηθούν να αξιολογήσουμε τη δημοτικότητα των ενοτήτων της Πλατφόρμας μέσω του ανώνυμου συστήματος «Ραντάρ σε πραγματικό χρόνο». Αυτό το σύστημα αφαιρεί αυτόματα το τμήμα hash της διεύθυνσης URL (#) πριν από την καταγραφή των επισκέψεων, αποκλείοντας πλήρως την τυχαία συλλογή προσωπικών δεδομένων των επισκεπτών.
5.2. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ή να αλλάξετε τις ρυθμίσεις των cookies ανά πάσα στιγμή μέσω του πάνελ διαμόρφωσης που βρίσκεται στο κάτω μέρος (footer) του ιστότοπου.
6. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΡΟΘΕΣΜΙΕΣ ΑΠΑΝΤΗΣΗΣ ΣΤΑ ΑΙΤΗΜΑΤΑ (άρθρο 13 του ΓΚΠΔ)
6.1. Έχετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά σας δεδομένα:
- Δικαίωμα πρόσβασης και διόρθωσης: Ασκείται αυτόνομα μέσω της διεπαφής της Προσωπικής Περιοχής.
- Δικαίωμα διαγραφής και δέσμευσης δεδομένων: Στις ρυθμίσεις του προφίλ είναι διαθέσιμο το κουμπί «Διαγραφή λογαριασμού». Με την ενεργοποίησή του, τα δεδομένα σας εξαιρούνται άμεσα από τις ενεργές διαδικασίες επεξεργασίας στον ιστότοπο. Σύμφωνα με το άρθρο 32 του ισπανικού Νόμου LOPDGDD, τα δεδομένα αυτά θα τεθούν σε καθεστώς δέσμευσης (δέσμευση και αρχειοθέτηση δεδομένων βάσει του ισπανικού δικαίου). Τα δεσμευμένα δεδομένα θα διατηρούνται σε κρυπτογραφημένη και απομονωμένη μορφή αποκλειστικά στη διάθεση δικαστών και δικαστηρίων, της Εισαγγελίας (Ministerio Fiscal), της ισπανικής Υπηρεσίας Προστασίας Δεδομένων (AEPD) ή άλλων αρμόδιων αρχών για την επίλυση τυχόν ευθυνών που προκύπτουν από την επεξεργασία κατά τη διάρκεια της παραγραφής τους (κατά γενικό κανόνα, έως 3 έτη), μετά την πάροδο της οποίας θα καταστρέφονται οριστικά. Τα δεδομένα στα αντίγραφα ασφαλείας (backups) θα αντικαθίστανται αυτόματα κατά τη διάρκεια της προγραμματισμένης κυκλικής εναλλαγής εντός μέγιστης προθεσμίας 30 ημερών.
- Δικαίωμα περιορισμού της επεξεργασίας, φορητότητας των δεδομένων και ανάκλησης της συγκατάθεσης: Έχετε το δικαίωμα ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία των δεδομένων, καθώς και να ζητήσετε τη λήψη των δεδομένων σας σε δομημένο, μηχαναγνώσιμο μορφότυπο ή να περιορίσετε την επεξεργασία τους στις προβλεπόμενες από τον νόμο περιπτώσεις.
6.2. Άσκηση δικαιωμάτων: Παρακαλούμε στείλτε γραπτό αίτημα στο email: qichartinfo@gmail.com.
6.3. Προθεσμίες απάντησης: Δεσμευόμαστε να απαντήσουμε στο αίτημά σας δωρεάν εντός ενός μηνός από την παραλαβή του (σύμφωνα με το άρθρο 12.3 του ΓΚΠΔ). Σε περιπτώσεις ιδιαίτερης πολυπλοκότητας, η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες, για το οποίο θα σας ενημερώσουμε εντός του πρώτου μηνός.
6.4. Καταγγελίες: Έχετε το νόμιμο δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή για την προστασία των δεδομένων στην Ισπανία: την ισπανική Υπηρεσία Προστασίας Δεδομένων (AEPD), με διεύθυνση: Calle Jorge Juan 6, 28001, Madrid, Spain (www.aepd.es).
6.5. Δικαιώματα θανόντων (άρθρο 3 του LOPDGDD): Σε περίπτωση θανάτου χρήστη της Πλατφόρμας, τα πρόσωπα που συνδέονται με τον θανόντα για οικογενειακούς λόγους ή ως συμβιούντες, ή οι κληρονόμοι του, μπορούν να επικοινωνήσουν με τον Υπεύθυνο Επεξεργασίας για να ζητήσουν πρόσβαση στα προσωπικά δεδομένα του θανόντος, τη διόρθωση ή τη διαγραφή τους (εκτός εάν ο θανών το είχε απαγορεύσει ρητά ή όπως ορίζει ο νόμος).
7. ΕΝΗΜΕΡΩΤΙΚΕΣ ΚΑΙ ΤΕΧΝΙΚΕΣ ΕΠΙΚΟΙΝΩΝΙΕΣ (LSSI-CE)
Η Πλατφόρμα συμμορφώνεται αυστηρά με τις απαιτήσεις του άρθρου 21 του LSSI-CE και δεν αποστέλλει στους χρήστες εμπορικές ή ενημερωτικές επικοινωνίες (όπως νέα του έργου ή ενημερώσεις συστήματος) μέσω ηλεκτρονικού ταχυδρομείου χωρίς την προηγούμενη και ρητή συγκατάθεσή τους (opt-in), η οποία λαμβάνεται κατά την εγγραφή ή στην Προσωπική Περιοχή. Έχετε το δικαίωμα να ανακαλέσετε αυτή τη συγκατάθεση ανά πάσα στιγμή, κάνοντας κλικ στον σύνδεσμο «Κατάργηση εγγραφής» που βρίσκεται στο κάτω μέρος κάθε email που λαμβάνετε, ή στέλνοντας σχετικό αίτημα στο qichartinfo@gmail.com.