Πολιτική απορρήτου
Τελευταία ενημέρωση: 12 Φεβρουαρίου 2026
Η παρούσα πολιτική απορρήτου περιγράφει πώς η Spark Aether Ltd («εμείς», «εμάς», «FoodCraft») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σου δεδομένα όταν χρησιμοποιείς τον ιστότοπο foodcraft.app και τις σχετικές υπηρεσίες του (η «Υπηρεσία»).
Δεσμευόμαστε να προστατεύουμε την ιδιωτικότητά σου σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR — ΕΕ 2016/679) και τον UK GDPR (Data Protection Act 2018).
1. Υπεύθυνος επεξεργασίας
Ο υπεύθυνος επεξεργασίας των προσωπικών σου δεδομένων είναι:
- Spark Aether Ltd
- Εταιρεία εγγεγραμμένη στην England & Wales (UK Companies House)
- Ιστότοπος: foodcraft.app
- Email επικοινωνίας: hello@foodcraft.app
2. Προσωπικά δεδομένα που συλλέγονται
Συλλέγουμε τις παρακάτω κατηγορίες δεδομένων, οι οποίες είναι απολύτως απαραίτητες για τη λειτουργία της Υπηρεσίας:
2.1. Δεδομένα λογαριασμού
Κατά την εγγραφή σου, συλλέγουμε τη διεύθυνση email σου, το όνομα και το επώνυμό σου. Ο κωδικός πρόσβασής σου αποθηκεύεται σε κρυπτογραφημένη μορφή (bcrypt) και δεν είναι ποτέ αναγνώσιμος σε απλή μορφή.
2.2. Διατροφικό προφίλ
Για να εξατομικεύσουμε τις προτάσεις σου, μπορείς να συμπληρώσεις: τις αλλεργίες και τις τροφικές σου δυσανεξίες, τη διατροφή σου (χορτοφάγος, vegan, χωρίς γλουτένη κ.λπ.), τους στόχους σου σε θερμίδες και μακροθρεπτικά συστατικά, τις διατροφικές σου προτιμήσεις και τη σύνθεση του νοικοκυριού σου (οικογενειακά προφίλ). Αυτά τα δεδομένα παρέχονται εθελοντικά και μπορούν να τροποποιηθούν ή να διαγραφούν ανά πάσα στιγμή.
2.3. Δεδομένα πληρωμής
Οι πληρωμές διαχειρίζονται εξ ολοκλήρου από τον πάροχό μας Stripe, Inc. Το FoodCraft δεν συλλέγει, δεν αποθηκεύει και δεν επεξεργάζεται τραπεζικά δεδομένα (αριθμό κάρτας, ημερομηνία λήξης, κωδικό CVV). Μόνο ένα αναγνωριστικό πελάτη Stripe και η κατάσταση της συνδρομής σου διατηρούνται στα συστήματά μας.
2.4. Δεδομένα χρήσης
Συλλέγουμε ελάχιστα τεχνικά δεδομένα που είναι απαραίτητα για τη λειτουργία της Υπηρεσίας: προτιμήσεις γλώσσας, συνταγές που προβλήθηκαν και αποθηκεύτηκαν, και αλληλεπιδράσεις με τις λειτουργίες της εφαρμογής.
2.5. Δεδομένα που ΔΕΝ συλλέγονται
Το FoodCraft δεν συλλέγει: ιστορικό συνομιλιών με τον βοηθό AI (οι ανταλλαγές με τον AI coach δεν αποθηκεύονται στην πλευρά του διακομιστή), δεδομένα γεωεντοπισμού, δεδομένα από μέσα κοινωνικής δικτύωσης, ούτε δεδομένα για διαφημιστικούς σκοπούς.
3. Σκοποί και νομικές βάσεις της επεξεργασίας
Κάθε επεξεργασία δεδομένων βασίζεται σε μια νομική βάση σύμφωνη με τον GDPR:
| Σκοπός | Νομική βάση | Σχετικά δεδομένα |
|---|---|---|
| Δημιουργία και διαχείριση του λογαριασμού σου | Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR) | Email, όνομα, κρυπτογραφημένος κωδικός πρόσβασης |
| Εξατομίκευση διατροφικών προτάσεων και συνταγών | Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR) | Διατροφικό προφίλ, προτιμήσεις |
| Επεξεργασία πληρωμών και διαχείριση συνδρομών | Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR) | Αναγνωριστικό Stripe, κατάσταση συνδρομής |
| Αποστολή συναλλακτικών email (επαλήθευση, επαναφορά κωδικού πρόσβασης) | Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR) | Διεύθυνση email |
| Βελτίωση της Υπηρεσίας και διόρθωση σφαλμάτων | Έννομο συμφέρον (Άρθρο 6.1.στ GDPR) | Ανωνυμοποιημένα δεδομένα χρήσης |
| Συμμόρφωση με τις νομικές μας υποχρεώσεις | Νομική υποχρέωση (Άρθρο 6.1.γ GDPR) | Δεδομένα τιμολόγησης |
4. Διάρκεια διατήρησης δεδομένων
Τα δεδομένα σου διατηρούνται για τα ακόλουθα χρονικά διαστήματα:
| Δεδομένα λογαριασμού | Κατά τη διάρκεια της εγγραφής σου, και διαγράφονται εντός 30 ημερών μετά τη διαγραφή του λογαριασμού σου |
| Διατροφικό προφίλ | Κατά τη διάρκεια της εγγραφής σου, διαγράφονται μαζί με τον λογαριασμό |
| Δεδομένα πληρωμής (αναγνωριστικό Stripe) | Κατά τη διάρκεια της συνδρομής, και στη συνέχεια για 36 μήνες για λογιστικές υποχρεώσεις |
| Συναλλακτικά email (logs) | 12 μήνες |
| Λειτουργικά cookies | Διάρκεια της συνεδρίας ή το πολύ 13 μήνες |
5. Εκτελούντες την επεξεργασία και αποδέκτες των δεδομένων
Χρησιμοποιούμε τους παρακάτω παρόχους για τη λειτουργία της Υπηρεσίας:
| Πάροχος | Ρόλος | Τοποθεσία |
|---|---|---|
| OVH SAS | Φιλοξενία υποδομής και βάσης δεδομένων | Roubaix, Γαλλία (ΕΕ) |
| Stripe, Inc. | Επεξεργασία πληρωμών και διαχείριση συνδρομών | Ηνωμένες Πολιτείες |
| OpenAI, Inc. | Επεξεργασία AI για την εξατομίκευση συνταγών και την ανάλυση εικόνων | Ηνωμένες Πολιτείες |
| Resend, Inc. | Αποστολή συναλλακτικών email | Ηνωμένες Πολιτείες |
| Amazon Web Services (AWS) | Αποθήκευση εικόνων συνταγών (S3, περιοχή eu-west-3) | Παρίσι, Γαλλία (ΕΕ) |
Κανένα δεδομένο δεν πωλείται ούτε κοινοποιείται σε τρίτους για διαφημιστικούς σκοπούς.
6. Μεταφορές δεδομένων εκτός ΕΟΧ/UK
Ορισμένοι από τους παρόχους μας βρίσκονται στις Ηνωμένες Πολιτείες (Stripe, OpenAI, Resend). Αυτές οι μεταφορές πλαισιώνονται από:
- Το EU-U.S. Data Privacy Framework (DPF) για πιστοποιημένους παρόχους
- Τυποποιημένες συμβατικές ρήτρες (SCC) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
- Το UK International Data Transfer Agreement (IDTA) ή το UK Addendum στις SCC για μεταφορές από το Ηνωμένο Βασίλειο
Διασφαλίζουμε ότι κάθε πάροχος προσφέρει επίπεδο προστασίας δεδομένων σύμφωνο με τις απαιτήσεις του GDPR και του UK GDPR.
7. Τα δικαιώματά σου
Σύμφωνα με τον GDPR και τον UK GDPR, έχεις τα εξής δικαιώματα:
- Δικαίωμα πρόσβασης
- Λήψη αντιγράφου όλων των προσωπικών σου δεδομένων που διατηρούμε.
- Δικαίωμα διόρθωσης
- Διόρθωση ή ενημέρωση των ανακριβών ή ελλιπών προσωπικών σου δεδομένων.
- Δικαίωμα διαγραφής
- Αίτημα διαγραφής των προσωπικών σου δεδομένων («δικαίωμα στη λήθη»).
- Δικαίωμα στη φορητότητα
- Λήψη των δεδομένων σου σε δομημένο, ευρέως χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.
- Δικαίωμα εναντίωσης
- Εναντίωση στην επεξεργασία των δεδομένων σου που βασίζεται στο έννομο συμφέρον.
- Δικαίωμα περιορισμού
- Αίτημα για περιορισμό της επεξεργασίας των δεδομένων σου σε ορισμένες περιπτώσεις.
- Δικαίωμα ανάκλησης της συγκατάθεσης
- Όταν η επεξεργασία βασίζεται στη συγκατάθεση, μπορείς να την ανακαλέσεις ανά πάσα στιγμή.
Για να ασκήσεις τα δικαιώματά σου, επικοινώνησε μαζί μας στο hello@foodcraft.app. Θα απαντήσουμε εντός 30 ημερών σύμφωνα με τους κανονισμούς.
Σε περίπτωση διαφωνίας, μπορείς να υποβάλεις καταγγελία στο Information Commissioner's Office (ICO) στο Ηνωμένο Βασίλειο, ή στην αρχή προστασίας δεδομένων της χώρας διαμονής σου (για παράδειγμα, την CNIL στη Γαλλία).
8. Cookies
Το FoodCraft χρησιμοποιεί αποκλειστικά λειτουργικά cookies, απολύτως απαραίτητα για την καλή λειτουργία της Υπηρεσίας. Δεν χρησιμοποιούνται διαφημιστικά cookies ή cookies παρακολούθησης.
Cookies που χρησιμοποιούνται
| Cookie συνεδρίας ελέγχου ταυτότητας | Διατήρηση της σύνδεσής σου στην Υπηρεσία | Διάρκεια της συνεδρίας | Απολύτως απαραίτητο |
| Προτίμηση συγκατάθεσης cookies | Απομνημόνευση της επιλογής σου σχετικά με τα cookies | Μόνιμο (localStorage) | Απολύτως απαραίτητο |
| Προτιμήσεις διεπαφής | Απομνημόνευση των προτιμήσεων χρήσης σου (βήματα συνταγών, αγαπημένα) | Μόνιμο (localStorage) | Λειτουργικό |
Το FoodCraft δεν χρησιμοποιεί υπηρεσίες ανάλυσης τρίτων (ούτε Google Analytics, ούτε διαφημιστικά trackers). Κανένα δεδομένο περιήγησης δεν κοινοποιείται σε τρίτους για σκοπούς προφίλ ή διαφήμισης.
Τα απολύτως απαραίτητα cookies δεν απαιτούν συγκατάθεση. Τα λειτουργικά cookies μπορούν να απορριφθούν μέσω του banner συγκατάθεσης που εμφανίζεται κατά την πρώτη σου επίσκεψη, ή αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησής σου.
9. Προστασία ανηλίκων
Η Υπηρεσία προορίζεται για άτομα ηλικίας τουλάχιστον 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ανηλίκων κάτω των 16 ετών. Εάν αντιληφθούμε ότι ένας χρήστης κάτω των 16 ετών έχει εγγραφεί, ο λογαριασμός και τα δεδομένα του θα διαγραφούν το συντομότερο δυνατό.
Εάν είσαι γονέας ή κηδεμόνας και πιστεύεις ότι το παιδί σου κάτω των 16 ετών μας έχει παράσχει προσωπικά δεδομένα, παρακαλούμε επικοινώνησε μαζί μας στο hello@foodcraft.app.
10. Ασφάλεια δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σου δεδομένων:
- Κρυπτογράφηση συνδέσεων (HTTPS/TLS)
- Κρυπτογράφηση κωδικών πρόσβασης (bcrypt)
- Περιοριστική πολιτική ασφάλειας περιεχομένου (CSP)
- Περιορισμένη και ασφαλής πρόσβαση στη βάση δεδομένων
- Κανένα τραπεζικό δεδομένο δεν αποθηκεύεται στα συστήματά μας
11. Τροποποιήσεις της παρούσας πολιτικής
Διατηρούμε το δικαίωμα να τροποποιούμε αυτή την πολιτική απορρήτου ανά πάσα στιγμή. Σε περίπτωση ουσιαστικής αλλαγής, θα σε ενημερώσουμε μέσω email ή με εμφανή ειδοποίηση στην Υπηρεσία.
Η ημερομηνία της τελευταίας ενημέρωσης αναγράφεται στο πάνω μέρος αυτής της σελίδας. Σε ενθαρρύνουμε να συμβουλεύεσαι τακτικά αυτή την πολιτική.
12. Επικοινωνία
Για οποιαδήποτε ερώτηση σχετικά με αυτή την πολιτική απορρήτου ή την προστασία των προσωπικών σου δεδομένων, μπορείς να επικοινωνήσεις μαζί μας:
- Μέσω email: hello@foodcraft.app
- Ταχυδρομικώς: Spark Aether Ltd, England & Wales, Ηνωμένο Βασίλειο