Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς το EduCoach συλλέγει, χρησιμοποιεί, κοινοποιεί και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την πλατφόρμα. Καταρτίζεται σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ) και τον ν. 4624/2019.

Σεβόμαστε το ιδιωτικό σας απόρρητο και δεσμευόμαστε στη διαφάνεια: σε αυτό το κείμενο εξηγούμε τι δεδομένα συλλέγουμε, γιατί, σε ποιους τα κοινοποιούμε, πόσο τα κρατάμε και τι δικαιώματα έχετε.

Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων είναι η εταιρεία [ΕΠΩΝΥΜΙΑ], με έδρα [ΕΔΡΑ], ΑΦΜ [ΑΦΜ], ΔΟΥ [ΔΟΥ] (εφεξής «Πάροχος» ή «εμείς»).

Επικοινωνία για θέματα προσωπικών δεδομένων: hello@educoach.gr

Ο Πάροχος δεν έχει υποχρέωση ορισμού Υπευθύνου Προστασίας Δεδομένων (DPO) υπό τις διατάξεις του άρθρου 37 ΓΚΠΔ. Για οποιοδήποτε ζήτημα προστασίας δεδομένων, μπορείτε να επικοινωνείτε απευθείας μαζί μας.

Δεδομένα που παρέχετε εσείς

• Στοιχεία λογαριασμού: Όνομα, διεύθυνση email, κωδικός πρόσβασης (κρυπτογραφημένος από τον πάροχο αυθεντικοποίησης — βλ. ενότητα «Αποδέκτες Δεδομένων») ή, εναλλακτικά, Google ID εφόσον χρησιμοποιήσετε Σύνδεση με Google.
• Δήλωση ηλικίας: Επιβεβαίωση ότι είστε άνω των 15 ετών.
• Προφίλ χρήστη: Πληροφορίες εκπαίδευσης, δεξιοτήτων, ενδιαφερόντων, προτιμήσεων, στόχων — όπως τις παρέχετε στα ερωτηματολόγια και τις συνομιλίες.
• Περιεχόμενο συνομιλιών με το Chatbot.
• Δεδομένα πληρωμής (εφόσον αγοράσετε premium): Η EduCoach δεν αποθηκεύει στοιχεία κάρτας· διαχειρίζονται αποκλειστικά από τον πάροχο πληρωμών Stripe. Διατηρούμε μόνο αναγνωριστικό πελάτη (Stripe customer ID) και στοιχεία συνδρομής.

Δεδομένα που συλλέγονται αυτόματα

• Τεχνικά δεδομένα: Διεύθυνση IP, τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, πληροφορίες συσκευής.
• Δεδομένα χρήσης: Σελίδες που επισκέπτεστε, ενέργειες εντός της πλατφόρμας, αλληλεπιδράσεις με το Chatbot, διάρκεια συνεδριών.
• Αρχεία καταγραφής (logs) και σφάλματα: Δεδομένα τεχνικών σφαλμάτων (μέσω Sentry) για εντοπισμό και διόρθωση προβλημάτων.
• Cookies: Βλ. ξεχωριστή Πολιτική Cookies.

Ειδικές κατηγορίες δεδομένων

Δεν συλλέγουμε εν γνώσει μας ειδικές κατηγορίες δεδομένων του άρθρου 9 ΓΚΠΔ (υγεία, εθνοτική καταγωγή, θρήσκευμα, πολιτικές πεποιθήσεις κ.λπ.). Εάν εντοπίσετε τέτοια δεδομένα σε δημοσιεύσεις ή αποστολές σας προς την πλατφόρμα, σας καλούμε να τα αφαιρείτε.

Επεξεργαζόμαστε τα δεδομένα σας για τους ακόλουθους σκοπούς και βάσει των αντίστοιχων νομικών ερεισμάτων του ΓΚΠΔ:

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε εφόσον η επεξεργασία βασίζεται σε αυτή, χωρίς να θίγεται η νομιμότητα προγενέστερης επεξεργασίας.

Δεν πουλάμε τα προσωπικά σας δεδομένα. Τα κοινοποιούμε σε αυστηρά επιλεγμένους εκτελούντες επεξεργασίας που δεσμεύονται από συμβάσεις επεξεργασίας δεδομένων (DPAs) σύμφωνα με το άρθρο 28 ΓΚΠΔ:

• Στις αρμόδιες αρχές, εφόσον απαιτείται από τον νόμο ή δικαστική απόφαση.
• Σε νομικούς συμβούλους / λογιστές, για την εκπλήρωση νομικών ή φορολογικών υποχρεώσεων.
• Σε περίπτωση εταιρικής μεταβολής (συγχώνευση, εξαγορά) — με ενημέρωσή σας και διατήρηση των εγγυήσεων του ΓΚΠΔ.

Ορισμένοι πάροχοι AI (Google Gemini, Cohere) και υποδομής (Clerk, Stripe, Vercel, Sentry) διατηρούν εγκαταστάσεις ή προσωπικό στις Ηνωμένες Πολιτείες ή άλλες χώρες εκτός ΕΟΧ. Για τις διαβιβάσεις αυτές εφαρμόζουμε κατάλληλες εγγυήσεις:

• Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses) της Ευρωπαϊκής Επιτροπής.
• Αποφάσεις επάρκειας όπου υπάρχουν (π.χ. Καναδάς, EU-US Data Privacy Framework).
• Συμπληρωματικά τεχνικά και οργανωτικά μέτρα (κρυπτογράφηση κατά τη διαμεταγωγή και σε ορισμένες περιπτώσεις κατά την αποθήκευση).

Μπορείτε να ζητήσετε αντίγραφο των SCCs επικοινωνώντας μαζί μας.

Διατηρούμε τα δεδομένα σας μόνο για όσο χρόνο είναι αναγκαίο:

Ειδοποίηση πριν τη διαγραφή λόγω αδράνειας: Θα λάβετε email προειδοποίησης 30 ημέρες πριν τη διαγραφή λογαριασμού λόγω αδράνειας, ώστε να μπορείτε να ενεργοποιήσετε ξανά τον λογαριασμό σας.

Η Υπηρεσία χρησιμοποιεί αυτοματοποιημένη επεξεργασία και profiling για τη δημιουργία εξατομικευμένων συστάσεων σπουδών και καριέρας.

Σημαντική διευκρίνιση: Η επεξεργασία αυτή δεν παράγει έννομα αποτελέσματα για εσάς ούτε σας επηρεάζει σημαντικά υπό την έννοια του άρθρου 22 ΓΚΠΔ. Οι συστάσεις είναι καθαρά υποστηρικτικές και πληροφοριακές: αποτελούν εργαλείο διερεύνησης και όχι αποφάσεις που λαμβάνονται για εσάς. Η τελική απόφαση ανήκει πάντοτε σε εσάς.

Πώς λειτουργεί (με απλά λόγια):

• Οι απαντήσεις σας στα ερωτηματολόγια και η αλληλεπίδραση με το Chatbot δομούν ένα προφίλ ενδιαφερόντων και δεξιοτήτων.
• Ένα σύστημα συστάσεων αντιστοιχίζει το προφίλ σας με διαθέσιμα προγράμματα σπουδών και καριέρες.
• Το Chatbot (βασισμένο σε Gemini) απαντά σε ερωτήσεις και εξηγεί τις συστάσεις.
• Ένα reranking module (Cohere) βελτιώνει τη σειρά των πιο συναφών αποτελεσμάτων.

Δικαίωμά σας: Μπορείτε να ζητήσετε ανθρώπινη επανεξέταση οποιασδήποτε σύστασης και να εκφράσετε την άποψή σας επικοινωνώντας μαζί μας.

Περισσότερες λεπτομέρειες περιλαμβάνονται στη Γνωστοποίηση Χρήσης Τεχνητής Νοημοσύνης.

Σύμφωνα με τον ΓΚΠΔ, έχετε τα εξής δικαιώματα:

• Πρόσβαση (άρθρο 15): Αντίγραφο των δεδομένων που διατηρούμε για εσάς.
• Διόρθωση (άρθρο 16): Διόρθωση ανακριβών ή ελλιπών δεδομένων.
• Διαγραφή / δικαίωμα στη λήθη (άρθρο 17): Διαγραφή των δεδομένων σας υπό τις προϋποθέσεις του ΓΚΠΔ.
• Περιορισμός επεξεργασίας (άρθρο 18): Περιορισμός της επεξεργασίας σε συγκεκριμένες περιπτώσεις.
• Φορητότητα (άρθρο 20): Λήψη των δεδομένων σας σε δομημένη, κοινώς χρησιμοποιούμενη μορφή και μεταφορά τους σε άλλον υπεύθυνο.
• Εναντίωση (άρθρο 21): Εναντίωση στην επεξεργασία που βασίζεται σε έννομο συμφέρον ή για σκοπούς άμεσης εμπορικής προώθησης.
• Ανάκληση συγκατάθεσης (άρθρο 7): Όπου η επεξεργασία βασίζεται σε συγκατάθεση, ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα προγενέστερης επεξεργασίας.
• Μη υποβολή σε αποκλειστικά αυτοματοποιημένη απόφαση (άρθρο 22): Όπως εξηγείται στην ενότητα «Αυτοματοποιημένη Λήψη Αποφάσεων», η Υπηρεσία δεν λαμβάνει τέτοιες αποφάσεις, αλλά μπορείτε πάντοτε να ζητήσετε ανθρώπινη επανεξέταση.

Πώς ασκείτε τα δικαιώματά σας: Αποστέλλοντας email. Θα απαντήσουμε εντός 30 ημερών (με δυνατότητα παράτασης κατά 60 ημέρες σε εξαιρετικά πολύπλοκες περιπτώσεις, με ενημέρωσή σας).

Δικαίωμα υποβολής καταγγελίας: Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Κηφισίας 1-3, 115 23 Αθήνα, www.dpa.gr.

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας, ενδεικτικά:

• Κρυπτογράφηση δεδομένων κατά τη διαμεταγωγή (TLS/HTTPS).
• Κρυπτογραφημένη αποθήκευση κωδικών πρόσβασης από τον πάροχο αυθεντικοποίησης (Clerk, με συμμόρφωση SOC 2).
• Επιλογή αξιόπιστων παρόχων υπηρεσιών με συμβάσεις επεξεργασίας δεδομένων.
• Αρχή ελαχιστοποίησης και περιοδικές επισκοπήσεις πρόσβασης.
• Δυνατότητα ενεργοποίησης two-factor authentication (2FA) μέσω Clerk.

Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να θέτει σε υψηλό κίνδυνο τα δικαιώματά σας, θα σας ενημερώσουμε χωρίς αδικαιολόγητη καθυστέρηση και σύμφωνα με τα άρθρα 33-34 ΓΚΠΔ.

Η Υπηρεσία προορίζεται για χρήστες ηλικίας 15 ετών και άνω, σύμφωνα με το άρθρο 21 του ν. 4624/2019.

• Χρήστες 15-17 ετών: Μπορούν να παράσχουν μόνοι τους συγκατάθεση για τη χρήση της Υπηρεσίας. Συνιστούμε θερμά την ενημέρωση και συμφωνία του κηδεμόνα πριν τη χρήση.
• Χρήστες κάτω των 15 ετών: Δεν επιτρέπεται η χρήση. Εάν αντιληφθούμε ότι έχουμε συλλέξει δεδομένα ανηλίκου κάτω των 15 ετών χωρίς συγκατάθεση κηδεμόνα, θα προβούμε άμεσα σε διαγραφή τους.

Γονείς/κηδεμόνες που πιστεύουν ότι παιδί τους έχει δώσει δεδομένα χωρίς τη συναίνεσή τους μπορούν να επικοινωνήσουν μαζί μας.

Η πλατφόρμα χρησιμοποιεί cookies και παρόμοιες τεχνολογίες. Λεπτομέρειες για τα είδη cookies, τους σκοπούς και τη διαχείρισή τους περιλαμβάνονται στη ξεχωριστή Πολιτική Cookies.

Ενδέχεται να επικαιροποιούμε την παρούσα Πολιτική κατά καιρούς. Σε περίπτωση ουσιωδών τροποποιήσεων, θα σας ειδοποιήσουμε με email ή/και με εμφανή ανακοίνωση στην πλατφόρμα τουλάχιστον 15 ημέρες πριν την έναρξη ισχύος των αλλαγών. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην αρχή του κειμένου.

Για οποιαδήποτε ερώτηση, αίτημα άσκησης δικαιώματος ή παράπονο σχετικά με την παρούσα Πολιτική ή την επεξεργασία των δεδομένων σας:

Email: hello@educoach.gr

Ταχυδρομική διεύθυνση: [ΕΔΡΑ]

Εποπτική αρχή: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Κηφισίας 1-3, 115 23 Αθήνα, www.dpa.gr.