Πολιτική Απορρήτου

Τελευταία ενημέρωση: 28 Μαρτίου 2026

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η εταιρεία DonationPOS (donationpos.gr), η οποία λειτουργεί την πλατφόρμα BipTrip (biptrip.com). Ηλεκτρονική διεύθυνση επικοινωνίας: privacy@biptrip.com.

2. Ποια δεδομένα συλλέγουμε

Συλλέγουμε τα ακόλουθα δεδομένα ανά κατηγορία:

2.1 Δεδομένα εγγραφής

  • Ονοματεπώνυμο
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
  • Κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος με bcrypt)
  • Αριθμός τηλεφώνου (προαιρετικό)

2.2 Έγγραφα ταυτοποίησης

  • Φωτογραφία ταυτότητας ή διαβατηρίου
  • Φωτογραφία διπλώματος οδήγησης (για οδηγούς)

Τα έγγραφα ταυτοποίησης χρησιμοποιούνται αποκλειστικά για τη χειροκίνητη επαλήθευση της ταυτότητας και της ικανότητας οδήγησης. Μετά την ολοκλήρωση του ελέγχου (έγκριση ή απόρριψη), τα αρχεία εικόνας διαγράφονται αυτόματα και διατηρείται μόνο η κατάσταση επαλήθευσης (ημερομηνία έγκρισης). Σε καμία περίπτωση δεν αποθηκεύονται μόνιμα αντίγραφα ταυτοτήτων ή διπλωμάτων.

2.3 Δεδομένα διαδρομών

  • Αφετηρία και προορισμός (πόλη, διεύθυνση, συντεταγμένες)
  • Ημερομηνία, ώρα αναχώρησης, αριθμός θέσεων, τιμή
  • Στοιχεία αυτοκινήτου (μάρκα, μοντέλο, πινακίδα)

2.4 Δεδομένα τοποθεσίας σε πραγματικό χρόνο

Κατά τη ζωντανή παρακολούθηση (live tracking), ο οδηγός μοιράζεται τις γεωγραφικές συντεταγμένες του μόνο εφόσον ενεργοποιήσει τη λειτουργία εκούσια. Τα δεδομένα τοποθεσίας διαγράφονται με τη λήξη της διαδρομής.

2.5 Επαφές έκτακτης ανάγκης

Ονοματεπώνυμο, τηλέφωνο και email ατόμων που ορίζετε. Χρησιμοποιούνται μόνο σε περίπτωση αποστολής ειδοποίησης SOS.

3. Νομική βάση επεξεργασίας

Η επεξεργασία δεδομένων βασίζεται στις ακόλουθες νομικές βάσεις σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR, Κανονισμός ΕΕ 2016/679):

  • Εκτέλεση σύμβασης (Άρθρο 6§1β): για τη δημιουργία λογαριασμού, τη δημοσίευση/κράτηση διαδρομών, τη λειτουργία chat και πληρωμών.
  • Έννομο συμφέρον (Άρθρο 6§1στ): για τη λειτουργία SOS, τη ζωντανή παρακολούθηση και τη γενική ασφάλεια της πλατφόρμας.
  • Ρητή συγκατάθεση (Άρθρο 6§1α): για τη συλλογή και προσωρινή αποθήκευση εγγράφων ταυτοποίησης (ταυτότητα, δίπλωμα). Η συγκατάθεση ζητείται ρητά πριν από κάθε μεταφόρτωση εγγράφου και μπορεί να ανακληθεί ανά πάσα στιγμή.
  • Νομική υποχρέωση (Άρθρο 6§1γ): για τη φορολογική τεκμηρίωση πληρωμών, εφόσον εφαρμόζεται.

4. Χρόνος διατήρησης δεδομένων

ΚατηγορίαΧρόνος διατήρησης
Δεδομένα λογαριασμούΜέχρι τη διαγραφή του λογαριασμού
Έγγραφα ταυτοποίησηςΜέχρι την ολοκλήρωση ελέγχου, μετά διαγράφονται
Ιστορικό διαδρομών2 χρόνια από την ολοκλήρωση
Μηνύματα chat6 μήνες από τη λήξη της διαδρομής
Δεδομένα τοποθεσίαςΔιαγράφονται αμέσως μετά τη λήξη tracking
Δεδομένα πληρωμών5 χρόνια (φορολογική υποχρέωση)

5. Αποδέκτες δεδομένων

Τα δεδομένα σας κοινοποιούνται μόνο στους ακόλουθους αποδέκτες, στο βαθμό που είναι απαραίτητο:

  • Άλλοι χρήστες: Το ονοματεπώνυμο, η βαθμολογία και η κατάσταση επαλήθευσης εμφανίζονται στους συνεπιβάτες.
  • Stripe (πάροχος πληρωμών): Για την επεξεργασία πληρωμών, σύμφωνα με την πολιτική απορρήτου της Stripe.
  • Cloudinary: Για την αποθήκευση εικόνων (avatar). Τα έγγραφα ταυτοποίησης δεν αποθηκεύονται μόνιμα.
  • Neon (PostgreSQL): Βάση δεδομένων σε data center εντός ΕΕ.
  • Vercel: Φιλοξενία εφαρμογής σε data center εντός ΕΕ.
  • Sentry: Παρακολούθηση σφαλμάτων (χωρίς προσωπικά δεδομένα).

Δεν πωλούμε, ενοικιάζουμε ή κοινοποιούμε τα δεδομένα σας σε τρίτους για σκοπούς μάρκετινγκ.

6. Τα δικαιώματά σας (GDPR)

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης (Άρθρο 15): Να ζητήσετε αντίγραφο των δεδομένων σας.
  • Δικαίωμα διόρθωσης (Άρθρο 16): Να διορθώσετε ανακριβή δεδομένα.
  • Δικαίωμα διαγραφής (Άρθρο 17): Να ζητήσετε τη διαγραφή των δεδομένων σας.
  • Δικαίωμα περιορισμού (Άρθρο 18): Να περιορίσετε την επεξεργασία.
  • Δικαίωμα φορητότητας (Άρθρο 20): Να λάβετε τα δεδομένα σας σε μηχαναγνώσιμη μορφή.
  • Δικαίωμα εναντίωσης (Άρθρο 21): Να αντιταχθείτε στην επεξεργασία.
  • Ανάκληση συγκατάθεσης: Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς αναδρομική ισχύ.

Για την άσκηση των δικαιωμάτων σας, επικοινωνήστε στο privacy@biptrip.com. Θα απαντήσουμε εντός 30 ημερών.

7. Ασφάλεια δεδομένων

Εφαρμόζουμε τα ακόλουθα μέτρα ασφάλειας:

  • Κρυπτογράφηση κωδικών πρόσβασης (bcrypt, 12 γύροι)
  • HTTPS σε όλες τις επικοινωνίες
  • JWT tokens με λήξη
  • Προστασία rate limiting και brute-force
  • Πολιτική CORS και HTTP security headers (Helmet)
  • Sanitization εισερχόμενων δεδομένων
  • Πρόσβαση σε δεδομένα μόνο σε εξουσιοδοτημένους διαχειριστές

8. Cookies

Η πλατφόρμα χρησιμοποιεί μόνο απολύτως απαραίτητα cookies (essential cookies) για τη λειτουργία της αυθεντικοποίησης (JWT token στο localStorage). Δεν χρησιμοποιούμε cookies παρακολούθησης, διαφήμισης ή analytics τρίτων. Συνεπώς, δεν απαιτείται banner συγκατάθεσης cookies σύμφωνα με την Οδηγία ePrivacy (2002/58/ΕΚ).

9. Διαβιβάσεις σε τρίτες χώρες

Τα δεδομένα σας αποθηκεύονται σε διακομιστές εντός της Ευρωπαϊκής Ένωσης. Ορισμένοι πάροχοι υπηρεσιών (π.χ. Stripe, Cloudinary, Sentry) ενδέχεται να επεξεργάζονται δεδομένα στις ΗΠΑ, βάσει τυποποιημένων συμβατικών ρητρών (SCCs) σύμφωνα με το Άρθρο 46§2γ GDPR, ή βάσει του πλαισίου EU-US Data Privacy Framework.

10. Δικαίωμα καταγγελίας

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

  • Ιστοσελίδα: www.dpa.gr
  • Τηλέφωνο: +30 210 6475600
  • Email: contact@dpa.gr
  • Διεύθυνση: Κηφισίας 1-3, 11523 Αθήνα

11. Αλλαγές στην πολιτική

Διατηρούμε το δικαίωμα να τροποποιήσουμε την παρούσα πολιτική. Σε περίπτωση ουσιαστικών αλλαγών, θα σας ενημερώσουμε μέσω email ή ειδοποίησης στην πλατφόρμα. Η τρέχουσα ημερομηνία ενημέρωσης αναγράφεται στην κορυφή αυτής της σελίδας.

12. Επικοινωνία

Για οποιοδήποτε ερώτημα σχετικά με τα προσωπικά σας δεδομένα, επικοινωνήστε μαζί μας:

Όροι Χρήσης · Αρχική