Πολιτική Απορρήτου
Σε ισχύ από 11 Μαΐου 2026 · Έκδοση 1.0.0
1. Εισαγωγή – Ποιοι είμαστε
Η παρούσα Πολιτική Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «Πολιτική») περιγράφει τον τρόπο με τον οποίο ο Δημήτρης Μαρής του Θωμά (εφεξής «Εταιρεία» ή «εμείς»), που αναπτύσσει και λειτουργεί την πλατφόρμα «Matilda» (εφεξής «Πλατφόρμα»), συλλέγει, επεξεργάζεται, αποθηκεύει και προστατεύει τα δεδομένα προσωπικού χαρακτήρα των χρηστών της.
| Στοιχείο | Πληροφορία |
|---|---|
| Επωνυμία | Δημήτρης Μαρής του Θωμά |
| ΑΦΜ | 141377498 – ΔΟΥ ΚΕΦΟΔΕ Αττικής |
| Έδρα | 3ης Σεπτεμβρίου 163, ΤΚ 11251, Αθήνα |
| Ηλεκτρονικό ταχυδρομείο | hello@matilda-edu.com |
| Ιστότοπος | https://www.matilda-edu.com |
| Ιδιότητα | Υπεύθυνος Επεξεργασίας κατά τον ΓΚΠΔ (ΕΕ) 2016/679 |
Η Εταιρεία ενεργεί ως Υπεύθυνος Επεξεργασίας για τα δεδομένα που συλλέγει στο πλαίσιο δημιουργίας και διαχείρισης λογαριασμών χρηστών, παροχής της υπηρεσίας και τιμολόγησης. Για τυχόν δεδομένα τρίτων που ο Χρήστης εισάγει παρά τη ρητή απαγόρευση των Όρων Χρήσης, ο Χρήστης δρα ως αποκλειστικός Υπεύθυνος Επεξεργασίας.
2. Δεδομένα που Συλλέγουμε
2.1 Δεδομένα εγγραφής και λογαριασμού
Κατά την εγγραφή σας στην Πλατφόρμα συλλέγουμε:
- Ονοματεπώνυμο
- Διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail)
- Κωδικό πρόσβασης (αποθηκεύεται αποκλειστικά σε κατακερματισμένη μορφή)
- Τυχόν επιπλέον στοιχεία που απαιτεί η φόρμα εγγραφής (π.χ. επαγγελματική ιδιότητα)
2.2 Δεδομένα χρήσης και τεχνικά δεδομένα
Κατά τη χρήση της Πλατφόρμας συλλέγουμε αυτόματα:
- Διεύθυνση IP και δεδομένα σύνδεσης
- Τύπο και έκδοση προγράμματος περιήγησης (browser) και λειτουργικού συστήματος
- Σελίδες/λειτουργίες που επισκέπτεστε και χρόνος παραμονής
- Ημερομηνία και ώρα πρόσβασης
- Αρχεία καταγραφής (logs) σφαλμάτων και απόδοσης
- Ρυθμίσεις λογαριασμού και προτιμήσεις
2.3 Δεδομένα Εισόδου (Input Data)
Τα Δεδομένα Εισόδου δεν πρέπει να περιέχουν δεδομένα προσωπικού χαρακτήρα μαθητών, ανηλίκων ή τρίτων. Σύμφωνα με τους Όρους Χρήσης, απαγορεύεται ρητώς η εισαγωγή τέτοιων δεδομένων. Τα Δεδομένα Εισόδου περιλαμβάνουν παραμέτρους διδασκαλίας (τάξη, μάθημα, ενότητα, επίπεδο δυσκολίας κ.λπ.) και οδηγίες (prompts) που εισάγετε για την παραγωγή εκπαιδευτικού υλικού.
2.4 Δεδομένα πληρωμής
Οι πληρωμές διεκπεραιώνονται αποκλειστικά μέσω της Stripe Payments Europe, Limited. Η Εταιρεία δεν αποθηκεύει ούτε επεξεργάζεται αριθμούς καρτών, στοιχεία τραπεζικών λογαριασμών ή άλλα ευαίσθητα οικονομικά δεδομένα. Λαμβάνουμε μόνο επιβεβαίωση επιτυχούς ή αποτυχημένης πληρωμής και τεχνικά αναγνωριστικά συναλλαγής.
2.5 Δεδομένα που ΔΕΝ συλλέγουμε
- Δεδομένα ειδικών κατηγοριών (υγείας, βιομετρικά, φυλετική/εθνοτική καταγωγή κ.λπ.)
- Δεδομένα προσωπικού χαρακτήρα ανηλίκων ή μαθητών
- Δεδομένα καρτών πληρωμής ή τραπεζικών λογαριασμών
3. Σκοποί και Νομικές Βάσεις Επεξεργασίας
| Κατηγορία Δεδομένων | Σκοπός Επεξεργασίας | Νομική Βάση (ΓΚΠΔ) | Περίοδος Διατήρησης |
|---|---|---|---|
| Στοιχεία λογαριασμού (ονοματεπώνυμο, e-mail, κωδικός) | Δημιουργία και διαχείριση λογαριασμού, παροχή υπηρεσίας, ταυτοποίηση | Εκτέλεση σύμβασης [αρ. 6(1)(β)] | Έως διαγραφή λογαριασμού + 30 ημέρες |
| Δεδομένα χρήσης και τεχνικά logs | Λειτουργία και ασφάλεια Πλατφόρμας, ανίχνευση σφαλμάτων, βελτίωση υπηρεσίας | Έννομο συμφέρον [αρ. 6(1)(στ)] | 12 μήνες από συλλογή |
| Δεδομένα Εισόδου (prompts, παράμετροι) | Παραγωγή Παραγόμενου Περιεχομένου, βελτίωση Πλατφόρμας (ανωνυμοποιημένα) | Εκτέλεση σύμβασης [αρ. 6(1)(β)] & Έννομο συμφέρον [αρ. 6(1)(στ)] | 30 ημέρες μετά τη λήξη σύμβασης |
| Επιβεβαίωση πληρωμής, φορολογικά στοιχεία | Τιμολόγηση, λογιστική, φορολογική συμμόρφωση | Νομική υποχρέωση [αρ. 6(1)(γ)] | 10 έτη (φορολογική νομοθεσία) |
| E-mail, ειδοποιήσεις | Ενημέρωση για αλλαγές Όρων, τιμών, τεχνικά θέματα | Εκτέλεση σύμβασης [αρ. 6(1)(β)] & Έννομο συμφέρον [αρ. 6(1)(στ)] | Έως διαγραφή λογαριασμού |
| E-mail (μάρκετινγκ, newsletter) | Αποστολή προωθητικού υλικού, νέων λειτουργιών | Συγκατάθεση [αρ. 6(1)(α)] | Έως ανάκληση συγκατάθεσης |
4. Αποδέκτες Δεδομένων – Διαβίβαση σε Τρίτους
4.1 Πάροχοι Υπηρεσιών GPAI (AI)
Τα Δεδομένα Εισόδου διαβιβάζονται στον εκάστοτε Πάροχο GPAI για την παραγωγή εκπαιδευτικού περιεχομένου. Κατά τον χρόνο σύνταξης της παρούσας, Πάροχοι GPAI είναι η OpenAI Ireland Limited (για χρήστες εκτός ΗΠΑ) και η Microsoft Ireland Operations Limited μέσω του Azure OpenAI Service. Η επεξεργασία ενδέχεται να πραγματοποιείται εκτός ΕΟΧ, με την εφαρμογή κατάλληλων εγγυήσεων (βλ. Ενότητα 5).
Πολιτικές Απορρήτου Παρόχων GPAI:
- OpenAI (χρήστες / API): https://openai.com/policies/privacy-policy
- OpenAI Business Terms: https://openai.com/policies/business-terms
- Microsoft Privacy Statement (Azure): https://privacy.microsoft.com/privacystatement
- Azure OpenAI Data & Privacy: https://learn.microsoft.com/legal/cognitive-services/openai/data-privacy
4.2 Πάροχος Υπηρεσιών Πληρωμής
Η Stripe Payments Europe, Limited επεξεργάζεται τα δεδομένα πληρωμής αποκλειστικά ως ανεξάρτητος Υπεύθυνος Επεξεργασίας, βάσει των δικών της όρων και πολιτικής απορρήτου (https://stripe.com/en-gr/privacy).
4.3 Πάροχοι Υποδομής Cloud
Χρησιμοποιούμε αξιόπιστους παρόχους φιλοξενίας και υπολογιστικής υποδομής (cloud hosting) που ενεργούν ως Εκτελούντες την Επεξεργασία για λογαριασμό μας, βάσει κατάλληλων Συμφωνιών Επεξεργασίας Δεδομένων (DPA).
4.4 Αρχές και δικαστικές αρχές
Δύναται να κοινοποιήσουμε δεδομένα σε αρμόδιες αρχές όταν υποχρεούμαστε εκ του νόμου, κατόπιν δικαστικής εντολής ή για την προστασία ζωτικών συμφερόντων.
5. Διαβίβαση Δεδομένων Εκτός ΕΟΧ
Η διαβίβαση Δεδομένων Εισόδου στους Παρόχους GPAI ενδέχεται να συνεπάγεται επεξεργασία σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ιδίως στις ΗΠΑ. Οι εν λόγω διαβιβάσεις διενεργούνται με βάση:
- Απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής (όπου υπάρχει, π.χ. EU-US Data Privacy Framework), ή
- Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses – SCCs) που έχουν εκδοθεί από την Ευρωπαϊκή Επιτροπή βάσει του άρθρου 46(2)(γ) ΓΚΠΔ, ή
- Άλλες κατάλληλες εγγυήσεις κατά το άρθρο 46 ΓΚΠΔ που εφαρμόζει ο εκάστοτε Πάροχος GPAI.
Για αναλυτικές πληροφορίες σχετικά με τις εγγυήσεις κάθε Παρόχου GPAI, παρακαλούμε ανατρέξτε στις αντίστοιχες πολιτικές απορρήτου που αναφέρονται στην Ενότητα 4.1.
6. Cookies και Τεχνολογίες Παρακολούθησης
6.1 Αναγκαία Cookies
Χρησιμοποιούμε αναγκαία cookies για τη λειτουργία της Πλατφόρμας (π.χ. διαχείριση συνεδρίας, ταυτοποίηση), τα οποία δεν απαιτούν τη συγκατάθεσή σας καθώς είναι απολύτως αναγκαία για την παροχή της υπηρεσίας.
6.2 Cookies Ανάλυσης / Επίδοσης
Ενδέχεται να χρησιμοποιούμε cookies ανάλυσης (π.χ. Google Analytics ή αντίστοιχα εργαλεία) για τη μέτρηση επισκεψιμότητας και βελτίωση της Πλατφόρμας. Τα cookies αυτά τίθενται μόνο κατόπιν της συγκατάθεσής σας μέσω του banner cookie.
6.3 Διαχείριση Cookies
Μπορείτε να διαχειριστείτε ή να απενεργοποιήσετε τα cookies μέσω των ρυθμίσεων του προγράμματος περιήγησής σας. Η απενεργοποίηση αναγκαίων cookies ενδέχεται να επηρεάσει τη λειτουργία της Πλατφόρμας.
7. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας έναντι μη εξουσιοδοτημένης πρόσβασης, απώλειας, καταστροφής ή αποκάλυψης, σύμφωνα με το άρθρο 32 ΓΚΠΔ. Τα μέτρα αυτά περιλαμβάνουν ενδεικτικά:
- Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS/HTTPS)
- Κρυπτογράφηση ή κατακερματισμό κωδικών πρόσβασης
- Έλεγχο πρόσβασης και αρχή ελάχιστων προνομίων
- Τακτικές δοκιμές ασφαλείας και αξιολόγηση κινδύνων
- Διαδικασίες αντιμετώπισης περιστατικών ασφαλείας
Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, θα σας ενημερώσουμε αδικαιολόγητα χωρίς καθυστέρηση, σύμφωνα με τις υποχρεώσεις των άρθρων 33-34 ΓΚΠΔ.
8. Περίοδοι Διατήρησης Δεδομένων
| Κατηγορία Δεδομένων | Περίοδος Διατήρησης |
|---|---|
| Στοιχεία λογαριασμού | Διάρκεια σύμβασης + 30 ημέρες μετά τη λήξη ή διαγραφή λογαριασμού |
| Δεδομένα Εισόδου & Παραγόμενο Περιεχόμενο | 30 ημέρες μετά τη λήξη/καταγγελία σύμβασης ή μετά από 3 μήνες μη πληρωμής |
| Τεχνικά logs & δεδομένα χρήσης | 12 μήνες από τη συλλογή |
| Φορολογικά παραστατικά & δεδομένα πληρωμής | 10 έτη (φορολογική νομοθεσία) |
| Δεδομένα μάρκετινγκ (newsletter κ.λπ.) | Έως ανάκληση συγκατάθεσης ή υποβολή εναντίωσης |
| Αλληλογραφία / αιτήματα χρηστών | 3 έτη (παραγραφή αξιώσεων) |
9. Τα Δικαιώματά σας
Ως υποκείμενο των δεδομένων, διαθέτετε τα ακόλουθα δικαιώματα βάσει των άρθρων 15–22 ΓΚΠΔ:
| Δικαίωμα | Περιγραφή |
|---|---|
| 📋 Πρόσβασης (αρ. 15) | Να λαμβάνετε επιβεβαίωση για το αν και πώς επεξεργαζόμαστε δεδομένα σας, καθώς και αντίγραφο αυτών. |
| ✏️ Διόρθωσης (αρ. 16) | Να ζητήσετε διόρθωση ανακριβών ή συμπλήρωση ελλιπών δεδομένων. |
| 🗑️ Διαγραφής / «Λήθης» (αρ. 17) | Να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν υφίσταται νόμιμος λόγος για τη συνέχιση της επεξεργασίας. |
| ⏸️ Περιορισμού Επεξεργασίας (αρ. 18) | Να ζητήσετε τον περιορισμό της επεξεργασίας υπό τις προϋποθέσεις του νόμου. |
| 📦 Φορητότητας Δεδομένων (αρ. 20) | Να λάβετε τα δεδομένα που μας έχετε παράσχει σε δομημένη, κοινώς χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή. |
| 🚫 Εναντίωσης (αρ. 21) | Να εναντιωθείτε στην επεξεργασία που βασίζεται σε έννομο συμφέρον, συμπεριλαμβανομένης της απευθείας εμπορικής προώθησης. |
| ↩️ Ανάκλησης Συγκατάθεσης (αρ. 7§3) | Να ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας, χωρίς αναδρομικό αποτέλεσμα. |
Τρόπος άσκησης δικαιωμάτων
Για να ασκήσετε οποιοδήποτε από τα ανωτέρω δικαιώματα, επικοινωνήστε μαζί μας:
- Ηλεκτρονικά: hello@matilda-edu.com (αναφέρετε «Άσκηση δικαιώματος ΓΚΠΔ» στο θέμα)
- Ταχυδρομικά: 3ης Σεπτεμβρίου 163, ΤΚ 11251, Αθήνα
Απαντάμε σε κάθε αίτημα εντός τριάντα (30) ημερολογιακών ημερών. Σε περίπτωση πολυπλοκότητας ή μεγάλου αριθμού αιτημάτων, η προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, με ειδοποίησή σας.
Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, έχετε δικαίωμα καταγγελίας στην:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
www.dpa.gr | Τηλ.: 210 6475600 | Λεωφ. Κηφισίας 1-3, ΤΚ 11523, Αθήνα
10. Αυτοματοποιημένη Λήψη Αποφάσεων και Προφίλ
Η Πλατφόρμα δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων που παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά κατά την έννοια του άρθρου 22 ΓΚΠΔ. Η χρήση τεχνητής νοημοσύνης για την παραγωγή εκπαιδευτικού υλικού βασίζεται αποκλειστικά στις παραμέτρους που εσείς εισάγετε και δεν αποτελεί αξιολόγηση ή κατηγοριοποίηση του προσώπου σας.
11. Δεδομένα Ανηλίκων
Η Πλατφόρμα απευθύνεται αποκλειστικά σε ενήλικα πρόσωπα (18 ετών και άνω). Δεν συλλέγουμε εσκεμμένα δεδομένα ανηλίκων. Εάν διαπιστώσουμε ότι έχουν συλλεχθεί δεδομένα ανηλίκου χωρίς γονική συγκατάθεση, θα τα διαγράψουμε αμελλητί. Απαγορεύεται ρητώς η εισαγωγή δεδομένων μαθητών ή ανηλίκων ως Δεδομένα Εισόδου.
12. Χρήση Δεδομένων για Βελτίωση της Πλατφόρμας
Σύμφωνα με τους Όρους Χρήσης (Άρθρο 7.4), η Εταιρεία δύναται να χρησιμοποιεί Δεδομένα Εισόδου και Παραγόμενο Περιεχόμενο σε πλήρως ανωνυμοποιημένη και συγκεντρωτική μορφή αποκλειστικά για:
- Λειτουργία, συντήρηση και βελτίωση της Πλατφόρμας (prompt engineering, guardrails κ.λπ.)
- Ποιοτικό έλεγχο και μείωση φαινομένων παραισθήσεων (hallucinations)
- Στατιστική ανάλυση δεδομένων λειτουργίας
- Ανάπτυξη νέων προϊόντων/υπηρεσιών
Σημαντική διευκρίνιση: Τα δεδομένα δεν χρησιμοποιούνται ποτέ για την εκπαίδευση ή βελτίωση μοντέλων του Παρόχου GPAI ή τρίτων παρόχων AI. Δεδομένα μεμονωμένου χρήστη δεν χρησιμοποιούνται εμπορικά χωρίς την προηγούμενη ρητή συγκατάθεσή σας.
13. Τροποποίηση της Πολιτικής Απορρήτου
Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική ανά πάσα στιγμή. Κάθε τροποποίηση:
- Γνωστοποιείται μέσω e-mail ή ειδοποίησης εντός της Πλατφόρμας τουλάχιστον τριάντα (30) ημέρες πριν από την έναρξη ισχύος της
- Δημοσιεύεται στη διεύθυνση: https://www.matilda-edu.com/privacy-policy
- Φέρει ενημερωμένη ημερομηνία έκδοσης στην κεφαλίδα του εγγράφου
Η συνέχιση χρήσης της Πλατφόρμας μετά την έναρξη ισχύος των τροποποιήσεων συνεπάγεται αποδοχή τους. Εάν διαφωνείτε με τις αλλαγές, δικαιούστε να καταγγείλετε τη σύμβαση σύμφωνα με τους Όρους Χρήσης.
14. Επικοινωνία
Για οποιαδήποτε απορία ή αίτημα σχετικά με την προστασία των δεδομένων σας, επικοινωνήστε μαζί μας:
| Στοιχείο | Πληροφορία |
|---|---|
| Υπεύθυνος Επεξεργασίας | Δημήτρης Μαρής του Θωμά |
| Διεύθυνση | 3ης Σεπτεμβρίου 163, ΤΚ 11251, Αθήνα |
| hello@matilda-edu.com | |
| Ιστότοπος | https://www.matilda-edu.com/privacy-policy |
Η παρούσα Πολιτική Απορρήτου αποτελεί αναπόσπαστο τμήμα των Όρων Χρήσης της Πλατφόρμας Matilda.