Πολιτική Απορρήτου

[Αυτό είναι μετάφραση του πρωτότυπου αγγλικού εγγράφου. Το νομικά δεσμευτικό έγγραφο είναι η αγγλική έκδοση.]

Τελευταία ενημέρωση: 27 Φεβρουαρίου 2026

Η Stampd είναι μια υπηρεσία ψηφιακών καρτών πιστότητας που λειτουργεί από την Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Ηνωμένες Πολιτείες Αμερικής («εμείς», «μας», «δικό μας»). Αυτή η πολιτική εξηγεί ποια δεδομένα συλλέγουμε, γιατί και πώς τα προστατεύουμε.

1. Δεδομένα που συλλέγουμε

Ιδιοκτήτες επιχειρήσεων (έμποροι)

Στοιχεία λογαριασμού — διεύθυνση email, επωνυμία επιχείρησης, κωδικός πρόσβασης (κρυπτογραφημένος με Argon2)
Στοιχεία μάρκας — εικόνα λογοτύπου, χρώμα μάρκας, περιγραφή ανταμοιβής
Στοιχεία πληρωμής — επεξεργάζονται από τη Stripe· αποθηκεύουμε μόνο το αναγνωριστικό πελάτη Stripe, όχι στοιχεία κάρτας

Πελάτες (κάτοχοι καρτών)

Δεδομένα κάρτας πιστότητας — μοναδική τιμή barcode, αριθμός σφραγίδων και αριθμός εξαργυρώσεων
Αναγνωριστικά συσκευής — αναγνωριστικό βιβλιοθήκης συσκευής Apple Wallet και push token (μόνο για ενημερώσεις κάρτας)

Όλοι οι επισκέπτες

Αναλυτικά στοιχεία — ανώνυμες προβολές σελίδων και συμβάντα μέσω αυτο-φιλοξενούμενου Umami (χωρίς cookies, χωρίς προσωπικά δεδομένα)
Αρχεία καταγραφής διακομιστή — διεύθυνση IP, διαδρομή αιτήματος, χρονοσφραγίδα (διατηρούνται για ασφάλεια, εναλλάσσονται αυτόματα)

2. Πώς χρησιμοποιούμε τα δεδομένα σας

Παροχή και λειτουργία της υπηρεσίας καρτών πιστότητας
Επεξεργασία πληρωμών μέσω Stripe
Έκδοση ψηφιακών καρτών για Apple Wallet και Google Wallet
Αποστολή ενημερώσεων κάρτας (αριθμοί σφραγίδων, εξαργυρώσεις) στις εφαρμογές πορτοφολιού
Προστασία από κατάχρηση (περιορισμός ρυθμού, ανίχνευση απάτης)

3. Νομική βάση επεξεργασίας (GDPR Άρθ. 6)

Εκτέλεση σύμβασης (Άρθ. 6(1)(β)) — η επεξεργασία των δεδομένων του λογαριασμού σας και των δεδομένων κάρτας πιστότητας είναι απαραίτητη για την παροχή της υπηρεσίας
Έννομο συμφέρον (Άρθ. 6(1)(στ)) — αρχεία καταγραφής διακομιστή και μέτρα ασφαλείας για προστασία από κατάχρηση
Συγκατάθεση (Άρθ. 6(1)(α)) — όπου εφαρμόζεται, όπως προαιρετικά αναλυτικά στοιχεία

4. Υπηρεσίες τρίτων

Stripe — επεξεργασία πληρωμών (Πολιτική Απορρήτου Stripe)
Apple Wallet — παράδοση και ενημερώσεις καρτών (Πολιτική Απορρήτου Apple)
Google Wallet — παράδοση και ενημερώσεις καρτών (Πολιτική Απορρήτου Google)

Δεν πωλούμε, δεν ενοικιάζουμε και δεν μοιραζόμαστε τα προσωπικά σας δεδομένα με άλλα τρίτα μέρη.

5. Αποθήκευση δεδομένων & ασφάλεια

Τα δεδομένα αποθηκεύονται σε διακομιστές εντός ΕΕ (Hetzner, Γερμανία)
Όλες οι συνδέσεις κρυπτογραφούνται μέσω HTTPS/TLS
Οι κωδικοί πρόσβασης κρυπτογραφούνται με Argon2 (δεν αποθηκεύονται ποτέ ως απλό κείμενο)
Τα αντίγραφα ασφαλείας βάσης δεδομένων είναι κρυπτογραφημένα και αντιγράφονται σε εξωτερική τοποθεσία

6. Διατήρηση δεδομένων

Επαγγελματικοί λογαριασμοί — διατηρούνται όσο ο λογαριασμός σας είναι ενεργός· διαγράφονται κατόπιν αιτήματος
Κάρτες πελατών — διατηρούνται όσο ο σχετικός επαγγελματικός λογαριασμός είναι ενεργός
Αρχεία καταγραφής διακομιστή — εναλλάσσονται αυτόματα (συνήθως 14 ημέρες)

7. Τα δικαιώματά σας (GDPR)

Εάν βρίσκεστε στην ΕΕ/ΕΟΧ, έχετε το δικαίωμα να:

Αποκτήσετε πρόσβαση στα προσωπικά σας δεδομένα
Διορθώσετε ανακριβή δεδομένα
Ζητήσετε τη διαγραφή των δεδομένων σας
Εξάγετε τα δεδομένα σας σε φορητή μορφή
Αντιταχθείτε ή περιορίσετε την επεξεργασία
Υποβάλετε καταγγελία στην τοπική σας εποπτική αρχή προστασίας δεδομένων

Για να ασκήσετε αυτά τα δικαιώματα, στείλτε email στο privacy@stampd.shop.

8. Cookies

Χρησιμοποιούμε ένα μόνο απαραίτητο cookie (token) για την ταυτοποίηση. Είναι HTTP-only, ασφαλές και δεν χρησιμοποιείται για παρακολούθηση. Δεν χρησιμοποιούμε διαφημιστικά ή cookies παρακολούθησης τρίτων.

9. Αλλαγές

Μπορεί να ενημερώσουμε αυτή την πολιτική κατά καιρούς. Οι αλλαγές θα δημοσιεύονται σε αυτή τη σελίδα με ενημερωμένη ημερομηνία.

10. Επικοινωνία

Για ερωτήσεις σχετικά με το απόρρητο, στείλτε email στο privacy@stampd.shop.