Υπόλοιπο

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 12 Ιουνίου 2026

1. Ποιοι είμαστε

Ο ΚΟΜΝΟΣ ΧΡΗΣΤΟΣ, ατομική επιχείρηση, ΑΦΜ EL136825140, με έδρα Σάμου 72, Νέα Ιωνία, Τ.Κ. 384 45, Βόλος, Ελλάδα, είναι ο υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που υφίστανται επεξεργασία μέσω της εφαρμογής «Υπόλοιπο» («Υπηρεσία»). Για χρήστες στο Ηνωμένο Βασίλειο, η επεξεργασία υπόκειται επίσης στο UK GDPR.

Επικοινωνία για θέματα απορρήτου: privacy@ypoloipo.com
Επικοινωνία υποστήριξης: support@ypoloipo.com

Η παρούσα Πολιτική Απορρήτου εξηγεί ποια δεδομένα συλλέγουμε, για ποιους σκοπούς τα χρησιμοποιούμε, με ποιους τα μοιραζόμαστε, για πόσο τα διατηρούμε και ποια είναι τα δικαιώματά σας.

2. Δεδομένα που συλλέγουμε

Συλλέγουμε και επεξεργαζόμαστε τις παρακάτω κατηγορίες δεδομένων:

α. Δεδομένα λογαριασμού

  • διεύθυνση email,
  • προαιρετικά το όνομά σας,
  • στοιχεία που σχετίζονται με τη δημιουργία και διαχείριση του λογαριασμού.

Τα διαπιστευτήρια αυθεντικοποίησης και η διαδικασία σύνδεσης διαχειρίζονται μέσω του παρόχου ταυτοποίησης/υποδομής της Υπηρεσίας.

β. Οικονομικές εγγραφές που εισάγετε

Συλλέγουμε τις πληροφορίες που επιλέγετε να καταχωρίσετε στην Υπηρεσία, όπως ενδεικτικά:

  • κινήσεις,
  • πάγια έξοδα,
  • θέσεις χρημάτων,
  • στόχους αποταμίευσης,
  • κατηγορίες,
  • σημειώσεις,
  • προτιμήσεις εμφάνισης ή οργάνωσης.

Το Υπόλοιπο δεν ζητά σύνδεση με τραπεζικό λογαριασμό και δεν λαμβάνει αυτόματα δεδομένα από τράπεζες.

γ. Δεδομένα χρήσης, συσκευής και τεχνικής λειτουργίας

Μπορεί να επεξεργαζόμαστε τεχνικά δεδομένα απαραίτητα για τη λειτουργία, ασφάλεια και βελτίωση της Υπηρεσίας, όπως:

  • αρχεία καταγραφής,
  • βασική τηλεμετρία σταθερότητας,
  • διαγνωστικά σφαλμάτων,
  • διευθύνσεις IP σε αρχεία διακομιστή,
  • στοιχεία συσκευής/προγράμματος περιήγησης,
  • push subscription endpoint, εφόσον ενεργοποιήσετε ειδοποιήσεις.

δ. Δεδομένα επικοινωνίας υποστήριξης

Όταν επικοινωνείτε μαζί μας, επεξεργαζόμαστε το περιεχόμενο του μηνύματός σας, τη διεύθυνση email σας και τυχόν στοιχεία που επιλέγετε να μας αποστείλετε.

ε. Δεδομένα πληρωμών

Δεν βλέπουμε ούτε αποθηκεύουμε στοιχεία κάρτας πληρωμής.

Οι πληρωμές, η τιμολόγηση, οι φόροι και οι επιστροφές διεκπεραιώνονται από την Paddle.com, η οποία λειτουργεί ως Merchant of Record για τις σχετικές συναλλαγές. Η Paddle επεξεργάζεται δεδομένα πληρωμής σύμφωνα με τη δική της πολιτική απορρήτου και τους δικούς της όρους.

3. Σκοποί και νομικές βάσεις επεξεργασίας

Επεξεργαζόμαστε προσωπικά δεδομένα για τους παρακάτω σκοπούς:

α. Παροχή της Υπηρεσίας

Νομική βάση: εκτέλεση σύμβασης.

Χρησιμοποιούμε τα δεδομένα σας για να δημιουργούμε και να διαχειριζόμαστε τον λογαριασμό σας, να αποθηκεύουμε και να προβάλλουμε τις εγγραφές σας και να παρέχουμε τις βασικές λειτουργίες της Υπηρεσίας.

β. Ασφάλεια και αποτροπή κατάχρησης

Νομική βάση: έννομο συμφέρον.

Χρησιμοποιούμε τεχνικά δεδομένα και αρχεία καταγραφής για να προστατεύουμε την Υπηρεσία, να εντοπίζουμε κατάχρηση, να αποτρέπουμε απάτη και να διατηρούμε την ακεραιότητα των συστημάτων μας.

γ. Βελτίωση προϊόντος και σταθερότητα

Νομική βάση: έννομο συμφέρον ή, όπου απαιτείται, συγκατάθεση.

Χρησιμοποιούμε συγκεντρωτικά ή τεχνικά δεδομένα για να εντοπίζουμε σφάλματα, να βελτιώνουμε τη λειτουργικότητα και να κατανοούμε πώς χρησιμοποιείται η Υπηρεσία.

δ. Υποστήριξη πελατών

Νομική βάση: εκτέλεση σύμβασης ή έννομο συμφέρον.

Χρησιμοποιούμε τα στοιχεία επικοινωνίας και το περιεχόμενο των μηνυμάτων σας για να απαντούμε σε αιτήματα υποστήριξης.

ε. Νομικές, λογιστικές και φορολογικές υποχρεώσεις

Νομική βάση: συμμόρφωση με έννομη υποχρέωση.

Ενδέχεται να επεξεργαζόμαστε ή να διατηρούμε ορισμένα δεδομένα όπου απαιτείται από την ισχύουσα νομοθεσία. Για συναλλαγές πληρωμών, σχετικά αρχεία μπορεί να τηρούνται από την Paddle ως Merchant of Record.

στ. Ενημερώσεις λογαριασμού και δοκιμής

Νομική βάση: έννομο συμφέρον (επικοινωνία με υφιστάμενους χρήστες για την υπηρεσία στην οποία εγγράφηκαν), με δικαίωμα εναντίωσης οποτεδήποτε.

Ενδέχεται να σας στέλνουμε emails και push ειδοποιήσεις σχετικά με τον λογαριασμό και τη δοκιμή σας (π.χ. υπενθυμίσεις πριν από τη λήξη της δοκιμής ή ενημέρωση μετά τη λήξη της). Μπορείτε να εξαιρεθείτε από τις μη απαραίτητες επικοινωνίες οποτεδήποτε μέσω των ρυθμίσεων ειδοποιήσεων ή με email στο support@ypoloipo.com· κάθε τέτοιο email εξηγεί επίσης πώς μπορείτε να εξαιρεθείτε.

Αυτοματοποιημένη λήψη αποφάσεων: δεν λαμβάνουμε αποφάσεις αποκλειστικά με αυτοματοποιημένα μέσα που παράγουν έννομα ή αντίστοιχα σημαντικά αποτελέσματα για εσάς και δεν πραγματοποιούμε κατάρτιση προφίλ.

Παροχή δεδομένων: η παροχή των βασικών δεδομένων λογαριασμού (διεύθυνση email) είναι απαραίτητη για τη σύναψη και εκτέλεση της σύμβασης — χωρίς αυτά δεν μπορεί να παρασχεθεί η Υπηρεσία. Όλα τα υπόλοιπα δεδομένα παρέχονται προαιρετικά.

4. Πού αποθηκεύονται και επεξεργάζονται τα δεδομένα

Τα δεδομένα λογαριασμού και οι οικονομικές εγγραφές αποθηκεύονται στο backend της Υπηρεσίας, το οποίο βασίζεται σε υποδομή Supabase/PostgreSQL.

Ο κώδικας της εφαρμογής και ορισμένες serverless/edge λειτουργίες ενδέχεται να εκτελούνται μέσω Cloudflare Workers ή άλλων παρόχων υποδομής.

Οι πάροχοι αυτοί ενεργούν ως εκτελούντες την επεξεργασία ή ανεξάρτητοι υπεύθυνοι επεξεργασίας, ανάλογα με τον ρόλο τους και την υπηρεσία που παρέχουν.

5. Αποδέκτες και κοινοποίηση δεδομένων

Δεν πωλούμε τα προσωπικά σας δεδομένα.

Ενδέχεται να κοινοποιούμε ή να καθιστούμε διαθέσιμα δεδομένα στις παρακάτω κατηγορίες αποδεκτών, μόνο στον βαθμό που είναι απαραίτητο:

  • Paddle — Merchant of Record για πληρωμές, τιμολόγηση, φόρους και επιστροφές. Η Paddle ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για τα δεδομένα που συλλέγει στο checkout, βάσει της δικής της πολιτικής απορρήτου.
  • Supabase — βάση δεδομένων, αυθεντικοποίηση, αποθήκευση και backend υποδομή.
  • Cloudflare — εκτέλεση εφαρμογής, CDN, ασφάλεια και απόδοση.
  • Sentry — παρακολούθηση σφαλμάτων και τεχνικά διαγνωστικά.
  • Resend — αποστολή emails λογαριασμού και ειδοποιήσεων.
  • Επαγγελματίες σύμβουλοι — νομικοί, λογιστές ή τεχνικοί συνεργάτες, όπου απαιτείται.
  • Αρμόδιες αρχές — εφόσον απαιτείται από τον νόμο ή για την προστασία νόμιμων δικαιωμάτων.

6. Διεθνείς διαβιβάσεις

Ορισμένοι πάροχοι ή υπο-πάροχοι ενδέχεται να επεξεργάζονται δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου.

Όπου πραγματοποιούνται τέτοιες διαβιβάσεις, βασιζόμαστε σε κατάλληλες εγγυήσεις, όπως αποφάσεις επάρκειας, Τυποποιημένες Συμβατικές Ρήτρες ή αντίστοιχους συμβατικούς και τεχνικούς μηχανισμούς προστασίας που παρέχουν οι συνεργαζόμενοι πάροχοι.

Συγκεκριμένα: η Cloudflare και η Sentry είναι πιστοποιημένες στο EU-US Data Privacy Framework (συμπεριλαμβανομένης της UK Extension)· η Supabase και η Resend στηρίζονται στις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ (και στο UK Addendum όπου απαιτείται). Οι διαβιβάσεις μεταξύ ΕΕ και Ηνωμένου Βασιλείου καλύπτονται από τις ισχύουσες αποφάσεις επάρκειας. Μπορείτε να ζητήσετε αντίγραφο των σχετικών εγγυήσεων στο privacy@ypoloipo.com.

7. Χρόνος διατήρησης

Διατηρούμε τα δεδομένα λογαριασμού και τις οικονομικές εγγραφές σας για όσο χρονικό διάστημα ο λογαριασμός σας παραμένει ενεργός ή για όσο απαιτείται για την παροχή της Υπηρεσίας.

Αν ζητήσετε διαγραφή λογαριασμού, διαγράφουμε ή ανωνυμοποιούμε τα προσωπικά δεδομένα εντός εύλογου χρονικού διαστήματος, εκτός αν απαιτείται περαιτέρω διατήρηση για:

  • συμμόρφωση με νομικές, λογιστικές ή φορολογικές υποχρεώσεις,
  • επίλυση διαφορών,
  • πρόληψη απάτης ή κατάχρησης,
  • ασφάλεια των συστημάτων,
  • τεχνικά αντίγραφα ασφαλείας για περιορισμένο χρονικό διάστημα.

Για αναλυτικές οδηγίες, δείτε τη σελίδα Διαγραφή λογαριασμού.

Δεδομένα που τηρούνται από την Paddle για σκοπούς πληρωμών, τιμολόγησης και φορολογικής συμμόρφωσης υπόκεινται στους χρόνους διατήρησης της Paddle.

8. Τα δικαιώματά σας

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων, έχετε, κατά περίπτωση, τα ακόλουθα δικαιώματα:

  • δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα,
  • δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων,
  • δικαίωμα διαγραφής,
  • δικαίωμα περιορισμού της επεξεργασίας,
  • δικαίωμα εναντίωσης στην επεξεργασία,
  • δικαίωμα φορητότητας των δεδομένων,
  • δικαίωμα ανάκλησης συγκατάθεσης, όπου η επεξεργασία βασίζεται σε συγκατάθεση.

Για να ασκήσετε τα δικαιώματά σας, μπορείτε να επικοινωνήσετε μαζί μας στο: privacy@ypoloipo.com.

Απαντούμε στα αιτήματα εντός ενός μηνός από την παραλαβή τους, εκτός αν απαιτείται παράταση σύμφωνα με την ισχύουσα νομοθεσία.

Μπορείτε επίσης να υποβάλετε οποιοδήποτε παράπονο για θέματα προσωπικών δεδομένων απευθείας σε εμάς στο privacy@ypoloipo.com. Επιβεβαιώνουμε την παραλαβή εντός 30 ημερών και απαντούμε χωρίς αδικαιολόγητη καθυστέρηση.

Έχετε επίσης δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή στην αρμόδια εποπτική αρχή του τόπου κατοικίας ή εργασίας σας.

Στοιχεία ΑΠΔΠΧ:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
Email: contact@dpa.gr
Website: www.dpa.gr

Αν βρίσκεστε στο Ηνωμένο Βασίλειο, μπορείτε να υποβάλετε καταγγελία στο Information Commissioner's Office (ICO):
Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Τηλ.: 0303 123 1113
Website: ico.org.uk

Αν βρίσκεστε στην Κύπρο, μπορείτε να υποβάλετε καταγγελία στον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:
Τ.Θ. 23378, 1682 Λευκωσία
Τηλ.: +357 22818456
Email: commissioner@dataprotection.gov.cy
Website: www.dataprotection.gov.cy

9. Ασφάλεια

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, όπως ενδεικτικά:

  • κρυπτογράφηση κατά τη μεταφορά μέσω TLS,
  • κρυπτογράφηση κατά την αποθήκευση όπου παρέχεται από τους παρόχους υποδομής,
  • έλεγχοι πρόσβασης,
  • αρχή ελάχιστων προνομίων,
  • περιορισμένη πρόσβαση σε δεδομένα μόνο όπου είναι απαραίτητο,
  • τεχνική παρακολούθηση για σφάλματα και κατάχρηση.

Παρότι καταβάλλουμε εύλογες προσπάθειες για την προστασία των δεδομένων, καμία μέθοδος μετάδοσης ή αποθήκευσης δεν είναι απολύτως ασφαλής.

10. Cookies, local storage και παρόμοιες τεχνολογίες

Χρησιμοποιούμε απαραίτητα cookies, local storage και παρόμοιες τεχνολογίες για:

  • ταυτοποίηση χρήστη,
  • διαχείριση συνεδρίας,
  • ασφάλεια,
  • αποθήκευση βασικών προτιμήσεων, όπως γλώσσα ή νόμισμα,
  • σωστή λειτουργία της Υπηρεσίας.

Δεν χρησιμοποιούμε διαφημιστικά cookies ή tracking pixels χωρίς την απαιτούμενη ενημέρωση και, όπου απαιτείται, συγκατάθεση.

Αν στο μέλλον χρησιμοποιηθούν εργαλεία analytics, διαφημιστικά cookies ή pixels τρίτων, η παρούσα Πολιτική θα ενημερωθεί και θα παρέχεται σχετικός μηχανισμός συγκατάθεσης όπου απαιτείται.

11. Παιδιά

Η Υπηρεσία δεν απευθύνεται σε παιδιά κάτω των 15 ετών και δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά.

Αν πιστεύετε ότι παιδί μάς έχει παράσχει προσωπικά δεδομένα χωρίς την απαιτούμενη συναίνεση, επικοινωνήστε μαζί μας ώστε να λάβουμε τα κατάλληλα μέτρα.

12. Τροποποιήσεις της Πολιτικής

Μπορούμε να ενημερώνουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς.

Η νεότερη έκδοση θα δημοσιεύεται στην παρούσα σελίδα με την αντίστοιχη ημερομηνία ενημέρωσης.

Σε περίπτωση ουσιωδών αλλαγών, θα καταβάλλουμε εύλογη προσπάθεια να σας ενημερώσουμε μέσω της Υπηρεσίας ή μέσω email.

Η συνέχιση της χρήσης της Υπηρεσίας μετά την ισχύ των αλλαγών συνιστά αποδοχή των ενημερωμένων Όρων.

13. Επικοινωνία

Για οποιαδήποτε ερώτηση σχετικά με την παρούσα Πολιτική Απορρήτου ή την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε στο: privacy@ypoloipo.com