Πολιτική Απορρήτου

Τελευταία ενημέρωση: 13 Απριλίου 2026

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η εταιρεία DONATION POS E.E. («DonationPos»), η οποία λειτουργεί την πλατφόρμα BipTrip (biptrip.com).

  • Έδρα: Ελ. Βενιζέλου 218, Καλλιθέα, 17675 Αθήνα
  • ΓΕΜΗ: 178825503000 · ΑΦΜ: 802572430
  • Email: privacy@biptrip.com

2. Ποια δεδομένα συλλέγουμε

Συλλέγουμε τα ακόλουθα δεδομένα ανά κατηγορία:

2.1 Δεδομένα εγγραφής

  • Ονοματεπώνυμο
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
  • Κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος με bcrypt)
  • Αριθμός τηλεφώνου (προαιρετικό)

2.2 Έγγραφα ταυτοποίησης

  • Φωτογραφία ταυτότητας ή διαβατηρίου
  • Φωτογραφία διπλώματος οδήγησης (για οδηγούς)

Τα έγγραφα ταυτοποίησης χρησιμοποιούνται αποκλειστικά για τη χειροκίνητη επαλήθευση της ταυτότητας και της ικανότητας οδήγησης. Μετά την ολοκλήρωση του ελέγχου (έγκριση ή απόρριψη), τα αρχεία εικόνας διαγράφονται αυτόματα και διατηρείται μόνο η κατάσταση επαλήθευσης (ημερομηνία έγκρισης). Σε καμία περίπτωση δεν αποθηκεύονται μόνιμα αντίγραφα ταυτοτήτων ή διπλωμάτων.

2.3 Δεδομένα διαδρομών

  • Αφετηρία και προορισμός (πόλη, διεύθυνση, συντεταγμένες)
  • Ημερομηνία, ώρα αναχώρησης, αριθμός θέσεων, τιμή
  • Στοιχεία αυτοκινήτου (μάρκα, μοντέλο, πινακίδα)

2.4 Δεδομένα τοποθεσίας σε πραγματικό χρόνο

Κατά τη ζωντανή παρακολούθηση (live tracking), ο οδηγός μοιράζεται τις γεωγραφικές συντεταγμένες του μόνο εφόσον ενεργοποιήσει τη λειτουργία εκούσια. Τα δεδομένα τοποθεσίας διαγράφονται αμέσως μόλις ο οδηγός τερματίσει τη λειτουργία ή αυτόματα εντός 24 ωρών από την αναχώρηση μέσω της εργασίας συντήρησης.

2.5 Επαφές έκτακτης ανάγκης

Ονοματεπώνυμο, τηλέφωνο και email ατόμων που ορίζετε. Χρησιμοποιούνται μόνο σε περίπτωση αποστολής ειδοποίησης SOS.

3. Νομική βάση επεξεργασίας

Η επεξεργασία δεδομένων βασίζεται στις ακόλουθες νομικές βάσεις σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR, Κανονισμός ΕΕ 2016/679):

  • Εκτέλεση σύμβασης (Άρθρο 6§1β): για τη δημιουργία λογαριασμού, τη δημοσίευση/κράτηση διαδρομών, τη λειτουργία chat και πληρωμών.
  • Έννομο συμφέρον (Άρθρο 6§1στ): για τη λειτουργία SOS, τη ζωντανή παρακολούθηση και τη γενική ασφάλεια της πλατφόρμας.
  • Ρητή συγκατάθεση (Άρθρο 6§1α): για τη συλλογή και προσωρινή αποθήκευση εγγράφων ταυτοποίησης (ταυτότητα, δίπλωμα). Η συγκατάθεση ζητείται ρητά πριν από κάθε μεταφόρτωση εγγράφου και μπορεί να ανακληθεί ανά πάσα στιγμή.
  • Συγκατάθεση (Άρθρο 6§1α): για προαιρετικά εργαλεία ανάλυσης επισκεψιμότητας και μέτρησης διαφημίσεων (όπως Google Analytics και Google Ads), τα οποία φορτώνονται μόνο εφόσον επιλέξετε «Αποδοχή» στο banner συγκατάθεσης.
  • Νομική υποχρέωση (Άρθρο 6§1γ): για τη φορολογική τεκμηρίωση πληρωμών, εφόσον εφαρμόζεται.

4. Χρόνος διατήρησης δεδομένων

ΚατηγορίαΧρόνος διατήρησης
Δεδομένα λογαριασμούΑνωνυμοποιούνται κατά τη διαγραφή λογαριασμού
Έγγραφα ταυτοποίησηςΜέχρι την ολοκλήρωση ελέγχου, μετά διαγράφονται
Ιστορικό διαδρομών2 χρόνια από την ολοκλήρωση, μετά αυτόματη διαγραφή
Μηνύματα chat6 μήνες από τη λήξη της διαδρομής, μετά αυτόματη διαγραφή
Δεδομένα τοποθεσίαςΑμέσως μόλις τερματιστεί το tracking ή εντός 24ω αυτόματα
Δεδομένα πληρωμών5 χρόνια (φορολογική υποχρέωση), μετά αυτόματη διαγραφή

5. Αποδέκτες δεδομένων

Τα δεδομένα σας κοινοποιούνται μόνο στους ακόλουθους αποδέκτες, στο βαθμό που είναι απαραίτητο:

  • Άλλοι χρήστες: Το ονοματεπώνυμο, η βαθμολογία και η κατάσταση επαλήθευσης εμφανίζονται στους συνεπιβάτες.
  • Stripe / Stripe Connect: Για την επεξεργασία online πληρωμών, συνδρομών και αποδόσεων προς οδηγούς, όπου οι σχετικές λειτουργίες είναι ενεργές.
  • Cloudinary: Για την αποθήκευση εικόνων (avatar). Τα έγγραφα ταυτοποίησης δεν αποθηκεύονται μόνιμα.
  • Neon (PostgreSQL): Βάση δεδομένων σε data center εντός ΕΕ.
  • Vercel: Φιλοξενία εφαρμογής σε data center εντός ΕΕ.
  • Sentry: Παρακολούθηση σφαλμάτων και τεχνικών συμβάντων για τη σταθερότητα της υπηρεσίας.
  • Google: Για ανάλυση επισκεψιμότητας και μέτρηση διαφημίσεων μόνο μετά από δική σας συγκατάθεση.

Δεν πωλούμε, ενοικιάζουμε ή κοινοποιούμε τα δεδομένα σας σε τρίτους για σκοπούς μάρκετινγκ.

6. Τα δικαιώματά σας (GDPR)

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης (Άρθρο 15): Να ζητήσετε αντίγραφο των δεδομένων σας.
  • Δικαίωμα διόρθωσης (Άρθρο 16): Να διορθώσετε ανακριβή δεδομένα.
  • Δικαίωμα διαγραφής (Άρθρο 17): Να ζητήσετε τη διαγραφή των δεδομένων σας. Τα προσωπικά στοιχεία ανωνυμοποιούνται αμέσως· δεδομένα που υπόκεινται σε νομική υποχρέωση διατήρησης (π.χ. πληρωμές) παραμένουν σε ανώνυμη μορφή μέχρι τη λήξη του αντίστοιχου χρόνου.
  • Δικαίωμα περιορισμού (Άρθρο 18): Να περιορίσετε την επεξεργασία.
  • Δικαίωμα φορητότητας (Άρθρο 20): Να λάβετε τα δεδομένα σας σε μηχαναγνώσιμη μορφή.
  • Δικαίωμα εναντίωσης (Άρθρο 21): Να αντιταχθείτε στην επεξεργασία.
  • Ανάκληση συγκατάθεσης: Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς αναδρομική ισχύ.

Για την άσκηση των δικαιωμάτων σας, επικοινωνήστε στο privacy@biptrip.com. Θα απαντήσουμε εντός 30 ημερών.

7. Ασφάλεια δεδομένων

Εφαρμόζουμε τα ακόλουθα μέτρα ασφάλειας:

  • Κρυπτογράφηση κωδικών πρόσβασης (bcrypt, 12 γύροι)
  • HTTPS σε όλες τις επικοινωνίες
  • JWT tokens με λήξη
  • Προστασία rate limiting και brute-force
  • Πολιτική CORS και HTTP security headers (Helmet)
  • Sanitization εισερχόμενων δεδομένων
  • Πρόσβαση σε δεδομένα μόνο σε εξουσιοδοτημένους διαχειριστές

8. Cookies

Η πλατφόρμα χρησιμοποιεί απαραίτητες τεχνολογίες αποθήκευσης για τη σύνδεση, την ασφάλεια και τη διατήρηση της συνεδρίας σας (π.χ. αποθήκευση στοιχείων αυθεντικοποίησης στο localStorage).

Επιπλέον, εφόσον επιλέξετε «Αποδοχή» στο banner συγκατάθεσης, φορτώνονται προαιρετικά εργαλεία μέτρησης επισκεψιμότητας και απόδοσης διαφημίσεων, όπως Google Analytics 4 και Google Ads. Αν επιλέξετε «Απόρριψη», τα προαιρετικά αυτά tags δεν φορτώνονται και οι βασικές λειτουργίες του BipTrip παραμένουν διαθέσιμες.

9. Διαβιβάσεις σε τρίτες χώρες

Τα δεδομένα σας αποθηκεύονται σε διακομιστές εντός της Ευρωπαϊκής Ένωσης. Ορισμένοι πάροχοι υπηρεσιών (π.χ. Stripe, Cloudinary, Sentry, Google) ενδέχεται να επεξεργάζονται δεδομένα στις ΗΠΑ, βάσει τυποποιημένων συμβατικών ρητρών (SCCs) σύμφωνα με το Άρθρο 46§2γ GDPR, ή βάσει του πλαισίου EU-US Data Privacy Framework.

10. Δικαίωμα καταγγελίας

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

  • Ιστοσελίδα: www.dpa.gr
  • Τηλέφωνο: +30 210 6475600
  • Email: contact@dpa.gr
  • Διεύθυνση: Κηφισίας 1-3, 11523 Αθήνα

11. Αλλαγές στην πολιτική

Διατηρούμε το δικαίωμα να τροποποιήσουμε την παρούσα πολιτική. Σε περίπτωση ουσιαστικών αλλαγών, θα σας ενημερώσουμε μέσω email ή ειδοποίησης στην πλατφόρμα. Η τρέχουσα ημερομηνία ενημέρωσης αναγράφεται στην κορυφή αυτής της σελίδας.

12. Επικοινωνία

Για οποιοδήποτε ερώτημα σχετικά με τα προσωπικά σας δεδομένα, επικοινωνήστε με τη DonationPos:

  • DONATION POS E.E.
  • Ελ. Βενιζέλου 218, Καλλιθέα, 17675 Αθήνα
  • ΓΕΜΗ: 178825503000 · ΑΦΜ: 802572430
  • Email: privacy@biptrip.com

Όροι Χρήσης · Αρχική