Χειρισμός Δεδομένων & Απόρρητο

Κατανοήστε πώς το Zeno συλλέγει, αποθηκεύει και προστατεύει τα δεδομένα σας.

Ποια δεδομένα συλλέγει το Zeno

Πληροφορίες λογαριασμού

• Διεύθυνση email
• Όνομα εταιρείας
• Χώρα
• Προτίμηση γλώσσας
• Ζώνη ώρας

Γιατί: Για τη δημιουργία και διαχείριση του λογαριασμού σας.

Μεταδεδομένα εγγράφου

Όταν ανεβάζετε έγγραφα, το Zeno εξάγει και αποθηκεύει:

• Ημερομηνία
• Ποσό και νόμισμα
• Όνομα αντισυμβαλλόμενου
• Τύπος εγγράφου
• Αριθμός ΑΦΜ
• Κατάσταση εγγράφου (επιβεβαιωμένο, σε εκκρεμότητα, κ.λπ.)

Γιατί: Για τη δημιουργία του μητρώου σας και την ενεργοποίηση των εξαγωγών.

Πρωτότυπα έγγραφα

• Αποθηκεύονται στο Google Drive σας (εάν χρησιμοποιείτε την παρακολούθηση)
• Ή αποθηκεύονται στον ασφαλή αποθηκευτικό χώρο cloud του Zeno (εάν ανεβάζετε χειροκίνητα)

Γιατί: Για τη διατήρηση του ίχνους ελέγχου και την πρόσβασή σας στα πρωτότυπα.

Δεδομένα χρήσης

• Λειτουργίες που χρησιμοποιείτε
• Σελίδες που επισκέπτεστε
• Σφάλματα που συναντάτε
• Μετρήσεις απόδοσης

Γιατί: Για τη βελτίωση του Zeno και την επιδιόρθωση σφαλμάτων.

Αρχεία ελέγχου

• Ποιος έκανε τι και πότε
• Αλλαγές σε έγγραφα και μητρώο
• Προσπάθειες πρόσβασης
• Ιστορικό εξαγωγών

Γιατί: Για ασφάλεια, συμμόρφωση και ίχνος ελέγχου.

Ποια δεδομένα ΔΕΝ συλλέγει το Zeno

• Αριθμοί πιστωτικών καρτών: Η επεξεργασία πληρωμών γίνεται από τη Stripe (δεν βλέπουμε ποτέ τα στοιχεία της κάρτας σας)
• Κωδικοί πρόσβασης: Αποθηκεύονται κρυπτογραφημένοι, ποτέ σε απλό κείμενο
• Ιδιωτικά κλειδιά: Εάν χρησιμοποιείτε λειτουργίες κρυπτονομισμάτων, δεν έχουμε ποτέ πρόσβαση στα κλειδιά του πορτοφολιού σας
• Προσωπικές συνομιλίες: Δεν παρακολουθούμε τις εσωτερικές επικοινωνίες της ομάδας σας

Πού αποθηκεύονται τα δεδομένα σας

Υποδομή cloud

• Πάροχος: Google Cloud Platform
• Περιοχή: Ευρώπη (eu-west3, Βέλγιο)
• Συμμόρφωση: Συμβατό με τον GDPR

Αποθήκευση εγγράφων

• Παρακολούθηση Google Drive: Τα έγγραφα παραμένουν στο Drive σας
• Χειροκίνητες μεταφορτώσεις: Αποθηκεύονται στο Google Cloud Storage (κρυπτογραφημένα)

Βάση δεδομένων

• Τύπος: PostgreSQL (διαχειρίζεται από το Google Cloud SQL)
• Κρυπτογράφηση: Σε κατάσταση ηρεμίας και κατά τη μεταφορά
• Αντίγραφα ασφαλείας: Καθημερινά, διατηρούνται για 30 ημέρες

Αποθήκευση προγράμματος περιήγησης

• Τοπική επεξεργασία: Τα έγγραφα επεξεργάζονται πρώτα στον περιηγητή σας
• Προσωρινή κρυφή μνήμη: Διαγράφεται όταν κλείνετε τον περιηγητή
• Χωρίς ευαίσθητα δεδομένα: Μόνο η κατάσταση του περιβάλλοντος εργασίας και οι προτιμήσεις

→ Τοπική Πρώτη Επεξεργασία

Πώς προστατεύονται τα δεδομένα σας

Κρυπτογράφηση

• Κατά τη μεταφορά: TLS 1.3 για όλες τις συνδέσεις
• Σε κατάσταση ηρεμίας: Κρυπτογράφηση AES-256 για τα αποθηκευμένα δεδομένα
• Αντίγραφα ασφαλείας: Κρυπτογραφημένα με ξεχωριστά κλειδιά

Έλεγχος πρόσβασης

• Βάσει ρόλου: Κάθε μέλος της ομάδας βλέπει μόνο ό,τι επιτρέπει ο ρόλος του
• Απομόνωση ενοικιαστή: Τα δεδομένα σας είναι εντελώς ξεχωριστά από άλλους πελάτες
• Καταγραφή ελέγχου: Κάθε πρόσβαση καταγράφεται

Έλεγχος ταυτότητας

• Απαιτήσεις κωδικού πρόσβασης: Ελάχιστο 12 χαρακτήρες, κανόνες πολυπλοκότητας
• Έλεγχος ταυτότητας δύο παραγόντων: Διαθέσιμος (συνιστάται)
• Διαχείριση συνεδρίας: Αυτόματη λήξη μετά από αδράνεια

Ασφάλεια υποδομής

• Τείχη προστασίας: Προστασία σε επίπεδο δικτύου
• Ανίχνευση εισβολών: Αυτοματοποιημένη παρακολούθηση
• Τακτικές ενημερώσεις: Οι ενημερώσεις ασφαλείας εφαρμόζονται άμεσα
• Δοκιμές διείσδυσης: Ετήσιοι έλεγχοι ασφαλείας από τρίτους

Ποιος μπορεί να έχει πρόσβαση στα δεδομένα σας

Η ομάδα σας

Μόνο τα άτομα που προσκαλείτε στον χώρο εργασίας σας. Η πρόσβαση ελέγχεται από ρόλους:

• Ιδιοκτήτης: Πλήρης πρόσβαση
• Διαχειριστής: Οι περισσότερες λειτουργίες
• Λογιστής: Έγγραφα και εξαγωγές
• Υπάλληλος: Περιορισμένη πρόσβαση
• Θεατής Τράπεζας: Μόνο τραπεζικές καταστάσεις
• Ελεγκτής: Πρόσβαση μόνο για ανάγνωση

→ Ρόλοι & Πρόσβαση

Υπάλληλοι του Zeno

• Προσωπικό υποστήριξης: Μόνο εάν ζητήσετε βοήθεια και δώσετε την άδεια
• Μηχανικοί: Μόνο για την αποσφαλμάτωση κρίσιμων ζητημάτων (με την άδειά σας)
• Διοίκηση: Ποτέ (δεν υπάρχει πρόσβαση "από την πίσω πόρτα")

Τρίτα μέρη

• Επεξεργαστής πληρωμών (Stripe): Μόνο πληροφορίες χρέωσης
• Πάροχος cloud (Google): Μόνο υποδομή, χωρίς πρόσβαση σε δεδομένα
• Κανένας άλλος: Δεν πουλάμε ούτε μοιραζόμαστε τα δεδομένα σας

Διατήρηση δεδομένων

Ενεργοί λογαριασμοί

• Έγγραφα: Διατηρούνται για όσο διάστημα ο λογαριασμός σας είναι ενεργός
• Δεδομένα μητρώου: Διατηρούνται για όσο διάστημα ο λογαριασμός σας είναι ενεργός
• Αρχεία ελέγχου: Διατηρούνται σύμφωνα με τις απαιτήσεις συμμόρφωσης (δείτε παρακάτω)

Κλειστοί λογαριασμοί

• Περίοδος χάριτος: 30 ημέρες για επανενεργοποίηση
• Μετά την περίοδο χάριτος: Όλα τα δεδομένα διαγράφονται οριστικά
• Εξαγωγές: Κατεβάστε τα δεδομένα σας πριν κλείσετε τον λογαριασμό σας

Αρχεία ελέγχου

Διατηρούνται για συμμόρφωση:

• Συμβάντα ασφαλείας: 18 μήνες
• Αρχεία πρόσβασης: 36 μήνες
• Οικονομικά αρχεία: 7 χρόνια (ή όπως απαιτείται από τη δικαιοδοσία σας)
• Επιβεβαιώσεις εγγράφων: 7 χρόνια

Αντίγραφα ασφαλείας

• Διατήρηση: 30 ημέρες
• Μετά τη διαγραφή: Τα αντίγραφα ασφαλείας διαγράφονται εντός 30 ημερών

Τα δικαιώματά σας (GDPR)

Εάν βρίσκεστε στην ΕΕ, έχετε αυτά τα δικαιώματα:

Δικαίωμα πρόσβασης

Ζητήστε αντίγραφο όλων των δεδομένων που έχουμε για εσάς.

Πώς: Στείλτε email στο privacy@zeno-cy.com

Δικαίωμα διόρθωσης

Διορθώστε ανακριβή δεδομένα.

Πώς: Ενημερώστε τα στις ρυθμίσεις του Zeno ή επικοινωνήστε με την υποστήριξη.

Δικαίωμα διαγραφής ("δικαίωμα στη λήθη")

Ζητήστε τη διαγραφή των δεδομένων σας.

Πώς: Κλείστε τον λογαριασμό σας ή στείλτε email στο privacy@zeno-cy.com

Σημείωση: Μπορεί να χρειαστεί να διατηρήσουμε ορισμένα δεδομένα για νομική συμμόρφωση (π.χ. οικονομικά αρχεία).

Δικαίωμα φορητότητας δεδομένων

Εξάγετε τα δεδομένα σας σε μηχανικά αναγνώσιμη μορφή.

Πώς: Χρησιμοποιήστε τις λειτουργίες εξαγωγής του Zeno ή ζητήστε πλήρη εξαγωγή δεδομένων.

Δικαίωμα περιορισμού της επεξεργασίας

Περιορίστε τον τρόπο με τον οποίο χρησιμοποιούμε τα δεδομένα σας.

Πώς: Στείλτε email στο privacy@zeno-cy.com

Δικαίωμα εναντίωσης

Εναντιωθείτε σε ορισμένους τύπους επεξεργασίας.

Πώς: Στείλτε email στο privacy@zeno-cy.com

Δικαίωμα ανάκλησης της συγκατάθεσης

Εάν η επεξεργασία βασίζεται στη συγκατάθεση, μπορείτε να την ανακαλέσετε.

Πώς: Ενημερώστε τις ρυθμίσεις ή στείλτε email στο privacy@zeno-cy.com

Κοινοποίηση και μεταφορές δεδομένων

Εντός της ΕΕ

Τα δεδομένα σας παραμένουν στην ΕΕ (περιοχή Google Cloud europe-west3).

Εκτός της ΕΕ

Δεν μεταφέρουμε δεδομένα εκτός της ΕΕ εκτός από:

• Εργαλεία υποστήριξης: Ορισμένο λογισμικό υποστήριξης μπορεί να εδρεύει στις ΗΠΑ (με Τυποποιημένες Συμβατικές Ρήτρες)
• Το αίτημά σας: Εάν μας ζητήσετε ρητά να μοιραστούμε δεδομένα με ένα μέρος εκτός ΕΕ

Υπηρεσίες τρίτων

Χρησιμοποιούμε αυτές τις υπηρεσίες (όλες συμβατές με τον GDPR):

• Stripe: Επεξεργασία πληρωμών (ΗΠΑ, με επαρκείς διασφαλίσεις)
• Google Cloud: Υποδομή (περιοχή ΕΕ)
• Sentry: Παρακολούθηση σφαλμάτων (ΗΠΑ, με Τυποποιημένες Συμβατικές Ρήτρες)

Cookies και παρακολούθηση

Βασικά cookies

Απαιτούνται για τη λειτουργία του Zeno:

• Διαχείριση συνεδρίας
• Έλεγχος ταυτότητας
• Ασφάλεια

Δεν μπορείτε να τα απενεργοποιήσετε χωρίς να διακόψετε τη λειτουργία του Zeno.

Αναλυτικά cookies

Μας βοηθούν να βελτιώσουμε το Zeno:

• Προβολές σελίδων
• Χρήση λειτουργιών
• Ποσοστά σφαλμάτων

Μπορείτε να τα απενεργοποιήσετε στις Ρυθμίσεις → Απόρρητο.

Χωρίς διαφημιστικά cookies

Δεν χρησιμοποιούμε cookies για διαφήμιση ούτε πουλάμε τα δεδομένα σας σε διαφημιστές.

Παραβιάσεις δεδομένων

Εάν συμβεί παραβίαση

Θα:

1. Διερευνήσουμε αμέσως
2. Περιορίσουμε την παραβίαση
3. Ειδοποιήσουμε τους επηρεαζόμενους χρήστες εντός 72 ωρών
4. Αναφέρουμε στις αρχές όπως απαιτείται από τον νόμο
5. Αποκαταστήσουμε και αποτρέψουμε μελλοντικές παραβιάσεις

Τι πρέπει να κάνετε

Εάν υποψιάζεστε μη εξουσιοδοτημένη πρόσβαση:

1. Αλλάξτε αμέσως τον κωδικό πρόσβασής σας
2. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων
3. Ελέγξτε τα αρχεία ελέγχου
4. Επικοινωνήστε με το support@zeno-cy.com

Απόρρητο παιδιών

Το Zeno δεν προορίζεται για παιδιά κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα από παιδιά.

Εάν πιστεύετε ότι ένα παιδί έχει δημιουργήσει λογαριασμό, επικοινωνήστε με το privacy@zeno-cy.com και θα τον διαγράψουμε.

Αλλαγές σε αυτήν την πολιτική

Μπορεί να ενημερώσουμε αυτήν την πολιτική. Όταν το κάνουμε:

• Μικρές αλλαγές: Ενημερώνονται σε αυτήν τη σελίδα
• Σημαντικές αλλαγές: Ειδοποίηση μέσω email + ευδιάκριτη ειδοποίηση στο Zeno

Τελευταία ενημέρωση: 2026-02-10

Επικοινωνία

Ερωτήσεις σχετικά με τον χειρισμό δεδομένων ή το απόρρητο;

Email: privacy@zeno-cy.com

Υπεύθυνος Προστασίας Δεδομένων: dpo@zeno-cy.com

Διεύθυνση:
Zeno CY Services
[Διεύθυνση]
Κύπρος

Συμμόρφωση

Το Zeno συμμορφώνεται με:

• GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ)
• Οδηγία ePrivacy (ΕΕ)
• Κυπριακός Νόμος για την Προστασία Δεδομένων

Πιστοποιήσεις

• ISO 27001: Διαχείριση ασφάλειας πληροφοριών (σε εξέλιξη)
• SOC 2 Type II: Ασφάλεια και διαθεσιμότητα (προγραμματίζεται)

Διαφάνεια

Πιστεύουμε στη διαφάνεια. Εάν έχετε ερωτήσεις σχετικά με τον τρόπο με τον οποίο χειριζόμαστε τα δεδομένα, ρωτήστε μας. Θα απαντήσουμε με ειλικρίνεια.

Τι ακολουθεί

• Τοπική Πρώτη Επεξεργασία - Κατανοήστε την τοπική έναντι της επεξεργασίας στο cloud
• Έλεγχος & Συμμόρφωση - Ίχνος ελέγχου και συμμόρφωση
• Ρόλοι & Πρόσβαση - Ελέγξτε ποιος βλέπει τι
• Επικοινωνία με την Υποστήριξη - Λάβετε βοήθεια για ερωτήσεις απορρήτου