Πολιτική απορρήτου
Πληροφορίες σχετικά με την επεξεργασία δεδομένων στο PostMaestro.ai
Η PostMaestro.ai λαμβάνει πολύ σοβαρά υπόψη την προστασία των προσωπικών σας δεδομένων. Η παρούσα πολιτική απορρήτου σας ενημερώνει για τον τύπο, το πεδίο εφαρμογής και τον σκοπό της επεξεργασίας των προσωπικών δεδομένων στη σελίδα προορισμού μας, στην εφαρμογή μας και στην υπηρεσία ενημερωτικών δελτίων.
Table of Contents
1. υπεύθυνο πρόσωπο
Ο υπεύθυνος επεξεργασίας κατά την έννοια του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) είναι
Braune and Grebe GbR
Διαπραγμάτευση υπό: Nexaluna AI Solutions
Renkenweg 23
83209 Prien
Γερμανία
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. Υπεύθυνος προστασίας δεδομένων
Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την προστασία δεδομένων, επικοινωνήστε μαζί μας στο datenschutz@nexaluna.ai.
3. πεδίο εφαρμογής
Η παρούσα πολιτική απορρήτου ισχύει για
Σελίδα προορισμού (postmaestro.ai): Πληροφορίες για τις υπηρεσίες μας
Εφαρμογή Web: Πλήρης πλατφόρμα για εγγεγραμμένους χρήστες
Υπηρεσία ενημερωτικού δελτίου: μάρκετινγκ και ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου
Η επεξεργασία δεδομένων διαφέρει ανάλογα με την περιοχή. Αυτό εξηγείται λεπτομερώς παρακάτω.
4. επεξεργασία δεδομένων στη σελίδα προορισμού
Τα ακόλουθα δεδομένα υποβάλλονται σε επεξεργασία στη σελίδα προορισμού μας (postmaestro.ai):
4.1 Τεχνικά δεδομένα (αρχεία καταγραφής)
- Οι ακόλουθες πληροφορίες συλλέγονται αυτόματα όταν επισκέπτεστε την ιστοσελίδα μας:
- - Διεύθυνση IP (ανώνυμη μετά από 7 ημέρες)
- - Ημερομηνία και ώρα πρόσβασης
- - Σελίδες και αρχεία στα οποία αποκτήθηκε πρόσβαση
- - Ποσότητα μεταφερόμενων δεδομένων
- - Τύπος και έκδοση προγράμματος περιήγησης
- - Λειτουργικό σύστημα
- - URL παραπομπής (σελίδα που επισκέφθηκε προηγουμένως)
Purpose: Τα δεδομένα αυτά συλλέγονται αποκλειστικά για τεχνικούς σκοπούς (ασφάλεια, ανάλυση σφαλμάτων, σταθερότητα του συστήματος) και δεν χρησιμοποιούνται για τη δημιουργία προφίλ χρηστών.
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο στ ΓΚΠΔ (έννομο συμφέρον για την ασφάλεια του συστήματος)
Storage period: Περίοδος αποθήκευσης: 7 ημέρες, στη συνέχεια αυτόματη ανωνυμοποίηση
4.2 Φιλοξενία και παράδοση περιεχομένου
- Ο ιστότοπός μας φιλοξενείται στις υπηρεσίες Amazon Web Services (AWS) και παραδίδεται μέσω του Amazon CloudFront (Δίκτυο παράδοσης περιεχομένου).
- Τοποθεσία διακομιστή: ΕΕ (Φρανκφούρτη/Ιρλανδία)
- Η AWS επεξεργάζεται τεχνικά δεδομένα για λογαριασμό μας και σύμφωνα με τις οδηγίες μας.
- Περισσότερες πληροφορίες: https://aws.amazon.com/de/privacy/
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο στ ΓΚΠΔ (έννομο συμφέρον), άρθρο 28 ΓΚΠΔ (επεξεργασία παραγγελιών)
4.3 Cookies και τοπική αποθήκευση
- Η σελίδα προορισμού μας χρησιμοποιεί επί του παρόντος μόνο τεχνικά απαραίτητα cookies:
- - Cookie συνεδρίας: Για να αποθηκεύσετε τη ρύθμιση γλώσσας σας
- - Προτίμηση θέματος: Για να αποθηκεύσετε την προτίμησή σας για σκοτεινή/φωτεινή λειτουργία
- Αυτά τα cookies δεν περιέχουν προσωπικά δεδομένα και χρησιμοποιούνται αποκλειστικά για τη λειτουργικότητα.
Planned: Προγραμματισμένο: Cookies για προαιρετικά cookies μάρκετινγκ και ανάλυσης. Θα ενημερωθείτε πριν από την εφαρμογή και μπορείτε να δώσετε ή να αρνηθείτε τη συγκατάθεσή σας.
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο στ ΓΚΠΔ (τεχνικά αναγκαίο)
4.4 Ειδοποιήσεις πριν από την κυκλοφορία
- Εάν εγγραφείτε για ειδοποιήσεις μέσω της προδημοσίευσης, θα αποθηκεύσουμε τα δεδομένα σας:
- - Διεύθυνση ηλεκτρονικού ταχυδρομείου
- - Χρονοσφραγίδα της αίτησης
- - Κατάσταση Opt-in
- Σκοπός: Ενημέρωση σχετικά με τη δημόσια παρουσίαση του PostMaestro.ai
- Μετά την αποστολή της ειδοποίησης έναρξης, τα δεδομένα θα διαγραφούν, εκτός εάν εγγραφείτε στο ενημερωτικό δελτίο.
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο α) ΓΚΠΔ (συγκατάθεση)
Storage period: Περίοδος αποθήκευσης: Μέχρι την αποστολή της ειδοποίησης εκκίνησης, το πολύ 12 μήνες
5. επεξεργασία δεδομένων στην εφαρμογή
Πιο εκτεταμένα δεδομένα επεξεργάζονται στην πλήρη εφαρμογή PostMaestro.ai (μετά από εγγραφή):
5.1 Δεδομένα εγγραφής και λογαριασμού
- Συλλέγουμε δεδομένα κατά την εγγραφή:
- - Διεύθυνση ηλεκτρονικού ταχυδρομείου (υποχρεωτική)
- - Όνομα χρήστη (υποχρεωτικό)
- - Κωδικός πρόσβασης (κρυπτογραφημένος με bcrypt, τουλάχιστον 8 χαρακτήρες)
- - Τύπος λογαριασμού (προσωπικός ή εταιρικός)
- - Ώρα εγγραφής
- - Έλεγχος ταυτότητας δύο παραγόντων (2FA) - προαιρετικό αλλά συνιστάται
- Σκοπός: Παροχή και διαχείριση του λογαριασμού σας, πιστοποίηση ταυτότητας, ασφάλεια
- Τα δεδομένα 2FA αποθηκεύονται μόνο τοπικά στη συσκευή σας (σάρωση κωδικού QR). Αποθηκεύουμε μόνο την κατάσταση ενεργοποίησης.
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκπλήρωση της σύμβασης)
Storage period: Περίοδος αποθήκευσης: Μέχρι τη διαγραφή του λογαριασμού
5.2 Προφίλ μάρκας και δεδομένα μάρκας
- Κατά τη δημιουργία ενός προφίλ μάρκας, αποθηκεύουμε:
- - Ονομασία και περιγραφή της μάρκας
- - Διεύθυνση ιστοτόπου (για το Brand Analyser)
- - Ανεβασμένες κατευθυντήριες γραμμές και έγγραφα για το εμπορικό σήμα
- - Ανάλυση δεδομένων για το εμπορικό σήμα (χρώματα, γραμματοσειρές, τόνος φωνής)
- - Λογότυπο και οπτικά στοιχεία
- - Ορισμοί ομάδων-στόχων
- - Κλάδος και κατηγορία
- Σκοπός: Δημιουργία περιεχομένου συμβατού με την αγορά, διαχείριση της ταυτότητας του εμπορικού σήματος
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκπλήρωση της σύμβασης)
Storage period: Περίοδος αποθήκευσης: Μέχρι τη διαγραφή του προφίλ μάρκας ή τη διαγραφή λογαριασμού
5.3 Δεδομένα περιεχομένου (αναρτήσεις, μέσα ενημέρωσης, καμπάνιες)
- Όταν χρησιμοποιούμε τη δημιουργία περιεχομένου, αποθηκεύουμε:
- - Δημιουργία και σχεδιασμός αναρτήσεων στα μέσα κοινωνικής δικτύωσης (κείμενο, λεζάντες, hashtags)
- - Ανέβασε και δημιούργησε εικόνες, βίντεο, γραφικά
- - Δεδομένα και πρότυπα καμπάνιας
- - Επικυρώσεις ιδεών (δεδομένα swipe στη γεννήτρια ιδεών)
- - Αναζήτηση εγγράφων
- - Κατάσταση περιεχομένου (Προσχέδιο, Αναθεώρηση, Προγραμματισμένο, Δημοσιευμένο)
- - Ημερομηνίες και πλατφόρμες δημοσίευσης
- Σκοπός: διαχείριση περιεχομένου, σχεδιασμός, αυτοματοποίηση, αρχειοθέτηση
⚠️ Important: Σημαντικό: Οι συνεισφορές σας ενδέχεται να χρησιμοποιηθούν από την PostMaestro για σκοπούς μάρκετινγκ (βλ. ΓΟΣ ενότητα 7.2). Μπορείτε να αντιταχθείτε σε αυτό ανά πάσα στιγμή.
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκπλήρωση της σύμβασης)
Storage period: Περίοδος αποθήκευσης: Μέχρι τη χειροκίνητη διαγραφή ή τη διαγραφή λογαριασμού. Οι δημοσιευμένες αναρτήσεις παραμένουν στις πλατφόρμες κοινωνικής δικτύωσης.
5.4 Δεδομένα χρήσης και αναλύσεις
- Αποθηκεύουμε δεδομένα για να βελτιώσουμε την πλατφόρμα:
- - Χρόνοι σύνδεσης και διάρκεια συνεδρίας
- - Χαρακτηριστικά και λειτουργίες που χρησιμοποιούνται
- - Δεδομένα κατανάλωσης Token και χρέωσης
- - Αναφορές σφαλμάτων και δεδομένα επιδόσεων
- - Ανατροφοδότηση και αιτήματα υποστήριξης
- Σκοπός: Βελτίωση της πλατφόρμας, ανάλυση σφαλμάτων, υποστήριξη, τιμολόγηση
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β, στ ΓΚΠΔ (εκπλήρωση σύμβασης, έννομο συμφέρον)
Storage period: Περίοδος αποθήκευσης: Μέχρι τη διαγραφή του λογαριασμού (δεδομένα χρήσης), δεδομένα χρέωσης σύμφωνα με τη νόμιμη υποχρέωση διατήρησης (10 έτη).
5.5 Σύνδεσμοι με πλατφόρμες κοινωνικής δικτύωσης
- Εάν συνδέσετε λογαριασμούς κοινωνικών μέσων (Instagram, Facebook, LinkedIn, X, YouTube κ.λπ.), αποθηκεύουμε:
- - Κουπόνια OAuth και εξουσιοδοτήσεις πρόσβασης
- - Αναγνωριστικά λογαριασμού πλατφόρμας
- - Κατάσταση σύνδεσης
- Τα δεδομένα αυτά θα χρησιμοποιηθούν μόνο για τη δημοσίευση αναρτήσεων στους λογαριασμούς σας.
- Μπορείτε να αποσυνδέσετε τις συνδέσεις ανά πάσα στιγμή στις ρυθμίσεις.
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκπλήρωση της σύμβασης)
Storage period: Διάρκεια αποθήκευσης: Μέχρι την αποσύνδεση ή τη διαγραφή του λογαριασμού
5.6 Δεδομένα λογαριασμού ομάδας και εταιρείας
- Για εταιρικούς λογαριασμούς με πολλούς χρήστες, αποθηκεύουμε επίσης δεδομένα:
- - Τα μέλη της ομάδας και οι ρόλοι τους
- - Εξουσιοδοτήσεις και έλεγχος πρόσβασης
- - Ροές εργασίας έγκρισης και σχόλια
- - Αρχεία καταγραφής δραστηριοτήτων (αρχείο καταγραφής ελέγχου)
- Σκοπός: Συνεργασία ομάδων, έλεγχος πρόσβασης, συμμόρφωση
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β, στ ΓΚΠΔ (εκπλήρωση σύμβασης, έννομο συμφέρον)
Storage period: Περίοδος αποθήκευσης: Μέχρι τη διαγραφή του εταιρικού λογαριασμού
7. Επεξεργασία δεδομένων με υποστήριξη ΤΝ και πάροχοι ΤΝ
Το PostMaestro.ai χρησιμοποιεί διάφορους παρόχους τεχνητής νοημοσύνης για τη δημιουργία περιεχομένου. Η εισαγωγή σας και το παραγόμενο περιεχόμενο διαβιβάζονται σε αυτούς τους παρόχους:
7.1 OpenAI (παραγωγή κειμένου)
- Πάροχος: 3180 18th Street, San Francisco, CA 94110, ΗΠΑ
- Χρήση: Δημιουργία κειμένων, λεζάντες, περιγραφές, ιδέες με μοντέλα GPT-5.1
- Μεταδιδόμενα δεδομένα: Δεδομένα μάρκας (για τη δημιουργία πλαισίου)
- Προστασία δεδομένων: Το OpenAI δεν αποθηκεύει τα αιτήματά σας για εκπαιδευτικούς σκοπούς (χρήση API με πολιτική μηδενικής διατήρησης δεδομένων)
- Τοποθεσία: ΗΠΑ (πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑ)
- Περισσότερες πληροφορίες: https://openai.com/policies/privacy-policy
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκτέλεση σύμβασης), άρθρο 49 παράγραφος 1 στοιχείο β ΓΚΠΔ (διαβίβαση σε τρίτη χώρα)
7.2 Google Gemini (παραγωγή εικόνας)
- Πάροχος: 1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ
- Χρήση: Δημιουργία εικόνων με το Google Gemini 2.5 Flash
- Μεταδιδόμενα δεδομένα: Δεδομένα μάρκας, φύλλα στυλ
- Προστασία δεδομένων: Η Google επεξεργάζεται δεδομένα σύμφωνα με την Πολιτική απορρήτου του Google Cloud.
- Τοποθεσία: ΗΠΑ/ΕΕ (ανάλογα με την περιοχή του διακομιστή)
- Περισσότερες πληροφορίες: https://policies.google.com/privacy
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκπλήρωση της σύμβασης)
7.4 Mistral AI (OCR και αναγνώριση κειμένου)
- Πάροχος: 15 Rue des Halles, 75001 Παρίσι, Γαλλία
- Χρήση: OCR (οπτική αναγνώριση χαρακτήρων) για την ανάγνωση κειμένου από εικόνες και έγγραφα
- Μεταδιδόμενα δεδομένα: Στιγμιότυπα οθόνης για αναγνώριση κειμένου
- Προστασία δεδομένων: Η Mistral AI έχει έδρα στην ΕΕ και συμμορφώνεται με τον GDPR
- Τοποθεσία: ΕΕ (Γαλλία)
- Περισσότερες πληροφορίες: https://mistral.ai/terms/
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκπλήρωση της σύμβασης)
7.3 AI Perplexity (έρευνα, αναζήτηση στο διαδίκτυο και παραγωγή κειμένων)
- Πάροχος: , Inc., ΗΠΑ
- Χρήση: Χρήση: Έρευνα στο Διαδίκτυο με αναζήτηση στο διαδίκτυο σε πραγματικό χρόνο, έλεγχο γεγονότων, έρευνα περιεχομένου και παραγωγή κειμένου
- Μοντέλα: Διάφορα μοντέλα αμηχανίας για παραγωγή και έρευνα κειμένου με βάση το περιεχόμενο
- Μεταδιδόμενα δεδομένα: ερωτήματα αναζήτησης, θέματα, πλαίσιο, προτροπές κειμένου
- Προστασία δεδομένων: Η Perplexity επεξεργάζεται αιτήματα για την παροχή αποτελεσμάτων αναζήτησης και τη δημιουργία περιεχομένου
- Τοποθεσία: ΗΠΑ
- Περισσότερες πληροφορίες: https://www.perplexity.ai/privacy
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκτέλεση σύμβασης), άρθρο 49 παράγραφος 1 στοιχείο β ΓΚΠΔ (διαβίβαση σε τρίτη χώρα)
7.5 Fal.ai (Μοντέλα παραγωγής εικόνας)
- Πάροχος: ai
- Εφαρμογή: Σύνθετη παραγωγή εικόνων με διάφορα μοντέλα τεχνητής νοημοσύνης (FLUX, Stable Diffusion κ.λπ.)
- Μεταδιδόμενα δεδομένα: Εικόνες αναφοράς: Προτροπές εικόνας, παράμετροι στυλ, εικόνες αναφοράς
- Προστασία δεδομένων: η Fal.ai επεξεργάζεται δεδομένα για τη δημιουργία εικόνων
- Περισσότερες πληροφορίες: https://fal.ai/privacy
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκπλήρωση της σύμβασης)
7.6 Creatomate (δημιουργία βίντεο και μικρογραφιών)
- Πάροχος: Creatomate BV, Ολλανδία
- Χρήση: γραφικά για τα μέσα κοινωνικής δικτύωσης, παρουσιάσεις διαφανειών
- Μεταδιδόμενα δεδομένα: Δεδομένα: Οι εικόνες σας, τα κείμενα, τα πρότυπα σχεδιασμού
- Προστασία δεδομένων: Η Creatomate εδρεύει στην ΕΕ και συμμορφώνεται με τον GDPR
- Τοποθεσία: ΕΕ (Κάτω Χώρες)
- Περισσότερες πληροφορίες: https://creatomate.com/privacy-policy
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκπλήρωση της σύμβασης)
7.10 Σημαντική σημείωση σχετικά με την επεξεργασία AI
Τα δεδομένα σας θα διαβιβάζονται στους σχετικούς παρόχους μόνο όταν χρησιμοποιούνται ενεργά οι αντίστοιχες λειτουργίες ΤΝ.
Οι πάροχοι ΤΝ επεξεργάζονται τα δεδομένα σας αποκλειστικά για την παροχή των ζητούμενων υπηρεσιών (παραγωγή περιεχομένου).
Έχουμε συνάψει συμφωνίες με όλους τους παρόχους ΤΝ που διασφαλίζουν την επεξεργασία σύμφωνα με τον GDPR.
Προσωπικά δεδομένα (ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου κ.λπ.) δεν διαβιβάζονται σε παρόχους τεχνητής νοημοσύνης, παρά μόνο δεδομένα σχετικά με το περιεχόμενο.
8. επεξεργασία πληρωμών (Stripe)
Χρησιμοποιούμε την Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) για την επεξεργασία πληρωμών.
Τα ακόλουθα δεδομένα διαβιβάζονται στην Stripe για τις πληρωμές:
- Όνομα και διεύθυνση ηλεκτρονικού ταχυδρομείου
- Δεδομένα πληρωμής (αριθμός πιστωτικής κάρτας, ημερομηνία λήξης, CVV)
- Διεύθυνση χρέωσης (εάν έχει καθοριστεί)
- Ποσό και δεδομένα συναλλαγής
Δεν αποθηκεύουμε εμείς οι ίδιοι πλήρη δεδομένα πληρωμής (αριθμούς πιστωτικών καρτών, CVV). Αυτά αποθηκεύονται αποκλειστικά από την Stripe.
Λαμβάνουμε μόνο από την Stripe:
- Αναγνωριστικό συναλλαγής
- Κατάσταση πληρωμής (επιτυχής/αποτυχημένη)
- Τα 4 τελευταία ψηφία της μεθόδου πληρωμής (για την επισκόπησή σας)
- Αναγνωριστικό πελάτη Stripe (για επαναλαμβανόμενες πληρωμές)
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκπλήρωση της σύμβασης)
Third country: Η Stripe είναι πιστοποιημένη με το πλαίσιο προστασίας προσωπικών δεδομένων ΕΕ-ΗΠΑ και προσφέρει διακομιστές ΕΕ.
Storage period: Περίοδος αποθήκευσης: δεδομένα συναλλαγών 10 έτη (νόμιμη υποχρέωση διατήρησης), μέθοδοι πληρωμής μέχρι την ακύρωσή τους από εσάς
9. αποθήκευση δεδομένων και βάση δεδομένων
9.1 Σύστημα Strapi backend
- Όλα τα δεδομένα, το περιεχόμενο και οι ρυθμίσεις του λογαριασμού σας αποθηκεύονται στο κεντρικό μας σύστημα:
- - Πλαίσιο backend: Strapi CMS (ανοικτού κώδικα)
- - Βάση δεδομένων: PostgreSQL
- - Φιλοξενία: AWS (περιοχή ΕΕ)
- - Κρυπτογράφηση: SSL/TLS για μετάδοση δεδομένων, bcrypt για κωδικούς πρόσβασης
- Μόνο εξουσιοδοτημένοι υπάλληλοι και συστήματα έχουν πρόσβαση.
9.2 AWS Hosting (ΕΕ)
- Οι διακομιστές μας φιλοξενούνται στην Amazon Web Services (AWS) στην ΕΕ:
- - Τοποθεσία διακομιστή: Φρανκφούρτη ή/και Ιρλανδία (eu-central-1, eu-west-1)
- - Κάδοι S3: Για στατικά περιουσιακά στοιχεία και αρχεία πολυμέσων
- - CloudFront: Δίκτυο παράδοσης περιεχομένου για γρήγορη παράδοση
- - RDS PostgreSQL: Για τη φιλοξενία βάσεων δεδομένων
- Η AWS επεξεργάζεται δεδομένα για λογαριασμό του άρθρου 28 ΓΚΠΔ.
- Περισσότερες πληροφορίες: https://aws.amazon.com/de/privacy/
Legal basis: Νομική βάση: άρθρο 6 παράγραφος 1 στοιχείο β, στ ΓΚΠΔ (εκπλήρωση σύμβασης, έννομο συμφέρον)
Storage period: Περίοδος αποθήκευσης: βλέπε αντίστοιχους τύπους δεδομένων (δεδομένα λογαριασμού μέχρι τη διαγραφή, δεδομένα χρέωσης 10 έτη κ.λπ.)
10. ασφάλεια δεδομένων
Χρησιμοποιούμε ολοκληρωμένα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:
- - Κρυπτογράφηση SSL/TLS για όλες τις μεταδόσεις δεδομένων (HTTPS)
- - Κρυπτογράφηση Bcrypt για κωδικούς πρόσβασης (με Salt)
- - Προαιρετικά διαθέσιμος έλεγχος ταυτότητας δύο παραγόντων (2FA)
- - Τακτικοί έλεγχοι ασφαλείας και δοκιμές διείσδυσης
- - Έλεγχος πρόσβασης και έλεγχος ταυτότητας για όλα τα συστήματα
- - Αυτόματα αντίγραφα ασφαλείας (κρυπτογραφημένα)
- - Τείχος προστασίας και συστήματα ανίχνευσης εισβολής
- - Τακτικές ενημερώσεις λογισμικού και επιδιορθώσεις ασφαλείας
- - Έλεγχος πρόσβασης βάσει ρόλων (RBAC) για ομαδικούς λογαριασμούς
- - Αρχεία καταγραφής ελέγχου για ενέργειες σχετικές με την ασφάλεια
Παρά όλα τα μέτρα ασφαλείας, η απόλυτη ασφάλεια δεν μπορεί να εγγυηθεί για τη μετάδοση δεδομένων μέσω του Διαδικτύου. Προστατεύστε και εσείς οι ίδιοι τα δεδομένα πρόσβασής σας.
11. τα δικαιώματά σας ως υποκείμενο των δεδομένων
Έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
11.1 Δικαίωμα ενημέρωσης (άρθρο 15 ΓΚΠΔ)
Μπορείτε να ζητήσετε πληροφορίες σχετικά με τα προσωπικά δεδομένα που αποθηκεύουμε ανά πάσα στιγμή.
11.2 Δικαίωμα διόρθωσης (άρθρο 16 ΓΚΠΔ)
Μπορείτε να ζητήσετε τη διόρθωση εσφαλμένων δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων.
11.3 Δικαίωμα διαγραφής (άρθρο 17 ΓΚΠΔ)
Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, υπό την προϋπόθεση ότι δεν υπάρχουν νόμιμες υποχρεώσεις διατήρησης.
11.4 Δικαίωμα περιορισμού (άρθρο 18 ΓΚΠΔ)
Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας.
11.5 Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 ΓΚΠΔ)
Μπορείτε να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή και να τα διαβιβάσετε σε άλλον πάροχο.
11.6 Δικαίωμα αντίρρησης (άρθρο 21 ΓΚΠΔ)
Μπορείτε να αντιταχθείτε στην επεξεργασία των δεδομένων σας εάν αυτή βασίζεται σε έννομο συμφέρον (άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ).
11.7 Ανάκληση της συγκατάθεσης (άρθρο 7 παράγραφος 3 ΓΚΠΔ)
Εάν η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή. Αυτό δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε μέχρι την ανάκληση.
11.8 Δικαίωμα υποβολής καταγγελίας (άρθρο 77 ΓΚΠΔ)
Έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων, ιδίως στο κράτος μέλος της συνήθους διαμονής σας, του τόπου εργασίας σας ή του τόπου της εικαζόμενης παράβασης.
Άσκηση των δικαιωμάτων σας
Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας στο datenschutz@nexaluna.ai. Θα επεξεργαστούμε το αίτημά σας εντός 30 ημερών.
12. επισκόπηση: Όλοι οι τρίτοι πάροχοι που χρησιμοποιούνται (υποεπεξεργαστές)
Ο ακόλουθος πίνακας παρέχει μια επισκόπηση όλων των τρίτων παρόχων που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό μας:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Amazon Web Services (AWS) | Φιλοξενία, υποδομή διακομιστή, βάση δεδομένων (PostgreSQL) | ΕΕ (Φρανκφούρτη/Ιρλανδία) | Άρθρο 28 GDPR (AVV) |
| Λωρίδα | Επεξεργασία πληρωμών | ΗΠΑ/ΕΕ | Άρθρο 28 ΓΚΠΔ, ΕΕ-ΗΠΑ DPF |
| SendGrid (Twilio) | Αποστολή μέσω ηλεκτρονικού ταχυδρομείου (ενημερωτικό δελτίο) | ΗΠΑ | Άρθρο 28 ΓΚΠΔ, ΕΕ-ΗΠΑ DPF |
| OpenAI | Δημιουργία κειμένου (GPT-5.1) | ΗΠΑ | Άρθρο 49 παράγραφος 1 στοιχείο β ΓΚΠΔ |
| Περπλεξία AI | Έρευνα, αναζήτηση στο διαδίκτυο, παραγωγή κειμένου | ΗΠΑ | Άρθρο 49 παράγραφος 1 στοιχείο β ΓΚΠΔ |
| Google Gemini | Δημιουργία εικόνας (Gemini 2.5 Flash) | ΗΠΑ/ΕΕ | Άρθρο 28 ΓΚΠΔ |
| Mistral AI | OCR (αναγνώριση κειμένου από εικόνες) | ΕΕ (Γαλλία) | Άρθρο 28 ΓΚΠΔ |
| Fal.ai | Δημιουργία εικόνας (FLUX, Stable Diffusion) | ΗΠΑ | Άρθρο 49 παράγραφος 1 στοιχείο β ΓΚΠΔ |
| Creatomate | Μικρογραφίες βίντεο, οπτική επεξεργασία | ΕΕ (Κάτω Χώρες) | Άρθρο 28 ΓΚΠΔ |
| Tesseract.js | OCR για εικόνες/σαρώσεις (ανοικτού κώδικα) | Τοπική μεταποίηση / ΕΕ | Άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ |
| APIs της Google | Ενσωμάτωση YouTube, Gmail (προγραμματισμένη) | ΗΠΑ/ΕΕ | Άρθρο 28 ΓΚΠΔ |
Έχουμε συνάψει συμφωνίες επεξεργασίας δεδομένων με όλους τους τρίτους παρόχους σύμφωνα με το άρθρο 28 του ΓΚΠΔ ή η επεξεργασία πραγματοποιείται βάσει άλλων νομικών βάσεων.
13. διεθνείς διαβιβάσεις δεδομένων
Ορισμένοι από τους παρόχους υπηρεσιών μας (OpenAI, Perplexity, Fal.ai) εδρεύουν στις ΗΠΑ ή σε άλλες τρίτες χώρες εκτός ΕΕ/ΕΟΧ.
Για τη διαβίβαση δεδομένων σε τρίτες χώρες, διασφαλίζουμε κατάλληλο επίπεδο προστασίας δεδομένων μέσω των ακόλουθων μέτρων:
- Πιστοποίηση πλαισίου προστασίας δεδομένων ΕΕ-ΗΠΑ (Stripe, SendGrid, OpenAI)
- Τυποποιημένες συμβατικές ρήτρες της Επιτροπής της ΕΕ (άρθρο 46 ΓΚΠΔ)
- Τεχνικά και οργανωτικά μέτρα (κρυπτογράφηση, έλεγχος πρόσβασης)
Εάν είναι απαραίτητο, οι διαβιβάσεις δεδομένων πραγματοποιούνται βάσει του άρθρου 49 παράγραφος 1 στοιχείο β ΓΚΠΔ (εκτέλεση σύμβασης).
Συναινείτε σε αυτές τις διαβιβάσεις δεδομένων χρησιμοποιώντας τις αντίστοιχες λειτουργίες.
14 Περίοδοι αποθήκευσης και διαγραφής δεδομένων
Αποθηκεύουμε τα δεδομένα σας μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους αντίστοιχους σκοπούς:
- - Δεδομένα λογαριασμού: Μέχρι τη διαγραφή του λογαριασμού
- - Δεδομένα περιεχομένου: διαγραφή ή διαγραφή λογαριασμού
- - Δεδομένα ενημερωτικού δελτίου: Μέχρι την ακύρωση ή 24 μήνες αδράνειας
- - Λογιστικά δεδομένα: 10 έτη (νόμιμη υποχρέωση διατήρησης σύμφωνα με το άρθρο 147 AO)
- - Αιτήματα υποστήριξης: 3 έτη μετά την ολοκλήρωση
- - Αρχεία καταγραφής: 7 ημέρες (κατόπιν ανωνυμοποίηση)
- - Ειδοποιήσεις πριν από την κυκλοφορία: Μέχρι την κυκλοφορία ή το πολύ 12 μήνες
Διαγραφή λογαριασμού
Μπορείτε να διαγράψετε το λογαριασμό σας ανά πάσα στιγμή στις ρυθμίσεις.
Μετά τη διαγραφή του λογαριασμού, όλα τα προσωπικά δεδομένα θα διαγραφούν εντός 30 ημερών.
Εξαίρεση: Τα δεδομένα χρέωσης αποθηκεύονται για 10 έτη σύμφωνα με τη νόμιμη υποχρέωση διατήρησης.
Οι δημοσιευμένες αναρτήσεις στα μέσα κοινωνικής δικτύωσης παραμένουν στις αντίστοιχες πλατφόρμες και πρέπει να διαγράφονται εκεί ξεχωριστά.
16. παιδιά και νέοι
Το PostMaestro.ai δεν προορίζεται για άτομα κάτω των 16 ετών.
Άτομα κάτω των 16 ετών δεν μπορούν να χρησιμοποιούν την πλατφόρμα.
Εάν αντιληφθούμε ότι ένα άτομο κάτω των 16 ετών έχει δημιουργήσει λογαριασμό, θα τον διαγράψουμε αμέσως.
Εάν υποψιάζεστε ότι ένας ανήλικος έχει δημιουργήσει λογαριασμό χωρίς τη γονική συναίνεση, παρακαλούμε επικοινωνήστε μαζί μας στο datenschutz@nexaluna.ai.
17. αλλαγές στην παρούσα πολιτική απορρήτου
Διατηρούμε το δικαίωμα να τροποποιούμε την παρούσα πολιτική απορρήτου, εάν αυτό είναι απαραίτητο, προκειμένου να την προσαρμόσουμε σε μεταβαλλόμενες νομικές καταστάσεις ή σε αλλαγές στις υπηρεσίες μας.
Θα σας ενημερώνουμε για τυχόν σημαντικές αλλαγές μέσω ηλεκτρονικού ταχυδρομείου ή μέσω σαφούς ειδοποίησης στον ιστότοπο.
Σας συνιστούμε να ελέγχετε τακτικά την παρούσα πολιτική απορρήτου.
Μπορείτε πάντα να βρείτε την τελευταία έκδοση στη διεύθυνση postmaestro.ai/privacy.
18 Επικοινωνία και ερωτήσεις σχετικά με την προστασία δεδομένων
Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την προστασία των δεδομένων, την άσκηση των δικαιωμάτων σας ή τις καταγγελίες, παρακαλούμε επικοινωνήστε με:
E-mail: datenschutz@nexaluna.ai
Τηλέφωνο: +49 151 28858234
Post: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Γερμανία
Θα επεξεργαστούμε το αίτημά σας εντός 30 ημερών.
Αρμόδια εποπτική αρχή
Κρατικό Γραφείο Εποπτείας Προστασίας Δεδομένων της Βαυαρίας (BayLDA)
Promenade 18, 91522 Ansbach
Τηλέφωνο: +49 (0)981 180093-0
E-mail: poststelle@lda.bayern.de
Δικτυακός τόπος: https://www.lda.bayern.de/