Μετάβαση στο κύριο περιεχόμενο
Certyneo

Πολιτική απορρήτου

Τελευταία ενημέρωση : 14 Απριλίου 2026

1. Υπεύθυνος επεξεργασίας

Ο υπεύθυνος επεξεργασίας των δεδομένων που συλλέγονται μέσω της πλατφόρμας Certyneo είναι η εταιρεία Certyneo, της οποίας η έδρα βρίσκεται στη Γαλλία. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Για οποιαδήποτε ερώτηση σχετικά με τα προσωπικά σας δεδομένα, μπορείτε να επικοινωνήσετε μαζί μας στο [email protected].

2. Δεδομένα που συλλέγονται

Συλλέγουμε τα δεδομένα που μας παρέχετε άμεσα (όνομα, επώνυμο, email, κατακερματισμένος κωδικός, θέση, εταιρεία, αριθμός τηλεφώνου), τα έγγραφα που μεταφορτώνετε για υπογραφή, καθώς και τα τεχνικά μεταδεδομένα που είναι απαραίτητα για τη λειτουργία της Υπηρεσίας (διεύθυνση IP, user-agent, χρονοσφραγίδα, αναγνωριστικά συνεδρίας).

3. Σκοποί επεξεργασίας

Τα δεδομένα σας επεξεργάζονται για: (i) την παροχή και λειτουργία της Υπηρεσίας ηλεκτρονικής υπογραφής, (ii) τη διασφάλιση της αποδεικτικής αξίας των εκδιδόμενων υπογραφών, (iii) τη χρέωση της συνδρομής σας, (iv) τη διασφάλιση της ασφάλειας της πλατφόρμας και την αποτροπή απάτης, (v) την αποστολή επικοινωνιών σχετικά με την Υπηρεσία, και (vi) τη συμμόρφωση με τις νομικές και κανονιστικές υποχρεώσεις μας.

4. Νομική βάση

Οι πραγματοποιούμενες επεξεργασίες βασίζονται στην εκτέλεση της σύμβασης που μας συνδέει (άρθρο 6.1.β GDPR), στον σεβασμό νομικών υποχρεώσεων (άρθρο 6.1.γ), και στο νόμιμο συμφέρον μας για την ασφάλιση της Υπηρεσίας μας (άρθρο 6.1.στ). Καμία επεξεργασία για εμπορικούς σκοπούς δεν πραγματοποιείται χωρίς την προηγούμενη ρητή συγκατάθεσή σας.

5. Αποδέκτες

Τα δεδομένα σας είναι προσβάσιμα στις αυστηρά εξουσιοδοτημένες τεχνικές και υποστηρικτικές ομάδες μας, καθώς και στους τρέχοντες υπεργολάβους μας: πάροχος φιλοξενίας (IONOS, Ευρωπαϊκή Ένωση), υπηρεσία αποστολής συναλλακτικών emails (Resend) και υπηρεσία OTP μέσω SMS (Twilio Verify). Όλοι οι υπεργολάβοι μας δεσμεύονται συμβατικά και παρουσιάζουν επαρκείς εγγυήσεις σε θέματα ασφάλειας. Η ενημερωμένη λίστα είναι διαθέσιμη κατόπιν αιτήματος στο [email protected].

6. Φιλοξενία και εντοπισμός

Τα δεδομένα σας φιλοξενούνται αποκλειστικά σε διακομιστές που βρίσκονται εντός της Ευρωπαϊκής Ένωσης (Γερμανία). Κανένα προσωπικό δεδομένο δεν μεταφέρεται εκτός ΕΕ χωρίς κατάλληλες εγγυήσεις (τυποποιημένες συμβατικές ρήτρες της Ευρωπαϊκής Επιτροπής).

7. Διάρκεια διατήρησης

Τα δεδομένα του λογαριασμού σας διατηρούνται όσο είστε χρήστης της Υπηρεσίας. Τα υπογεγραμμένα έγγραφα και η απόδειξη ελέγχου τους διατηρούνται 10 έτη μετά την υπογραφή, σύμφωνα με τις απαιτήσεις του κανονισμού eIDAS και του Γαλλικού Αστικού Κώδικα. Τα τεχνικά δεδομένα (logs) διατηρούνται μέγιστο 12 μήνες.

8. Τα δικαιώματά σας

Σύμφωνα με το GDPR, διαθέτετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας και εναντίωσης σχετικά με τα δεδομένα σας. Μπορείτε να ασκήσετε αυτά τα δικαιώματα από τον πίνακα ελέγχου σας ή γράφοντάς μας στο [email protected]. Διαθέτετε επίσης το δικαίωμα υποβολής καταγγελίας στη CNIL (η γαλλική Αρχή Προστασίας Δεδομένων) (www.cnil.fr).

8.bis Υπεύθυνος Προστασίας Δεδομένων (DPO)

Η Certyneo στηρίζεται σε εξωτερικό DPO που διαμοιράζεται μέσω του γραφείου DPO-Consulting (ελλείψει ενός DPO που ορίστηκε εσωτερικά — θα ανακοινωθεί μόλις ολοκληρωθεί η πρόσληψη του εσωτερικού DPO). Μπορείτε να τον επικοινωνήσετε στο [email protected] για οποιοδήποτε ερώτημα σχετικά με τα προσωπικά σας δεδομένα και να υποβάλετε παράπονο στην CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) εάν το αίτημά σας παραμείνει χωρίς απάντηση. Μια δήλωση στην CNIL στο μητρώο των DPO θα ανακοινωθεί μόλις ολοκληρωθεί το συμβόλαιο ορισμού.

9. Ασφάλεια

Εφαρμόζουμε τα ακόλουθα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας: κρυπτογράφηση TLS 1.3 όλων των επικοινωνιών (Caddy 2 + Let's Encrypt), κατακερματισμός scrypt με salt και σύγκριση timing-safe για τους κωδικούς χρηστών, OTP Twilio Verify μίας χρήσης για τις προηγμένες υπογραφές, κουπόνια επαλήθευσης email και επαναφοράς κωδικού μίας χρήσης και σύντομης ισχύος (1 ώρα), rate limiting ανά πρόγραμμα σε ευαίσθητα endpoints, χρονοσφραγισμένη καταγραφή κάθε βήματος του κύκλου ζωής ενός φακέλου (audit log), αποθήκευση αντικειμένων με ενεργοποιημένο versioning σε υπογεγραμμένα έγγραφα, περιορισμένη πρόσβαση στα δεδομένα από τους διαχειριστές. Η λεπτομερής λίστα των πρακτικών ασφαλείας μας είναι διαθέσιμη στη σελίδα /security.

10. Σνφιδοί

Χρησιμοποιούμε μόνο cookies αυστηρά απαραίτητα για τη λειτουργία της Υπηρεσίας (διαχείριση συνεδρίας, προτιμήσεις γλώσσας, προστασία CSRF). Κανένα cookie μέτρησης κοινού τρίτου ή διαφήμισης δεν τοποθετείται χωρίς τη ρητή σας συγκατάθεση.

11. Τροποποιήσεις

Αυτή η πολιτική μπορεί να εξελιχθεί ώστε να αντικατοπτρίζει τις αλλαγές της Υπηρεσίας μας ή της εφαρμοστέας νομοθεσίας. Οποιαδήποτε ουσιαστική τροποποίηση θα σας κοινοποιηθεί μέσω email. Η ημερομηνία τελευταίας ενημέρωσης εμφανίζεται στην κορυφή αυτής της σελίδας.

Για οποιαδήποτε ερώτηση σχετικά με τα προσωπικά σας δεδομένα, επικοινωνήστε με τον υπεύθυνο προστασίας δεδομένων μας στο [email protected].