Προστασία Δεδομένων

Η προστασία των δεδομένων σας αποτελεί βασική μας προτεραιότητα.


Όλα τα δεδομένα της πλατφόρμας αποθηκεύονται στη βάση δεδομένων MongoDB Atlas, μία cloud βάση δεδομένων που πληρούνται όλα τα πρωτόκολλα ISO  προστασίας δεδομένων. Μπορείτε να δείτε περισσότερες πληροφορίες κάνοντας κλικ εδώ.  
Όλοι οι κωδικοί πρόσβασης που αποθηκεύονται στην βάση δεδομένων είναι κρυπτογραφημένοι και δεν μπορούν να διαβαστούν από κανέναν διαχειριστή του λογισμικού ή οποιουδήποτε έχει πρόσβαση στην βάση δεδομένων. 
Επίσης στη βάση δεδομένων μας δεν αποθηκεύουμε ευαίσθητες πληροφορίες όπως στοιχεία κάρτας ή διευθύνσεις, εκτός και αν ο χρήστης το επιλέξει (Λειτουργία αποθήκευσης επαφής).



1. Εισαγωγή

Η προστασία των προσωπικών σας δεδομένων αποτελεί θεμελιώδη προτεραιότητα για τη Metacard. Δεσμευόμαστε να επεξεργαζόμαστε τα δεδομένα σας με διαφάνεια, νομιμότητα, και ασφάλεια, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR) και τον Ν. 4624/2019.
Η παρούσα πολιτική περιγράφει τους τύπους δεδομένων που συλλέγουμε, τους σκοπούς και τις νομικές βάσεις επεξεργασίας, τα δικαιώματά σας, καθώς και τα τεχνικά και οργανωτικά μέτρα προστασίας που εφαρμόζουμε.

2. Ποιοι είμαστε

Η Metacard παρέχει υπηρεσίες ψηφιακών επαγγελματικών καρτών και προφίλ μέσω της πλατφόρμας one.metacard.gr.
Υπεύθυνος Επεξεργασίας (Data Controller):
Metacard
Email: info@metacard.gr

3. Ρόλοι & Ευθύνες

  • Ως Υπεύθυνος Επεξεργασίας, η Metacard καθορίζει τους σκοπούς και τα μέσα επεξεργασίας για δεδομένα λογαριασμού, τιμολόγησης και υποστήριξης πελατών.

  • Ως Εκτελών την Επεξεργασία (Processor), όταν τα προφίλ λειτουργούν εντός εταιρικού περιβάλλοντος (workspace), η Metacard ενεργεί σύμφωνα με τις οδηγίες του πελάτη ή εργοδότη που διαχειρίζεται το workspace, ο οποίος θεωρείται Υπεύθυνος Επεξεργασίας.

4. Δεδομένα που Συλλέγουμε & Επεξεργαζόμαστε

(α) Δεδομένα Λογαριασμού και Τιμολόγησης

Ονοματεπώνυμο, email, εταιρική επωνυμία, στοιχεία τιμολόγησης και πληρωμών.

(β) Δεδομένα Προφίλ & Ψηφιακών Καρτών

Ονοματεπώνυμο, θέση/τίτλος, εικόνα (αν δοθεί), στοιχεία επικοινωνίας, σύνδεσμοι κοινωνικών δικτύων, δημόσιος σύνδεσμος προφίλ (URL), vCard.

(γ) Τεχνικά και Αναλυτικά Δεδομένα

IP διευθύνσεις, στοιχεία συσκευής και φυλλομετρητή, cookies, αρχεία καταγραφής (logs), δεδομένα ασφάλειας.

(δ) Δεδομένα Υποστήριξης

Μηνύματα, συνημμένα αρχεία, ημερομηνίες επικοινωνίας και σημάνσεις χρόνου.

Δεν αποθηκεύουμε στοιχεία τραπεζικών ή πιστωτικών καρτών. Οι πληρωμές εκτελούνται μέσω ασφαλών, πιστοποιημένων παρόχων πληρωμών.

5. Σκοποί και Νομικές Βάσεις Επεξεργασίας
(Άρθρο 6 GDPR)

Σκοπός Νομική Βάση
Παροχή και λειτουργία της υπηρεσίας, διαχείριση λογαριασμών, δημιουργία προφίλ και ψηφιακών καρτών Εκτέλεση σύμβασης
Εξυπηρέτηση πελατών, τεχνική υποστήριξη, επικοινωνία Έννομο συμφέρον
Τιμολόγηση και φορολογικές υποχρεώσεις Νομική υποχρέωση
Βελτίωση ασφάλειας, πρόληψη απάτης, ανάλυση χρήσης Έννομο συμφέρον
Cookies/Analytics για μη απαραίτητες λειτουργίες

Συναίνεση (άρθρο 6(1)(α))

6. Δημόσια Προφίλ μέσω NFC/QR Συνδέσμου

Ορισμένα προφίλ μπορούν να κοινοποιούνται δημόσια μέσω μοναδικού, μη προβλέψιμου URL, π.χ. από κάρτα NFC ή QR.
Οι χρήστες μπορούν ανά πάσα στιγμή:

  • Να περιορίσουν ή να αποκρύψουν συγκεκριμένα πεδία.

  • Να ανακαλέσουν ή να αλλάξουν τον δημόσιο σύνδεσμο.

  • Να ζητήσουν πλήρη διαγραφή ή εξαγωγή δεδομένων στο info@metacard.gr

7. Φιλοξενία & Υποδομή

Όλα τα δεδομένα φιλοξενούνται αποκλειστικά σε υποδομές εντός της Ευρωπαϊκής Ένωσης (ΕΕ).

  • Βάση δεδομένων: MongoDB Atlas (ΕΕ — ISO 27001 / SOC 2 συμβατότητα)

  • Εφαρμογή / Hosting: Vercel

  • Αποθήκευση πολυμέσων: AWS S3 (ΕΕ)

  • Ψηφιακά πορτοφόλια: PassKit (μόνο αναγνωριστικά tokens)

  • Εσωτερικά εργαλεία: Retool (περιορισμένη πρόσβαση με RBAC & MFA)

Όλοι οι πάροχοι λειτουργούν ως εκτελούντες / υποεκτελούντες βάσει συμβατικών ρητρών επεξεργασίας δεδομένων (DPA).
Η πλήρης λίστα είναι διαθέσιμη στη σελίδα /sub-processors ή κατόπιν αιτήματος.

8. Κοινοποιήσεις & Διεθνείς Διαβιβάσεις

Η Metacard κοινοποιεί δεδομένα μόνο εφόσον είναι απολύτως αναγκαίο για την εκτέλεση της υπηρεσίας.
Για κάθε διαβίβαση εκτός ΕΟΧ εφαρμόζονται Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses - SCCs) και συμπληρωματικά μέτρα ασφάλειας, όπως κρυπτογράφηση end-to-end.

9. Διατήρηση Δεδομένων

Κατηγορία Διάρκεια
Λογαριασμοί & τιμολόγηση Διάρκεια συνεργασίας + 12 μήνες (ή περισσότερο όπου απαιτείται από τη φορολογική νομοθεσία)
Προφίλ & κάρτες Διάρκεια συνεργασίας + 12 μήνες ή έως τη διαγραφή τους από τον χρήστη
Logs ασφαλείας 30–90 ημέρες
Αντίγραφα ασφαλείας Κρυπτογραφημένα, με αυτόματη λήξη σύμφωνα με την πολιτική backup της Metacard

10. Ασφάλεια Επεξεργασίας (Άρθρο 32 GDPR)

Η Metacard εφαρμόζει τεχνικά και οργανωτικά μέτρα όπως:

  • Κρυπτογράφηση TLS 1.3 και at-rest.

  • Hashing (bcrypt) για κωδικούς πρόσβασης.

  • Περιορισμό πρόσβασης βάσει ρόλων (RBAC).

  • MFA & SSO για διαχειριστές.

  • Καταγραφές πρόσβασης και έλεγχο αλλαγών.

  • WAF και μηχανισμούς ανίχνευσης επιθέσεων.

  • Τακτικούς ελέγχους ασφάλειας και penetration tests.

11. Δικαιώματα Υποκειμένων Δεδομένων

Κάθε χρήστης έχει τα εξής δικαιώματα:

  • Πρόσβασης στα δεδομένα του.

  • Διόρθωσης ή ενημέρωσης.

  • Διαγραφής (δικαίωμα στη λήθη).

  • Περιορισμού ή αντίρρησης στην επεξεργασία.

  • Φορητότητας (λήψη σε δομημένη μορφή).

  • Ανάκλησης συναίνεσης όπου η επεξεργασία βασίζεται σε αυτή.

Αιτήματα υποβάλλονται στο info@metacard.gr

12. Ανηλίκοι

Η πλατφόρμα Metacard δεν προορίζεται για ανήλικους κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Αν διαπιστωθεί τέτοια συλλογή, τα δεδομένα διαγράφονται άμεσα.

13. Παραβίαση Δεδομένων & Παράπονα

Σε περίπτωση περιστατικού παραβίασης, η Metacard ενημερώνει άμεσα την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και, όπου απαιτείται, τα υποκείμενα των δεδομένων.

Δικαίωμα υποβολής παραπόνου:
ΑΠΔΠΧ — www.dpa.gr
Email: contact@dpa.gr

14. Επικοινωνία

Για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία δεδομένων ή την παρούσα πολιτική:

Metacard — Υπεύθυνος Προστασίας Δεδομένων (DPO): Alex Koukis
📧 info@metacard.gr

15. Τροποποιήσεις Πολιτικής

Η Metacard διατηρεί το δικαίωμα να ενημερώνει ή να τροποποιεί την παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή. Οι ουσιώδεις αλλαγές θα κοινοποιούνται στους χρήστες μέσω email ή ειδοποίησης εντός της πλατφόρμας.