Πολιτική Απορρήτου

Τελευταία ενημέρωση: 08/06/2026

1. Εισαγωγή

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η πλατφόρμα Mysecret («εμείς», «ημάς») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σας δεδομένα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και την ισχύουσα ελληνική νομοθεσία.

2. Δεδομένα που Συλλέγουμε

Κατά την εγγραφή και χρήση της πλατφόρμας, συλλέγουμε τα ακόλουθα δεδομένα:

α) Δεδομένα που παρέχετε άμεσα:

• Nickname (ψευδώνυμο)
• Κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος με bcrypt)
• Ημερομηνία γέννησης

β) Δεδομένα από Facebook (μέσω OAuth):

• Facebook ID, όνομα, επώνυμο, διεύθυνση email
• Φωτογραφία προφίλ (αποθηκεύεται τοπικά στους διακομιστές μας)
• Σύνδεσμος προφίλ Facebook και ρυθμίσεις γλώσσας
• Facebook Access Token (για επαλήθευση ταυτότητας)

γ) Τεχνικά και δικτυακά δεδομένα (αυτόματη συλλογή):

• Διεύθυνση IP (IPv4/IPv6)
• User Agent (πρόγραμμα περιήγησης, έκδοση, λειτουργικό σύστημα)
• Τύπος συσκευής (κινητό, tablet, desktop)
• Γεωγραφική τοποθεσία που προκύπτει από τη διεύθυνση IP (χώρα, πόλη, περιοχή)

δ) Δεδομένα χρήσης:

• Αριθμός προβολών, likes, σχόλια
• Χρόνος και συχνότητα σύνδεσης

3. Σκοπός Επεξεργασίας

Τα δεδομένα σας χρησιμοποιούνται αποκλειστικά για:

• Διαχείριση λογαριασμού και αυθεντικοποίηση χρήστη
• Παροχή του feed και των λειτουργιών της πλατφόρμας
• Ασφάλεια, πρόληψη απάτης και κατάχρησης
• Βελτίωση της πλατφόρμας μέσω στατιστικών ανώνυμης χρήσης
• Συμμόρφωση με νομικές υποχρεώσεις

4. Νομική Βάση Επεξεργασίας

• Συγκατάθεση (άρθρο 6§1α GDPR): Για τη συλλογή δεδομένων Facebook και τεχνικών πληροφοριών.
• Εκτέλεση σύμβασης (άρθρο 6§1β GDPR): Για την παροχή των υπηρεσιών της πλατφόρμας.
• Έννομο συμφέρον (άρθρο 6§1στ GDPR): Για ασφάλεια και πρόληψη απάτης.

5. Αποθήκευση και Ασφάλεια

Τα δεδομένα σας αποθηκεύονται σε ασφαλείς διακομιστές. Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία τους από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή, συμπεριλαμβανομένης της κρυπτογράφησης κωδικών πρόσβασης (bcrypt) και της χρήσης HTTPS.

6. Διαμοιρασμός Δεδομένων

Δεν πωλούμε, ενοικιάζουμε ή διαμοιράζουμε τα δεδομένα σας σε τρίτους για εμπορικούς σκοπούς. Δεδομένα ενδέχεται να κοινοποιηθούν μόνο εφόσον απαιτείται από τη νομοθεσία ή δικαστική απόφαση.

7. Cookies

Χρησιμοποιούμε αποκλειστικά απαραίτητα cookies συνεδρίας (session cookies) για τη διατήρηση της σύνδεσής σας. Δεν χρησιμοποιούμε cookies marketing ή tracking τρίτων.

8. Διατήρηση Δεδομένων

Τα δεδομένα σας διατηρούνται για όσο διάστημα διατηρείτε ενεργό λογαριασμό. Μετά τη διαγραφή του λογαριασμού, τα δεδομένα διαγράφονται εντός 30 ημερών, εκτός εάν η διατήρησή τους απαιτείται για νομικούς λόγους.

9. Τα Δικαιώματά σας (GDPR)

Ως υποκείμενο δεδομένων έχετε τα ακόλουθα δικαιώματα:

• Δικαίωμα πρόσβασης: Να γνωρίζετε ποια δεδομένα σας τηρούμε.
• Δικαίωμα διόρθωσης: Να διορθώσετε ανακριβή δεδομένα.
• Δικαίωμα διαγραφής («δικαίωμα λήθης»): Να ζητήσετε τη διαγραφή των δεδομένων σας.
• Δικαίωμα περιορισμού: Να περιορίσετε την επεξεργασία.
• Δικαίωμα φορητότητας: Να λάβετε τα δεδομένα σας σε δομημένη μορφή.
• Δικαίωμα εναντίωσης: Να εναντιωθείτε στην επεξεργασία.
• Ανάκληση συγκατάθεσης: Ανά πάσα στιγμή, χωρίς αναδρομική ισχύ.

10. Επικοινωνία

Για ερωτήματα σχετικά με τα δεδομένα σας ή για άσκηση των δικαιωμάτων σας, επικοινωνήστε μαζί μας μέσω email. Έχετε επίσης δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (www.dpa.gr).