Πίσω στην αρχική
DietPlan

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 08-05-2026

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η [ΕΠΩΝΥΜΙΑ ΝΟΜΙΚΟΥ ΠΡΟΣΩΠΟΥ], με έδρα στη διεύθυνση [ΔΙΕΥΘΥΝΣΗ ΕΔΡΑΣ], Ελλάδα, αρ. Γ.Ε.ΜΗ. [ΑΡ. ΓΕΜΗ], Α.Φ.Μ. [ΑΦΜ]DietPlan», «εμείς», «εμάς») συλλέγει, χρησιμοποιεί, κοινοποιεί και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την ιστοσελίδα, τις εφαρμογές και τις συναφείς υπηρεσίες DietPlan (η «Υπηρεσία»).

Επεξεργαζόμαστε προσωπικά δεδομένα σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 («ΓΚΠΔ»), τον Ν. 4624/2019 περί εφαρμογής του ΓΚΠΔ, τις διατάξεις του Ν. 3471/2006 για την ηλεκτρονική επικοινωνία (ePrivacy) και κάθε άλλη ισχύουσα ενωσιακή και ελληνική νομοθεσία προστασίας δεδομένων.

1. Υπεύθυνος επεξεργασίας και στοιχεία επικοινωνίας

Το DietPlan είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που περιγράφονται στην παρούσα Πολιτική (άρθρο 4 παρ. 7 ΓΚΠΔ), εκτός εάν αναφέρεται διαφορετικά.

  • Ταχυδρομική διεύθυνση: [ΔΙΕΥΘΥΝΣΗ ΕΔΡΑΣ], Ελλάδα
  • Επικοινωνία απορρήτου: privacy@dietplan.example
  • Υπεύθυνος Προστασίας Δεδομένων (DPO): [ΟΝΟΜΑ DPO / EMAIL] (όπου απαιτείται από το άρθρο 37 ΓΚΠΔ)
  • Εκπρόσωπος ΕΕ: δεν εφαρμόζεται — είμαστε εγκατεστημένοι εντός της ΕΕ (άρθρο 27 ΓΚΠΔ).

2. Ρόλοι στη σχέση Διαιτολόγου-Πελάτη

Το DietPlan είναι πολυενοικιαστική (multi-tenant) πλατφόρμα που συνδέει ανεξάρτητους Διαιτολόγους με τους Πελάτες τους. Κατά κανόνα:

  • Ο Διαιτολόγος είναι ανεξάρτητος υπεύθυνος επεξεργασίας για τον επαγγελματικό διαιτολογικό φάκελο που τηρεί για τον Πελάτη του (περιεχόμενο προγράμματος, επαγγελματικές σημειώσεις, συμβουλές). Αυτός καθορίζει τους σκοπούς και τα μέσα της εν λόγω επεξεργασίας στο πλαίσιο της επαγγελματικής του ιδιότητας.
  • Το DietPlan είναι ανεξάρτητος υπεύθυνος επεξεργασίας για τη λειτουργία, ασφάλεια, αποτροπή κατάχρησης και βελτίωση της Υπηρεσίας, καθώς και για τις άμεσες σχέσεις με κάθε χρήστη (λογαριασμός, ταυτοποίηση, χρεώσεις, υποστήριξη, υποχρεωτικά αρχεία ασφάλειας και λογιστικής).
  • Όπου απαιτείται, το DietPlan και ο Διαιτολόγος μπορούν να συνάπτουν χωριστή σύμβαση ανάθεσης επεξεργασίας κατά το άρθρο 28 ΓΚΠΔ ή συμφωνία από κοινού υπευθυνότητας κατά το άρθρο 26 ΓΚΠΔ.

3. Κατηγορίες προσωπικών δεδομένων

  • Δεδομένα λογαριασμού & ταυτοποίησης: ονοματεπώνυμο, διεύθυνση email, ρόλος (Διαιτολόγος / Πελάτης), προτιμώμενη γλώσσα (el / en), ζώνη ώρας, χρονοσημάνσεις δημιουργίας / ενεργοποίησης / αρχειοθέτησης λογαριασμού.
  • Δεδομένα ταυτοποίησης πρόσβασης: tokens συνδέσμου μιας χρήσης, αναγνωριστικά Google OAuth όταν επιλέγετε σύνδεση μέσω Google, διεύθυνση IP και user-agent κατά τη σύνδεση (που τηρούνται από τον πάροχο ταυτοποίησης για λόγους ασφαλείας).
  • Δεδομένα σχετικά με την υγεία (ειδική κατηγορία — άρθρο 9 ΓΚΠΔ): στοιχεία διατροφικού προγράμματος που ανατίθενται σε Πελάτη, καταχωρήσεις (έφαγα / μερικώς / παράλειψη), σημειώσεις ανά γεύμα και ανά τρόφιμο, προαιρετικές φωτογραφίες γευμάτων, μετρήσεις βάρους διαχρονικά, παράγωγες μετρήσεις συμμόρφωσης.
  • Δεδομένα μητρώου Πελατών (καταχωρούμενα από τον Διαιτολόγο): ονοματεπώνυμο, email, κατάσταση λογαριασμού, ένδειξη αρχειοθέτησης.
  • Επικοινωνία: emails προς την υποστήριξη, μεταδεδομένα παράδοσης συναλλακτικών email.
  • Τεχνικά και λειτουργικά δεδομένα: αρχεία σφαλμάτων (Sentry), αρχεία λειτουργίας, συμβάντα ασφάλειας (π.χ. αποτυχημένες συνδέσεις, ενδείξεις κατάχρησης), χρονοσημάνσεις ελέγχου.
  • Cookies και παρόμοιες τεχνολογίες: βλ. ενότητα 11.

4. Δεδομένα ειδικής κατηγορίας (υγείας)

Δεδομένα παρακολούθησης γευμάτων, φωτογραφίες γευμάτων, καταχωρήσεις βάρους και διαιτολογικά προγράμματα είναι πιθανό να συνιστούν δεδομένα «που αφορούν την υγεία» κατά το άρθρο 4 παρ. 15 ΓΚΠΔ και να εμπίπτουν στις ειδικές κατηγορίες του άρθρου 9 παρ. 1 ΓΚΠΔ. Επεξεργαζόμαστε τα δεδομένα αυτά αποκλειστικά βάσει των ακόλουθων νόμιμων βάσεων:

  • Με τη ρητή σας συναίνεση (άρθρο 9 παρ. 2 στοιχ. α΄ ΓΚΠΔ), που παρέχεται κατά την εγγραφή/ενεργοποίηση και επανεπιβεβαιώνεται για προαιρετικές λειτουργίες όπως οι φωτογραφίες γευμάτων. Μπορείτε να ανακαλέσετε τη συναίνεσή σας οποιαδήποτε στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που έχει προηγουμένως πραγματοποιηθεί.
  • Όταν ισχύει για Διαιτολόγο: παροχή προληπτικών ή επαγγελματικών διατροφικών υπηρεσιών από επαγγελματία υγείας με υποχρέωση επαγγελματικού απορρήτου (άρθρο 9 παρ. 2 στοιχ. η΄ ΓΚΠΔ, σε συνδυασμό με τον Ν. 2519/1997 και το Π.Δ. 133/2014).

5. Σκοποί και νομικές βάσεις (άρθρο 6 ΓΚΠΔ)

ΣκοπόςΝομική βάση
Παροχή της Υπηρεσίας στην οποία έχετε εγγραφεί ή προσκληθείΆρθρο 6 παρ. 1 στοιχ. β΄ — εκτέλεση σύμβασης
Επεξεργασία δεδομένων υγείας (καταχωρήσεις, βάρος, φωτογραφίες)Άρθρο 6 παρ. 1 στοιχ. α΄ + άρθρο 9 παρ. 2 στοιχ. α΄ — ρητή συναίνεση
Ασφάλεια Υπηρεσίας, αποτροπή απάτης και κατάχρησηςΆρθρο 6 παρ. 1 στοιχ. στ΄ — έννομα συμφέροντα
Αποστολή συναλλακτικών email (προσκλήσεις, σύνδεσμοι μιας χρήσης, εβδομαδιαία περίληψη)Άρθρο 6 παρ. 1 στοιχ. β΄ — εκτέλεση σύμβασης
Συμμόρφωση με φορολογικές, λογιστικές και νομικές υποχρεώσειςΆρθρο 6 παρ. 1 στοιχ. γ΄ — έννομη υποχρέωση
Θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεωνΆρθρο 6 παρ. 1 στοιχ. στ΄ + άρθρο 9 παρ. 2 στοιχ. στ΄
Βελτίωση ποιότητας Υπηρεσίας (συγκεντρωτικά, χωρίς εμπορική κατάρτιση προφίλ)Άρθρο 6 παρ. 1 στοιχ. στ΄ — έννομα συμφέροντα

Δεν πωλούμε τα προσωπικά σας δεδομένα, δεν τα χρησιμοποιούμε για διαφημιστικούς σκοπούς, δεν εκτελούμε στατιστικές τρίτων στο MVP και δεν λαμβάνουμε αποκλειστικά αυτοματοποιημένες αποφάσεις που παράγουν έννομα ή ομοίως σημαντικά αποτελέσματα κατά την έννοια του άρθρου 22 ΓΚΠΔ.

6. Αποδέκτες και υπεκτελούντες την επεξεργασία

Προσωπικά δεδομένα κοινοποιούνται μόνο στις ακόλουθες κατηγορίες αποδεκτών, εκάστη εκ των οποίων δεσμεύεται με έγγραφη σύμβαση επεξεργασίας κατά το άρθρο 28 ΓΚΠΔ (ή με ισοδύναμη σχέση ανεξάρτητης υπευθυνότητας όπου εφαρμόζεται):

  • Supabase Inc. — διαχειριζόμενη Postgres, ταυτοποίηση και αποθήκευση αντικειμένων (περιοχή ΕΕ: Φρανκφούρτη, eu-central-1). Φιλοξενεί τη βάση δεδομένων, τη ροή σύνδεσης και τυχόν φωτογραφίες γευμάτων που ανεβάζετε.
  • Vercel Inc. — φιλοξενία εφαρμογής και δίκτυο edge. Λαμβάνει μεταδεδομένα αιτήσεων αναγκαία για την παροχή της Υπηρεσίας.
  • Resend, Inc. — αποστολή συναλλακτικών email (σύνδεσμοι σύνδεσης, προσκλήσεις, εβδομαδιαία περίληψη).
  • Functional Software, Inc. (Sentry) — παρακολούθηση σφαλμάτων· λαμβάνει αναφορές κατάρρευσης και τα ελάχιστα αναγνωριστικά για τη διερεύνησή τους.
  • Google LLC (Gemini API)— αποστέλλονται μόνο γενικά ονόματα τροφίμων για κατηγοριοποίηση λίστας αγορών. Δεν αποστέλλονται δεδομένα λογαριασμού, δεδομένα υγείας ή αναγνωριστικά Πελάτη. Τα αποτελέσματα τηρούνται σε cache, ώστε κάθε όνομα τροφίμου να αποστέλλεται κατ' ανώτατο όριο μία φορά.
  • Οι αντισυμβαλλόμενοί σας στην πλατφόρμα — ο Διαιτολόγος σας (εάν είστε Πελάτης) ή οι Πελάτες σας (εάν είστε Διαιτολόγος) βλέπουν τα δεδομένα που χρειάζονται στο πλαίσιο της κοινής σχέσης διατροφικής παρακολούθησης.
  • Αρχές, δικαστήρια και ρυθμιστές — κατόπιν νομίμως αιτιολογημένου αιτήματος.
  • Επαγγελματικοί σύμβουλοι και διάδοχοι — ορκωτοί λογιστές, νομικοί σύμβουλοι, διάδοχοι στο πλαίσιο εταιρικής συναλλαγής, υπό όρους εμπιστευτικότητας.

Επικαιροποιημένη λίστα υπεκτελούντων διατίθεται κατόπιν αιτήματος στο privacy@dietplan.example. Θα παρέχουμε εύλογη προειδοποίηση πριν από την προσθήκη νέου υπεκτελούντος για δεδομένα υγείας εντός πεδίου εφαρμογής.

7. Διεθνείς διαβιβάσεις

Στόχος μας είναι η διατήρηση των προσωπικών σας δεδομένων εντός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Ορισμένοι υπεκτελούντες (ιδίως Vercel, Sentry και Google) έχουν έδρα στις ΗΠΑ και ενδέχεται να επεξεργάζονται περιορισμένα δεδομένα εκτός ΕΟΧ. Σε αυτές τις περιπτώσεις στηριζόμαστε:

  • στην απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής για το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ (Εκτελεστική Απόφαση (ΕΕ) 2023/1795), όπου ο αποδέκτης είναι αυτο-πιστοποιημένος· ή/και
  • στις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) που εκδόθηκαν με την Εκτελεστική Απόφαση (ΕΕ) 2021/914, σε συνδυασμό με συμπληρωματικά τεχνικά και οργανωτικά μέτρα (κρυπτογράφηση κατά τη μετάδοση και σε ηρεμία, καταγραφή προσπελάσεων, ελαχιστοποίηση αποστελλόμενων δεδομένων).

Αντίγραφο των εγγυήσεων διατίθεται κατόπιν αιτήματος στο privacy@dietplan.example.

8. Διατήρηση

  • Λογαριασμός, προγράμματα, καταχωρήσεις, βάρος, σημειώσεις: διατηρούνται όσο ο λογαριασμός σας είναι ενεργός.
  • Φωτογραφίες γευμάτων: εξ ορισμού 90 ημέρες, με δικαίωμα τροποποίησης κατόπιν ενημέρωσης.
  • Μετά τη διαγραφή λογαριασμού: τα προσωπικά δεδομένα αφαιρούνται από τα ενεργά συστήματα εντός 30 ημερών. Τα αντίγραφα ασφαλείας υπερεγγράφονται στον τακτικό κύκλο λήψης (έως 30 ημέρες).
  • Ψευδωνυμοποίηση Πελατών: όταν Πελάτης διαγράφει τον λογαριασμό του, ψευδωνυμοποιούμε τα αναγνωριστικά του στα ιστορικά αρχεία συμμόρφωσης του Διαιτολόγου (αντικατάσταση email και ονόματος με μη ταυτοποιητικές τιμές) πριν τη διαγραφή της ταυτότητας ταυτοποίησης, ώστε να μην εκκενωθεί αναδρομικά ο επαγγελματικός φάκελος του Διαιτολόγου.
  • Υποχρεωτική νομική διατήρηση: τα φορολογικά και λογιστικά παραστατικά διατηρούνται για τις προθεσμίες που προβλέπει η ελληνική νομοθεσία (συνήθως 5-10 έτη βάσει του Ν. 4308/2014 / Ν. 4174/2013).
  • Αρχεία ασφάλειας και ελέγχου: έως 12 μήνες, εκτός εάν περιστατικό ασφάλειας απαιτεί μεγαλύτερη διατήρηση.

9. Τα δικαιώματά σας βάσει του ΓΚΠΔ

Έχετε το δικαίωμα:

  • Πρόσβασης στα προσωπικά σας δεδομένα και λήψης αντιγράφου (άρθρο 15) — Ρυθμίσεις → Εξαγωγή δεδομένων μου παράγει αρχείο JSON.
  • Διόρθωσης ανακριβών ή ελλιπών δεδομένων (άρθρο 16) — τα περισσότερα πεδία είναι επεξεργάσιμα στις Ρυθμίσεις.
  • Διαγραφής («δικαίωμα στη λήθη», άρθρο 17) — Ρυθμίσεις → Διαγραφή λογαριασμού.
  • Περιορισμού της επεξεργασίας (άρθρο 18) — επικοινωνήστε μαζί μας.
  • Φορητότητας δεδομένων (άρθρο 20) — η εξαγωγή είναι δομημένο, μηχαναγνώσιμο JSON.
  • Εναντίωσης σε επεξεργασίες με βάση έννομα συμφέροντα (άρθρο 21) και ανάκλησης κάθε συναίνεσης που έχετε δώσει (άρθρο 7 παρ. 3) οποιαδήποτε στιγμή.
  • Μη υπαγωγής σε αποκλειστικά αυτοματοποιημένες αποφάσεις με έννομα ή ομοίως σημαντικά αποτελέσματα (άρθρο 22) — δεν προβαίνουμε σε τέτοιες αποφάσεις.
  • Υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, 115 23 Αθήνα, τηλ. +30 210 6475 600, www.dpa.gr), ή στην εποπτική αρχή της χώρας διαμονής σας.

Για την άσκηση οποιουδήποτε δικαιώματος, αποστείλατε email στο privacy@dietplan.example από τη διεύθυνση που έχετε στον λογαριασμό, ή χρησιμοποιήστε τις ροές των Ρυθμίσεων εντός εφαρμογής. Απαντούμε εντός ενός μηνός βάσει του άρθρου 12 παρ. 3 ΓΚΠΔ (επιδεκτικός παράτασης κατά δύο επιπλέον μήνες σε σύνθετα αιτήματα), δωρεάν για εύλογα αιτήματα.

10. Ανήλικοι

Η Υπηρεσία δεν απευθύνεται σε παιδιά κάτω των 15 ετών. Σύμφωνα με το άρθρο 21 του Ν. 4624/2019, η συναίνεση παιδιού για υπηρεσίες της κοινωνίας της πληροφορίας είναι έγκυρη από την ηλικία των 15 ετών. Σε χαμηλότερη ηλικία, η επεξεργασία είναι σύννομη μόνο με τη συναίνεση ή την έγκριση του ασκούντα τη γονική μέριμνα. Εάν αντιληφθείτε ότι παιδί κάτω της εφαρμοστέας ηλικίας μας έχει παράσχει προσωπικά δεδομένα χωρίς τέτοια έγκριση, επικοινωνήστε στο privacy@dietplan.example για διαγραφή.

11. Cookies και παρόμοιες τεχνολογίες

Η Υπηρεσία χρησιμοποιεί αποκλειστικά απολύτως αναγκαία cookies κατά την έννοια του άρθρου 4 παρ. 5 του Ν. 3471/2006 και της Οδηγίας 2002/58/ΕΚ (ePrivacy), ήτοι:

  • Cookies ταυτοποίησης από το Supabase για διατήρηση σύνδεσης και ανανέωση των tokens (HTTP-only, Secure, SameSite).
  • Cookie γλώσσας που θυμάται την προτίμηση γλώσσας σας (el / en).

Τα cookies αυτά δεν απαιτούν προηγούμενη συναίνεση, καθώς είναι απολύτως αναγκαία για την Υπηρεσία που έχετε ζητήσει. Δεν χρησιμοποιούμε cookies διαφήμισης ή τρίτων στατιστικών στο MVP. Σε περίπτωση μελλοντικής εισαγωγής μη απαραίτητων cookies, θα ζητήσουμε προηγούμενη συναίνεσή σας μέσω banner που επιτρέπει επιλεκτική αποδοχή/απόρριψη.

12. Ασφάλεια

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα (άρθρο 32 ΓΚΠΔ), συμπεριλαμβανομένων: HTTPS / TLS κατά τη μετάδοση, κρυπτογράφηση σε ηρεμία στο επίπεδο βάσης δεδομένων και αποθήκευσης, row-level security του Supabase ως φράγμα πολυενοικιαστών (κάθε ερώτημα εφαρμόζεται αυτόματα στον αιτούντα χρήστη), κλειδιά ρόλου υπηρεσίας με ελάχιστα προνόμια, καταγραφή διοικητικών ενεργειών, παρακολούθηση σφαλμάτων, τακτικές ενημερώσεις ασφάλειας και τοποθεσία πρωτογενούς αποθήκευσης εντός ΕΕ.

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα που ενδέχεται να συνεπάγεται κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, θα ενημερώσουμε την Αρχή Προστασίας Δεδομένων εντός 72 ωρών (άρθρο 33 ΓΚΠΔ) και, όπου απαιτείται, τα επηρεαζόμενα υποκείμενα χωρίς αδικαιολόγητη καθυστέρηση (άρθρο 34 ΓΚΠΔ).

13. Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

Τα ποσοστά συμμόρφωσης, οι ενδείξεις τάσης και τα σήματα αδράνειας υπολογίζονται αυτόματα και εμφανίζονται στον Διαιτολόγο σας. Πρόκειται για στατιστικά μεγέθη και όχι για αποφάσεις με έννομα ή ομοίως σημαντικά αποτελέσματα ως προς εσάς. Δεν προβαίνουμε σε κατάρτιση προφίλ για εμπορικούς σκοπούς.

14. Τροποποιήσεις

Διατηρούμε το δικαίωμα τροποποίησης της παρούσας Πολιτικής. Ουσιώδεις αλλαγές θα σας γνωστοποιούνται με email ή ειδοποίηση εντός εφαρμογής τουλάχιστον δεκαπέντε (15) ημέρες πριν τεθούν σε ισχύ (ή συντομότερα όπου απαιτείται από τον νόμο). Όπου απαιτείται νέα νομική βάση (ιδίως νέα συναίνεση για δεδομένα ειδικής κατηγορίας), θα την λαμβάνουμε πριν στηριχθούμε σε αυτή. Η ένδειξη «Τελευταία ενημέρωση» στην κορυφή αντικατοπτρίζει την ισχύουσα έκδοση.

15. Επικοινωνία

Για κάθε ερώτημα σχετικά με την ιδιωτικότητα ή για την άσκηση των δικαιωμάτων σας, επικοινωνήστε στο privacy@dietplan.example ή στη διεύθυνση [ΔΙΕΥΘΥΝΣΗ ΕΔΡΑΣ], υπόψιν Υπευθύνου Προστασίας Δεδομένων.

Πρότυπο έγγραφο. Πριν τη δημοσίευση, αντικαταστήστε τα στοιχεία σε αγκύλες ([ΕΠΩΝΥΜΙΑ ΝΟΜΙΚΟΥ ΠΡΟΣΩΠΟΥ], [ΔΙΕΥΘΥΝΣΗ ΕΔΡΑΣ], [ΑΡ. ΓΕΜΗ], [ΑΦΜ], [ΟΝΟΜΑ DPO / EMAIL], κ.λπ.) με τα πραγματικά στοιχεία του φορέα και ζητήστε έλεγχο του τελικού κειμένου από εξειδικευμένο δικηγόρο ελληνικού/ενωσιακού δικαίου.