Πολιτική Απορρήτου

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η Hermes Last Mile, με έδρα στην Ελλάδα. Αυτή η Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την πλατφόρμα μας.

Δέσμευση: Συμμορφωνόμαστε πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR – Κανονισμός ΕΕ 2016/679) και τον Ν. 4624/2019.

2. Τι Δεδομένα Συλλέγουμε

Συλλέγουμε διαφορετικά είδη δεδομένων ανάλογα με τον ρόλο σας στην πλατφόρμα:

Από Εμπόρους (Merchants)

Στοιχεία επιχείρησης: επωνυμία, ΑΦΜ, διεύθυνση, τηλέφωνο, email
Στοιχεία χρέωσης: κάρτα (επεξεργασία από Stripe — εμείς δεν αποθηκεύουμε), τιμολογιακά στοιχεία
Δεδομένα χρήσης: παραγγελίες, παραδόσεις, στατιστικά

Από Οδηγούς

Στοιχεία ταυτότητας: ονοματεπώνυμο, τηλέφωνο, email, φωτογραφία προφίλ
Έγγραφα οδηγού: άδεια οδήγησης, ΑΦΜ, ΑΜΚΑ, στοιχεία οχήματος
Δεδομένα γεωγραφικού εντοπισμού (GPS) κατά τη διάρκεια βάρδιας
NFC tag ID και κωδικός PIN (κρυπτογραφημένος)

Από Τελικούς Πελάτες

Όνομα, τηλέφωνο, διεύθυνση παράδοσης (που εισάγει ο Έμπορος)
Σχόλια αξιολόγησης (ανώνυμα από τους πελάτες)

Τεχνικά Δεδομένα

IP διεύθυνση, τύπος συσκευής, λειτουργικό σύστημα, browser
Logs χρήσης για ασφάλεια και debugging

3. Σκοποί & Νομική Βάση Επεξεργασίας

Σκοπός	Νομική Βάση
Παροχή της Υπηρεσίας	Εκτέλεση σύμβασης (άρθρο 6.1.β GDPR)
Χρέωση & τιμολόγηση	Νομική υποχρέωση + σύμβαση
Ασφάλεια & πρόληψη απάτης	Έννομο συμφέρον (άρθρο 6.1.στ)
Επικοινωνία πελάτη για παράδοση	Εκτέλεση σύμβασης
Marketing emails (newsletter)	Συγκατάθεση (άρθρο 6.1.α)
Στατιστική ανάλυση	Έννομο συμφέρον (ανωνυμοποιημένα)

4. Με Ποιους Μοιραζόμαστε Δεδομένα

Μοιραζόμαστε δεδομένα μόνο όπου είναι απολύτως απαραίτητο:

Πάροχοι υποδομής: Hetzner (cloud hosting, EU servers)
Πάροχοι πληρωμών: Stripe (επεξεργασία καρτών, PCI-DSS Level 1)
Πάροχοι επικοινωνίας: WhatsApp Business API, SMS gateways
Πάροχοι χαρτών: Google Maps / OpenStreetMap
Εφορία/Αρχές: όταν απαιτείται από νόμο

Δεν πουλάμε ποτέ προσωπικά δεδομένα σε τρίτους. Δεν χρησιμοποιούμε τα δεδομένα σας για διαφημίσεις τρίτων.

5. Διεθνείς Μεταφορές Δεδομένων

Όλα τα δεδομένα φιλοξενούνται σε servers εντός Ευρωπαϊκής Ένωσης (Hetzner DC Γερμανία/Φινλανδία).

Σε περιπτώσεις όπου παρέχονται υπηρεσίες από εκτός ΕΕ παρόχους (π.χ. WhatsApp, Stripe), εφαρμόζονται οι Τυποποιημένες Συμβατικές Ρήτρες (SCC) της Ευρωπαϊκής Επιτροπής για να διασφαλιστεί επαρκές επίπεδο προστασίας.

6. Διατήρηση Δεδομένων

Είδος Δεδομένων	Διάρκεια
Λογαριασμός χρήστη (ενεργός)	Όσο διαρκεί η συνδρομή
Λογαριασμός μετά ακύρωση	90 ημέρες (μετά διαγραφή)
Παραστατικά / τιμολόγια	10 έτη (φορολογική υποχρέωση)
GPS δεδομένα οδηγών	12 μήνες
Στοιχεία πελατών παραδόσεων	3 έτη μετά την παράδοση
Logs ασφάλειας	6 μήνες

7. Τα Δικαιώματά σας (GDPR)

Σύμφωνα με τον GDPR, έχετε τα παρακάτω δικαιώματα:

Πρόσβαση (άρθρο 15): να λάβετε αντίγραφο των δεδομένων σας
Διόρθωση (άρθρο 16): να διορθώσετε ανακριβή στοιχεία
Διαγραφή (άρθρο 17): «δικαίωμα στη λήθη» — να ζητήσετε διαγραφή
Περιορισμός επεξεργασίας (άρθρο 18)
Φορητότητα (άρθρο 20): εξαγωγή των δεδομένων σας σε δομημένη μορφή
Εναντίωση (άρθρο 21): να εναντιωθείτε στην επεξεργασία
Ανάκληση συγκατάθεσης οποτεδήποτε για marketing

Για άσκηση των δικαιωμάτων σας, στείλτε email στο dpo@hermeslm.com. Απαντάμε εντός 30 ημερών χωρίς χρέωση.

Καταγγελία: Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Αθήνα).

8. Ασφάλεια Δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ασφάλειας:

Κρυπτογράφηση σε μεταφορά (TLS 1.3) και αποθήκευση (AES-256)
Hashing κωδικών με bcrypt/argon2
Two-Factor Authentication (2FA) για administrators
Διπλή ταυτοποίηση οδηγών (NFC + PIN)
Daily encrypted backups σε ξεχωριστή γεωγραφική τοποθεσία
Έλεγχοι πρόσβασης (RBAC) και audit logs
Penetration testing και vulnerability scans
Πολιτική Data Breach Notification εντός 72 ωρών

9. Cookies

Χρησιμοποιούμε τα παρακάτω είδη cookies:

Απαραίτητα: για τη λειτουργία της εφαρμογής (login session, ασφάλεια)
Προτιμήσεων: γλώσσα, theme (dark/light)
Αναλυτικά (προαιρετικά): ανωνυμοποιημένα στατιστικά χρήσης

Δεν χρησιμοποιούμε διαφημιστικά cookies ή tracking τρίτων. Μπορείτε να διαχειριστείτε τις προτιμήσεις cookies από τις ρυθμίσεις του browser σας.

10. Παιδιά

Η Υπηρεσία δεν προορίζεται για άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ανηλίκων. Εάν διαπιστώσουμε τέτοια περίπτωση, διαγράφουμε άμεσα τα δεδομένα.

11. Αλλαγές στην Πολιτική

Διατηρούμε το δικαίωμα να ενημερώσουμε αυτή την Πολιτική. Σε σημαντικές αλλαγές που επηρεάζουν τα δικαιώματά σας, θα σας ειδοποιήσουμε μέσω email τουλάχιστον 30 ημέρες πριν την εφαρμογή.

Η ημερομηνία τελευταίας ενημέρωσης φαίνεται στην κορυφή αυτής της σελίδας.

12. Επικοινωνία με DPO

Για οποιοδήποτε θέμα σχετικά με προσωπικά δεδομένα:

📧 Data Protection Officer (DPO): dpo@hermeslm.com
📧 Γενικά νομικά: legal@hermeslm.com
🏢 Έδρα: Ελλάδα

Στόχος μας: απάντηση εντός 5 εργάσιμων ημερών, και σε κάθε περίπτωση εντός των 30 ημερών που ορίζει ο GDPR.