Πολιτική Απορρήτου

Τελευταία ενημέρωση: 22 Μαΐου 2026 · Έκδοση 1.1
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο το ObliPro συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (Καν. ΕΕ 2016/679 — «GDPR») και τον Ν. 4624/2019. Διαβάστε την προσεκτικά πριν χρησιμοποιήσετε την υπηρεσία.
Περιεχόμενα
  1. Υπεύθυνος επεξεργασίας & επικοινωνία
  2. Ο ρόλος σας ως υπεύθυνου επεξεργασίας
  3. Κατηγορίες δεδομένων που επεξεργαζόμαστε
  4. Σκοποί επεξεργασίας & νομικές βάσεις
  5. Διαπιστευτήρια κυβερνητικών πυλών
  6. Αποδέκτες & εκτελούντες την επεξεργασία
  7. Διεθνείς διαβιβάσεις δεδομένων
  8. Χρόνος διατήρησης
  9. Τεχνικά & οργανωτικά μέτρα ασφαλείας
  10. Cookies & τεχνολογίες παρακολούθησης
  11. Τα δικαιώματά σας ως υποκείμενο των δεδομένων
  12. Αυτοματοποιημένη λήψη αποφάσεων
  13. Ανήλικοι
  14. Περιστατικά παραβίασης
  15. Τροποποιήσεις της πολιτικής
  16. Δικαίωμα καταγγελίας

1. Υπεύθυνος επεξεργασίας & επικοινωνία

Υπεύθυνος επεξεργασίας για τα δεδομένα που συλλέγονται μέσω της πλατφόρμας ObliPro είναι ο νόμιμος πάροχος της υπηρεσίας, με έδρα στην Ελλάδα. Τα πλήρη εταιρικά στοιχεία (επωνυμία, ΑΦΜ, ΓΕΜΗ, διεύθυνση) διατίθενται κατόπιν αιτήματος στο email επικοινωνίας.

Στοιχεία επικοινωνίας για θέματα προστασίας δεδομένων:

2. Ο ρόλος σας ως υπεύθυνου επεξεργασίας

Όταν εισάγετε στην πλατφόρμα δεδομένα των πελατών σας (ΑΦΜ, διαπιστευτήρια, οφειλές, εκκρεμότητες), εσείς λειτουργείτε ως υπεύθυνος επεξεργασίας για τα δεδομένα αυτά. Το ObliPro λειτουργεί ως εκτελών την επεξεργασία για λογαριασμό σας.

Στο πλαίσιο αυτό, οφείλετε:

Σε περίπτωση που χρειάζεστε σύμβαση επεξεργασίας (Data Processing Agreement — DPA) σύμφωνα με το άρθρο 28 GDPR, μπορείτε να την αιτηθείτε στο privacy@oblipro.gr.

3. Κατηγορίες δεδομένων που επεξεργαζόμαστε

3.1 Δεδομένα λογαριασμού γραφείου

3.2 Δεδομένα πελατών του γραφείου

3.3 Τεχνικά δεδομένα χρήσης

3.4 Δεδομένα επικοινωνίας

4. Σκοποί επεξεργασίας & νομικές βάσεις

ΣκοπόςΔεδομέναΝομική βάση (GDPR)
Δημιουργία & διαχείριση λογαριασμού Στοιχεία γραφείου, χρηστών Άρθρο 6§1(β) — Εκτέλεση σύμβασης
Παροχή της κύριας υπηρεσίας (άντληση οφειλών, εξαγωγές) Δεδομένα πελατών, διαπιστευτήρια Άρθρο 6§1(β) — Εκτέλεση σύμβασης
Επικοινωνία υποστήριξης Email, περιεχόμενο μηνύματος Άρθρο 6§1(β) & (στ) — Σύμβαση / έννομο συμφέρον
Χρέωση & λογιστική παρακολούθηση Στοιχεία τιμολόγησης, ιστορικό πληρωμών Άρθρο 6§1(γ) — Νομική υποχρέωση
Ασφάλεια πλατφόρμας & πρόληψη απάτης Logs, IP, ενέργειες Άρθρο 6§1(στ) — Έννομο συμφέρον
Βελτίωση υπηρεσίας (συγκεντρωτικά στατιστικά) Ανώνυμα/αθροιστικά δεδομένα χρήσης Άρθρο 6§1(στ) — Έννομο συμφέρον
Εμπορική επικοινωνία (newsletter) Email Άρθρο 6§1(α) — Συναίνεση (μπορείτε να την ανακαλέσετε)

5. Διαπιστευτήρια κυβερνητικών πυλών

Τα διαπιστευτήρια που εισάγετε για τους πελάτες σας στις πύλες ΑΑΔΕ, ΚΕΑΟ, e-ΕΦΚΑ, ΤΕΚΑ και ΓΕΜΗ αποτελούν ευαίσθητη πληροφορία και τυγχάνουν αυξημένης προστασίας:

Σημαντικό: Οφείλετε να έχετε ενημερώσει τους πελάτες σας και να έχετε λάβει την έγκρισή τους πριν καταχωρίσετε τα διαπιστευτήριά τους στην πλατφόρμα. Η ευθύνη αυτή σας βαρύνει αποκλειστικά.

6. Αποδέκτες & εκτελούντες την επεξεργασία

Για την παροχή της υπηρεσίας συνεργαζόμαστε με τους ακόλουθους εκτελούντες την επεξεργασία (sub-processors), οι οποίοι έχουν συμβατική υποχρέωση εμπιστευτικότητας και προστασίας δεδομένων:

ΠάροχοςΣκοπόςΤοποθεσία
Hetzner Online GmbH Φιλοξενία εφαρμογής (application hosting) Γερμανία (ΕΕ)
Supabase Inc. Βάση δεδομένων & αποθήκευση αρχείων ΕΕ (region eu-central)
Cloudflare Inc. CDN, προστασία από DDoS, DNS Παγκόσμιο δίκτυο
Πάροχος αποστολής email (SMTP/transactional) Αποστολή email επιβεβαίωσης, ειδοποιήσεων, υποστήριξης ΕΕ ή χώρα με επαρκές επίπεδο προστασίας
Stripe Payments Europe Limited (Ιρλανδία) Επεξεργασία πληρωμών συνδρομών, διαχείριση πληρωμών χρεωστικών/πιστωτικών καρτών ΕΕ (Ιρλανδία) — με ενδεχόμενες διαβιβάσεις σε Stripe Inc. (ΗΠΑ) μέσω SCCs

Πλήρης και επικαιροποιημένη λίστα των sub-processors διατίθεται κατόπιν αιτήματος στο privacy@oblipro.gr.

Δεν πωλούμε, ενοικιάζουμε ή εμπορευόμαστε τα δεδομένα σας προς τρίτους για διαφημιστικούς ή άλλους εμπορικούς σκοπούς.

Ενδέχεται να αποκαλύψουμε δεδομένα σε δημόσιες αρχές μόνον εφόσον υπάρχει σχετική νόμιμη υποχρέωση (π.χ. εισαγγελική παραγγελία, δικαστική απόφαση).

7. Διεθνείς διαβιβάσεις δεδομένων

Η κύρια υποδομή μας βρίσκεται εντός της ΕΕ. Σε περιπτώσεις που ορισμένοι εκτελούντες την επεξεργασία (π.χ. Cloudflare) διατηρούν παγκόσμιο δίκτυο, οι διαβιβάσεις προστατεύονται με:

8. Χρόνος διατήρησης

ΚατηγορίαΧρόνος διατήρησης
Δεδομένα ενεργού λογαριασμούΓια όσο διάστημα διατηρείτε ενεργή συνδρομή
Δεδομένα μετά τη λύση της σύμβασης30 ημέρες (για εξαγωγή), κατόπιν διαγραφή
Logs σύνδεσης & ενεργειών12 μήνες
Logs σφαλμάτων εφαρμογής90 ημέρες
Δεδομένα τιμολόγησης10 έτη (φορολογική υποχρέωση, άρθρο 5 Ν. 4308/2014)
Επικοινωνίες υποστήριξης24 μήνες
Cookiesβλ. §10

Μετά τη λήξη των παραπάνω περιόδων, τα δεδομένα διαγράφονται οριστικά ή ανωνυμοποιούνται.

9. Τεχνικά & οργανωτικά μέτρα ασφαλείας

Εφαρμόζουμε εύλογα τεχνικά και οργανωτικά μέτρα κατάλληλα προς τον κίνδυνο, ενδεικτικά:

Παρά τα παραπάνω, καμία υπηρεσία στο διαδίκτυο δεν είναι 100% ασφαλής. Σας ενθαρρύνουμε να χρησιμοποιείτε ισχυρό κωδικό, να μην τον μοιράζεστε, και να μας ειδοποιήσετε άμεσα σε περίπτωση υποψίας παραβίασης.

10. Cookies & τεχνολογίες παρακολούθησης

Η πλατφόρμα χρησιμοποιεί μόνο τεχνικά απαραίτητα cookies & tokens για την παροχή της υπηρεσίας:

Δεν χρησιμοποιούμε cookies τρίτων για διαφήμιση ή cross-site tracking. Δεν τρέχουμε analytics scripts τρίτων μερών (π.χ. Google Analytics, Meta Pixel) εντός του χώρου εφαρμογής.

11. Τα δικαιώματά σας ως υποκείμενο των δεδομένων

Σύμφωνα με τα άρθρα 15-22 GDPR, διαθέτετε τα ακόλουθα δικαιώματα:

Για την άσκηση των δικαιωμάτων σας, στείλτε αίτημα στο privacy@oblipro.gr. Θα απαντήσουμε εντός ενός (1) μηνός, με δυνατότητα παράτασης δύο επιπλέον μηνών για πολύπλοκα αιτήματα.

Σημείωση: Αν είστε πελάτης ενός γραφείου που χρησιμοποιεί το ObliPro, τα αιτήματά σας θα πρέπει να απευθύνονται κατ' αρχάς στο γραφείο σας, καθώς αυτό είναι ο υπεύθυνος επεξεργασίας των δικών σας δεδομένων (βλ. §2).

12. Αυτοματοποιημένη λήψη αποφάσεων

Η πλατφόρμα δεν λαμβάνει αυτοματοποιημένες αποφάσεις με νομικές ή σημαντικές επιπτώσεις για εσάς ή τους πελάτες σας (κατά την έννοια του άρθρου 22 GDPR). Όλες οι επιχειρηματικές αποφάσεις παραμένουν στην κρίση του Χρήστη.

13. Ανήλικοι

Η πλατφόρμα απευθύνεται σε ενήλικους επαγγελματίες. Δεν συλλέγουμε εν γνώσει μας δεδομένα από ή σχετικά με ανηλίκους. Εάν θεωρείτε ότι έχουμε εκ παραδρομής συλλέξει τέτοια δεδομένα, ενημερώστε μας στο privacy@oblipro.gr και θα προβούμε άμεσα σε διαγραφή.

14. Περιστατικά παραβίασης

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα η οποία ενδέχεται να θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, θα ενημερώσουμε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών και θα σας ενημερώσουμε χωρίς αδικαιολόγητη καθυστέρηση, όπως απαιτείται από τα άρθρα 33-34 GDPR.

15. Τροποποιήσεις της πολιτικής

Διατηρούμε το δικαίωμα να επικαιροποιούμε την παρούσα Πολιτική. Σε ουσιώδεις αλλαγές θα σας ειδοποιούμε μέσω email ή/και με εμφανή ανακοίνωση εντός της πλατφόρμας τουλάχιστον 14 ημέρες πριν την ισχύ τους. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην κορυφή του εγγράφου.

16. Δικαίωμα καταγγελίας

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

← Επιστροφή στην εγγραφή