Τελευταία ενημέρωση: 2 Μαρτίου 2025 · Ημερομηνία έναρξης ισχύος: 25 Φεβρουαρίου 2025
1. Εισαγωγή
Η Nestio («εμείς», «μας» ή «εμάς») λειτουργεί την πλατφόρμα διαχείρισης κτιρίων και ακινήτων Nestio (η «Υπηρεσία») στο https://app.nestio.gr (ή οποιονδήποτε άλλο domain μπορεί να χρησιμοποιήσουμε). Η παρούσα Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την Υπηρεσία μας.
Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και τις εφαρμοστές ελληνικές διατάξεις για την προστασία δεδομένων.
2. Υπεύθυνος Επεξεργασίας
Ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι:
Nestio
Πανδώρας 2, Εύοσμος, Θεσσαλονίκη, Ελλάδα
info@nestio.gr
3. Δεδομένα που Συλλέγουμε
3.1 Δεδομένα Λογαριασμού και Επεαλήθευσης (Διαχειριστές/Γραφεία)
- Διεύθυνση email — Για δημιουργία λογαριασμού, σύνδεση και ειδοποιήσεις
- Όνομα και εικόνα προφίλ — Όταν συνδέεστε μέσω Google OAuth
- Διαπιστευτήρια λογαριασμού — Διαχειρίζονται ασφαλώς από το Supabase Auth (δεν αποθηκεύουμε κωδικούς για σύνδεση με Google)
3.2 Πληροφορίες Γραφείου και Εταιρείας
- Όνομα εταιρείας — Για χρέωση και αναγνώριση
- ΑΦΜ / Αριθμός ΦΠΑ — Για τιμολόγηση και συμμόρφωση
- Διεύθυνση χρέωσης — Πόλη, ταχυδρομικός κώδικας, χώρα για την χρέωση συνδρομής
- Τηλέφωνο επικοινωνίας και email — Για υποστήριξη και επικοινωνία σχετικά με τη χρέωση
3.3 Δεδομένα Κτιρίου και Ακινήτου
- Λεπτομέρειες κτιρίου — Διεύθυνση, όνομα, πολιτική χρέωσης ανά περίοδο, ρυθμίσεις κατανομής
- Δεδομένα διαμερίσματος — Αναγνωριστικά μονάδων, κατηγορίες, καθεστώς ιδιοκτησίας/ενοικίασης
- Δεδομένα ατόμου/ενοικιαστή — Πλήρες όνομα, email, τηλέφωνο (όπως παρέχονται από το διαχειριστή κτιρίου), ρόλος (ιδιοκτήτης/ενοικιαστής), και σχέσεις με διαμερίσματα
3.4 Οικονομικά και Δεδομένα Χρέωσης
- Δαπάνες — Ποσά, κατηγορίες, προμηθευτές, κατανομές
- Λογαριασμοί — Δημιουργημένοι λογαριασμοί, κατάσταση πληρωμής, ημερομηνίες λήξης
- Καταγραφές πληρωμών — Δεδομένα συναλλαγών που επεξεργάζονται μέσω Viva Payments ή Stripe (αποθηκεύουμε αναφορές και κατάσταση· τα στοιχεία πληρωμής διαχειρίζονται από τον πάροχο πληρωμής)
- Δεδομένα συνδρομής — Τύπος πλάνου, κύκλος χρέωσης, αναγνωριστικά πελάτη/συνδρομής Stripe
3.5 Δεδομένα Τρίτων (που Παρέχουν οι Διαχειριστές Κτιρίων)
- Λογαριασμοί συμβολαίου ΔΕΗ (ΔΕΗ) — Για εισαγωγή λογαριασμών κοινής ωφέλειας από το mydei.dei.gr
- Πληροφορίες προμηθευτή — Ονόματα, κατηγορίες, στοιχεία επικοινωνίας, δεδομένα τιμολογίων
3.6 Δεδομένα Χρήσης και Προτιμήσεις
- Προτιμήσεις χρήστη — Θέμα, γλώσσα, ρυθμίσεις ειδοποιήσεων, widgets πίνακα ελέγχου
- Ιστορικό αναζήτησης/επισκέψεων — Οντοτήτες που έχετε προβάλει (για ευκολία διεπαφής και αναζήτησης)
- Δεδομένα συνεδρίας — Συνεδρίες πύλης ενοικιαστών, tokens magic link (προσωρινά)
4. Πώς Χρησιμοποιούμε τα Δεδομένα σας
| Σκοπός | Νομική βάση |
|---|---|
| Παροχή και λειτουργία της Υπηρεσίας | Εκτέλεση σύμβασης |
| Επεξεργασία πληρωμών και συνδρομών | Εκτέλεση σύμβασης |
| Αποστολή transaction email (λογαριασμοί, υπενθυμίσεις, ημερομηνίες είσπραξης, περίοδος που πλησιάζει) | Εκτέλεση σύμβασης, επιλεγόμενο έννομο συμφέρον |
| Αποστολή μαρκετινγκ ή ενημερώσεων προϊόντος (αν επιλέξετε) | Συναίνεση |
| Βελτίωση της Υπηρεσίας και διόρθωση προβλημάτων | Επιλεγόμενο έννομο συμφέρον |
| Συμμόρφωση με νομικές υποχρεώσεις | Νομική υποχρέωση |
| Εφαρμογή των Όρων Χρήσης μας | Επιλεγόμενο έννομο συμφέρον |
5. Υπηρεσίες Τρίτων
| Υπηρεσία | Σκοπός | Δεδομένα που κοινοποιούνται |
|---|---|---|
| Supabase | Βάση δεδομένων, επαλήθευση ταυτότητας, αποθήκευση | Δεδομένα λογαριασμού, δεδομένα κτιρίου/ατόμου, αρχεία |
| Σύνδεση OAuth | Email, όνομα, εικόνα προφίλ | |
| Stripe | Χρέωση συνδρομής | Στοιχεία χρέωσης, κατάσταση πληρωμής |
| Viva Payments | Επεξεργασία πληρωμών (λογαριασμοί ενοικιαστών) | Ποσά πληρωμών, κατάσταση συναλλαγής |
| Resend | Παραλαβή transaction email | Διευθύνσεις email, περιεχόμενο email |
| ΔΕΗ | Εισαγωγή λογαριασμών (μέσω του λογαριασμού συμβολαίου σας) | Αναγνωριστικό λογαριασμού συμβολαίου, μεταδεδομένα λογαριασμού |
| APITemplate.io | Δημιουργία PDF (λογαριασμοί, αποδείξεις) | Δεδομένα λογαριασμού για απόδοση |
Κάθε πάροχος έχει τη δική του πολιτική απορρήτου. Δεν πουλάμε τα προσωπικά σας δεδομένα σε τρίτους.
6. Δεδομένα Χρήστη Google
Όταν συνδέεστε με Google (OAuth), λαμβάνουμε ορισμένες πληροφορίες από τον λογαριασμό Google σας. Αυτή η ενότητα περιγράφει πώς αποκτούμε πρόσβαση, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε αυτά τα δεδομένα, σε συμμόρφωση με την Πολιτική Δεδομένων Χρήστη των Υπηρεσιών API της Google.
6.1 Δεδομένα στα οποία γίνεται Πρόσβαση
- Διεύθυνση email — Για δημιουργία και αναγνώριση του λογαριασμού σας και για επικοινωνίες σχετικά με τον λογαριασμό
- Όνομα — Για εμφάνιση της ταυτότητάς σας στην Υπηρεσία (π.χ. προφίλ, πίνακας ελέγχου)
- Εικόνα προφίλ — Για εμφάνιση του avatar σας στην Υπηρεσία (προαιρετικά· μπορείτε να την αλλάξετε αργότερα στις ρυθμίσεις)
Δεν ζητάμε ούτε αποκτούμε πρόσβαση σε οποιαδήποτε άλλα δεδομένα λογαριασμού Google (π.χ. ημερολόγιο, Drive, περιεχόμενο Gmail). Χρησιμοποιούμε επίσης τα Google Maps και Places APIs για λειτουργίες που σχετίζονται με διευθύνσεις· αυτά χρησιμοποιούν API key και δεν αποκτούν πρόσβαση στα δεδομένα του λογαριασμού Google σας.
6.2 Χρήση Δεδομένων
Χρησιμοποιούμε τα δεδομένα χρήστη Google που λαμβάνουμε μόνο για να: δημιουργήσουμε και διατηρήσουμε τον λογαριασμό Nestio σας και να σας επαληθεύσουμε· εμφανίσουμε το όνομά σας και την εικόνα προφίλ σας εντός της Υπηρεσίας· σας στείλουμε transactional και ενημερωτικά email στη διεύθυνση email που ελήφθη από το Google. Δεν χρησιμοποιούμε δεδομένα χρήστη Google για διαφήμιση και δεν τα χρησιμοποιούμε για κανένα σκοπό άσχετο με την παροχή και λειτουργία της Υπηρεσίας Nestio.
6.3 Κοινοποίηση Δεδομένων
Δεν πουλάμε δεδομένα χρήστη Google. Δεν κοινοποιούμε δεδομένα χρήστη Google σε τρίτους για σκοπούς μαρκετινγκ ή διαφήμισής τους. Τα δεδομένα που λαμβάνουμε από το Google αποθηκεύονται και επεξεργάζονται μέσω της υποδομής και των παρόχων υπηρεσιών μας (π.χ. Supabase, Resend). Αυτοί οι πάροχοι επεξεργάζονται δεδομένα μόνο κατόπιν οδηγιών μας. Απαιτούμε από αυτούς να προστατεύουν τα δεδομένα σας βάσει κατάλληλων συμφωνιών.
6.4 Αποθήκευση και Προστασία Δεδομένων
Τα δεδομένα χρήστη Google που αποθηκεύουμε φυλάσσονται στα ασφαλή συστήματά μας με τα ίδια τεχνικά και οργανωτικά μέτρα: κρυπτογραφημένες συνδέσεις (HTTPS/TLS), έλεγχοι πρόσβασης και επαλήθευση ταυτότητας (Supabase Auth), ασφάλεια σε επίπεδο γραμμής στη βάση δεδομένων, ασφαλής διαχείριση διαπιστευτηρίων και API keys. Δείτε την Ενότητα 8 (Ασφάλεια Δεδομένων) για τις γενικές πρακτικές ασφαλείας μας.
6.5 Διατήρηση και Διαγραφή Δεδομένων
Διατηρούμε τα δεδομένα που προέρχονται από το Google για όσο ο λογαριασμός σας είναι ενεργός και όσο απαιτείται για την παροχή της Υπηρεσίας και τη συμμόρφωση με νομικές υποχρεώσεις. Όταν διαγράψετε τον λογαριασμό σας ή ζητήσετε τη διαγραφή των δεδομένων σας, διαγράφουμε ή ανωνυμοποιούμε αυτά τα δεδομένα εντός εύλογου χρόνου (τυπικά εντός 30 ημερών), εκτός όπου πρέπει να τα διατηρήσουμε για νομικούς, φορολογικούς ή κανονιστικούς λόγους. Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στο info@nestio.gr. Μπορείτε επίσης να ανακαλέσετε την πρόσβασή μας στον λογαριασμό Google σας στο Δικαιώματα λογαριασμού Google.
7. Διατήρηση Δεδομένων
- Δεδομένα λογαριασμού και κτιρίου — Διατηρούνται ενόσω ο λογαριασμός σας είναι ενεργός και καθώς απαιτείται για την Υπηρεσία
- Οικονομικές καταγραφές — Διατηρούνται σύμφωνα με τους ισχύοντες φορολογικούς και λογιστικούς νόμους (τυπικά 5–10 χρόνια στην Ελλάδα)
- Δεδομένα συνεδρίας και προσωρινά — Magic links, κωδικοί επαλήθευσης και παρόμοια tokens διαγράφονται μετά τη χρήση ή τη λήξη τους
- Μετά τη διαγραφή λογαριασμού — Διαγράφουμε ή ανωνυμοποιούμε τα προσωπικά δεδομένα εντός εύλογου χρόνου, εκτός όπου πρέπει να τα διατηρήσουμε για νομικούς ή κανονιστικούς λόγους
8. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας, συμπεριλαμβανομένων:
- Κρυπτογραφημένων συνδέσεων (HTTPS/TLS)
- Ελέγχων πρόσβασης και επαλήθευσης ταυτότητας (Supabase Auth)
- Ασφάλειας σε επίπεδο γραμμής στη βάση δεδομένων
- Ασφαλούς αποθήκευσης API keys και διαπιστευτηρίων
9. Δικαιώματά σας (GDPR)
Κατά το GDPR, έχετε το δικαίωμα να:
- Πρόσβαση — ζητήσετε αντίγραφο των προσωπικών σας δεδομένων
- Διόρθωση — διορθώσετε ανακριβή ή ελλιπή δεδομένα
- Διαγραφή — ζητήσετε τη διαγραφή των δεδομένων σας (υπόκειται σε νομικές υποχρεώσεις)
- Περιορισμό — περιορίσετε την επεξεργασία σε ορισμένες περιστάσεις
- Φορητότητα δεδομένων — λαμβάνετε τα δεδομένα σας σε δομημένη, μηχανικά αναγνώσιμη μορφή
- Ένσταση — εναντιωθείτε στην επεξεργασία με βάση έννομα συμφέροντα
- Ανάκληση συναίνεσης — όπου η επεξεργασία βασίζεται σε συναίνεση
- Καταγγελία — υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Για να αξιοποιήσετε αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο info@nestio.gr.
10. Cookies και Παρόμοιες Τεχνολογίες
Χρησιμοποιούμε απαραίτητα cookies και τοπική αποθήκευση για: διαχείριση συνεδρίας και επαλήθευση ταυτότητας· προτιμήσεις χρήστη (π.χ. θέμα, γλώσσα). Δεν χρησιμοποιούμε cookies διαφήμισης ή παρακολούθησης τρίτων. Το Google OAuth μπορεί να ορίσει δικά του cookies κατά τη σύνδεση.
11. Πύλη Ενοικιαστών
Αν είστε ενοικιαστής (ιδιοκτήτης ή έμμισθος) που πρόσβαση στην Υπηρεσία μέσω magic link ή επαλήθευσης email: τα στοιχεία επικοινωνίας σας (email, τηλέφωνο) παρέχονται από το διαχειριστή του κτιρίου σας· επεξεργαζόμαστε τα δεδομένα σας για να εμφανίσουμε τους λογαριασμούς σας, τις πληρωμές και πληροφορίες που σχετίζονται με το κτίριο· τα tokens συνεδρίας είναι προσωρινά και διαγράφονται μετά τη χρήση ή τη λήξη τους.
12. Αλλαγές σε αυτή την Πολιτική
Μπορούμε να ενημερώσουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς. Θα σας ενημερώσουμε για ουσιαστικές αλλαγές δημοσιεύοντας την ενημερωμένη πολιτική σε αυτή τη σελίδα και ενημερώνοντας την ημερομηνία «Τελευταία ενημέρωση». Η συνέχιση της χρήσης της Υπηρεσίας μετά τις αλλαγές αποτελεί αποδοχή της ενημερωμένης πολιτικής.
13. Επικοινωνία
Για ερωτήσεις σχετικά με την απορρήτο ή για να αξιοποιήσετε τα δικαιώματά σας:
Email: info@nestio.gr · Διεύθυνση: Πανδώρας 2, Εύοσμος, Θεσσαλονίκη, Ελλάδα