Πολιτική Απορρήτου
Πώς η leeveel studio διαχειρίζεται προσωπικά δεδομένα στο leeveel.gr. Σε απλά ελληνικά, χωρίς dark patterns.
Αυτή η σελίδα εξηγεί τι προσωπικά δεδομένα συλλέγουμε όταν επισκέπτεσαι το leeveel.gr ή επικοινωνείς μαζί μας, γιατί τα συλλέγουμε, με ποιους τα μοιραζόμαστε και τα δικαιώματα που έχεις πάνω σε αυτά. Τη γράψαμε για να διαβάζεται. Αν κάτι δεν είναι ξεκάθαρο, στείλε email στο [email protected] και θα σου απαντήσει ένας πραγματικός άνθρωπος.
1. Ποιοι είμαστε
Η leeveel ("leeveel studio", "εμείς") είναι ένα μικρό software studio με έδρα την Αθήνα. Για τους σκοπούς του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (Κανονισμός 2016/679, "GDPR") και του Νόμου 4624/2019, είμαστε ο υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που υπόκεινται σε επεξεργασία μέσω αυτής της ιστοσελίδας.
Μπορείς να επικοινωνήσεις μαζί μας στο:
- Email: [email protected]
- Διεύθυνση: Αθήνα, Ελλάδα
Δεν έχουμε διορίσει Υπεύθυνο Προστασίας Δεδομένων, καθώς δεν υποχρεούμαστε σύμφωνα με το Άρθρο 37 του GDPR. Ερωτήσεις σχετικά με το απόρρητο πηγαίνουν στο παραπάνω email και τις χειρίζεται απευθείας το studio.
2. Τι συλλέγουμε, και γιατί
2.1 Πληροφορίες που μας δίνεις μέσα από τη φόρμα επικοινωνίας
Όταν υποβάλλεις τη φόρμα στο /contact, επεξεργαζόμαστε:
- Το όνομά σου — για να ξέρουμε ποιος γράφει.
- Τη διεύθυνση email σου — για να μπορούμε να απαντήσουμε και να φτάσει αντίγραφο του μηνύματος και στο δικό σου inbox.
- Θέμα (προαιρετικό) — για να ταξινομήσουμε το μήνυμα.
- Το μήνυμά σου — το brief, η ερώτηση ή η σημείωση που αποφασίζεις να στείλεις.
Νομική βάση: Άρθρο 6(1)(β) GDPR — λήψη μέτρων κατόπιν αιτήματός σου πριν τη σύναψη σύμβασης — και, όπου δεν είσαι (ακόμα) πελάτης, Άρθρο 6(1)(στ) — έννομο συμφέρον μας στο να απαντάμε σε ερωτήματα για τις υπηρεσίες μας.
2.3 Anti-spam (Cloudflare Turnstile)
Για να μην πλημμυρίζουν bots τη φόρμα, η σελίδα επικοινωνίας χρησιμοποιεί Cloudflare Turnstile. Το Turnstile λαμβάνει τη διεύθυνση IP σου, βασικά browser/device signals και ένα challenge token για να αποφασίσει αν η υποβολή είναι ανθρώπινη. Η Cloudflare λειτουργεί ως εκτελών την επεξεργασία για αυτόν τον έλεγχο. Το token επαληθεύεται server-side και μετά απορρίπτεται· δεν αποθηκεύουμε εμείς την IP.
Νομική βάση: Άρθρο 6(1)(στ) GDPR — έννομο συμφέρον στην αποτροπή κατάχρησης της φόρμας. Δες την πολιτική απορρήτου της Cloudflare.
2.3 Παράδοση email
Οι υποβολές της φόρμας στέλνονται μέσω SMTP στο inbox του studio, και ένα αντίγραφο σου κοινοποιείται με CC ώστε η συνομιλία να έχει ίχνος. Μόλις το email φύγει από τον server μας, αποθηκεύεται στο inbox του παρόχου email μας σύμφωνα με τη δική του πολιτική διατήρησης.
Νομική βάση: Άρθρο 6(1)(β) και (στ) GDPR.
2.4 Hosting και υποδομή (Vercel)
Το site φιλοξενείται στη Vercel. Όπως κάθε web host, η Vercel επεξεργάζεται αυτόματα connection metadata — IP, user-agent, ζητούμενο URL, response code, timestamp — σε προσωρινά logs για να σερβίρει το site, να μετριάσει επιθέσεις και να παράγει συγκεντρωτικά δεδομένα uptime. Δεν χρησιμοποιούμε αυτά τα logs για παρακολούθηση.
Νομική βάση: Άρθρο 6(1)(στ) GDPR — έννομο συμφέρον στη λειτουργία ενός ασφαλούς, αξιόπιστου website. Δες την πολιτική απορρήτου της Vercel.
2.5 Analytics
Χρησιμοποιούμε ένα μικρό, εστιασμένο σύνολο analytics για να καταλάβουμε αν το site δουλεύει:
- Vercel Web Analytics — privacy-friendly, χωρίς cookies, χωρίς cross-site tracking. Καταγράφει page views και υψηλού επιπέδου device/region signals χρησιμοποιώντας ένα hashed αναγνωριστικό που δεν μπορεί να συνδεθεί ξανά μαζί σου σε διαφορετικά sessions.
- Vercel Speed Insights — μετράει real-user performance metrics (Core Web Vitals) ώστε να εντοπίζουμε αργές σελίδες. Χωρίς cookies.
- Google Analytics 4 — φορτώνεται σε production μόνο όταν το ενεργοποιήσουμε ρητά. Όταν είναι ενεργό, το GA ορίζει cookies και επεξεργάζεται ψευδωνυμοποιημένα αναγνωριστικά, page paths, referrers, κατά προσέγγιση τοποθεσία και δεδομένα συσκευής. Η IP ανωνυμοποιείται από το GA4 πριν την αποθήκευση.
Νομική βάση: για τα cookieless analytics, Άρθρο 6(1)(στ) GDPR — έννομο συμφέρον στην κατανόηση της επισκεψιμότητας συγκεντρωτικά. Για το Google Analytics, Άρθρο 6(1)(α) — η συγκατάθεσή σου, που δίνεται μέσα από το cookie banner πριν οριστεί οποιοδήποτε GA cookie. Μπορείς να ανακαλέσεις τη συγκατάθεση οποιαδήποτε στιγμή από το ίδιο banner· η ανάκληση δεν επηρεάζει την προγενέστερη επεξεργασία.
2.6 Τι δεν συλλέγουμε
Δεν αγοράζουμε δεδομένα, δεν τρέχουμε ad pixels, δεν κάνουμε fingerprint επισκεπτών και δεν πουλάμε τίποτα σε κανέναν. Δεν υπάρχει επίπεδο "data partner" σε αυτή την πολιτική γιατί δεν υπάρχουν data partners.
3. Cookies και παρόμοιες τεχνολογίες
Ένα cookie είναι ένα μικρό αρχείο που αποθηκεύει ο browser σου. Προσπαθούμε να χρησιμοποιούμε όσο λιγότερα γίνεται.
| Cookie / αποθήκευση | Σκοπός | Τύπος | Διατήρηση |
|---|---|---|---|
cf_* (Cloudflare Turnstile) | Anti-bot challenge στη φόρμα επικοινωνίας | Απολύτως απαραίτητο | Session — έως 30 λεπτά |
_ga, _ga_* (Google Analytics) | Συγκεντρωτική μέτρηση επισκεψιμότητας | Analytics — απαιτείται συγκατάθεση | Έως 13 μήνες |
leeveel-manifesto-seen (local storage) | Να θυμάται αν έχεις απορρίψει το manifesto modal | Λειτουργικό | Μέχρι να καθαρίσεις το storage του browser |
Η απολύτως απαραίτητη και λειτουργική αποθήκευση δεν απαιτεί συγκατάθεση σύμφωνα με το Άρθρο 5(3) της Οδηγίας ePrivacy (Νόμος 3471/2006, όπως ισχύει). Τα analytics cookies την απαιτούν — και θα τα ορίσουμε μόνο αφού τα αποδεχτείς μέσα από το banner.
Μπορείς επίσης να μπλοκάρεις ή να διαγράψεις cookies απευθείας από τις ρυθμίσεις του browser σου. Αν το κάνεις, το site δεν θα χαλάσει.
4. Με ποιους μοιραζόμαστε δεδομένα
Μοιραζόμαστε προσωπικά δεδομένα μόνο με τους εκτελούντες την επεξεργασία που χρειάζονται για να τρέξει το site, και μόνο για τους σκοπούς που περιγράφονται παραπάνω:
- Vercel Inc. — hosting, analytics, speed insights. Servers σε ΕΕ/ΗΠΑ· οι διαβιβάσεις καλύπτονται από το EU-US Data Privacy Framework και τις Τυποποιημένες Συμβατικές Ρήτρες.
- Cloudflare, Inc. — anti-spam (Turnstile). Οι διαβιβάσεις καλύπτονται από SCCs και το Data Privacy Framework.
- Ο πάροχος SMTP / email μας — παράδοση μηνυμάτων επικοινωνίας στο inbox μας.
- Google Ireland Ltd. — Google Analytics 4, μόνο όταν δίνεται συγκατάθεση. Τα δεδομένα επεξεργάζονται σύμφωνα με το Data Privacy Framework και τις SCCs.
Δεν πουλάμε προσωπικά δεδομένα και δεν τα μοιραζόμαστε με διαφημιστές. Θα αποκαλύψουμε δεδομένα σε δημόσιες αρχές μόνο όταν υποχρεωθούμε νομικά.
5. Διεθνείς διαβιβάσεις
Μερικοί από τους παραπάνω παρόχους έχουν έδρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Όπου διαβιβάζονται προσωπικά δεδομένα σε τρίτη χώρα, βασιζόμαστε σε μία ή περισσότερες από τις ακόλουθες εγγυήσεις σύμφωνα με το Κεφάλαιο V του GDPR: το EU-US Data Privacy Framework, τις Τυποποιημένες Συμβατικές Ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, ή τη ρητή σου συγκατάθεση. Δεν διαβιβάζουμε δεδομένα σε χώρες χωρίς επαρκή εγγύηση.
6. Πόσο κρατάμε δεδομένα
- Υποβολές φόρμας επικοινωνίας — διατηρούνται στο inbox μας για όσο η συζήτηση είναι χρήσιμη, και μετά αρχειοθετούνται ή διαγράφονται. Αν δεν προκύψει project, συνήθως διαγράφουμε ή ανωνυμοποιούμε το νήμα μέσα σε 24 μήνες.
- Αλληλογραφία project / πελάτη — διατηρείται για τη διάρκεια του engagement και έως 5 χρόνια μετά, όπου απαιτείται από την ελληνική φορολογική και λογιστική νομοθεσία.
- Δεδομένα analytics — το Vercel Analytics διατηρεί συγκεντρωτικά δεδομένα έως 12 μήνες. Η διατήρηση του Google Analytics είναι ρυθμισμένη στη μικρότερη διαθέσιμη επιλογή (αυτή τη στιγμή 14 μήνες).
- Server logs — συνήθως ανανεώνονται μέσα σε 30 ημέρες από τον πάροχο hosting μας.
7. Τα δικαιώματά σου
Σύμφωνα με το GDPR έχεις το δικαίωμα να:
- Πρόσβαση στα προσωπικά δεδομένα που κρατάμε για σένα (Άρθρο 15).
- Διόρθωση ανακριβών ή ελλιπών δεδομένων (Άρθρο 16).
- Διαγραφή των δεδομένων σου, όπου ισχύει ένας από τους λόγους του Άρθρου 17.
- Περιορισμό της επεξεργασίας στις περιπτώσεις του Άρθρου 18.
- Φορητότητα των δεδομένων σου σε άλλον υπεύθυνο επεξεργασίας (Άρθρο 20).
- Εναντίωση στην επεξεργασία βάσει εννόμων συμφερόντων, συμπεριλαμβανομένων των analytics που περιγράφονται παραπάνω (Άρθρο 21).
- Ανάκληση συγκατάθεσης οποιαδήποτε στιγμή, όπου η συγκατάθεση είναι η νομική βάση (Άρθρο 7(3)). Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε προηγουμένως.
Για να ασκήσεις οποιοδήποτε από αυτά τα δικαιώματα, στείλε email στο [email protected]. Θα απαντήσουμε μέσα σε 30 ημέρες. Δεν υπάρχει χρέωση, εκτός αν το αίτημά σου είναι προδήλως αβάσιμο ή υπερβολικό.
Αν πιστεύεις ότι έχουμε χειριστεί κακώς τα δεδομένα σου, έχεις το δικαίωμα να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κηφισίας 1-3, 115 23 Αθήνα — ή στην εποπτική αρχή της χώρας διαμονής σου στην ΕΕ.
8. Πώς κρατάμε τα δεδομένα ασφαλή
Χρησιμοποιούμε HTTPS σε όλο το site, αποθηκεύουμε secrets σε environment variables στον host, περιορίζουμε την πρόσβαση στο inbox του studio σε όσους τη χρειάζονται, και βασιζόμαστε σε αξιόπιστους εκτελούντες την επεξεργασία που έχουν τα δικά τους προγράμματα ασφάλειας. Κανένα σύστημα δεν είναι τέλειο, αλλά αντιμετωπίζουμε τα μηνύματά σου με τη φροντίδα που θα θέλαμε για τα δικά μας.
9. Παιδιά
Το site δεν απευθύνεται σε παιδιά κάτω των 16 και δεν συλλέγουμε εν γνώσει μας δεδομένα τους. Αν πιστεύεις ότι ανήλικος μας έχει στείλει προσωπικά δεδομένα, επικοινώνησε μαζί μας και θα τα διαγράψουμε.
10. Αλλαγές σε αυτή την πολιτική
Μπορεί να ενημερώσουμε αυτή την πολιτική όταν τα εργαλεία ή οι πρακτικές μας αλλάξουν. Η ημερομηνία Τελευταία ενημέρωση στην κορυφή θα αντικατοπτρίζει την πιο πρόσφατη αναθεώρηση. Για ουσιαστικές αλλαγές (νέοι εκτελούντες την επεξεργασία, νέοι σκοποί επεξεργασίας) θα εμφανίζουμε ειδοποίηση στο site πριν τεθεί σε ισχύ η αλλαγή.
11. Επικοινωνία
Ερωτήσεις, αιτήματα ή καταγγελίες — ξεκίνα εδώ:
- Email: [email protected]
- Ή χρησιμοποίησε τη φόρμα επικοινωνίας.
© 2026 leeveel studio · Αθήνα, Ελλάδα