Μετάβαση στο περιεχόμενο
JobNRoll
EN

Η πολιτική περιγράφει αναλυτικά πώς η ΚΟΣΣΙΩΡΗΣ ΧΡΗΣΤΟΣ συλλέγει και επεξεργάζεται προσωπικά δεδομένα στο πλαίσιο του JobNRoll.

Πολιτική απορρήτου

Ημερομηνία έναρξης ισχύος: 7 Απριλίου 2026 · Έκδοση: 1

1. Ποιοι είμαστε

Η παρούσα Πολιτική απορρήτου εξηγεί πώς ο ΚΟΣΣΙΩΡΗΣ ΧΡΗΣΤΟΣ ("εμείς", "εμάς", "μας" ή "JobNRoll") επεξεργάζεται προσωπικά δεδομένα όταν χρησιμοποιείτε την εφαρμογή JobNRoll για κινητές συσκευές, οποιαδήποτε σχετική web εφαρμογή ή δημόσιες σελίδες, καθώς και τα σχετικά κανάλια υποστήριξης.

Στοιχεία υπεύθυνου επεξεργασίας:

  • Νομική επωνυμία: ΚΟΣΣΙΩΡΗΣ ΧΡΗΣΤΟΣ
  • Καταχωρισμένη διεύθυνση: ΠΕΙΡΑΙΩΣ 16-18, ΑΘΗΝΑ
  • Email υποστήριξης: info@elpidajob.gr
  • Email απορρήτου: info@elpidajob.gr

2. Πεδίο εφαρμογής

Η παρούσα Πολιτική εφαρμόζεται σε:

  • λογαριασμούς υποψηφίων,
  • λογαριασμούς εταιρείας ή εργοδοτών,
  • δημόσιες σελίδες προφίλ και αγγελιών εργασίας που διατίθενται μέσω της υπηρεσίας,
  • διαδικασίες υποστήριξης, εποπτείας, διαχείρισης λογαριασμού, χρέωσης και ασφάλειας που συνδέονται με την υπηρεσία.

Η παρούσα Πολιτική δεν διέπει υπηρεσίες τρίτων που επιλέγετε να χρησιμοποιήσετε ξεχωριστά, όπως η Apple, η Google ή το κατάστημα εφαρμογών της κινητής σας συσκευής, εκτός από το να εξηγεί πώς αλληλεπιδρά η υπηρεσία μας με αυτές.

3. Κατηγορίες προσωπικών δεδομένων που συλλέγουμε

Το τρέχον αποθετήριο δείχνει τις ακόλουθες κατηγορίες δεδομένων.

Δεδομένα που συλλέγονται απευθείας από τους χρήστες:

  • δεδομένα λογαριασμού, όπως διεύθυνση email και επιλεγμένη μέθοδος σύνδεσης,
  • δεδομένα προφίλ υποψηφίου, όπως όνομα, επώνυμο, περιγραφή προφίλ, επιθυμητός ρόλος/κατηγορία, επιβεβαίωση ηλικίας, προαιρετικό πεδίο φύλου, τοποθεσία, γλώσσες, εμπειρία, avatar, αριθμός τηλεφώνου και διεύθυνση email,
  • δεδομένα προφίλ εταιρείας, όπως επωνυμία εταιρείας, περιγραφή, λογότυπο, τοποθεσία, αριθμός τηλεφώνου, ΑΦΜ και email επικοινωνίας εταιρείας όπου παρέχεται,
  • δεδομένα αγοράς εργασίας, όπως αγγελίες εργασίας, φωτογραφίες αγγελιών, πεδία εύρους μισθού, πεδία μοτίβου εργασίας, παροχές και μηνύματα αίτησης,
  • δεδομένα εποπτείας, όπως αναφορές περιεχομένου, λόγοι αναφοράς και λεπτομέρειες αναφοράς,
  • δεδομένα υποστήριξης που μας στέλνετε μέσω email, τηλεφώνου ή άλλων καναλιών υποστήριξης.

Δεδομένα που συλλέγονται αυτόματα:

  • μεταδεδομένα λογαριασμού και συνεδρίας από το Supabase Auth,
  • δεδομένα υπηρεσίας σε επίπεδο συσκευής, όπως αναγνωριστικό συσκευής, πλατφόρμα, γλώσσα/περιοχή, έκδοση εφαρμογής, χρονική σήμανση τελευταίας εμφάνισης και token/κατάσταση push ειδοποιήσεων όταν οι push ειδοποιήσεις είναι ενεργές,
  • δεδομένα ασφάλειας υπηρεσίας, όπως γεγονότα περιορισμού ρυθμού, έλεγχοι εγγραφών και λειτουργικά αρχεία σφαλμάτων,
  • περιορισμένη τοπική αποθήκευση ή παρόμοια κατάσταση στην web έκδοση, όπως device_id, preferred_language, app_config_cache_v1, hide_good_choice και κλειδιά cooldown ανά αγγελία.

Δεν εντοπίσαμε SDK analytics εφαρμογής, SDK διαφημίσεων, SDK crash reporting ή SDK session replay στο τρέχον αποθετήριο.

Δεδομένα από τρίτους:

  • δεδομένα λογαριασμού Google ή Apple εάν συνδεθείτε με Google Sign-In ή Sign in with Apple,
  • αποτελέσματα κανονικοποίησης τοποθεσίας που επιστρέφονται από το Google Places όταν χρησιμοποιείτε αναζήτηση τοποθεσίας,
  • δεδομένα αγοράς και γεγονότων δικαιωμάτων που επιστρέφονται από το RevenueCat και τα καταστήματα εφαρμογών για πληρωμένες λειτουργίες,
  • δημόσια URL ή μεταδεδομένα πολυμέσων που απαιτούνται για την εμφάνιση ανεβασμένων εικόνων.

4. Δεδομένα που συλλέγονται απευθείας από τους χρήστες

Μπορεί να μας παρέχετε:

  • τη διεύθυνση email σας για να λάβετε κωδικούς σύνδεσης μίας χρήσης,
  • προαιρετικά στοιχεία προφίλ και επικοινωνίας,
  • στοιχεία εταιρείας και αγγελίες εργασίας εάν χρησιμοποιείτε την πλευρά εργοδότη/εταιρείας της υπηρεσίας,
  • μεταφορτώσεις όπως avatar, λογότυπα και φωτογραφίες αγγελιών,
  • περιεχόμενο αιτήσεων εργασίας και άλλο περιεχόμενο που δημιουργείται από χρήστες,
  • αναφορές για περιεχόμενο ή χρήστες,
  • μηνύματα ή πληροφορίες που στέλνετε μέσω καναλιών υποστήριξης.

5. Δεδομένα που συλλέγονται αυτόματα

Το αποθετήριο δείχνει ότι συλλέγουμε ή δημιουργούμε αυτόματα:

  • κατάσταση αυθεντικοποίησης/συνεδρίας,
  • τεχνικές εγγραφές λογαριασμού/συσκευής στους πίνακες user_visits και devices,
  • token push και κατάσταση άδειας push όταν οι ειδοποιήσεις είναι ενεργές,
  • εγγραφές ασφάλειας και αποτροπής κατάχρησης, όπως εγγραφές περιορισμού ρυθμού και ορισμένα audit/λειτουργικά logs,
  • τοπικές προτιμήσεις και δεδομένα cache στη συσκευή ή στον χώρο αποθήκευσης του browser.

Η τρέχουσα web υλοποίηση φαίνεται να χρησιμοποιεί in-memory αποθήκευση για αυθεντικοποιημένες συνεδρίες Supabase και όχι μόνιμα cookies του browser για διατήρηση σύνδεσης.

6. Δεδομένα από τρίτους

Εάν επιλέξετε σύνδεση μέσω τρίτου ή άλλες λειτουργίες που εξαρτώνται από τρίτους, μπορεί να λάβουμε:

  • το αναγνωριστικό λογαριασμού Google ή Apple και μεταδεδομένα προφίλ που απαιτούνται για τη δημιουργία ή ολοκλήρωση του λογαριασμού σας,
  • αποτελέσματα αναζήτησης τοποθεσίας από το Google Places με βάση το κείμενο που εισάγετε,
  • κατάσταση αγοράς, δικαιώματα και πληροφορίες προϊόντων από το RevenueCat και το σχετικό κατάστημα εφαρμογών.

7. Γιατί επεξεργαζόμαστε δεδομένα και ποιες νομικές βάσεις χρησιμοποιούμε

Επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς.

  • Δημιουργία και διαχείριση λογαριασμών: email, auth IDs, δεδομένα συνεδρίας και μεταδεδομένα παρόχου. Νομική βάση: σύμβαση.
  • Παροχή προφίλ υποψηφίων και εταιρειών, αγγελιών εργασίας και αιτήσεων: δεδομένα προφίλ, εταιρείας, αγγελίας, αίτησης, επικοινωνίας και μεταφορτώσεων. Νομική βάση: σύμβαση.
  • Δημοσίευση δημόσιου περιεχομένου αγοράς εργασίας: δημόσια πεδία προφίλ/αγγελίας και δημόσια πολυμέσα. Νομική βάση: σύμβαση, έννομα συμφέροντα για τη λειτουργία δημόσιας αγοράς εργασίας.
  • Ενεργοποίηση προαιρετικής σύνδεσης μέσω τρίτων: δεδομένα σύνδεσης Google/Apple. Νομική βάση: σύμβαση, βάσει της χρήσης της αντίστοιχης επιλογής σύνδεσης από εσάς.
  • Παροχή autocomplete τοποθεσίας και κανονικοποιημένων αποτελεσμάτων τόπου: ερώτημα αναζήτησης, place ID και αποτελέσματα τοποθεσίας. Νομική βάση: σύμβαση όταν χρησιμοποιείτε τη λειτουργία.
  • Αποστολή push ειδοποιήσεων εάν τις ενεργοποιήσετε: push token, δεδομένα συσκευής και δεδομένα δρομολόγησης ειδοποίησης. Νομική βάση: συγκατάθεση για το κανάλι push, σύμβαση ή έννομα συμφέροντα για το περιεχόμενο ενεργών ειδοποιήσεων υπηρεσίας.
  • Λειτουργία πληρωμένων λειτουργιών και δικαιωμάτων: app user ID, δεδομένα προϊόντος/δικαιωμάτων και job credits. Νομική βάση: σύμβαση, νομική υποχρέωση για λογιστική όπου εφαρμόζεται.
  • Παροχή υποστήριξης και απάντηση σε αιτήματα: περιεχόμενο υποστήριξης και στοιχεία λογαριασμού. Νομική βάση: σύμβαση, έννομα συμφέροντα.
  • Εποπτεία περιεχομένου, διερεύνηση κατάχρησης, εφαρμογή κανόνων και διατήρηση της ασφάλειας της υπηρεσίας: δεδομένα αναφορών, δεδομένα αποκλεισμού, audit/rate-limit δεδομένα και logs. Νομική βάση: έννομα συμφέροντα, νομική υποχρέωση όπου απαιτείται.
  • Χειρισμός αιτημάτων υποκειμένων δεδομένων, εξαγωγών και ροών διαγραφής: payloads εξαγωγής, εγγραφές λογαριασμού και μεταδεδομένα αιτήματος. Νομική βάση: νομική υποχρέωση, σύμβαση για εργαλεία αυτοεξυπηρέτησης λογαριασμού.
  • Αφαίρεση ανενεργών λογαριασμών μετά από παρατεταμένη αδράνεια: user ID, δεδομένα τελευταίας εμφάνισης και δεδομένα προειδοποιητικών ειδοποιήσεων. Νομική βάση: έννομα συμφέροντα για ελαχιστοποίηση δεδομένων και περιορισμό αποθήκευσης.

Δεν βασιζόμαστε στη συγκατάθεση όπου η υπηρεσία φαίνεται να λειτουργεί με βάση σύμβαση ή έννομα συμφέροντα, εκτός από περιπτώσεις όπου η υλοποίηση υποδηλώνει ότι απαιτείται συγκατάθεση, όπως οι προαιρετικές push ειδοποιήσεις και ο τρέχων χειρισμός του προαιρετικού πεδίου φύλου.

Όταν παρέχετε το προαιρετικό πεδίο φύλου, η υπηρεσία καταγράφει ξεχωριστή συγκατάθεση gender_data_processing για το πεδίο αυτό.

8. Δημιουργία λογαριασμού και αυθεντικοποίηση

Η τρέχουσα υλοποίηση υποστηρίζει:

  • αυθεντικοποίηση μέσω email με κωδικό μίας χρήσης,
  • Google Sign-In / Google OAuth,
  • Sign in with Apple.

Όταν συνδέεστε με Google ή Apple, μπορεί να λάβουμε και να αποθηκεύσουμε βασικά μεταδεδομένα λογαριασμού, όπως το όνομα και το URL του avatar σας, για να βοηθήσουμε στη συμπλήρωση του προφίλ σας.

9. Πληρωμές και χρέωση

Το αποθετήριο δείχνει πληρωμένες λειτουργίες που υλοποιούνται μέσω RevenueCat και αγορών που διαχειρίζονται τα καταστήματα εφαρμογών. Δεν εντοπίσαμε απευθείας συλλογή στοιχείων κάρτας πληρωμής από αυτή τη βάση κώδικα.

Αυτό σημαίνει ότι:

  • η Apple ή η Google μπορεί να επεξεργάζονται απευθείας τα στοιχεία πληρωμής σας σύμφωνα με τους δικούς τους όρους,
  • το RevenueCat μπορεί να επεξεργάζεται δεδομένα γεγονότων αγοράς, κατάσταση δικαιωμάτων, app user IDs και σχετικά αναγνωριστικά για τη διαχείριση αγορών και επαναφορών,
  • εμείς μπορεί να αποθηκεύουμε συνδεδεμένες εγγραφές όπως billing customer IDs, δικαιώματα και γεγονότα job-credit εταιρείας.

Οι τρέχουσες πληρωμένες προσφορές είναι εφάπαξ αγορές που διαχειρίζονται μέσω RevenueCat και του σχετικού καταστήματος εφαρμογών.

10. Επικοινωνίες

Μπορεί να στέλνουμε:

  • συναλλακτικές ή λειτουργικές επικοινωνίες, όπως κωδικούς σύνδεσης, μηνύματα σχετικά με λογαριασμό και ειδοποιήσεις υπηρεσίας,
  • push ειδοποιήσεις για αιτήσεις εργασίας, λήξη αγγελίας και προειδοποιήσεις αδράνειας εάν ενεργοποιήσετε push στη συσκευή σας.

Το τρέχον αποθετήριο δεν δείχνει υποδομή marketing email, marketing SMS ή ad attribution.

Εάν ενεργοποιηθούν αργότερα επικοινωνίες marketing, θα εφαρμόζουμε τους κανόνες συγκατάθεσης ή opt-out που απαιτούνται βάσει GDPR και ελληνικών κανόνων ηλεκτρονικών επικοινωνιών.

11. Αιτήματα υποστήριξης

Εάν επικοινωνήσετε μαζί μας για υποστήριξη, θα επεξεργαστούμε τις πληροφορίες που χρειάζονται για να σας απαντήσουμε, να αντιμετωπίσουμε προβλήματα και να τεκμηριώσουμε το αίτημα.

Το αποθετήριο δείχνει σημεία επικοινωνίας υποστήριξης μέσα στην εφαρμογή, αλλά δεν αποκαλύπτει πλήρως τα εργαλεία υποστήριξης πίσω από αυτά τα κανάλια.

12. Analytics, απόδοση και διαγνωστικά

Δεν εντοπίσαμε ειδικό SDK analytics, crash-reporting SDK ή session-replay SDK στο αποθετήριο που ελέγχθηκε για αυτό το προσχέδιο.

Εντοπίσαμε:

  • εγγραφές συσκευής και επισκέψεων που χρησιμοποιούνται για τη λειτουργία της υπηρεσίας,
  • λειτουργικό console logging σε μέρος του client και server κώδικα,
  • εγγραφές rate-limiting και audit για ασφάλεια και χειροκίνητες διαχειριστικές ενέργειες.

Εάν προσθέσουμε ξεχωριστά εργαλεία analytics ή διαγνωστικών αργότερα, θα ενημερώσουμε την παρούσα Πολιτική όπου απαιτείται.

13. Cookies, αναγνωριστικά SDK και παρόμοιες τεχνολογίες

Εάν χρησιμοποιείτε web έκδοση της υπηρεσίας, ο τρέχων κώδικας δείχνει χρήση αποθήκευσης browser ή παρόμοιων τεχνολογιών για:

  • απομνημόνευση προτιμώμενης γλώσσας,
  • αποθήκευση αναγνωριστικού συσκευής που χρησιμοποιείται για λειτουργικές εγγραφές συσκευής,
  • cache διαμόρφωσης εφαρμογής,
  • αποθήκευση περιορισμένων προτιμήσεων UI και τιμών cooldown.

Με βάση το αποθετήριο, δεν εντοπίσαμε μη απαραίτητα analytics cookies, advertising cookies, pixels ή session-replay tags.

Αυστηρά απαραίτητες ή ζητούμενες από τον χρήστη τεχνολογίες αποθήκευσης μπορεί να μην απαιτούν συγκατάθεση βάσει εφαρμοστέων κανόνων ePrivacy της ΕΕ/Ελλάδας, αλλά οι προαιρετικές τεχνολογίες analytics ή διαφήμισης γενικά θα την απαιτούσαν.

Δείτε τη ξεχωριστή Δήλωση Cookies για το τρέχον απόθεμα τεχνολογιών αποθήκευσης.

14. Διαφήμιση και attribution

Δεν εντοπίστηκε SDK διαφήμισης, mobile measurement partner ή SDK attribution στο τρέχον αποθετήριο.

Εάν προσθέσουμε εργαλεία διαφήμισης ή attribution αργότερα, θα ενημερώσουμε την παρούσα Πολιτική όπου απαιτείται.

15. Περιεχόμενο χρηστών και μεταφορτώσεις

Οι χρήστες μπορούν να δημιουργούν και να ανεβάζουν περιεχόμενο, όπως:

  • περιγραφές προφίλ,
  • περιγραφές εταιρείας,
  • αγγελίες εργασίας και φωτογραφίες αγγελιών,
  • ιστορικό εμπειρίας και άλλο ελεύθερο κείμενο προφίλ,
  • μηνύματα αίτησης εργασίας,
  • αναφορές περιεχομένου.

Το αποθετήριο δείχνει ότι avatar, λογότυπα εταιρείας και φωτογραφίες αγγελιών αποθηκεύονται σε public storage buckets. Δημόσιες αγγελίες εργασίας και δημόσιες σελίδες προφίλ μπορεί να εμφανίζουν μέρος αυτού του περιεχομένου σε άλλους χρήστες και, σε ορισμένες περιπτώσεις, σε δημόσιους επισκέπτες.

Δεν πρέπει να ανεβάζετε προσωπικά δεδομένα άλλων εκτός εάν έχετε νόμιμη βάση για να το κάνετε. Επίσης, δεν πρέπει να περιλαμβάνετε ειδικές κατηγορίες ή περιττά προσωπικά δεδομένα σε δημόσια πεδία ή πεδία ελεύθερου κειμένου εκτός εάν απαιτείται σαφώς.

16. Λειτουργίες AI, αυτοματοποιημένη επεξεργασία και κατάρτιση προφίλ

Δεν εντοπίσαμε ενσωμάτωση AI ή LLM στο τρέχον αποθετήριο.

Η υπηρεσία μπορεί παρ' όλα αυτά να χρησιμοποιεί χαρακτηριστικά προφίλ, χαρακτηριστικά αγγελιών, φίλτρα και απλή λογική αντιστοίχισης για την παρουσίαση αγγελιών ή υποψηφίων.

Εάν προσθέσουμε λειτουργίες κατάταξης, συστάσεων, profiling ή AI που επηρεάζουν ουσιωδώς τους χρήστες, θα ενημερώσουμε την παρούσα Πολιτική όπου απαιτείται.

17. Πώς κοινοποιούμε δεδομένα

Μπορεί να κοινοποιούμε προσωπικά δεδομένα σε:

  • Supabase, το οποίο φαίνεται να φιλοξενεί υποδομή αυθεντικοποίησης, βάσης δεδομένων, αποθήκευσης και functions,
  • RevenueCat και το σχετικό κατάστημα εφαρμογών για επεξεργασία πληρωμένων λειτουργιών,
  • Google και Apple εάν χρησιμοποιείτε τις υπηρεσίες σύνδεσής τους,
  • Google Places όταν χρησιμοποιείτε αναζήτηση τοποθεσίας,
  • Expo και υποδομή παράδοσης push όταν ενεργοποιείτε push ειδοποιήσεις,
  • άλλους χρήστες ή δημόσιους επισκέπτες όπου η υπηρεσία δημοσιεύει σκόπιμα δημόσιο περιεχόμενο προφίλ, εταιρείας, αγγελίας ή πολυμέσων,
  • προσωπικό υπηρεσίας, εποπτείας ή υποστήριξης με βάση την ανάγκη γνώσης,
  • δικαστήρια, ρυθμιστικές αρχές, αρχές επιβολής νόμου ή άλλα μέρη όπου απαιτείται από τον νόμο ή για την προστασία δικαιωμάτων, ασφάλειας ή ακεραιότητας της υπηρεσίας.

Δεν δηλώνουμε ότι "δεν κοινοποιούμε ποτέ δεδομένα", επειδή η τρέχουσα βάση κώδικα εξαρτάται σαφώς από αρκετούς παρόχους υπηρεσιών τρίτων και λειτουργίες δημόσιας κοινοποίησης.

18. Πάροχοι υπηρεσιών / εκτελούντες την επεξεργασία

Με βάση τα στοιχεία του αποθετηρίου, οι κύριοι πάροχοι υπηρεσιών τρίτων ή σχετικές εξωτερικές υπηρεσίες είναι:

  • Supabase,
  • RevenueCat,
  • Google Places API,
  • Google Sign-In / Google OAuth,
  • Sign in with Apple,
  • Expo Push,
  • Apple App Store,
  • Google Play.

Δείτε τη ξεχωριστή λίστα Υποεκτελούντων / Υπηρεσιών τρίτων για πιο λεπτομερή λειτουργικό πίνακα.

19. Διεθνείς διαβιβάσεις

Ορισμένοι πάροχοι υπηρεσιών μας μπορεί να επεξεργάζονται προσωπικά δεδομένα εκτός Ελλάδας ή εκτός ΕΟΧ, ή να επιτρέπουν απομακρυσμένη πρόσβαση εκτός ΕΟΧ.

Όπου απαιτείται, αναμένουμε οι διαβιβάσεις να βασίζονται σε απόφαση επάρκειας, στις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής ή σε άλλο νόμιμο μηχανισμό διαβίβασης.

Η πραγματική περιοχή φιλοξενίας, οι υποεκτελούντες και ο μηχανισμός διαβίβασης μπορεί να εξαρτώνται από τις διαμορφώσεις παρόχων που ισχύουν κάθε φορά.

20. Διατήρηση

Διατηρούμε προσωπικά δεδομένα μόνο για όσο είναι απαραίτητο για τους σκοπούς που περιγράφονται παραπάνω, εκτός εάν απαιτείται μεγαλύτερη περίοδος από τον νόμο.

Το τρέχον αποθετήριο υποστηρίζει ή υποδηλώνει τα εξής:

  • Ανενεργοί λογαριασμοί: το function inactivity_cleanup διαγράφει λογαριασμούς μετά από περίπου 6 μήνες αδράνειας, με προειδοποιητικές ειδοποιήσεις περίπου 30 ημέρες και 3 ημέρες πριν από τη διαγραφή εάν υπάρχουν διαθέσιμες push ειδοποιήσεις.
  • Γεγονότα rate-limit: το SQL περιλαμβάνει purge function που αφαιρεί παλιά rate-limit events μετά από 24 ώρες.
  • Push token/εγγραφές συσκευής: φαίνεται να ενημερώνονται, αντικαθίστανται ή απενεργοποιούνται με την πάροδο του χρόνου και να αφαιρούνται κατά τη διαγραφή λογαριασμού, αλλά δεν αναφέρεται ξεχωριστή σταθερή περίοδος.
  • Αρχεία εξαγωγής: η τρέχουσα υλοποίηση επιστρέφει τα δεδομένα εξαγωγής inline στη συσκευή και δεν αποθηκεύει server-side αρχείο εξαγωγής στη συνήθη ροή.
  • Μεταδεδομένα αιτημάτων εξαγωγής, εγγραφές συγκατάθεσης, αναφορές, audit logs, εγγραφές χρέωσης και γενικές εγγραφές αγοράς εργασίας: δεν επιβεβαιώθηκε πλήρες πρόγραμμα διατήρησης παραγωγής από τα στοιχεία του αποθετηρίου.

Μπορεί να ενημερώσουμε την παρούσα Πολιτική με πιο λεπτομερείς περιόδους διατήρησης ανά τύπο εγγραφής όπου απαιτείται.

21. Ασφάλεια

Το αποθετήριο περιλαμβάνει αρκετά τεχνικά μέτρα, όπως:

  • αυθεντικοποίηση μέσω Supabase Auth,
  • row-level security στη βάση δεδομένων,
  • χρήση service-role σε server-side functions για προνομιακές εργασίες,
  • ασφαλή αποθήκευση mobile συνεδρίας μέσω expo-secure-store,
  • ρητούς ελέγχους επανα-αυθεντικοποίησης για διαγραφή λογαριασμού,
  • rate limiting και audit logging για ορισμένες ευαίσθητες λειτουργίες.

Δεν γίνεται εδώ ισχυρισμός για πιστοποιήσεις, επίσημο penetration testing ή συγκεκριμένο πρότυπο ασφάλειας εκτός εάν επιβεβαιωθεί ξεχωριστά.

22. Παιδιά / όρια ηλικίας

Η ροή onboarding απαιτεί από τους χρήστες να επιβεβαιώνουν ότι δεν είναι κάτω των 18 ετών. Με βάση αυτό, η υπηρεσία προορίζεται για ενήλικες και δεν έχει σχεδιαστεί για παιδιά κάτω των 18 ετών.

Εάν μάθουμε ότι η υπηρεσία χρησιμοποιείται κατά παράβαση αυτού του κανόνα, μπορεί να αναστείλουμε ή να διαγράψουμε τον σχετικό λογαριασμό και τα συνδεδεμένα δεδομένα όπου ενδείκνυται.

Δεν περιγράφεται επί του παρόντος πρόσθετος μηχανισμός επαλήθευσης ηλικίας στην παρούσα Πολιτική πέρα από την επιβεβαίωση στο onboarding.

23. Τα δικαιώματά σας βάσει GDPR

Με την επιφύλαξη της εφαρμοστέας νομοθεσίας, μπορεί να έχετε το δικαίωμα:

  • πρόσβασης στα προσωπικά σας δεδομένα,
  • λήψης αντιγράφου των δεδομένων σας σε φορητή μορφή όπου εφαρμόζεται,
  • διόρθωσης ανακριβών ή ελλιπών δεδομένων,
  • αίτησης διαγραφής των δεδομένων σας,
  • εναντίωσης σε ορισμένη επεξεργασία,
  • αίτησης περιορισμού της επεξεργασίας,
  • ανάκλησης συγκατάθεσης όπου η επεξεργασία βασίζεται σε συγκατάθεση,
  • υποβολής καταγγελίας σε εποπτική αρχή.

Η εφαρμογή εμφανίζει επί του παρόντος λειτουργίες αυτοεξυπηρέτησης για εξαγωγή δεδομένων και διαγραφή λογαριασμού. Άλλες διαδικασίες δικαιωμάτων πρέπει επίσης να υποστηρίζονται μέσω του καναλιού επικοινωνίας απορρήτου.

24. Πώς να ασκήσετε δικαιώματα

Μπορείτε να ασκήσετε δικαιώματα:

  • χρησιμοποιώντας εργαλεία λογαριασμού μέσα στην εφαρμογή όπου είναι διαθέσιμα, όπως επεξεργασία προφίλ, εξαγωγή δεδομένων και διαγραφή λογαριασμού,
  • επικοινωνώντας μαζί μας στο info@elpidajob.gr,
  • παρέχοντας αρκετές πληροφορίες ώστε να επαληθεύσουμε την ταυτότητά σας και να εντοπίσουμε τον σχετικό λογαριασμό.

Μπορεί να χρειαστεί να επαληθεύσουμε την ταυτότητά σας πριν ολοκληρώσουμε ένα αίτημα. Βάσει GDPR, γενικά στοχεύουμε να απαντούμε εντός ενός μήνα, με την επιφύλαξη νόμιμων παρατάσεων.

25. Καταγγελίες στην Ελληνική Αρχή Προστασίας Δεδομένων

Εάν πιστεύετε ότι η επεξεργασία μας παραβιάζει την εφαρμοστέα νομοθεσία, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ιδίως εάν βρίσκεστε στην Ελλάδα.

Τα στοιχεία της ΑΠΔΠΧ πρέπει να ελεγχθούν πριν από τη δημοσίευση, αλλά η αρχή γενικά αναφέρεται στο:

  • Ιστότοπος: https://www.dpa.gr/

Εάν βρίσκεστε σε άλλη χώρα της ΕΕ/ΕΟΧ, μπορείτε επίσης να επικοινωνήσετε με την τοπική εποπτική αρχή σας.

26. Αλλαγές στην παρούσα Πολιτική

Μπορεί να ενημερώνουμε την παρούσα Πολιτική κατά καιρούς για να αντικατοπτρίζει νομικές, τεχνικές ή προϊοντικές αλλαγές.

Όταν το κάνουμε, θα ενημερώνουμε την ημερομηνία έναρξης ισχύος και, όπου απαιτείται, θα παρέχουμε πρόσθετη ειδοποίηση.

27. Στοιχεία επικοινωνίας

Για ερωτήσεις απορρήτου, υποστήριξη ή αιτήματα δικαιωμάτων, επικοινωνήστε:

  • ΚΟΣΣΙΩΡΗΣ ΧΡΗΣΤΟΣ
  • ΠΕΙΡΑΙΩΣ 16-18, ΑΘΗΝΑ
  • info@elpidajob.gr
Επιστροφή στην αρχική