Πολιτική Απορρήτου

Συλλογή Δεδομένων

Στοιχεία λογαριασμού: κατά τη δημιουργία λογαριασμού συλλέγεται η διεύθυνση email του χρήστη, καθώς και βασικά αναγνωριστικά από την Apple ή την Google, εφόσον χρησιμοποιούνται για σύνδεση.

Λίστα παρακολούθησης και προτιμήσεις: η timoula αποθηκεύει τα προϊόντα που προστίθενται στη λίστα παρακολούθησης, καθώς και σχετικές προτιμήσεις που είναι απαραίτητες για τη λειτουργία ειδοποιήσεων και εξατομικευμένων δυνατοτήτων της εφαρμογής.

Τεχνικά δεδομένα συσκευής: για λόγους ασφάλειας, αξιοπιστίας και ομαλής λειτουργίας της υπηρεσίας, ενδέχεται να συλλέγονται βασικά τεχνικά στοιχεία, όπως διεύθυνση IP, έκδοση εφαρμογής, έκδοση λειτουργικού συστήματος και μοντέλο συσκευής.

Push notifications: εφόσον ο χρήστης επιτρέψει τις ειδοποιήσεις, αποθηκεύεται ένα απαραίτητο τεχνικό αναγνωριστικό συσκευής, ώστε να είναι δυνατή η αποστολή ειδοποιήσεων για μεταβολές τιμών και ενημερώσεις της λίστας παρακολούθησης.

Στατιστικά και διαγνωστικά εφαρμογής

Η εφαρμογή timoula χρησιμοποιεί το Google Firebase Analytics (Google Analytics for Firebase / GA4) για την κατανόηση της χρήσης της εφαρμογής και τη βελτίωση των λειτουργιών της. Καταγράφονται προβολές οθόνων και μη-ταυτοποιήσιμα custom events, όπως watchlist_add, watchlist_remove, search_results_loaded και assistant_open.

Τα custom events δεν περιλαμβάνουν ακατέργαστο κείμενο αναζήτησης ή εικόνες προϊόντων. Καταγράφονται μόνο γενικές, μη προσωπικές πληροφορίες (π.χ. μήκος ερωτήματος, αριθμός φίλτρων καταστήματος, σύνολο αποτελεσμάτων).

Όταν ο χρήστης είναι συνδεδεμένος, ορίζεται ένα user property στο Firebase ίσο με το εσωτερικό timoula user ID, για την ανάλυση retention και χρήσης λειτουργιών ανά λογαριασμό. Το αναγνωριστικό αυτό δεν συνδέεται με διαφημιστικά προφίλ, ούτε με το iOS Advertising Identifier (IDFA) ή το Android Advertising ID, και δεν απαιτείται άδεια App Tracking Transparency.

Το Firebase Cloud Messaging χρησιμοποιείται αποκλειστικά για την αποστολή push notifications (π.χ. μεταβολές τιμών, ενημερώσεις λίστας παρακολούθησης). Το push token αποθηκεύεται στους servers μας μόνο για όσο διάστημα η εφαρμογή παραμένει εγκατεστημένη.

Το Sentry λαμβάνει αυτόματα αναφορές σφαλμάτων (crash reports) και stack traces σφαλμάτων, με ελάχιστα τεχνικά metadata συσκευής (έκδοση λειτουργικού συστήματος, έκδοση εφαρμογής, μοντέλο συσκευής), αποκλειστικά για τον εντοπισμό και τη διόρθωση τεχνικών ζητημάτων.

Στατιστικά ιστοτόπου

Η timoula χρησιμοποιεί το Vercel Web Analytics για τη βασική κατανόηση της επισκεψιμότητας του ιστοτόπου. Η υπηρεσία λειτουργεί χωρίς cookies και συλλέγει μόνο ανωνυμοποιημένα και συγκεντρωτικά στατιστικά δεδομένα, όπως page views, referrers και χώρα προέλευσης.

Δεν αποθηκεύονται αναγνωριστικά στον browser και οι επισκέψεις δεν μπορούν να συνδεθούν με συγκεκριμένο χρήστη. Ο ιστότοπος δεν χρησιμοποιεί Google Analytics, εργαλεία διαφημιστικής παρακολούθησης ή tracking cookies τρίτων.

Υπηρεσίες τρίτων και επεξεργαστές δεδομένων

Για τη λειτουργία της υπηρεσίας, η timoula χρησιμοποιεί επιλεγμένους παρόχους τρίτων, οι οποίοι ενδέχεται να επεξεργάζονται δεδομένα για λογαριασμό της.

Google LLC – Firebase Analytics, Firebase Cloud Messaging και Sign in with Google.

Functional Software, Inc. (Sentry) – Αναφορές σφαλμάτων και τεχνικά διαγνωστικά στοιχεία.

Vercel Inc. – Φιλοξενία ιστοτόπου και Vercel Web Analytics.

Apple Inc. – Sign in with Apple.

Turso – Φιλοξενία βάσης δεδομένων και αποθήκευση δεδομένων λογαριασμού.

Οι ανωτέρω πάροχοι επεξεργάζονται δεδομένα αποκλειστικά για την παροχή των υπηρεσιών τους προς την timoula και σύμφωνα με τις ισχύουσες συμβάσεις επεξεργασίας δεδομένων.

Νομικές βάσεις επεξεργασίας (GDPR)

Η timoula επεξεργάζεται προσωπικά δεδομένα για τους παρακάτω σκοπούς και βάσει των αντίστοιχων νομικών βάσεων του GDPR:

Δημιουργία λογαριασμού και παροχή βασικών λειτουργιών: για τη δημιουργία λογαριασμού, τη σύγκριση τιμών, τη λειτουργία της λίστας παρακολούθησης και την αποστολή ειδοποιήσεων. Νομική βάση: εκτέλεση σύμβασης με τον χρήστη, σύμφωνα με το άρθρο 6(1)(b) GDPR.

Προαιρετικά ενημερωτικά email: για την αποστολή ενημερωτικών email, εφόσον ο χρήστης έχει δώσει σχετική συγκατάθεση. Νομική βάση: συγκατάθεση του χρήστη, σύμφωνα με το άρθρο 6(1)(a) GDPR. Η συγκατάθεση μπορεί να ανακληθεί οποιαδήποτε στιγμή.

Ασφάλεια και αποτροπή κατάχρησης: για την προστασία της υπηρεσίας, την αποτροπή κακόβουλης χρήσης και την πρόληψη απάτης. Νομική βάση: έννομο συμφέρον της timoula, σύμφωνα με το άρθρο 6(1)(f) GDPR.

Στατιστικά και διαγνωστικά προϊόντος: για τη βελτίωση και σταθεροποίηση της εφαρμογής και του ιστοτόπου μέσω υπηρεσιών όπως Firebase Analytics, Sentry και Vercel Web Analytics. Νομική βάση: έννομο συμφέρον της timoula, σύμφωνα με το άρθρο 6(1)(f) GDPR.

Η timoula περιορίζει τα δεδομένα που συλλέγονται για στατιστικά και διαγνωστικά στον ελάχιστο απαραίτητο βαθμό. Δεν συλλέγεται ακατέργαστο κείμενο αναζήτησης, ακριβής γεωγραφική θέση ή διαφημιστικό αναγνωριστικό.

Διεθνείς μεταφορές δεδομένων

Ορισμένοι πάροχοι που χρησιμοποιεί η timoula, όπως η Google, η Sentry και η Vercel, ενδέχεται να επεξεργάζονται δεδομένα σε servers εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), συμπεριλαμβανομένων των ΗΠΑ. Όπου πραγματοποιούνται τέτοιες μεταφορές, εφαρμόζονται κατάλληλα μέτρα προστασίας, όπως Τυποποιημένες Συμβατικές Ρήτρες, σύμφωνα με το άρθρο 46 του GDPR.

Χρόνος διατήρησης δεδομένων

Τα δεδομένα λογαριασμού διατηρούνται για όσο διάστημα ο λογαριασμός του χρήστη παραμένει ενεργός. Σε περίπτωση διαγραφής λογαριασμού, τα προσωπικά δεδομένα διαγράφονται εντός 30 ημερών, εκτός εάν απαιτείται μεγαλύτερη διατήρηση από την ισχύουσα νομοθεσία.

Οι διευθύνσεις email που χρησιμοποιούνται για προαιρετικές ενημερώσεις διατηρούνται μέχρι να ολοκληρωθεί ο αντίστοιχος σκοπός ή μέχρι ο χρήστης να ανακαλέσει τη συγκατάθεσή του.

Τα δεδομένα στατιστικών στο Firebase διατηρούνται έως 14 μήνες, σύμφωνα με την προεπιλογή της Google. Τα δεδομένα αναφορών σφαλμάτων στο Sentry διατηρούνται έως 90 ημέρες.

Τα αρχεία ασφάλειας και αιτημάτων διατηρούνται μόνο για όσο διάστημα είναι εύλογα απαραίτητο για την ανίχνευση κατάχρησης και την προστασία της υπηρεσίας, συνήθως έως 30 ημέρες.

Δικαιώματα GDPR

Ο χρήστης έχει δικαίωμα να ζητήσει πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα ή εναντίωση σχετικά με τα προσωπικά του δεδομένα, όπου προβλέπεται από τον GDPR.

Ο χρήστης έχει επίσης δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ή στην αρμόδια εποπτική αρχή.

Σε περίπτωση που έχει δοθεί συγκατάθεση για προαιρετικά ενημερωτικά email, ο χρήστης μπορεί να την ανακαλέσει οποιαδήποτε στιγμή.

Ανάκληση συγκατάθεσης και opt-out

Ο χρήστης μπορεί να περιορίσει ή να απενεργοποιήσει τη συλλογή στατιστικών της εφαρμογής μέσω των ρυθμίσεων της συσκευής του ή με απεγκατάσταση της εφαρμογής.

Για τα στατιστικά του ιστοτόπου, μπορούν να χρησιμοποιηθούν privacy-friendly browsers ή content blockers, οι οποίοι ενδέχεται να μπλοκάρουν τη σχετική συλλογή δεδομένων. Δεν απαιτείται opt-out cookie, καθώς τα στατιστικά του ιστοτόπου λειτουργούν χωρίς cookies.

Ο χρήστης μπορεί επίσης να ανακαλέσει οποιαδήποτε στιγμή τη συγκατάθεσή του για προαιρετικά ενημερωτικά email ή να ζητήσει τη διαγραφή δεδομένων, επικοινωνώντας στο privacy@timoula.com.

Επικοινωνία

Για αιτήματα απορρήτου ή GDPR: privacy@timoula.com