Πολιτική Απορρήτου

Τελευταία ενημέρωση: Μάρτιος 2026

Στο Apofasi, σεβόμαστε την ιδιωτικότητά σας και δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα. Αυτή η πολιτική απορρήτου εξηγεί ποιες πληροφορίες συλλέγουμε, πώς τις χρησιμοποιούμε και ποια δικαιώματα έχετε.

1. Πληροφορίες που συλλέγουμε

Πληροφορίες λογαριασμού

Όταν δημιουργείτε λογαριασμό, συλλέγουμε:

  • Όνομα χρήστη
  • Διεύθυνση email
  • Κρυπτογραφημένο κωδικό πρόσβασης (bcrypt)
  • Ρόλο χρήστη (viewer, editor, moderator, admin)
  • Ημερομηνία δημιουργίας λογαριασμού

Περιεχόμενο που δημιουργείτε

Αποθηκεύουμε το περιεχόμενο που δημοσιεύετε:

  • Άρθρα (personal, articles, news)
  • Σχόλια και συζητήσεις
  • Ψηφοφορίες που δημιουργείτε
  • Συμμετοχή σε ψηφοφορίες

Το περιεχόμενο που δημοσιεύετε είναι δημόσιο και ορατό από όλους. Το όνομα χρήστη σας συνδέεται με το περιεχόμενο που δημιουργείτε.

Δεδομένα χρήσης

Συλλέγουμε αυτόματα:

  • Διεύθυνση IP (χρησιμοποιείται για rate limiting και καταγραφή αιτημάτων)
  • Τύπος browser και λειτουργικό σύστημα
  • Σελίδες που επισκέπτεστε
  • Ημερομηνία και ώρα πρόσβασης
  • Cookies και παρόμοιες τεχνολογίες

Google Analytics (προαιρετικό)

Εάν έχει ενεργοποιηθεί το Google Analytics στην ανάπτυξη της πλατφόρμας (μέσω της μεταβλητής περιβάλλοντος NEXT_PUBLIC_GA_MEASUREMENT_ID), τότε η Google συλλέγει δεδομένα επισκεψιμότητας σύμφωνα με τη δική της Πολιτική Απορρήτου. Αυτή η λειτουργία είναι προαιρετική και ενδέχεται να μην είναι ενεργή σε κάθε παράδοση της πλατφόρμας.

2. Πώς χρησιμοποιούμε τις πληροφορίες σας

Παροχή και βελτίωση υπηρεσιών

  • Λειτουργία της πλατφόρμας και των λειτουργιών της
  • Εξατομίκευση της εμπειρίας σας
  • Ανάλυση τάσεων και βελτίωση του περιεχομένου
  • Διαχείριση ψηφοφοριών και αποτελεσμάτων

Επικοινωνία

  • Αποστολή ειδοποιήσεων σχετικά με τον λογαριασμό σας
  • Απάντηση σε αιτήματα υποστήριξης
  • Ενημερώσεις για αλλαγές στην πλατφόρμα (με τη συγκατάθεσή σας)

Ασφάλεια και πρόληψη κατάχρησης

  • Προστασία από spam και κακόβουλη δραστηριότητα
  • Εντοπισμός και πρόληψη απάτης
  • Επιβολή των κανόνων της κοινότητας
  • Διασφάλιση της ακεραιότητας των ψηφοφοριών

3. Κοινοποίηση πληροφοριών

Δημόσιο περιεχόμενο

Το περιεχόμενο που δημοσιεύετε (άρθρα, σχόλια, ψηφοφορίες) είναι δημόσιο και ορατό από όλους τους χρήστες. Το όνομα χρήστη σας συνδέεται με το δημόσιο περιεχόμενο που δημιουργείτε.

Παροχείς υπηρεσιών

Μπορεί να κοινοποιήσουμε δεδομένα σε αξιόπιστους παροχείς που μας βοηθούν να λειτουργούμε:

  • Υπηρεσίες hosting και cloud infrastructure
  • Υπηρεσίες email
  • Εργαλεία ανάλυσης και monitoring

Όλοι οι πάροχοι δεσμεύονται συμβατικά να προστατεύουν τα δεδομένα σας.

Νομικές υποχρεώσεις

Μπορεί να αποκαλύψουμε πληροφορίες όταν απαιτείται από το νόμο ή για να προστατεύσουμε τα δικαιώματα, την ασφάλεια ή την ιδιοκτησία του Apofasi και των χρηστών του.

4. Cookies και τεχνολογίες παρακολούθησης

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες για:

Απαραίτητα cookies

Απαιτούνται για τη λειτουργία της πλατφόρμας (π.χ. διατήρηση σύνδεσης, προστασία CSRF).

Cookies λειτουργικότητας

Αποθηκεύουν τις προτιμήσεις σας (π.χ. γλώσσα, θέμα εμφάνισης).

Cookies ανάλυσης (προαιρετικά)

Εάν έχει ενεργοποιηθεί το Google Analytics στη συγκεκριμένη παράδοση της πλατφόρμας, χρησιμοποιούνται cookies της Google για ανάλυση επισκεψιμότητας. Δείτε την ενότητα «Google Analytics» παραπάνω για λεπτομέρειες.

Μπορείτε να ελέγξετε τα cookies μέσω των ρυθμίσεων του browser σας, αλλά η απενεργοποίηση ορισμένων cookies μπορεί να επηρεάσει τη λειτουργικότητα της πλατφόρμας.

5. Ασφάλεια δεδομένων

Λαμβάνουμε τα ακόλουθα τεχνικά μέτρα για την προστασία των δεδομένων σας:

  • HTTPS/TLS: Κρυπτογράφηση όλης της επικοινωνίας μεταξύ browser και server
  • Bcrypt hashing: Οι κωδικοί αποθηκεύονται μόνο ως κατακερματισμένες τιμές — ποτέ σε καθαρό κείμενο
  • CSRF protection: Τα αιτήματα που αλλάζουν κατάσταση (π.χ. σύνδεση, αλλαγή ρόλου) προστατεύονται από CSRF tokens
  • Rate limiting: Περιορισμός αριθμού αιτημάτων ανά IP για πρόληψη brute-force και κατάχρησης
  • Helmet / Security Headers: HTTP security headers (CSP, X-Frame-Options κ.ά.) μέσω του middleware Helmet
  • Κρυπτογράφηση OAuth tokens: Τα access tokens που αποθηκεύονται για OAuth συνδέσεις κρυπτογραφούνται με AES-256-GCM πριν από την αποθήκευση
  • Αρχή ελάχιστων προνομίων: Κάθε ενέργεια ελέγχεται βάσει ρόλου (viewer/editor/moderator/admin) τόσο στο frontend όσο και στο backend
  • Input validation: Επαλήθευση και καθαρισμός εισόδου χρήστη — χρήση Sequelize ORM για προστασία από SQL injection

Παρόλα αυτά, καμία μέθοδος μετάδοσης στο διαδίκτυο δεν είναι 100% ασφαλής. Δεσμευόμαστε να χρησιμοποιούμε αποδεκτά τεχνικά μέσα προστασίας, αλλά δεν μπορούμε να εγγυηθούμε απόλυτη ασφάλεια.

6. Καταγραφές (Logs) και παρακολούθηση

Η πλατφόρμα παράγει λειτουργικά logs σε επίπεδο server (π.χ. μέσω PM2 ή Docker), τα οποία περιλαμβάνουν αιτήματα HTTP, σφάλματα εφαρμογής και πληροφορίες χρόνου εκτέλεσης. Αυτά τα logs χρησιμοποιούνται για την αντιμετώπιση τεχνικών προβλημάτων και τη διασφάλιση της διαθεσιμότητας της υπηρεσίας.

Τι ΔΕΝ υπάρχει: Η πλατφόρμα δεν διαθέτει επίσημο σύστημα audit log ανά ενέργεια χρήστη (δηλ. δεν τηρείται δημόσιο ιστορικό «ποιος έκανε τι και πότε»). Τα λειτουργικά logs είναι διαθέσιμα μόνο στη διαχειριστική ομάδα.

7. Τα δικαιώματά σας

Έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

Πρόσβαση και φορητότητα

Μπορείτε να ζητήσετε αντίγραφο των προσωπικών δεδομένων που έχουμε για εσάς.

Διόρθωση

Μπορείτε να ενημερώσετε ή να διορθώσετε ανακριβείς πληροφορίες μέσω των ρυθμίσεων λογαριασμού.

Διαγραφή

Μπορείτε να ζητήσετε τη διαγραφή του λογαριασμού και των δεδομένων σας. Σημειώστε ότι ορισμένα δημόσια περιεχόμενα μπορεί να διατηρηθούν για λόγους ιστορικού ή νομικούς λόγους.

Περιορισμός επεξεργασίας

Μπορείτε να ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων σας υπό ορισμένες συνθήκες.

Εναντίωση

Μπορείτε να αντιταχθείτε στην επεξεργασία των δεδομένων σας για συγκεκριμένους σκοπούς.

Ανάκληση συγκατάθεσης

Όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή.

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας μέσω της σελίδας επικοινωνίας.

8. Διατήρηση δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα όσο διάστημα είναι απαραίτητο για:

  • Την παροχή των υπηρεσιών μας
  • Τη συμμόρφωση με νομικές υποχρεώσεις
  • Την επίλυση διαφορών
  • Την επιβολή των συμφωνιών μας

Όταν διαγράψετε τον λογαριασμό σας, θα διαγράψουμε ή θα ανωνυμοποιήσουμε τα προσωπικά σας δεδομένα, εκτός εάν απαιτείται η διατήρησή τους για νόμιμους λόγους.

9. Παιδιά

Οι υπηρεσίες μας δεν απευθύνονται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά. Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι το παιδί σας μας έχει παράσχει προσωπικά δεδομένα, επικοινωνήστε μαζί μας για να διαγράψουμε τις πληροφορίες.

10. Διεθνείς μεταφορές δεδομένων

Τα δεδομένα σας μπορεί να αποθηκευτούν και να υποβληθούν σε επεξεργασία σε servers που βρίσκονται εκτός της χώρας σας. Διασφαλίζουμε ότι οι μεταφορές αυτές πραγματοποιούνται με ασφάλεια και σύμφωνα με τους ισχύοντες κανονισμούς προστασίας δεδομένων.

11. Αλλαγές σε αυτή την πολιτική

Μπορεί να ενημερώσουμε την πολιτική απορρήτου μας περιστασιακά. Θα σας ειδοποιήσουμε για τυχόν αλλαγές δημοσιεύοντας τη νέα πολιτική σε αυτή τη σελίδα και ενημερώνοντας την ημερομηνία "Τελευταία ενημέρωση".

Για σημαντικές αλλαγές, θα σας ειδοποιήσουμε πιο εμφανώς (π.χ. μέσω email ή ειδοποίησης στην πλατφόρμα). Σας ενθαρρύνουμε να ελέγχετε περιοδικά αυτή τη σελίδα για ενημερώσεις.

12. Επικοινωνία

Για ερωτήσεις ή ανησυχίες σχετικά με αυτή την πολιτική απορρήτου ή την επεξεργασία των δεδομένων σας, επικοινωνήστε μαζί μας:

Μέσω Discord: https://discord.gg/pvJftR4T98

Σελίδα επικοινωνίας: /contact

Θα απαντήσουμε στο αίτημά σας εντός 30 ημερών.

Αυτή η πολιτική απορρήτου ισχύει για την πλατφόρμα Apofasi (Απόφαση) και όλες τις σχετικές υπηρεσίες. Διαβάζοντας και χρησιμοποιώντας την πλατφόρμα μας, συμφωνείτε με τους όρους αυτής της πολιτικής.

Χρήσιμοι σύνδεσμοι

Συχνές ΕρωτήσειςΟδηγίες ΧρήσηςΚανόνες ΚοινότηταςΕπικοινωνία