Πολιτική Απορρήτου

1. Εισαγωγή

Καλώς ήρθατε στην Κερδόφρουρ («εμείς», «εμάς», «μας» ή «η Πλατφόρμα»). Είμαστε αφοσιωμένοι στην προστασία του απορρήτου σας και την ασφάλεια των προσωπικών σας δεδομένων. Αυτή η Πολιτική Απορρήτου περιγράφει πώς συλλέγουμε, χρησιμοποιούμε, κοινοποιούμε, αποθηκεύουμε και προστατεύουμε δεδομένα όταν αποκτάτε πρόσβαση ή χρησιμοποιείτε τον ιστότοπο, τις εφαρμογές μας για κινητά και τις σχετικές υπηρεσίες μας (συλλογικά, οι «Υπηρεσίες»).

Με την πρόσβαση ή τη χρήση της Κερδόφρουρ, αναγνωρίζετε ότι έχετε διαβάσει, κατανοήσει και συμφωνήσει με τις πρακτικές που περιγράφονται σε αυτή την Πολιτική Απορρήτου. Εάν δεν συμφωνείτε με αυτούς τους όρους, παρακαλούμε διακόψτε αμέσως τη χρήση των Υπηρεσιών μας.

Αυτή η Πολιτική Απορρήτου συμμορφώνεται με τον Ελληνικό Νόμο 4624/2019, τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης και τους σχετικούς κανονισμούς.

2. Πληροφορίες που Συλλέγουμε

Συλλέγουμε διάφορους τύπους πληροφοριών για να παρέχουμε, να συντηρούμε, να βελτιώνουμε και να ασφαλίζουμε τις Υπηρεσίες μας:

2.1 Προσωπικές Πληροφορίες που Παρέχετε

Όταν εγγράφεστε για λογαριασμό, συλλέγουμε:

• Πληροφορίες Ταυτότητας: Πλήρες όνομα, ημερομηνία γέννησης, φύλο, διεύθυνση κατοικίας
• Πληροφορίες Επικοινωνίας: Διεύθυνση email, τηλέφωνο, ταχυδρομική διεύθυνση
• Χρηματοοικονομικές Πληροφορίες: Στοιχεία τραπεζικού λογαριασμού, πληροφορίες πιστωτικής κάρτας, ιστορικό συναλλαγών
• Έγγραφα Επαλήθευσης: Επίσημο έγγραφο ταυτοποίησης (διαβατήριο, άδεια οδήγησης), απόδειξη διεύθυνσης (λογαριασμοί κοινής ωφέλειας, τραπεζικές καταστάσεις)
• Διαπιστευτήρια Λογαριασμού: Όνομα χρήστη, κωδικός πρόσβασης, ερωτήσεις και απαντήσεις ασφαλείας

2.2 Πληροφορίες που Συλλέγονται Αυτόματα

Όταν χρησιμοποιείτε τις Υπηρεσίες μας, συλλέγουμε αυτόματα:

• Πληροφορίες Συσκευής: Διεύθυνση IP, τύπος και έκδοση προγράμματος περιήγησης, λειτουργικό σύστημα, αναγνωριστικά συσκευής
• Δεδομένα Χρήσης: Σελίδες που επισκεφθήκατε, λειτουργίες που χρησιμοποιήθηκαν, χρόνος παραμονής σε σελίδες, μοτίβα κλικ, καταγραφές συνεδριών
• Δεδομένα Τοποθεσίας: Κατά προσέγγιση γεωγραφική τοποθεσία βάσει διεύθυνσης IP
• Cookies και Τεχνολογίες Παρακολούθησης: Cookies συνεδρίας, μόνιμα cookies, web beacons, ετικέτες αναλυτικών στοιχείων (βλ. Πολιτική Cookies για λεπτομέρειες)

2.3 Πληροφορίες από Τρίτους

Μπορεί να λαμβάνουμε πληροφορίες για εσάς από:

• Υπηρεσίες Επαλήθευσης Ταυτότητας: Πάροχοι επαλήθευσης τρίτων για συμμόρφωση KYC (Know Your Customer)
• Επεξεργαστές Πληρωμών: Επιβεβαίωση συναλλαγών και πληροφορίες κατάστασης πληρωμών
• Χρηματιστήρια Κρυπτονομισμάτων: Δραστηριότητα συναλλαγών, υπόλοιπα λογαριασμών (μέσω ασφαλών συνδέσεων API που εξουσιοδοτείτε)
• Πάροχοι Αναλυτικών Στοιχείων: Συγκεντρωτικά στατιστικά χρήσης και μετρήσεις απόδοσης

3. Πώς Χρησιμοποιούμε τις Πληροφορίες σας

Χρησιμοποιούμε τις συλλεγόμενες πληροφορίες για τους ακόλουθους σκοπούς:

• Παροχή Υπηρεσιών: Για τη δημιουργία και διαχείριση του λογαριασμού σας, εκτέλεση συναλλαγών, επεξεργασία πληρωμών και παροχή λειτουργιών πλατφόρμας
• Επαλήθευση Ταυτότητας: Για συμμόρφωση με ελληνικούς νόμους κατά του ξεπλύματος χρήματος και της χρηματοδότησης της τρομοκρατίας (AML/CTF)
• Υποστήριξη Πελατών: Για απάντηση σε ερωτήματα, επίλυση προβλημάτων και παροχή βοήθειας
• Ασφάλεια και Αποτροπή Απάτης: Για ανίχνευση, αποτροπή και διερεύνηση ύποπτης δραστηριότητας, μη εξουσιοδοτημένης πρόσβασης και δόλιων συναλλαγών
• Βελτίωση Πλατφόρμας: Για ανάλυση μοτίβων χρήσης, ανάπτυξη νέων λειτουργιών και βελτιστοποίηση εμπειρίας χρήστη
• Επικοινωνία: Για αποστολή ειδοποιήσεων λογαριασμού, ειδοποιήσεων ασφαλείας, ενημερώσεων, διαφημιστικού υλικού (με τη συναίνεσή σας)
• Συμμόρφωση με Νόμους: Για συμμόρφωση με κανονιστικές απαιτήσεις, απάντηση σε νόμιμα αιτήματα και επιβολή των Όρων & Προϋποθέσεων
• Έρευνα και Αναλυτικά Στοιχεία: Για διεξαγωγή έρευνας αγοράς και δημιουργία στατιστικών insights (με ανωνυμοποιημένα δεδομένα)

4. Νομική Βάση Επεξεργασίας (Συμμόρφωση GDPR)

Για χρήστες στον Ευρωπαϊκό Οικονομικό Χώρο, επεξεργαζόμαστε προσωπικά δεδομένα βάσει:

• Συμβατικής Αναγκαιότητας: Επεξεργασία που απαιτείται για την εκπλήρωση της συμφωνίας μας μαζί σας
• Νομική Υποχρέωση: Συμμόρφωση με νόμους AML/CTF, φορολογικούς κανονισμούς και υποχρεώσεις χρηματοοικονομικής αναφοράς
• Έννομα Συμφέροντα: Αποτροπή απάτης, βελτιώσεις ασφάλειας, επιχειρηματικά αναλυτικά στοιχεία (ζυγισμένα με τα δικαιώματά σας)
• Συναίνεση: Επικοινωνίες μάρκετινγκ, προαιρετική συλλογή δεδομένων (την οποία μπορείτε να ανακαλέσετε ανά πάσα στιγμή)

5. Πώς Μοιραζόμαστε τις Πληροφορίες σας

Δεν πωλούμε, ενοικιάζουμε ή ανταλλάσσουμε τα προσωπικά σας δεδομένα. Ωστόσο, μπορεί να μοιραστούμε τα δεδομένα σας με:

5.1 Παρόχους Υπηρεσιών

Πάροχοι τρίτων που εκτελούν υπηρεσίες για λογαριασμό μας, συμπεριλαμβανομένων:

• Επεξεργαστές πληρωμών (για επεξεργασία συναλλαγών)
• Πάροχοι φιλοξενίας cloud (για αποθήκευση δεδομένων και υποδομή διακομιστών)
• Υπηρεσίες επαλήθευσης ταυτότητας (για συμμόρφωση KYC)
• Πλατφόρμες email και επικοινωνίας (για ειδοποιήσεις)
• Εργαλεία αναλυτικών στοιχείων και παρακολούθησης (για παρακολούθηση απόδοσης)

Όλοι οι πάροχοι υπηρεσιών είναι συμβατικά υποχρεωμένοι να προστατεύουν τα δεδομένα σας και να τα χρησιμοποιούν μόνο για συγκεκριμένους σκοπούς.

5.2 Ρυθμιστικές και Νομικές Αρχές

Όταν απαιτείται από τον νόμο, μπορεί να κοινοποιούμε πληροφορίες σε:

• Επιτροπή Κεφαλαιαγοράς (ΕΚ)
• Αρχή Καταπολέμησης Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες (ΑΚΝΕΔ)
• Αρχές επιβολής του νόμου (σε απάντηση έγκυρων νομικών αιτημάτων)
• Φορολογικές αρχές (για υποχρεώσεις φορολογικής αναφοράς)

5.3 Μεταβιβάσεις Επιχειρήσεων

Σε περίπτωση συγχώνευσης, εξαγοράς ή πώλησης περιουσιακών στοιχείων, τα δεδομένα σας μπορεί να μεταβιβαστούν στην αποκτώσα οντότητα, υπό τους ίδιους όρους προστασίας απορρήτου που περιγράφονται σε αυτή την πολιτική.

6. Ασφάλεια Δεδομένων

Εφαρμόζουμε μέτρα ασφαλείας βιομηχανικού επιπέδου για την προστασία των πληροφοριών σας:

• Κρυπτογράφηση: Όλες οι μεταδόσεις δεδομένων χρησιμοποιούν κρυπτογράφηση SSL/TLS· ευαίσθητα δεδομένα σε ηρεμία κρυπτογραφούνται με AES-256
• Έλεγχοι Πρόσβασης: Αυστηροί έλεγχοι πρόσβασης βάσει ρόλων περιορίζουν την πρόσβαση υπαλλήλων σε προσωπικά δεδομένα
• Διπλή Επαλήθευση (2FA): Διαθέσιμη για όλους τους λογαριασμούς χρηστών
• Τακτικοί Έλεγχοι Ασφάλειας: Ανεξάρτητοι έλεγχοι διείσδυσης και αξιολογήσεις ευπαθειών από τρίτους
• Ασφαλής Υποδομή: Δεδομένα αποθηκευμένα σε πιστοποιημένα κέντρα δεδομένων ISO 27001 με φυσικούς ελέγχους ασφαλείας
• Ανταπόκριση σε Περιστατικά: Πλήρεις διαδικασίες ειδοποίησης παραβίασης σε ισχύ

Παρόλο που προσπαθούμε να προστατεύσουμε τις πληροφορίες σας, καμία μέθοδος μετάδοσης ή αποθήκευσης δεν είναι 100% ασφαλής. Οι χρήστες είναι υπεύθυνοι για τη διατήρηση της εμπιστευτικότητας των διαπιστευτηρίων του λογαριασμού τους.

7. Διατήρηση Δεδομένων

Διατηρούμε προσωπικές πληροφορίες για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών που περιγράφονται σε αυτή την Πολιτική Απορρήτου, εκτός αν απαιτείται ή επιτρέπεται μεγαλύτερη περίοδος από τον νόμο:

• Ενεργοί Λογαριασμοί: Δεδομένα διατηρούνται όσο ο λογαριασμός σας παραμένει ενεργός
• Κλειστοί Λογαριασμοί: Εγγραφές επαλήθευσης ταυτότητας διατηρούνται για 7 χρόνια (απαίτηση ελληνικού AML/CTF)
• Εγγραφές Συναλλαγών: Διατηρούνται για 7 χρόνια για χρηματοοικονομική αναφορά και συμμόρφωση φόρου
• Επικοινωνίες: Ερωτήματα υποστήριξης διατηρούνται για 3 χρόνια
• Δεδομένα Μάρκετινγκ: Διαγράφονται εντός 90 ημερών από την ανάκληση συναίνεσης

8. Τα Δικαιώματά σας για το Απόρρητο

Σύμφωνα με τον ελληνικό νόμο προστασίας δεδομένων και τον GDPR (όπου ισχύει), έχετε τα ακόλουθα δικαιώματα:

• Πρόσβαση: Αίτημα αντιγράφου των προσωπικών δεδομένων που διατηρούμε για εσάς
• Διόρθωση: Αίτημα διόρθωσης ανακριβών ή ελλιπών δεδομένων
• Διαγραφή: Αίτημα διαγραφής των προσωπικών σας δεδομένων (υπόκειται σε νομικές απαιτήσεις διατήρησης)
• Αντίρρηση: Αντίρρηση στην επεξεργασία δεδομένων σας για σκοπούς μάρκετινγκ
• Φορητότητα: Αίτημα μεταφοράς δεδομένων σας σε άλλο πάροχο υπηρεσιών (όπου τεχνικά εφικτό)
• Περιορισμός: Αίτημα προσωρινού περιορισμού επεξεργασίας σε ορισμένες περιπτώσεις
• Ανάκληση Συναίνεσης: Ανάκληση προηγούμενης συναίνεσης ανά πάσα στιγμή

Για να ασκήσετε αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο [email protected]. Θα απαντήσουμε εντός 30 ημερών από την παραλαβή του αιτήματός σας.

9. Διεθνείς Μεταφορές Δεδομένων

Τα δεδομένα σας μπορεί να μεταφερθούν και να υποβληθούν σε επεξεργασία σε χώρες εκτός Ελλάδας, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, της Ευρωπαϊκής Ένωσης και της Σιγκαπούρης. Εξασφαλίζουμε επαρκή προστασία μέσω:

• Τυπικών Συμβατικών Ρητρών (SCCs) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή
• Επαρκών εγγυήσεων όπως αναγνωρίζονται βάσει ελληνικών αρχών προστασίας δεδομένων
• Συμφωνιών επεξεργασίας δεδομένων με όλους τους διεθνείς παρόχους υπηρεσιών

10. Απόρρητο Παιδιών

Η Κερδόφρουρ δεν προορίζεται για άτομα κάτω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικές πληροφορίες από ανηλίκους. Εάν γίνουμε αντιληπτοί ότι ένας χρήστης είναι κάτω των 18, θα διαγράψουμε άμεσα τον λογαριασμό και τα σχετικά δεδομένα του.

11. Ενημερώσεις αυτής της Πολιτικής Απορρήτου

Μπορεί να ενημερώνουμε αυτή την Πολιτική Απορρήτου περιοδικά για να αντικατοπτρίζουμε αλλαγές στις πρακτικές μας, την τεχνολογία, τις νομικές απαιτήσεις ή τις επιχειρηματικές μας λειτουργίες. Σημαντικές αλλαγές θα κοινοποιούνται μέσω email ή εμφανούς ειδοποίησης στην ιστοσελίδα μας τουλάχιστον 30 ημέρες πριν τεθούν σε ισχύ.

Η συνεχής χρήση των Υπηρεσιών μετά την ισχύ των αλλαγών συνιστά αποδοχή της ενημερωμένης Πολιτικής Απορρήτου.

12. Επικοινωνία Μαζί μας

Εάν έχετε ερωτήσεις, ανησυχίες ή παράπονα σχετικά με αυτή την Πολιτική Απορρήτου ή τις πρακτικές μας για τα δεδομένα, παρακαλούμε επικοινωνήστε με:

Υπεύθυνος Απορρήτου
Κερδόφρουρ
Email: [email protected]
Τηλέφωνο: 800 11 22 333
Ταχυδρομικώς: Υπεύθυνος Απορρήτου, Κερδόφρουρ, Λεωφόρος Βασιλίσσης Σοφίας 12, Αθήνα 10674, Ελλάδα

Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στο www.dpa.gr ή να καλέσετε στο 210 6475600.

Για χρήστες στον ΕΟΧ, μπορείτε επίσης να επικοινωνήσετε με την τοπική σας αρχή προστασίας δεδομένων.