Πολιτική Απορρήτου
Τελευταία ενημέρωση: 12 Φεβρουαρίου 2026
Η παρούσα πολιτική απορρήτου περιγράφει πώς η Spark Aether Ltd («εμείς», «εμάς», «FoodCraft») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σου δεδομένα όταν χρησιμοποιείς τον ιστότοπο foodcraft.app και τις σχετικές υπηρεσίες του (η «Υπηρεσία»).
Δεσμευόμαστε να προστατεύουμε την ιδιωτικότητά σου σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR — ΕΕ 2016/679) και τον UK GDPR (Data Protection Act 2018).
1. Υπεύθυνος Επεξεργασίας
Ο υπεύθυνος επεξεργασίας των προσωπικών σου δεδομένων είναι:
- Spark Aether Ltd
- Εταιρεία εγγεγραμμένη στην Αγγλία και Ουαλία (UK Companies House)
- Ιστότοπος: foodcraft.app
- Email επικοινωνίας: hello@foodcraft.app
2. Προσωπικά Δεδομένα που συλλέγονται
Συλλέγουμε τις παρακάτω κατηγορίες δεδομένων, οι οποίες είναι απολύτως απαραίτητες για τη λειτουργία της Υπηρεσίας:
2.1. Δεδομένα Λογαριασμού
Κατά την εγγραφή σου, συλλέγουμε τη διεύθυνση email σου, το όνομα και το επώνυμό σου. Ο κωδικός πρόσβασής σου αποθηκεύεται σε κρυπτογραφημένη μορφή (bcrypt) και δεν είναι ποτέ αναγνώσιμος σε καθαρή μορφή.
2.2. Διατροφικό Προφίλ
Για να εξατομικεύσουμε τις προτάσεις μας, μπορείς να συμπληρώσεις: τις αλλεργίες και τις διατροφικές σου δυσανεξίες, το είδος της διατροφής σου (χορτοφαγία, vegan, χωρίς γλουτένη κ.λπ.), τους θερμιδικούς σου στόχους και τους στόχους μακροθρεπτικών συστατικών, τις διατροφικές σου προτιμήσεις και τη σύνθεση του νοικοκυριού σου (οικογενειακά προφίλ). Αυτά τα δεδομένα παρέχονται εθελοντικά και μπορούν να τροποποιηθούν ή να διαγραφούν ανά πάσα στιγμή.
2.3. Δεδομένα Πληρωμής
Οι πληρωμές διαχειρίζονται εξ ολοκλήρου από τον πάροχό μας Stripe, Inc. Η FoodCraft δεν συλλέγει, δεν αποθηκεύει και δεν επεξεργάζεται τραπεζικά δεδομένα (αριθμό κάρτας, ημερομηνία λήξης, CVV). Μόνο ένα αναγνωριστικό πελάτη Stripe και η κατάσταση της συνδρομής σου διατηρούνται στα συστήματά μας.
2.4. Δεδομένα Χρήσης
Συλλέγουμε ελάχιστα τεχνικά δεδομένα απαραίτητα για τη λειτουργία της Υπηρεσίας: προτιμήσεις γλώσσας, συνταγές που προβλήθηκαν και αποθηκεύτηκαν, και αλληλεπιδράσεις με τις λειτουργίες της εφαρμογής.
2.5. Δεδομένα που ΔΕΝ συλλέγονται
Η FoodCraft δεν συλλέγει: ιστορικό συνομιλιών με τον βοηθό AI (οι ανταλλαγές με τον AI coach δεν αποθηκεύονται στον διακομιστή), δεδομένα γεωγραφικής θέσης, δεδομένα από κοινωνικά δίκτυα, ούτε δεδομένα για διαφημιστικούς σκοπούς.
3. Σκοποί και Νομικές Βάσεις Επεξεργασίας
Κάθε επεξεργασία δεδομένων βασίζεται σε μια νομική βάση σύμφωνα με τον GDPR:
| Σκοπός | Νομική Βάση | Σχετικά Δεδομένα |
|---|---|---|
| Δημιουργία και διαχείριση του λογαριασμού σου | Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR) | Email, όνομα, κρυπτογραφημένος κωδικός πρόσβασης |
| Εξατομίκευση διατροφικών προτάσεων και συνταγών | Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR) | Διατροφικό προφίλ, προτιμήσεις |
| Επεξεργασία πληρωμών και διαχείριση συνδρομών | Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR) | Αναγνωριστικό Stripe, κατάσταση συνδρομής |
| Αποστολή συναλλακτικών email (επαλήθευση, επαναφορά κωδικού πρόσβασης) | Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR) | Διεύθυνση email |
| Βελτίωση της Υπηρεσίας και διόρθωση σφαλμάτων | Έννομο συμφέρον (Άρθρο 6.1.στ GDPR) | Ανωνυμοποιημένα δεδομένα χρήσης |
| Συμμόρφωση με τις νομικές μας υποχρεώσεις | Νομική υποχρέωση (Άρθρο 6.1.γ GDPR) | Δεδομένα τιμολόγησης |
4. Διάρκεια διατήρησης δεδομένων
Τα δεδομένα σου διατηρούνται για τα ακόλουθα χρονικά διαστήματα:
| Δεδομένα λογαριασμού | Κατά τη διάρκεια της εγγραφής σου, και στη συνέχεια διαγράφονται εντός 30 ημερών από τη διαγραφή του λογαριασμού σου |
| Διατροφικό προφίλ | Κατά τη διάρκεια της εγγραφής σου, διαγράφονται μαζί με τον λογαριασμό |
| Δεδομένα πληρωμής (αναγνωριστικό Stripe) | Κατά τη διάρκεια της συνδρομής, και στη συνέχεια για 36 μήνες για λογιστικές υποχρεώσεις |
| Συναλλακτικά email (logs) | 12 μήνες |
| Λειτουργικά cookies | Διάρκεια της συνεδρίας ή έως 13 μήνες το μέγιστο |
5. Εκτελούντες την επεξεργασία και αποδέκτες δεδομένων
Χρησιμοποιούμε τους ακόλουθους συνεργάτες για τη λειτουργία της Υπηρεσίας:
| Συνεργάτης | Ρόλος | Τοποθεσία |
|---|---|---|
| OVH SAS | Φιλοξενία υποδομής και βάσης δεδομένων | Roubaix, Γαλλία (ΕΕ) |
| Stripe, Inc. | Επεξεργασία πληρωμών και διαχείριση συνδρομών | Ηνωμένες Πολιτείες |
| OpenAI, Inc. | Επεξεργασία AI για εξατομίκευση συνταγών και ανάλυση εικόνων | Ηνωμένες Πολιτείες |
| Resend, Inc. | Αποστολή συναλλακτικών email | Ηνωμένες Πολιτείες |
| Amazon Web Services (AWS) | Αποθήκευση εικόνων συνταγών (S3, περιοχή eu-west-3) | Παρίσι, Γαλλία (ΕΕ) |
Κανένα δεδομένο δεν πωλείται ούτε κοινοποιείται για διαφημιστικούς σκοπούς σε τρίτους.
6. Μεταφορά δεδομένων εκτός ΕΟΧ/ΗΒ
Ορισμένοι από τους συνεργάτες μας βρίσκονται στις Ηνωμένες Πολιτείες (Stripe, OpenAI, Resend). Αυτές οι μεταφορές πλαισιώνονται από:
- Το EU-U.S. Data Privacy Framework (DPF) για πιστοποιημένους συνεργάτες
- Τυπικές συμβατικές ρήτρες (SCC) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
- Την UK International Data Transfer Agreement (IDTA) ή την UK Addendum στις SCC για μεταφορές από το Ηνωμένο Βασίλειο
Διασφαλίζουμε ότι κάθε συνεργάτης προσφέρει επίπεδο προστασίας δεδομένων σύμφωνο με τις απαιτήσεις του GDPR και του UK GDPR.
7. Τα δικαιώματά σου
Σύμφωνα με τον GDPR και τον UK GDPR, έχεις τα ακόλουθα δικαιώματα:
- Δικαίωμα πρόσβασης
- Λήψη αντιγράφου όλων των προσωπικών σου δεδομένων που διατηρούμε.
- Δικαίωμα διόρθωσης
- Διόρθωση ή ενημέρωση των ανακριβών ή ελλιπών προσωπικών σου δεδομένων.
- Δικαίωμα διαγραφής
- Αίτημα για τη διαγραφή των προσωπικών σου δεδομένων («δικαίωμα στη λήθη»).
- Δικαίωμα στη φορητότητα
- Λήψη των δεδομένων σου σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.
- Δικαίωμα εναντίωσης
- Εναντίωση στην επεξεργασία των δεδομένων σου που βασίζεται στο έννομο συμφέρον.
- Δικαίωμα περιορισμού
- Ζήτησε τον περιορισμό της επεξεργασίας των δεδομένων σου σε ορισμένες περιπτώσεις.
- Δικαίωμα ανάκλησης της συγκατάθεσης
- Όταν η επεξεργασία βασίζεται στη συγκατάθεση, μπορείς να την ανακαλέσεις ανά πάσα στιγμή.
Για να ασκήσεις τα δικαιώματά σου, επικοινώνησε μαζί μας στο hello@foodcraft.app. Θα απαντήσουμε εντός 30 ημερών σύμφωνα με τους κανονισμούς.
Σε περίπτωση διαφωνίας, μπορείς να υποβάλεις καταγγελία στο Information Commissioner's Office (ICO) στο Ηνωμένο Βασίλειο ή στην αρχή προστασίας δεδομένων της χώρας διαμονής σου (για παράδειγμα, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Ελλάδα).
8. Cookies
Το FoodCraft χρησιμοποιεί αποκλειστικά λειτουργικά cookies, απολύτως απαραίτητα για την ορθή λειτουργία της Υπηρεσίας. Δεν χρησιμοποιούνται cookies διαφήμισης ή παρακολούθησης.
Cookies που χρησιμοποιούνται
| Cookie συνεδρίας ελέγχου ταυτότητας | Διατήρηση της σύνδεσής σου στην Υπηρεσία | Διάρκεια συνεδρίας | Strictly necessary |
| Προτίμηση συγκατάθεσης cookies | Απομνημόνευση της επιλογής σου σχετικά με τα cookies | Μόνιμο (localStorage) | Strictly necessary |
| Προτιμήσεις διεπαφής | Απομνημόνευση των προτιμήσεων χρήσης σου (βήματα συνταγών, αγαπημένα) | Μόνιμο (localStorage) | Λειτουργικό |
Το FoodCraft δεν χρησιμοποιεί καμία υπηρεσία ανάλυσης τρίτων (όχι Google Analytics, όχι ιχνηλάτες διαφημίσεων). Κανένα δεδομένο περιήγησης δεν κοινοποιείται σε τρίτους για σκοπούς προφίλ ή διαφήμισης.
Τα απολύτως απαραίτητα cookies δεν απαιτούν συγκατάθεση. Τα λειτουργικά cookies μπορούν να απορριφθούν μέσω του banner συγκατάθεσης που εμφανίζεται κατά την πρώτη σου επίσκεψη ή αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησής σου.
9. Προστασία ανηλίκων
Η Υπηρεσία προορίζεται για άτομα ηλικίας τουλάχιστον 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ανηλίκων κάτω των 16 ετών. Εάν αντιληφθούμε ότι ένας χρήστης κάτω των 16 ετών έχει εγγραφεί, ο λογαριασμός και τα δεδομένα του θα διαγραφούν το συντομότερο δυνατό.
Εάν είσαι γονέας ή κηδεμόνας και πιστεύεις ότι το παιδί σου κάτω των 16 ετών μας έχει παράσχει προσωπικά δεδομένα, επικοινώνησε μαζί μας στο hello@foodcraft.app.
10. Ασφάλεια δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σου δεδομένων:
- Κρυπτογράφηση συνδέσεων (HTTPS/TLS)
- Κατακερματισμός κωδικών πρόσβασης (bcrypt)
- Περιοριστική πολιτική ασφάλειας περιεχομένου (CSP)
- Περιορισμένη και ασφαλής πρόσβαση στη βάση δεδομένων
- Κανένα τραπεζικό δεδομένο δεν αποθηκεύεται στα συστήματά μας
11. Τροποποιήσεις αυτής της πολιτικής
Διατηρούμε το δικαίωμα να τροποποιούμε αυτή την πολιτική απορρήτου ανά πάσα στιγμή. Σε περίπτωση ουσιαστικής τροποποίησης, θα σε ενημερώσουμε μέσω email ή μέσω εμφανούς ειδοποίησης στην Υπηρεσία.
Η ημερομηνία της τελευταίας ενημέρωσης αναφέρεται στο πάνω μέρος αυτής της σελίδας. Σε ενθαρρύνουμε να συμβουλεύεσαι τακτικά αυτή την πολιτική.
12. Επικοινωνία
Για οποιαδήποτε ερώτηση σχετικά με αυτή την πολιτική απορρήτου ή την προστασία των προσωπικών σου δεδομένων, μπορείς να επικοινωνήσεις μαζί μας:
- Μέσω email: hello@foodcraft.app
- Ταχυδρομικώς: Spark Aether Ltd, England & Wales, Ηνωμένο Βασίλειο