Μετάβαση στο περιεχόμενο
Μετάβαση στο περιεχόμενο
Odyrides

Πολιτική Απορρήτου

Τελευταία ενημέρωση: April 30, 2026

Υπεύθυνος Επεξεργασίας Δεδομένων

Η Odyrides είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία μέσω της πλατφόρμας μας. Εδρεύουμε στην Ελλάδα και λειτουργούμε σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ. Για οποιοδήποτε ζήτημα σχετικό με το απόρρητο, μπορείτε να επικοινωνήσετε μαζί μας στο privacy@odyrides.com.

Δεδομένα που Συλλέγουμε - Πίνακας Ελέγχου Web

Κατά τη χρήση του πίνακα ελέγχου web του Odyrides, συλλέγουμε τα εξής δεδομένα: στοιχεία λογαριασμού (όνομα, διεύθυνση email) που παρέχονται μέσω του παρόχου αυθεντικοποίησής μας, δεδομένα οργανισμού (επωνυμία επιχείρησης, ρυθμίσεις), δεδομένα ξενοδοχείου (όνομα, διεύθυνση, γεωγραφικές συντεταγμένες), δεδομένα οδηγών (όνομα, αριθμός τηλεφώνου), δεδομένα μεταφορών και κρατήσεων (όνομα επισκέπτη, τηλέφωνο επισκέπτη, στοιχεία παραλαβής και αποβίβασης, πληροφορίες τιμολόγησης), αρχεία καταγραφής δραστηριότητας (διεύθυνση IP, ενέργειες που εκτελέστηκαν), αρχεία καταγραφής SMS και δεδομένα προσκλήσεων μελών ομάδας.

Δεδομένα που Συλλέγουμε - Εφαρμογή Οδηγών

Κατά τη χρήση της εφαρμογής κινητού Odyrides από τους οδηγούς, συλλέγουμε: αριθμό τηλεφώνου (για σύνδεση μέσω OTP), αναγνωριστικό συσκευής, διακριτικό ειδοποιήσεων push και δεδομένα συνεδρίας. Δεν συλλέγουμε δεδομένα τοποθεσίας, πρόσβαση σε κάμερα, επαφές ή αναλυτικά τρίτων από την εφαρμογή κινητού. Οι οδηγοί μπορούν να διαγράψουν τον λογαριασμό τους ανά πάσα στιγμή από την οθόνη Ρυθμίσεων της εφαρμογής. Η διαγραφή είναι άμεση και αφαιρεί το προφίλ του οδηγού από όλους τους οργανισμούς· τα αρχεία μεταφορών διατηρούνται σε ανωνυμοποιημένη μορφή για τη συνέχεια της επιχειρηματικής δραστηριότητας.

Πώς και Γιατί Επεξεργαζόμαστε τα Δεδομένα σας

Επεξεργαζόμαστε τα δεδομένα σας βάσει των ακόλουθων νομικών βάσεων όπως ορίζονται στο Άρθρο 6 του GDPR: Εκτέλεση σύμβασης -- για την παροχή της υπηρεσίας συντονισμού μεταφορών στην οποία εγγραφήκατε, την επεξεργασία κρατήσεων, την αποστολή ειδοποιήσεων SMS και τη διαχείριση του λογαριασμού σας. Έννομο συμφέρον -- για τη διατήρηση της ασφάλειας της πλατφόρμας, την πρόληψη απάτης, την παρακολούθηση κατάχρησης και τη βελτίωση της αξιοπιστίας της υπηρεσίας. Συγκατάθεση -- για την προαιρετική παρακολούθηση αναλυτικών (PostHog), στην οποία μπορείτε να συναινέσετε ή να αρνηθείτε ανά πάσα στιγμή. Δεν πουλάμε ποτέ τα προσωπικά σας δεδομένα σε τρίτους.

Εκτελούντες Επεξεργασία Τρίτοι

Μοιραζόμαστε δεδομένα με τους ακόλουθους εκτελούντες επεξεργασία για τη λειτουργία της υπηρεσίας μας. Clerk (ΗΠΑ): αυθεντικοποίηση, email, όνομα και δεδομένα προφίλ. Stripe (ΗΠΑ): επεξεργασία πληρωμών και στοιχεία τιμολόγησης. Twilio (ΗΠΑ): αποστολή SMS και OTP, αριθμοί τηλεφώνου. Resend (ΗΠΑ): αποστολή email συναλλαγών. PostHog (instance ΕΕ): αναλυτικά web, μόνο με συγκατάθεση, σεβασμός του Do Not Track. Supabase (AWS ΕΕ): φιλοξενία βάσης δεδομένων και λειτουργίες realtime. Upstash (ΗΠΑ): περιορισμός ρυθμού αιτημάτων, διευθύνσεις IP. Geoapify (Γερμανία): αυτόματη συμπλήρωση διευθύνσεων. Expo (ΗΠΑ): ειδοποιήσεις push και ενημερώσεις over-the-air για την εφαρμογή κινητού. Vercel (ΗΠΑ/παγκόσμια): φιλοξενία web και edge analytics. Κάθε εκτελών επεξεργασία δεσμεύεται από συμφωνία επεξεργασίας δεδομένων και χειρίζεται τα δεδομένα σύμφωνα με τους ισχύοντες κανονισμούς.

Ασφάλεια Δεδομένων

Εφαρμόζουμε μέτρα ασφαλείας βιομηχανικού επιπέδου, συμπεριλαμβανομένης της κρυπτογράφησης δεδομένων κατά τη μεταφορά (TLS) και κατά την αποθήκευση. Η αυθεντικοποίηση διαχειρίζεται από το Clerk με ασφαλή διαχείριση συνεδριών. Η πρόσβαση στα συστήματα παραγωγής είναι περιορισμένη και παρακολουθείται. Διενεργούμε τακτικούς ελέγχους ασφαλείας της υποδομής και του κώδικά μας.

Διατήρηση Δεδομένων

Διατηρούμε τα δεδομένα μόνο για όσο χρόνο είναι απαραίτητο για τον σκοπό τους. Οι κωδικοί επαλήθευσης OTP διαγράφονται αμέσως μετά τη χρήση ή μετά τη λήξη τους σε 10 λεπτά. Οι συνεδρίες χρηστών λήγουν μετά από 90 ημέρες. Τα αρχεία καταγραφής αποστολής SMS διατηρούνται για 90 ημέρες. Οι απορριφθείσες ειδοποιήσεις αφαιρούνται μετά από 30 ημέρες. Όταν ένας λογαριασμός χρήστη διαγράφεται, όλα τα συσχετισμένα δεδομένα διαγράφονται οριστικά μετά από 7 ημέρες. Όταν ένας οργανισμός διαγράφεται, τα δεδομένα του διατηρούνται για 30 ημέρες πριν την οριστική διαγραφή. Τα δεδομένα ενεργού λογαριασμού διατηρούνται καθ' όλη τη διάρκεια ισχύος του λογαριασμού σας.

Διεθνείς Μεταφορές Δεδομένων

Ορισμένοι εκτελούντες επεξεργασία εδρεύουν στις Ηνωμένες Πολιτείες. Για τις μεταφορές προσωπικών δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου, βασιζόμαστε στις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, καθώς και σε τυχόν πρόσθετες εγγυήσεις που παρέχονται από κάθε εκτελούντα επεξεργασία. Όπου είναι δυνατό, χρησιμοποιούμε instances εντός ΕΕ (όπως PostHog EU και Supabase AWS EU).

Cookies και Παρακολούθηση

Χρησιμοποιούμε τρεις κατηγορίες cookies. Απαραίτητα cookies: απαιτούνται για τη λειτουργία της πλατφόρμας, συμπεριλαμβανομένων των tokens αυθεντικοποίησης Clerk, των προτιμήσεων συγκατάθεσης cookies και των ρυθμίσεων γλώσσας -- αυτά δεν μπορούν να απενεργοποιηθούν. Cookies αναλυτικών: αναλυτικά PostHog, ενεργοποιούνται μόνο με τη ρητή συγκατάθεσή σας και σεβασμό του σήματος Do Not Track του προγράμματος περιήγησης. Cookies τρίτων: ορίζονται από το Stripe κατά την πληρωμή και από τη Vercel για edge analytics. Μπορείτε να διαχειριστείτε τις προτιμήσεις cookies σας ανά πάσα στιγμή μέσω των ρυθμίσεων cookies στην πλατφόρμα μας.

Τα Δικαιώματά σας βάσει GDPR

Έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα: δικαίωμα πρόσβασης στα δεδομένα σας και λήψης αντιγράφου, δικαίωμα διόρθωσης ανακριβών δεδομένων, δικαίωμα διαγραφής (δικαίωμα στη λήθη), δικαίωμα περιορισμού της επεξεργασίας, δικαίωμα στη φορητότητα δεδομένων, δικαίωμα αντίρρησης στην επεξεργασία βάσει εννόμου συμφέροντος, και δικαίωμα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή για επεξεργασία βάσει συγκατάθεσης. Η εξαγωγή δεδομένων και η διαγραφή λογαριασμού είναι διαθέσιμες απευθείας μέσω της πλατφόρμας. Για την άσκηση οποιουδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο privacy@odyrides.com.

Απόρρητο Ανηλίκων

Η Odyrides είναι μια πλατφόρμα B2B και δεν προορίζεται για χρήση από άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από ανηλίκους. Εάν πιστεύετε ότι ένα παιδί μας έχει παράσχει προσωπικά δεδομένα, επικοινωνήστε μαζί μας και θα τα διαγράψουμε άμεσα.

Αλλαγές σε Αυτή την Πολιτική

Ενδέχεται να ενημερώσουμε αυτή την πολιτική απορρήτου κατά καιρούς. Για ουσιώδεις αλλαγές, θα παρέχουμε ειδοποίηση τουλάχιστον 30 ημερών μέσω email ή μέσω εμφανούς ειδοποίησης στην πλατφόρμα μας πριν τεθούν σε ισχύ οι αλλαγές. Η συνέχιση χρήσης της πλατφόρμας μετά την ισχύ των αλλαγών συνιστά αποδοχή της ενημερωμένης πολιτικής.

Επικοινωνία και Καταγγελίες

Εάν έχετε ερωτήσεις σχετικά με αυτή την πολιτική απορρήτου ή τον τρόπο χειρισμού των δεδομένων σας, επικοινωνήστε με την ομάδα απορρήτου μας στο privacy@odyrides.com. Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στο www.dpa.gr.

Χρησιμοποιούμε cookies
Χρησιμοποιούμε cookies για να βελτιώσουμε την εμπειρία σας. Συνεχίζοντας την επίσκεψή σας σε αυτόν τον ιστότοπο συμφωνείτε με τη χρήση cookies.

Κάνοντας κλικ στο “Αποδοχή”, συμφωνείτε με τη χρήση cookies.

Μάθετε περισσότερα