Πολιτική Απορρήτου

Τελευταία ενημέρωση: 24 Νοεμβρίου 2025

Πολιτική Απορρήτου - FlexFlow ClearView

Τελευταία ενημέρωση: 24 Νοεμβρίου 2025

1. Εισαγωγή

Η Flex Noir ("εμείς", "μας", "μας") λειτουργεί την πλατφόρμα FlexFlow ClearView (https://clearview.flexflow.gr) που παρέχει υπηρεσίες αυτόματης άντλησης και διαχείρισης οφειλών από ελληνικές κρατικές υπηρεσίες.

Η παρούσα Πολιτική Απορρήτου περιγράφει πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά σας δεδομένα σύμφωνα με:

  • Τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR - EU 2016/679)
  • Τον Ελληνικό Νόμο 4624/2019 για την προστασία προσωπικών δεδομένων
  • Τον Νόμο 3471/2006 για την προστασία δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών

    • 2. Υπεύθυνος Επεξεργασίας

    Flex Noir ΑΦΜ: 151958971 ΔΟΥ: Άρτας Email: info@flexflow.gr

    3. Δεδομένα που Συλλέγουμε

    3.1 Δεδομένα Εγγραφής

    Κατά την εγγραφή σας συλλέγουμε:
  • Ονοματεπώνυμο
  • Email
  • Κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος)
  • ΑΦΜ (Αριθμός Φορολογικού Μητρώου)
  • ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης)

    • Νομική Βάση: Εκτέλεση σύμβασης (GDPR Άρθρο 6(1)(b))

    3.2 Διαπιστευτήρια Κρατικών Πυλών

    Για την άντληση οφειλών, αποθηκεύουμε με τη ρητή συγκατάθεσή σας:
  • Διαπιστευτήρια πρόσβασης για κρατικές πύλες (Taxisnet, EFKA, κλπ.)

    • Κρυπτογράφηση: Τα διαπιστευτήρια κρυπτογραφούνται με βιομηχανικά πρότυπα.

    Νομική Βάση: Ρητή συγκατάθεση (GDPR Άρθρο 6(1)(a))

    3.3 Δεδομένα Οφειλών

    Αντλούμε και αποθηκεύουμε δεδομένα οφειλών από:
  • ΑΑΔΕ (Ανεξάρτητη Αρχή Δημοσίων Εσόδων)
  • ΕΦΚΑ Εργοδότη (e-ΕΦΚΑ)
  • ΕΦΚΑ Ασφαλισμένου
  • ΚΕΑΟ (Κέντρο Είσπραξης Ασφαλιστικών Οφειλών)
  • ΤΕΚΑ (Ταμείο Επαγγελματιών και Καταστηματαρχών Αττικής)
  • ΔΕΗ (Δημόσια Επιχείρηση Ηλεκτρισμού) - Λογαριασμοί ρεύματος
  • Τέλη Κυκλοφορίας - Οφειλές οχημάτων

    • Τα δεδομένα περιλαμβάνουν:

  • Ποσά οφειλών/λογαριασμών
  • Ημερομηνίες οφειλών/λήξης
  • Κωδικούς πληρωμής (RF codes όπου διατίθενται)
  • Κατάσταση οφειλών (ενεργές, ρυθμισμένες, πληρωμένες, κλπ)
  • Αριθμούς λογαριασμών (για ΔΕΗ)
  • Αριθμούς κυκλοφορίας οχημάτων (για Τέλη Κυκλοφορίας)

    • Νομική Βάση: Εκτέλεση σύμβασης (GDPR Άρθρο 6(1)(b))

    3.4 Δεδομένα Συνδρομών και Πληρωμών

    Για την επεξεργασία συνδρομών Premium:
  • Email (για αποστολή απόδειξης)
  • Αναγνωριστικό συνδρομής (Subscription ID)
  • Αναγνωριστικό πελάτη Stripe (Customer ID)
  • Κατάσταση συνδρομής (ενεργή, ακυρωμένη, expired)
  • Πακέτο συνδρομής (μηνιαία €2.99 ή ετήσια €29.99)
  • Ημερομηνία έναρξης και λήξης συνδρομής
  • Ιστορικό χρεώσεων

    • Δεν αποθηκεύουμε στοιχεία πιστωτικών καρτών. Όλα τα στοιχεία καρτών επεξεργάζονται απευθείας από το Stripe (PCI DSS Level 1 certified).

    Νομική Βάση: Εκτέλεση σύμβασης (GDPR Άρθρο 6(1)(b))

    3.5 Δεδομένα Πληρωμών Οφειλών (IRIS)

    Για την προετοιμασία πληρωμών οφειλών μέσω IRIS:
  • Κωδικοί πληρωμής (RF codes) - αντλούνται από τις κρατικές πύλες
  • Ποσά οφειλών προς πληρωμή
  • Στοιχεία φορέα (ΑΑΔΕ, ΕΦΚΑ, ΚΕΑΟ, ΤΕΚΑ)

    • Σημαντικό: Δεν επεξεργαζόμαστε πληρωμές. Δεν είμαστε πάροχος υπηρεσιών πληρωμών. Η πληρωμή πραγματοποιείται απευθείας μέσω των επίσημων πυλών των φορέων (IRIS). Απλώς διευκολύνουμε τη διαδικασία προετοιμάζοντας τα απαραίτητα στοιχεία.

    Νομική Βάση: Εκτέλεση σύμβασης (GDPR Άρθρο 6(1)(b))

    3.6 Τεχνικά Δεδομένα

  • Διεύθυνση IP (για ασφάλεια)
  • Τύπος περιηγητή
  • Cookies (βλ. Πολιτική Cookies)
  • Δεδομένα σύνδεσης

    • Νομική Βάση: Έννομο συμφέρον (GDPR Άρθρο 6(1)(f)) για ασφάλεια

    4. Πώς Χρησιμοποιούμε τα Δεδομένα σας

    4.1 Παροχή Υπηρεσιών

  • Δημιουργία και διαχείριση λογαριασμού
  • Αυτόματη άντληση οφειλών από κρατικές πύλες
  • Εμφάνιση συγκεντρωτικών στοιχείων οφειλών
  • Αποστολή ειδοποιήσεων για νέες οφειλές (αν ενεργοποιηθεί)

    • 4.2 Διαχείριση Συνδρομών

  • Επαλήθευση συνδρομής μέσω Stripe
  • Παρακολούθηση κατάστασης συνδρομής (ενεργή/ακυρωμένη)
  • Εφαρμογή ορίων χρήσης (Free: 1/3 days, Premium: 10/day)
  • Επεξεργασία ανανεώσεων συνδρομής
  • Αποστολή απόδειξης email για κάθε χρέωση

    • 4.3 Διευκόλυνση Πληρωμών Οφειλών

  • Προετοιμασία στοιχείων πληρωμής (RF codes, ποσά, φορέας)
  • Ανακατεύθυνση στις επίσημες πύλες IRIS των φορέων
  • Παροχή οδηγιών για ολοκλήρωση πληρωμής

    • Σημαντικό: Δεν επεξεργαζόμαστε, δεν αποθηκεύουμε και δεν διαχειριζόμαστε την ίδια την πληρωμή. Η πληρωμή γίνεται απευθείας μεταξύ του χρήστη και του φορέα μέσω IRIS.

    4.4 Ασφάλεια και Fraud Prevention

  • Παρακολούθηση ύποπτης δραστηριότητας
  • Προστασία από unauthorized access
  • Logging για audit purposes

    • 4.5 Βελτίωση Υπηρεσιών

  • Ανάλυση χρήσης (ανώνυμα aggregated data)
  • Εντοπισμός και διόρθωση bugs
  • Βελτίωση user experience

    • 5. Αυτόματη Επεξεργασία και Άντληση Δεδομένων

    5.1 Πώς Λειτουργεί

    Η υπηρεσία μας χρησιμοποιεί αυτοματοποιημένη διαδικασία για να: 1. Συνδεθεί στις κρατικές πύλες με τα διαπιστευτήριά σας 2. Αντλήσει τα δεδομένα οφειλών 3. Επιστρέψει τα δεδομένα στην εφαρμογή

    5.2 Ασφάλεια Διαδικασίας

  • Τα διαπιστευτήρια αποκρυπτογραφούνται μόνο κατά τη διάρκεια της άντλησης
  • Όλες οι συνδέσεις γίνονται μέσω ασφαλών πρωτοκόλλων
  • Τα δεδομένα σύνδεσης καταστρέφονται αμέσως μετά την άντληση

    • 5.3 Συχνότητα Άντλησης

  • Η άντληση γίνεται μόνο όταν ο χρήστης το ζητήσει ρητά
  • Δεν υπάρχει αυτόματη περιοδική άντληση χωρίς συγκατάθεση

    • 6. Πού Αποθηκεύονται τα Δεδομένα σας

    6.1 Βάση Δεδομένων

  • Τοποθεσία: Ευρωπαϊκή Ένωση
  • Πιστοποιήσεις: SOC 2 Type II, ISO 27001
  • Κρυπτογράφηση: Βιομηχανικά πρότυπα κρυπτογράφησης
  • Αντίγραφα Ασφαλείας: Αυτόματα καθημερινά αντίγραφα

    • Δεδομένα που αποθηκεύονται:

  • Στοιχεία χρήστη
  • Κρυπτογραφημένα διαπιστευτήρια
  • Δεδομένα οφειλών
  • Εγγραφές συνδρομών και ιστορικό χρεώσεων

    • 6.2 Επεξεργασία Πληρωμών

  • Τοποθεσία: Ευρωπαϊκή Ένωση
  • Πιστοποιήσεις: PCI DSS Level 1
  • Δεδομένα: Αναγνωριστικά συναλλαγών

    • 6.3 Φιλοξενία Εφαρμογής

  • Τοποθεσία: Ευρωπαϊκή Ένωση
  • Δεδομένα: Αρχεία καταγραφής (χωρίς ευαίσθητα δεδομένα)

    • 7. Διατήρηση Δεδομένων

    7.1 Ενεργοί Λογαριασμοί

  • Στοιχεία χρήστη: Μέχρι τη διαγραφή λογαριασμού
  • Διαπιστευτήρια: Μέχρι τη διαγραφή από τον χρήστη ή τη διαγραφή λογαριασμού
  • Δεδομένα οφειλών: Μέχρι τη διαγραφή λογαριασμού
  • Εγγραφές συνδρομών και χρεώσεων: 10 έτη (φορολογική υποχρέωση)

    • 7.2 Διαγραμμένοι Λογαριασμοί

  • Άμεση διαγραφή: Στοιχεία χρήστη, διαπιστευτήρια, δεδομένα οφειλών
  • Διατήρηση: Εγγραφές συνδρομών και χρεώσεων (ανωνυμοποιημένες) για 10 έτη

    • 7.3 Αρχεία Καταγραφής

  • Αρχεία εφαρμογής: 30 ημέρες
  • Αρχεία ασφαλείας: 90 ημέρες

    • 8. Κοινοποίηση Δεδομένων σε Τρίτους

    8.1 Επεξεργαστές Δεδομένων (Data Processors)

    Συνεργαζόμαστε με τρίτους παρόχους για:

  • Φιλοξενία βάσης δεδομένων (EU, SOC 2 Type II, ISO 27001)
  • Επεξεργασία πληρωμών (EU, PCI DSS Level 1)
  • Φιλοξενία εφαρμογής (EU, SOC 2)

    • Data Processing Agreements (DPA): Έχουμε υπογράψει συμφωνίες επεξεργασίας δεδομένων με όλους τους επεξεργαστές σύμφωνα με το GDPR Άρθρο 28.

    8.2 Κρατικές Πύλες

    Η εφαρμογή συνδέεται σε κρατικές πύλες εκ μέρους σας για άντληση δεδομένων οφειλών. Δεν κοινοποιούμε τα δεδομένα σας σε αυτές τις πύλες - χρησιμοποιούμε τα διαπιστευτήριά σας για να αντλήσουμε δεδομένα που ήδη υπάρχουν.

    8.3 Νομικές Υποχρεώσεις

    Ενδέχεται να κοινοποιήσουμε δεδομένα αν απαιτείται από:
  • Δικαστική απόφαση
  • Εισαγγελική παραγγελία
  • Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

    • 9. Τα Δικαιώματά σας (GDPR)

    9.1 Δικαίωμα Πρόσβασης (Άρθρο 15)

    Μπορείτε να ζητήσετε αντίγραφο όλων των δεδομένων σας.

    Πώς: Στείλτε email στο info@flexflow.gr με θέμα "Αίτημα Πρόσβασης Δεδομένων"

    9.2 Δικαίωμα Διόρθωσης (Άρθρο 16)

    Μπορείτε να διορθώσετε ανακριβή δεδομένα.

    Πώς: Μέσω του λογαριασμού σας ή στείλτε email στο info@flexflow.gr

    9.3 Δικαίωμα Διαγραφής (Άρθρο 17 - "Right to be Forgotten")

    Μπορείτε να ζητήσετε τη διαγραφή του λογαριασμού σας.

    Πώς: Μέσω του λογαριασμού σας ή στείλτε email στο info@flexflow.gr

    Τι διαγράφεται:

  • ✅ Στοιχεία χρήστη
  • ✅ Διαπιστευτήρια
  • ✅ Δεδομένα οφειλών
  • ❌ Εγγραφές συνδρομών και χρεώσεων (διατηρούνται ανωνυμοποιημένες για 10 έτη - φορολογική υποχρέωση)

    • 9.4 Δικαίωμα Φορητότητας (Άρθρο 20)

    Μπορείτε να λάβετε τα δεδομένα σας σε δομημένη μορφή.

    Πώς: Μέσω του λογαριασμού σας ή στείλτε email στο info@flexflow.gr

    9.5 Δικαίωμα Εναντίωσης (Άρθρο 21)

    Μπορείτε να αντιταχθείτε στην επεξεργασία για λόγους έννομου συμφέροντος.

    Πώς: Στείλτε email στο info@flexflow.gr

    9.6 Δικαίωμα Ανάκλησης Συγκατάθεσης (Άρθρο 7(3))

    Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή.

    Πώς: Μέσω του λογαριασμού σας ή στείλτε email στο info@flexflow.gr

    Συνέπεια: Δεν θα μπορούμε να αντλούμε οφειλές από τις αντίστοιχες πύλες.

    9.7 Δικαίωμα Καταγγελίας

    Μπορείτε να υποβάλετε καταγγελία στην:

    Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κηφισίας 1-3, 115 23 Αθήνα Τηλ: +30 210 6475600 Email: contact@dpa.gr Website: https://www.dpa.gr

    10. Ασφάλεια Δεδομένων

    10.1 Τεχνικά Μέτρα

  • Κρυπτογράφηση:
  • Κωδικοί πρόσβασης χρηστών: Αποθηκεύονται με μη-αναστρέψιμη κρυπτογράφηση
  • Διαπιστευτήρια κρατικών πυλών: Κρυπτογραφημένα με βιομηχανικά πρότυπα
  • Μετάδοση δεδομένων: HTTPS/TLS για όλες τις επικοινωνίες
  • Έλεγχος Πρόσβασης:
  • Κάθε χρήστης βλέπει μόνο τα δικά του δεδομένα
  • Πολλαπλά επίπεδα ελέγχου πρόσβασης στη βάση δεδομένων
  • Ασφαλή Πρωτόκολλα: Σύγχρονα πρότυπα κρυπτογράφησης για όλες τις συνδέσεις

    • 10.2 Οργανωτικά Μέτρα

  • Περιορισμένη Πρόσβαση: Μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση στα συστήματα
  • Καταγραφή Ενεργειών: Όλες οι κρίσιμες ενέργειες καταγράφονται
  • Σχέδιο Αντιμετώπισης Περιστατικών: Διαδικασίες για παραβιάσεις ασφαλείας
  • Τακτικοί Έλεγχοι Ασφαλείας: Περιοδικοί έλεγχοι συστημάτων

    • 10.3 Ειδοποίηση Παραβίασης Δεδομένων

    Σε περίπτωση παραβίασης δεδομένων:
  • Εντός 72 ωρών: Ειδοποίηση στην Αρχή Προστασίας Δεδομένων
  • Άμεσα: Ειδοποίηση επηρεαζόμενων χρηστών

    • 11. Cookies και Tracking

    Βλέπε την αναλυτική Πολιτική Cookies.

    Σύνοψη:

  • Απαραίτητα Cookies: Για τη λειτουργία της υπηρεσίας
  • Cookies Πληρωμών: Για την επεξεργασία πληρωμών
  • Analytics: Δεν χρησιμοποιούμε εργαλεία παρακολούθησης τρίτων

    • 12. Ανήλικοι

    Η υπηρεσία μας δεν απευθύνεται σε ανηλίκους κάτω των 18 ετών.

    Αν διαπιστώσουμε ότι έχουμε συλλέξει δεδομένα από ανήλικο, θα τα διαγράψουμε άμεσα.

    13. Διεθνείς Μεταφορές Δεδομένων

    Όλα τα δεδομένα αποθηκεύονται εντός της Ευρωπαϊκής Ένωσης.

    Δεν πραγματοποιούμε μεταφορές δεδομένων εκτός ΕΕ.

    14. Αυτοματοποιημένη Λήψη Αποφάσεων

    Δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων ή profiling που παράγει νομικά αποτελέσματα.

    15. Ειδικές Κατηγορίες Δεδομένων (Άρθρο 9 GDPR)

    15.1 Δεδομένα Υγείας

    Το ΑΜΚΑ θεωρείται δεδομένο υγείας σύμφωνα με το GDPR Άρθρο 9.

    Νομική Βάση: Ρητή συγκατάθεση (Άρθρο 9(2)(a))

    Σκοπός: Απαραίτητο για την άντληση οφειλών από ΕΦΚΑ Ασφαλισμένου.

    Τεχνικά και Οργανωτικά Μέτρα Προστασίας:

  • Αποθήκευση σε ασφαλή βάση δεδομένων με περιορισμένη πρόσβαση
  • Χρήση HTTPS για όλες τις μεταδόσεις δεδομένων
  • Έλεγχος πρόσβασης βάσει ταυτότητας (κάθε χρήστης βλέπει μόνο τα δικά του δεδομένα)
  • Καταγραφή όλων των προσβάσεων (audit logs)
  • Τακτικά αντίγραφα ασφαλείας
  • Ασφαλής φιλοξενία σε πιστοποιημένους παρόχους (SOC 2 Type II, ISO 27001)

    • 15.2 Φορολογικά Δεδομένα

    Το ΑΦΜ και τα δεδομένα οφειλών είναι ευαίσθητα οικονομικά δεδομένα.

    Νομική Βάση: Εκτέλεση σύμβασης (Άρθρο 6(1)(b))

    Προστασία: Εφαρμόζονται τα ίδια τεχνικά και οργανωτικά μέτρα με τα δεδομένα υγείας (βλ. παραπάνω).

    16. Αλλαγές στην Πολιτική Απορρήτου

    Ενδέχεται να ενημερώσουμε αυτή την πολιτική.

    Ειδοποίηση:

  • Minor changes: Ενημέρωση στην ιστοσελίδα
  • Major changes: Email σε όλους τους χρήστες 30 ημέρες πριν

    • Ημερομηνία τελευταίας ενημέρωσης: Πάνω στη σελίδα

    17. Επικοινωνία

    Για οποιαδήποτε ερώτηση σχετικά με την προστασία των δεδομένων σας:

    Επωνυμία: Flex Noir ΑΦΜ: 151958971 ΔΟΥ: Άρτας Email: info@flexflow.gr

    Χρόνος απόκρισης: Εντός 30 ημερών (GDPR Άρθρο 12(3))

    Τελευταία ενημέρωση: 24 Νοεμβρίου 2025