ΝΟΜΙΚΑ

Πολιτική απορρήτου.

Απλά ελληνικά, σε συμμόρφωση με GDPR. Οι αποδείξεις που ανεβάζετε ανήκουν σε εσάς και τον πελάτη σας. Τις κρατάμε όσο χρειάζεται για τη δουλειά και για τους κανόνες φορολογικής τεκμηρίωσης, και ποτέ δεν τις πουλάμε.

Τελευταία ενημέρωση: 28 Απριλίου 2026

1. Ποιοι είμαστε

Το Pileform λειτουργεί από την Encelyte Ltd, εταιρεία εγγεγραμμένη στην Κύπρο. Η Encelyte Ltd είναι ο υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που περιγράφονται σε αυτήν την πολιτική. Επικοινωνία: contact@pileform.com.

2. Τι συλλέγουμε

2.1 Δεδομένα λογαριασμού

  • Τη διεύθυνση email σας και (αν δημιουργήσετε) hash του κωδικού σας
  • Το όνομα του γραφείου σας, αν μας το δώσετε
  • Χρονοσημάνσεις σύνδεσης και διεύθυνση IP (διατηρούνται 90 ημέρες για ανίχνευση κατάχρησης)

2.2 Δεδομένα αποδείξεων που ανεβάζετε

  • Τα αρχεία PDF ή εικόνες που υποβάλλετε
  • Τα εξαγόμενα πεδία (ημερομηνία, προμηθευτής, είδη, συντελεστής ΦΠΑ, σύνολα)
  • Τα φύλλα Excel που παράγουμε από αυτές τις αποδείξεις
  • Σήμανση εμπιστοσύνης ανά γραμμή και τυχόν διορθώσεις που κάνετε

Οι αποδείξεις μπορεί να περιέχουν παρεμπιπτόντως προσωπικά δεδομένα τρίτων (όνομα πελάτη σε τιμολόγιο, όνομα οδηγού σε απόδειξη ταξί). Αυτά τα χειριζόμαστε ως εκτελούντες την επεξεργασία εκ μέρους σας (του λογιστή). Ο πελάτης σας (η επιχείρηση της οποίας είναι οι αποδείξεις) είναι ο υπεύθυνος επεξεργασίας, εσείς ο εκτελών, εμείς ο υπο-εκτελών.

2.3 Δεδομένα χρέωσης

  • Επίπεδο πλάνου, υπόλοιπο πιστώσεων, χρονοσημάνσεις συναλλαγών
  • Τα τελευταία 4 ψηφία της κάρτας σας και τη χώρα χρέωσης (κρατούνται από τον πάροχο πληρωμών μας, όχι από εμάς)

2.4 Τι ΔΕΝ συλλέγουμε

  • Κανένα διαφημιστικό tracker, κανένα Facebook Pixel, κανένα Google Analytics
  • Κανένα cookie διασυνδεδεμένης παρακολούθησης (μόνο ένα cookie συνεδρίας, το οποίο τίθεται κατά τη σύνδεση)
  • Κανένα ιστορικό περιήγησης εκτός των σελίδων του Pileform
  • Το marketing site χρησιμοποιεί ένα εργαλείο web analytics που σέβεται την ιδιωτικότητα, χωρίς cookies, που μετράει επισκέψεις σε σύνολο χωρίς να ταυτοποιεί άτομα. Το workspace (app.pileform.com) δεν έχει καθόλου analytics.

3. Πού βρίσκονται

Διακομιστές στη Φρανκφούρτη, Γερμανία (ΕΕ). Οι αποδείξεις είναι κρυπτογραφημένες σε ηρεμία και στη μεταφορά. Τα φύλλα Excel που παράγονται αποθηκεύονται σε αποθηκευτικό χώρο αντικειμένων στην ίδια περιοχή.

4. Πόσο καιρό τα κρατάμε

Αποδείξεις και φύλλα: η διατήρηση ακολουθεί την πολιτική που ορίζετε στις Ρυθμίσεις → Δεδομένα & εξαγωγές (προεπιλογή 10 χρόνια· εύρος 6–30 χρόνια με προεπιλογές χώρας: Κύπρος / ΗΒ / Ιρλανδία / Μάλτα / Ισπανία / Ελλάδα προεπιλογή 6 χρόνια, Ολλανδία 7, Γερμανία / Γαλλία / Ιταλία / Λίβανος 10, σχεδιασμένο ώστε να καλύπτει τον αυστηρότερο ισχύοντα νόμο φορολογικής τεκμηρίωσης). Μπορείτε να ζητήσετε νωρίτερη διαγραφή για οποιαδήποτε εργασία ξεχωριστά. Θα την τιμήσουμε εντός 30 ημερών, εκτός αν είμαστε νομικά υποχρεωμένοι να τη διατηρήσουμε (π.χ. ενεργή ειδοποίηση φορολογικού ελέγχου). Τα αρχικά PDF διαγράφονται αυτόματα 30 ημέρες μετά την επεξεργασία ανεξάρτητα από αυτή τη ρύθμιση.

Δεδομένα λογαριασμού: διατηρούνται όσο ο λογαριασμός σας είναι ενεργός, συν 30 ημέρες μετά το κλείσιμο για συμφωνία χρεώσεων.

Αρχεία σύνδεσης: 90 ημέρες, μετά διαγράφονται.

5. Υπεργολάβοι

Στηριζόμαστε σε ένα σύνολο ελεγμένων παρόχων υποδομής και επεξεργασίας, καθένας υπό υπογεγραμμένη Συμφωνία Επεξεργασίας Δεδομένων (DPA) μαζί μας. Η κύρια επεξεργασία γίνεται στην ΕΕ (Φρανκφούρτη). Οι υπεργολάβοι μας ανήκουν στις εξής κατηγορίες: υποδομή edge, αποθήκευσης και βάσης δεδομένων σε περιοχές ΕΕ· έναν αποκλειστικό διακομιστή για την επεξεργασία αποδείξεων· έναν πάροχο επεξεργασίας AI για την εξαγωγή πεδίων από αποδείξεις· και παρόχους συναλλακτικού email και παρακολούθησης σφαλμάτων (τα δεδομένα πελάτη απομακρύνονται πριν τη μετάδοση στους τελευταίους). Ο τρέχων, κατονομαζόμενος κατάλογος (με τον ρόλο, την τοποθεσία, τον μηχανισμό μεταφοράς και τις λεπτομέρειες διατήρησης κάθε παρόχου) διατηρείται στη δημόσια Συμφωνία Επεξεργασίας Δεδομένων μας, και ειδοποιούμε τους πελάτες πριν αλλάξει.

Σχετικά με την AI συμπερασματολογία: ο πάροχος επεξεργασίας AI μας απαγορεύεται συμβατικά να εκπαιδεύσει τα μοντέλα του στο περιεχόμενό σας. Τα δεδομένα συμπερασματολογίας διατηρούνται για το πολύ 30 ημέρες για σκοπούς ανίχνευσης κατάχρησης, μετά διαγράφονται. Λεπτομέρειες στο DPA.

6. Τα δικαιώματά σας υπό GDPR

Έχετε το δικαίωμα:

  • Πρόσβασης: να ζητήσετε αντίγραφο των δεδομένων που έχουμε για εσάς
  • Διόρθωσης: να διορθώσετε ό,τι είναι ανακριβές
  • Διαγραφής (Άρθρο 17): να διαγράψετε τον λογαριασμό σας και τα ανεβασμένα δεδομένα
  • Φορητότητας: να εξάγετε τα φύλλα σας (το κάνουμε ήδη εύκολο· πατήστε Λήψη στο αρχείο)
  • Περιορισμού: να παγώσετε την επεξεργασία σε συγκεκριμένες περιπτώσεις
  • Εναντίωσης: να εναντιωθείτε σε επεξεργασία βάσει εννόμου συμφέροντος
  • Ανάκλησης συγκατάθεσης: όπου βασιστήκαμε σε συγκατάθεση (σπάνια· κυρίως βασιζόμαστε στη σύμβαση που υπέγραψες κατά την εγγραφή)

Στείλτε email στο contact@pileform.com με θέμα «Αίτημα GDPR». Απαντάμε εντός 30 ημερών. Χωρίς χρέωση, χωρίς εμπόδια.

7. Cookies

Θέτουμε δύο cookies: το pileform_session (σε κρατά συνδεδεμένο· HTTP-only, Secure, SameSite=Lax, διάρκεια συνεδρίας) και το pileform-theme (θυμάται την προτίμηση φωτεινού/σκοτεινού θέματος, ορίζεται μόνο όταν πατήσετε τον διακόπτη, διάρκεια 1 έτος). Και τα δύο εξαιρούνται από τις απαιτήσεις συγκατάθεσης βάσει των κανόνων ePrivacy/GDPR της ΕΕ (το ένα αυστηρά απαραίτητο, το άλλο προτίμηση που ορίζεται μετά από ενέργεια του χρήστη). Κανένα cookie ανάλυσης, κανένα διαφημιστικό, κανένα cookie τρίτων.

Πλήρης ανάλυση (τι κάνει κάθε cookie, πόσο διαρκεί, γιατί εξαιρείται) στη σελίδα cookies.

8. Ασφάλεια

  • TLS 1.3 στη μεταφορά, AES-256 σε ηρεμία
  • Οι κωδικοί κρυπτογραφούνται με Argon2id (ή bcrypt ως εναλλακτική)
  • Απομόνωση ανά λογαριασμό σε επίπεδο γραμμής βάσης, ώστε να μην μπορείτε να δείτε δεδομένα άλλου γραφείου
  • Τα backups είναι κρυπτογραφημένα· η διατήρηση συμβαδίζει με τη διαμορφωμένη πολιτική κύριας διατήρησης
  • Οι προσπάθειες σύνδεσης έχουν rate-limit· οι ύποπτες συνεδρίες ανακαλούνται αυτόματα

Αν εντοπίσουμε παραβίαση που επηρεάζει τα δεδομένα σας, θα σας ειδοποιήσουμε εντός 72 ωρών σύμφωνα με το Άρθρο 33 του GDPR, με το τι συνέβη, ποια δεδομένα επηρεάστηκαν, και τι κάνουμε γι’ αυτό.

9. Διεθνείς μεταφορές

Η κύρια επεξεργασία γίνεται στην ΕΕ. Όπου ένας υπεργολάβος επεξεργάζεται δεδομένα εκτός ΕΕ, οι μεταφορές γίνονται υπό Standard Contractual Clauses (SCCs). Διαθέσιμες κατόπιν αιτήματος.

10. Παιδιά

Το Pileform είναι B2B λογιστικό εργαλείο. Δεν συλλέγουμε εν γνώσει μας δεδομένα από παιδιά κάτω των 16. Αν πιστεύετε ότι έχουμε, στείλτε μας email και θα τα διαγράψουμε.

11. Παράπονα

Αν δεν επιλύσουμε ένα ζήτημα απορρήτου, μπορείτε να παραπονεθείτε στην εθνική σας αρχή προστασίας δεδομένων. Στην Κύπρο είναι το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Μπορείτε επίσης να παραπονεθείτε σε οποιαδήποτε αρχή της ΕΕ όπου ζείτε ή εργάζεστε.

12. Αλλαγές

Αν κάνουμε ουσιαστική αλλαγή σε αυτήν την πολιτική, θα ενημερώσουμε τους κατόχους λογαριασμών μέσω email πριν τεθεί σε ισχύ. Μικρές διορθώσεις (τυπογραφικά, διευκρινίσεις) ενσωματώνονται αθόρυβα με νέα ημερομηνία «Τελευταία ενημέρωση».

Ερωτήσεις; Στείλτε email στο contact@pileform.com.