Πολιτική Απορρήτου
Τελευταία ενημέρωση: 14 Απριλίου 2026
Ισχύει από: 14 Απριλίου 2026
1. Ποιοι είμαστε
Ο ιστότοπος mastroai.gr και η υπηρεσία Mastro AI λειτουργούν από τον Άγγελο Αβραμίδη (εφεξής "Mastro AI", "εμείς", "μας"), με έδρα την Αθήνα, Ελλάδα.
Στοιχεία επικοινωνίας:
- Email: hello@mastroai.gr
- Τηλέφωνο: +30 698 854 3984
- Ιστότοπος: https://mastroai.gr
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά σας δεδομένα, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR - EU 2016/679) και τον Ν. 4624/2019.
2. Ποια δεδομένα συλλέγουμε
2.1. Δεδομένα πελατών (τεχνιτών που χρησιμοποιούν το Mastro AI)
Κατά την εγγραφή και χρήση της υπηρεσίας:
- Ονοματεπώνυμο
- Τηλέφωνο επικοινωνίας
- Επάγγελμα / ειδικότητα
- Διεύθυνση επιχείρησης (εφόσον παρέχεται)
- ΑΦΜ (εφόσον παρέχεται για τιμολόγηση)
- Στοιχεία πληρωμής (επεξεργάζονται αποκλειστικά από τη Stripe)
2.2. Δεδομένα τελικών χρηστών
Όταν ένας τελικός καταναλωτής επικοινωνεί με έναν τεχνίτη-πελάτη μας μέσω SMS, Viber ή τηλεφωνικής κλήσης, η υπηρεσία μας επεξεργάζεται:
- Αριθμό τηλεφώνου
- Ονοματεπώνυμο (εφόσον δηλωθεί)
- Διεύθυνση της παρεχόμενης υπηρεσίας (εφόσον δηλωθεί)
- Περιεχόμενο μηνυμάτων που αφορούν το αίτημα εργασίας
- Καταγραφή φωνητικών κλήσεων και μεταγραφή τους (μόνο όταν ο τελικός χρήστης επικοινωνεί μέσω Voice AI)
- Ημερομηνία και ώρα επικοινωνίας
2.3. Τεχνικά δεδομένα
- IP address
- Τύπος browser και λειτουργικού
- Αρχεία καταγραφής (logs) επίσκεψης στον ιστότοπο
- Cookies (δείτε την Πολιτική Cookies)
3. Γιατί συλλέγουμε αυτά τα δεδομένα (Νομική βάση)
| Σκοπός | Νομική βάση |
|---|---|
| Παροχή της υπηρεσίας SMS/Viber/Voice triage | Εκτέλεση σύμβασης (άρθρο 6.1.β GDPR) |
| Τιμολόγηση και είσπραξη συνδρομών | Εκτέλεση σύμβασης & νομική υποχρέωση |
| Επικοινωνία για υποστήριξη | Εκτέλεση σύμβασης |
| Βελτίωση της υπηρεσίας (analytics) | Έννομο συμφέρον |
| Αποστολή marketing emails | Συγκατάθεση (μπορείτε να την ανακαλέσετε) |
| Συμμόρφωση με φορολογική νομοθεσία | Νομική υποχρέωση |
4. Με ποιους μοιραζόμαστε τα δεδομένα (Sub-processors)
Για τη λειτουργία της υπηρεσίας χρησιμοποιούμε τους παρακάτω επίσημους παρόχους. Όλοι τους έχουν συμβατικές υποχρεώσεις GDPR compliance μαζί μας (Data Processing Agreements):
| Πάροχος | Σκοπός | Τοποθεσία δεδομένων |
|---|---|---|
| Apifon (Ελλάδα) | Αποστολή SMS, Viber μηνυμάτων και τηλεφωνικές κλήσεις | Ελλάδα / ΕΕ |
| Supabase | Βάση δεδομένων, authentication, αποθήκευση | ΕΕ (Frankfurt, Γερμανία) |
| Anthropic (Claude API) | Επεξεργασία κειμένου με AI (classification, response generation) | Επεξεργασία χωρίς αποθήκευση |
| ElevenLabs | Μετατροπή φωνής σε κείμενο και αντίστροφα (Voice AI) | ΕΕ / ΗΠΑ |
| Stripe | Επεξεργασία πληρωμών και συνδρομών | ΕΕ / ΗΠΑ (PCI DSS Level 1) |
| n8n (self-hosted) | Ενορχήστρωση workflows | Αυτοφιλοξενούμενο σε ΕΕ |
Δεν πωλούμε ΠΟΤΕ τα δεδομένα σας σε τρίτους για διαφημιστικούς σκοπούς.
4.1. Διαβιβάσεις εκτός ΕΕ
Ορισμένοι πάροχοι (Anthropic, ElevenLabs, Stripe) ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΕ (ΗΠΑ). Σε αυτές τις περιπτώσεις, η διαβίβαση πραγματοποιείται βάσει Τυπικών Συμβατικών Ρητρών (Standard Contractual Clauses - SCCs) ή/και του πλαισίου EU-US Data Privacy Framework, διασφαλίζοντας επαρκές επίπεδο προστασίας σύμφωνα με το GDPR.
5. Πόσο καιρό κρατάμε τα δεδομένα
| Κατηγορία δεδομένων | Περίοδος διατήρησης |
|---|---|
| Στοιχεία λογαριασμού πελάτη | Για όσο είναι ενεργός + 2 έτη μετά την ακύρωση |
| Περιεχόμενο μηνυμάτων / tickets | 12 μήνες από τη δημιουργία |
| Καταγραφές φωνητικών κλήσεων | 90 ημέρες |
| Μεταγραφές φωνητικών κλήσεων (κείμενο) | 12 μήνες |
| Φορολογικά έγγραφα / τιμολόγια | 10 έτη (νομική υποχρέωση) |
| Logs server | 30 ημέρες |
| Cookies | Δείτε την Πολιτική Cookies |
Μετά το πέρας της περιόδου διατήρησης, τα δεδομένα διαγράφονται ή ψευδωνυμοποιούνται με ασφάλεια.
6. Τα δικαιώματά σας (GDPR)
Ως υποκείμενο των δεδομένων, έχετε τα παρακάτω δικαιώματα:
- Δικαίωμα πρόσβασης — Να ζητήσετε αντίγραφο των δεδομένων που έχουμε για εσάς
- Δικαίωμα διόρθωσης — Να διορθώσετε ανακριβή δεδομένα
- Δικαίωμα διαγραφής ("δικαίωμα στη λήθη") — Να ζητήσετε διαγραφή
- Δικαίωμα περιορισμού — Να ζητήσετε περιορισμό της επεξεργασίας
- Δικαίωμα φορητότητας — Να λάβετε τα δεδομένα σας σε δομημένη μορφή
- Δικαίωμα εναντίωσης — Να εναντιωθείτε σε συγκεκριμένη επεξεργασία
- Δικαίωμα ανάκλησης συγκατάθεσης — Ανά πάσα στιγμή, όπου ισχύει
Πώς τα ασκείτε: Στείλτε email στο hello@mastroai.gr. Απαντάμε εντός 30 ημερών.
Καταγγελία: Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, 11523 Αθήνα).
7. Ασφάλεια των δεδομένων
Λαμβάνουμε τα παρακάτω μέτρα:
- Κρυπτογράφηση σε μετάδοση (TLS 1.3) και σε αποθήκευση (AES-256)
- Έλεγχος πρόσβασης με role-based permissions
- Backups σε ημερήσια βάση, αποθηκευμένα στην ΕΕ
- Logging όλων των κρίσιμων ενεργειών για audit trail
- Πολιτική κωδικών με 2FA για όλα τα εσωτερικά συστήματα
Σε περίπτωση παραβίασης δεδομένων, θα ενημερώσουμε την Αρχή Προστασίας Δεδομένων και εσάς εντός 72 ωρών, όπως απαιτεί ο GDPR.
8. Παιδιά κάτω των 16 ετών
Η υπηρεσία μας απευθύνεται σε επαγγελματίες και δεν συλλέγουμε ενσυνείδητα δεδομένα παιδιών κάτω των 16 ετών. Εάν αντιληφθούμε ότι τέτοια δεδομένα συλλέχθηκαν κατά λάθος, θα τα διαγράψουμε άμεσα.
9. Αλλαγές στην πολιτική
Μπορούμε να ενημερώνουμε την παρούσα πολιτική. Σημαντικές αλλαγές θα σας κοινοποιούνται μέσω email ή με ειδοποίηση στο dashboard τουλάχιστον 30 ημέρες πριν τεθούν σε ισχύ.
10. Επικοινωνία για θέματα προστασίας δεδομένων
Για οποιοδήποτε ερώτημα σχετικά με την προστασία των δεδομένων σας:
Mastro AI
Email: hello@mastroai.gr
Τηλέφωνο: +30 698 854 3984
Διεύθυνση: Αθήνα, Ελλάδα
Η παρούσα Πολιτική Απορρήτου συντάχθηκε βάσει του GDPR (EU 2016/679) και του Ν. 4624/2019.