Πολιτική GDPR
Πολιτική δημόσιου προφίλ
«Τα προφίλ Metacard είναι σχεδιασμένα για κοινοποίηση. Όποιος διαθέτει τον μοναδικό σας σύνδεσμο μπορεί να δει το δημόσιο προφίλ σας. Κρατήστε ελάχιστα δεδομένα και αλλάξτε τον σύνδεσμο αν χρειάζεται. Μπλοκάρουμε την εύρεση, αλλά δεν μπορούμε να αποτρέψουμε πλήρως τρίτους.
Μπορείτε να επιλέξετε ιδιωτική λειτουργία (εφόσον υπάρχει) ή να ζητήσετε διαγραφή στο info@metacard.gr.»
Ασφάλεια & Διαχείριση Περιστατικών
Έλεγχοι ασφάλειας
-
Κωδικοί πρόσβασης: Δεν αποθηκεύουμε ποτέ κωδικούς σε απλό κείμενο. Οι κωδικοί αποθηκεύονται με bcrypt (13 round salt)
-
Κρυπτογράφηση σε μεταφορά & ανάπαυση: TLS για όλη την κίνηση· κρυπτογράφηση αποθήκευσης από MongoDB Atlas και AWS S3.
-
Υποδομή: Frontend σε Vercel· API σε DigitalOcean VPS με firewall, ελάχιστα δικαιώματα χρηστών και τακτικά security patches.
-
Έλεγχος πρόσβασης: Η πρόσβαση στα παραγωγικά δεδομένα περιορίζεται στον Admin/DPO (Alex Koukis) και στον ιδιοκτήτη του workspace (Controller).
-
Σκλήρυνση & ενημερώσεις: Διατηρούμε runtime και κρίσιμες εξαρτήσεις σε τρέχουσες σταθερές εκδόσεις και εφαρμόζουμε άμεσα διορθώσεις ασφαλείας.
Ανίχνευση περιστατικών & ειδοποίηση
Παρακολουθούμε για μη εξουσιοδοτημένη πρόσβαση. Αν προκύψει βάσιμη υπόνοια ότι προσωπικά δεδομένα προσπελάστηκαν από μη εξουσιοδοτημένο μέρος, θα (α) διερευνήσουμε, (β) μετριάσουμε και (γ) ενημερώσουμε τους επηρεαζόμενους πελάτες χωρίς αδικαιολόγητη καθυστέρηση και, όπου απαιτείται από τον νόμο, την αρμόδια αρχή εντός 72 ωρών.
Πρόσβαση & εξαγωγή δεδομένων κατόπιν αιτήματος
Ανά πάσα στιγμή μπορείτε να ζητήσετε πρόσβαση/εξαγωγή ή διαγραφή των δεδομένων που τηρούμε για εσάς στο info@metacard.gr. Για προφίλ που ανήκουν σε εταιρικό χώρο, συντονιζόμαστε με τον ιδιοκτήτη του workspace (Controller) και ενεργούμε κατ’ εντολή του.
