forkast
Νομικά

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 31 Μαΐου 2025

Αποποίηση ευθύνης δεδομένων myDATA

Η forkast αποκτά πρόσβαση στα δεδομένα myDATA σου μέσω του subscription key AADE που εσύ παρέχεις. Εσύ είσαι ο νόμιμος κάτοχος αυτών των δεδομένων.

Χρησιμοποιούνται μόνο για: δημιουργία P&L, κατηγοριοποίηση εξόδων και απεικόνιση οικονομικής εικόνας. Δεν πωλούνται ποτέ σε τρίτους.

1Εισαγωγή

Η forkast ("εμείς") σέβεται το απόρρητό σου και δεσμεύεται στην προστασία των προσωπικών σου δεδομένων σύμφωνα με τον GDPR (Κανονισμός ΕΕ 2016/679) και την ελληνική νομοθεσία. Αυτή η πολιτική εξηγεί ποια δεδομένα συλλέγουμε, πώς τα χρησιμοποιούμε και ποια δικαιώματα έχεις.

2Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας: forkast
Email: [email protected]
Εφαρμογή: forkast (iOS)
Ιστότοπος: forkast.gr

3Τι Δεδομένα Συλλέγουμε

3.1 Δεδομένα λογαριασμού

  • Email — αυθεντικοποίηση και επικοινωνία.
  • Επωνυμία επιχείρησης — εμφανίζεται στις αναφορές σου.
  • ΑΦΜ — χρησιμοποιείται για την αναζήτηση δεδομένων myDATA.

3.2 Διαπιστευτήρια myDATA / AADE

  • Subscription Key AADE — κρυπτογραφημένο με AES-256-GCM. Δεν επιστρέφεται ποτέ στον client μετά την πρώτη αποθήκευση. Δεν κοινοποιείται σε τρίτους.

3.3 Δεδομένα συναλλαγών myDATA

Μέσω του API myDATA της AADE τραβάμε για λογαριασμό σου: εκδοθέντα και ληφθέντα τιμολόγια, έσοδα και έξοδα, μεταδεδομένα συναλλαγών (ημερομηνία, τύπος, ποσό, ΑΦΜ αντισυμβαλλομένου). Αυτά τα δεδομένα ανήκουν σε σένα.

3.4 Ημερολόγιο Ταμείου

Τα ποσά που καταχωρείς ημερησίως (μετρητά + κάρτα) αποθηκεύονται αποκλειστικά για τον υπολογισμό του P&L σου.

3.5 Δεδομένα χρήσης εφαρμογής

  • Στατιστικά χρήσης οθονών (anonymised, aggregate)
  • Τύπος συσκευής, έκδοση iOS, έκδοση εφαρμογής (για διόρθωση σφαλμάτων)
  • Αναφορές crashes (anonymised)

4Πώς Χρησιμοποιούμε τα Δεδομένα σου

ΣκοπόςΝομική βάση (GDPR)
Παροχή υπηρεσίας P&LΆρθρο 6(1)(β) — εκτέλεση σύμβασης
Αυθεντικοποίηση και ασφάλειαΆρθρο 6(1)(β) — εκτέλεση σύμβασης
Βελτίωση εφαρμογής (anonymised analytics)Άρθρο 6(1)(στ) — έννομο συμφέρον
Νομική συμμόρφωσηΆρθρο 6(1)(γ) — νομική υποχρέωση
Επικοινωνία υποστήριξηςΆρθρο 6(1)(β) — εκτέλεση σύμβασης

5Κοινοποίηση Δεδομένων

Δεν πωλούμε, δεν νοικιάζουμε και δεν εμπορευόμαστε τα δεδομένα σου.

Κοινοποίηση γίνεται μόνο σε:

  • Παρόχους υποδομής cloud (εντός ΕΕ) — αποθήκευση βάσης δεδομένων.
  • Crash reporting — anonymised αναφορές crash, χωρίς οικονομικά δεδομένα.
  • Νομική υποχρέωση — αν απαιτηθεί από δικαστήριο ή αρμόδια αρχή.

6Διατήρηση Δεδομένων

ΚατηγορίαΠερίοδος
Δεδομένα λογαριασμούΈως διαγραφή λογαριασμού
Δεδομένα συναλλαγών myDATAΈως διαγραφή + 5 χρόνια (φορολογική νομοθεσία)
Ημερολόγιο ΤαμείουΈως διαγραφή λογαριασμού
Logs χρήσης90 ημέρες
Subscription Key AADEΔιαγράφεται αμέσως μετά ανάκληση ή διαγραφή λογαριασμού

7Ασφάλεια Δεδομένων

  • Κρυπτογράφηση at-rest: AES-256-GCM για ευαίσθητα πεδία.
  • Κρυπτογράφηση in-transit: TLS 1.3 για όλες τις επικοινωνίες API.
  • Έλεγχος πρόσβασης: Κάθε χρήστης έχει πρόσβαση μόνο στα δικά του δεδομένα (JWT).
  • Servers εντός ΕΕ.

8Τα Δικαιώματά σου (GDPR Άρθρα 15–22)

  • Πρόσβαση (Άρθρο 15): Αντίγραφο των δεδομένων σου.
  • Διόρθωση (Άρθρο 16): Διόρθωση ανακριβών δεδομένων.
  • Διαγραφή (Άρθρο 17): «Δικαίωμα στη λήθη».
  • Φορητότητα (Άρθρο 20): Δεδομένα σου σε JSON/CSV.
  • Εναντίωση (Άρθρο 21): Εναντίωση σε επεξεργασία βάσει εννόμου συμφέροντος.
  • Περιορισμός επεξεργασίας (Άρθρο 18).

Επικοινώνησε στο [email protected]. Απαντάμε εντός 30 ημερών. Μπορείς επίσης να απευθυνθείς στην ΑΠΔΠΧ (www.dpa.gr).

9Μεταφορές Δεδομένων Εκτός ΕΕ

Τα δεδομένα αποθηκεύονται αποκλειστικά σε servers εντός ΕΕ. Δεν γίνεται μεταφορά σε τρίτες χώρες χωρίς κατάλληλες εγγυήσεις.

10Cookies

Η εφαρμογή iOS δεν χρησιμοποιεί cookies. Ο ιστότοπος forkast.gr χρησιμοποιεί ελάχιστα cookies — δες την Πολιτική Cookies.

11Αλλαγές στην Πολιτική

Σημαντικές αλλαγές θα σου γνωστοποιούνται με email ή ειδοποίηση στην εφαρμογή τουλάχιστον 30 ημέρες πριν την εφαρμογή τους.

12Επικοινωνία

Email: [email protected] — Θέμα: «GDPR Request — [τύπος αιτήματος]»