Πολιτική Απορρήτου

Ημερομηνία ισχύος: 21 Μαΐου 2026 — Έκδοση 1.0

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς το Lovento συλλέγει, χρησιμοποιεί, αποκαλύπτει και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την Υπηρεσία διαχείρισης γάμων και εκδηλώσεών μας. Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (Κανονισμός (ΕΕ) 2016/679, "GDPR") και την ισχύουσα εθνική νομοθεσία (Ν. 4624/2019).

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η [COMPANY NAME], με έδρα στη [REGISTERED ADDRESS], αρ. μητρώου [VAT/COMPANY NUMBER]. Επικοινωνία για θέματα προστασίας δεδομένων: [email protected].

2. Ρόλοι Υπεύθυνου / Εκτελούντος την Επεξεργασία

Το Lovento είναι υπεύθυνος επεξεργασίας για τα δεδομένα των κατόχων λογαριασμού (ζευγάρια / διοργανωτές). Όταν ένα ζευγάρι ανεβάζει λίστα καλεσμένων και χρησιμοποιεί την Υπηρεσία για επικοινωνία με τους καλεσμένους του, το ζευγάρι λειτουργεί ως υπεύθυνος επεξεργασίας των δεδομένων των καλεσμένων και το Lovento ως εκτελών την επεξεργασία για λογαριασμό του. Το ζευγάρι είναι υπεύθυνο να εξασφαλίζει νόμιμη βάση για την επεξεργασία και να διαχειρίζεται αιτήματα υποκειμένων, με εύλογη υποστήριξη από το Lovento.

3. Δεδομένα που Επεξεργαζόμαστε

3.1 Δεδομένα λογαριασμού (υπεύθυνος: Lovento)

Διεύθυνση email (υποχρεωτικό)
Ονοματεπώνυμο (προαιρετικό)
Κωδικός σε μορφή hash (δεν βλέπουμε ούτε αποθηκεύουμε ποτέ τον κωδικό σε καθαρό κείμενο — hash με bcrypt)
Token επαλήθευσης λογαριασμού και κατάσταση επαλήθευσης
Ημερομηνία δημιουργίας λογαριασμού, τελευταίας σύνδεσης, τελευταίας ενημέρωσης
Προτιμώμενη γλώσσα

3.2 Δεδομένα εκδήλωσης (υπεύθυνος: Lovento ως προς εσάς ως διοργανωτή)

Τίτλος εκδήλωσης, ημερομηνία, χώρος, περιγραφή, dress code, πρόγραμμα
Ονόματα νύφης / γαμπρού, τηλέφωνα (προαιρετικά)
Εικόνες φόντου, hero εικόνες, μέσα πρόσκλησης που έχετε ανεβάσει
Προαιρετικές πληροφορίες δώρων: IBAN, όνομα τράπεζας, όνομα δικαιούχου, URL Revolut — το IBAN κρυπτογραφείται σε ηρεμία με Fernet (AES-128-CBC + HMAC-SHA256)
Γεωγραφικός εντοπισμός χώρου εκδήλωσης (μέσω Google Maps API)

3.3 Δεδομένα καλεσμένων (υπεύθυνος: το ζευγάρι· Lovento ως εκτελών)

Email καλεσμένου, εμφανιζόμενο όνομα
Κατάσταση RSVP (επιβεβαίωση / άρνηση / εκκρεμότητα), συνοδός, σημειώσεις διατροφής
Ημερομηνία προσθήκης, τελευταία αποστολή πρόσκλησης
Φωτογραφίες που ανέβασε ο καλεσμένος, ευχές (κείμενο), likes σε φωτογραφίες

3.4 Τεχνικά δεδομένα και αρχεία καταγραφής (υπεύθυνος: Lovento)

Διεύθυνση IP, user-agent, χρονοσήμανση αιτημάτων, αρχεία σφαλμάτων (για ασφάλεια, πρόληψη κατάχρησης, debugging)
Αρχεία παράδοσης email (κατάσταση, message ID, σφάλματα, προσπάθειες)
Αρχεία εξαγωγής (χρόνος αιτήματος, κατάσταση, τοποθεσία εξόδου, λήξη)

4. Νομικές Βάσεις Επεξεργασίας

Σκοπός	Νομική βάση (GDPR)
Δημιουργία και λειτουργία λογαριασμού, παροχή Υπηρεσίας	Άρθρο 6(1)(β) — εκτέλεση σύμβασης
Αποθήκευση και προβολή φωτογραφιών, RSVP, ευχών	Άρθρο 6(1)(β) — εκτέλεση σύμβασης
Αποστολή email σχετικών με την εκδήλωση σε προσκεκλημένους	Ζευγάρι = υπεύθυνος· Άρθρο 6(1)(στ) ή 6(1)(α) από την πλευρά του
Επαλήθευση λογαριασμού, ασφάλεια κωδικού, πρόληψη απάτης και κατάχρησης	Άρθρο 6(1)(στ) — έννομα συμφέροντα
Προαιρετικά marketing email (ενημερώσεις προϊόντος, newsletter, περιστασιακές προσφορές)	Άρθρο 6(1)(α) — συγκατάθεση (opt-in με μη προεπιλεγμένο checkbox στην εγγραφή· ανακαλείται οποτεδήποτε)
Συμμόρφωση με νομικές υποχρεώσεις (π.χ. φορολογικά, δικαστικές εντολές)	Άρθρο 6(1)(γ) — νομική υποχρέωση
Υπεράσπιση νομικών αξιώσεων	Άρθρο 6(1)(στ) — έννομα συμφέροντα

Συγκατάθεση marketing. Διαφημιστικά email αποστέλλονται μόνο σε χρήστες που έχουν δηλώσει ρητή συγκατάθεση τσεκάροντας το μη προεπιλεγμένο προαιρετικό checkbox στη φόρμα εγγραφής (ξεχωριστή ενέργεια από την αποδοχή των Όρων). Η επιλογή σας καταγράφεται στον λογαριασμό σας. Μπορείτε να ανακαλέσετε τη συγκατάθεση οποτεδήποτε μέσω του συνδέσμου διαγραφής σε οποιοδήποτε marketing email ή με email στο [email protected]. Η ανάκληση σταματά μελλοντικά marketing email, αλλά δεν επηρεάζει τα transactional ή service-related email, τα οποία αποστέλλονται βάσει εκτέλεσης σύμβασης.

5. Εκτελούντες την Επεξεργασία και Αποδέκτες

Μοιραζόμαστε προσωπικά δεδομένα με περιορισμένο αριθμό αξιόπιστων προμηθευτών οι οποίοι τα επεξεργάζονται για λογαριασμό μας, βάσει γραπτών συμφωνιών επεξεργασίας (Άρθρο 28 GDPR):

Εκτελών	Σκοπός	Τοποθεσία
Hetzner Online GmbH	Φιλοξενία διακομιστών και κύρια βάση δεδομένων	Ευρωπαϊκή Ένωση (Γερμανία / Φινλανδία)
Cloudflare, Inc. (R2 storage)	Αποθήκευση εξαγόμενων αρχείων (ZIP) και μέσων	Προτιμώμενη περιοχή ΕΕ· η εταιρεία εδρεύει στις ΗΠΑ — οι διεθνείς μεταφορές καλύπτονται από τις Τυποποιημένες Συμβατικές Ρήτρες (Άρθρο 46 GDPR)
Resend, Inc.	Παράδοση transactional email (επαλήθευση, ειδοποιήσεις, προγραμματισμένα email)	ΕΕ / ΗΠΑ — εφαρμόζονται SCCs για κάθε διεθνή μεταφορά
Google LLC (Google Maps Platform)	Γεωγραφικός εντοπισμός διευθύνσεων χώρων	ΗΠΑ — εφαρμόζονται SCCs

Δεν πουλάμε τα προσωπικά σας δεδομένα και δεν τα μοιραζόμαστε με διαφημιστές ή data brokers.

6. Διεθνείς Μεταφορές

Όταν τα δεδομένα μεταφέρονται εκτός Ευρωπαϊκού Οικονομικού Χώρου, βασιζόμαστε στις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής (Απόφαση 2021/914) και, όπου εφαρμόζεται, σε αποφάσεις επάρκειας. Μπορείτε να ζητήσετε αντίγραφο των διασφαλίσεων στο [email protected].

7. Περίοδοι Διατήρησης

Δεδομένα λογαριασμού: διατηρούνται μέχρι να διαγράψετε τον λογαριασμό σας, και διαγράφονται εντός 30 ημερών (περίοδος αναστρέψιμης διαγραφής).
Δεδομένα εκδήλωσης και καλεσμένων: διατηρούνται μέχρι ο υπεύθυνος (εσείς) να διαγράψει την εκδήλωση ή τον λογαριασμό.
Φωτογραφίες: διατηρούνται όσο υπάρχει η αντίστοιχη εκδήλωση· τα ορφανά αρχεία καθαρίζονται περιοδικά.
Εξαγόμενα αρχεία (ZIP): διαγράφονται αυτόματα από το Cloudflare R2 7 ημέρες μετά τη δημιουργία.
Αρχεία παράδοσης email: έως 24 μήνες για λόγους deliverability και επίλυσης διαφορών.
Αρχεία ασφαλείας και πρόσβασης: έως 12 μήνες.
Αντίγραφα ασφαλείας: ενδέχεται να διατηρούν αντίγραφα για εύλογο κυλιόμενο χρονικό διάστημα (συνήθως έως 30 ημέρες) για ανάκτηση μετά από καταστροφή.
Μεγαλύτερη διατήρηση μπορεί να ισχύσει όπου απαιτείται από τον νόμο (φορολογικά, λογιστικά) ή για υπεράσπιση νομικών αξιώσεων.

8. Τα Δικαιώματά σας ως Υποκείμενο των Δεδομένων

Σύμφωνα με τα Άρθρα 15–22 του GDPR, έχετε δικαίωμα:

Πρόσβασης — επιβεβαίωση επεξεργασίας και αντίγραφο των δεδομένων σας·
Διόρθωσης — διόρθωση ανακριβών δεδομένων·
Διαγραφής ("δικαίωμα στη λήθη") — υπό ορισμένες προϋποθέσεις·
Περιορισμού της επεξεργασίας·
Φορητότητας — λήψη των δεδομένων σε δομημένη, αναγνώσιμη από μηχανή μορφή·
Εναντίωσης σε επεξεργασία βασισμένη σε έννομα συμφέροντα·
Ανάκλησης συγκατάθεσης οποτεδήποτε (χωρίς επηρεασμό της νομιμότητας της προηγούμενης επεξεργασίας)·
Μη υποβολής σε αυτοματοποιημένη ατομική απόφαση με νομικές ή σημαντικές συνέπειες — δεν εφαρμόζουμε τέτοιες αποφάσεις·
Καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Κηφισίας 1-3, 11523 Αθήνα, τηλ. +30 210 6475600, www.dpa.gr.

Για άσκηση των δικαιωμάτων σας στείλτε email στο [email protected]. Θα απαντήσουμε εντός ενός (1) μήνα, με δυνατότητα επέκτασης δύο επιπλέον μηνών για πολύπλοκα αιτήματα. Ενδέχεται να χρειαστεί να επαληθεύσουμε την ταυτότητά σας πριν την εκτέλεση.

Καλεσμένοι: εάν τα δεδομένα σας βρίσκονται στην Υπηρεσία επειδή κάποιο ζευγάρι σας έχει προσθέσει στη λίστα του, παρακαλούμε επικοινωνήστε πρώτα μαζί τους. Θα τους βοηθήσουμε να διαχειριστούν το αίτημά σας.

9. Ασφάλεια

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα, ιδίως:

hash κωδικών με bcrypt·
κρυπτογράφηση κατά τη μεταφορά (HTTPS / TLS)·
κρυπτογράφηση σε επίπεδο πεδίου (Fernet) για ευαίσθητα πεδία όπως IBAN·
έλεγχος ταυτότητας με JWT και αυτόματη ακύρωση token σε μη εξουσιοδοτημένες απαντήσεις·
τακτικές ενημερώσεις λογισμικού και έλεγχοι πρόσβασης στην παραγωγική υποδομή.

Ωστόσο, καμία μέθοδος αποθήκευσης, μεταφοράς ή σύστημα ασφαλείας δεν είναι τέλεια ή πλήρως ανθεκτική σε επιθέσεις, βλάβες υλικού ή ανθρώπινα λάθη. Αναγνωρίζετε αυτόν τον υπολειπόμενο κίνδυνο και σας ενθαρρύνουμε να διατηρείτε δικά σας αντίγραφα σημαντικών μέσων.

10. Cookies και Τοπική Αποθήκευση

Η Υπηρεσία δεν χρησιμοποιεί cookies παρακολούθησης τρίτων, διαφημιστικά cookies ή εργαλεία analytics (όπως Google Analytics, Meta Pixel κ.λπ.) κατά την ημερομηνία της παρούσας Πολιτικής. Χρησιμοποιούμε τοπική αποθήκευση (local storage) του προγράμματος περιήγησης αυστηρά για τους εξής σκοπούς:

Κλειδί	Σκοπός	Διάρκεια	Κατηγορία
`lovento-auth`	Αποθηκεύει το JWT token σύνδεσης και ελάχιστα στοιχεία προφίλ ώστε να παραμένετε συνδεδεμένοι μεταξύ ανανεώσεων.	Έως αποσύνδεση ή έως 6 μήνες	Αυστηρά αναγκαίο — δεν απαιτείται συγκατάθεση (εξαίρεση Άρθρου 5(3) Οδηγίας ePrivacy)
`i18nextLng`	Θυμάται την επιλεγμένη γλώσσα διεπαφής (Αγγλικά ή Ελληνικά).	Μόνιμα έως εκκαθάριση	Λειτουργικό

Επειδή δεν χρησιμοποιείται παρακολούθηση τρίτων, δεν εμφανίζεται banner συγκατάθεσης cookies. Εάν στο μέλλον εισαγάγουμε analytics ή marketing tracking, θα ζητήσουμε ρητή συγκατάθεση με banner πριν την οποιαδήποτε τέτοια αποθήκευση.

11. Ανήλικοι

Η Υπηρεσία δεν απευθύνεται σε άτομα κάτω των 18 ετών και δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από άτομα κάτω των 18. Εάν πιστεύετε ότι ανήλικος μας έχει παράσχει δεδομένα, επικοινωνήστε στο [email protected] και θα προβούμε σε διαγραφή.

12. Αλλαγές στην Παρούσα Πολιτική

Μπορούμε να ενημερώνουμε την παρούσα Πολιτική κατά καιρούς. Ουσιώδεις αλλαγές κοινοποιούνται με email ή/και in-app τουλάχιστον 30 ημέρες πριν την ισχύ τους. Η "Ημερομηνία ισχύος" στην κορυφή αντικατοπτρίζει την τρέχουσα έκδοση.

13. Επικοινωνία

Ερωτήσεις, παράπονα ή αιτήματα: [email protected]. Ταχυδρομικά: [COMPANY NAME], [REGISTERED ADDRESS].