Privacy Policy

APOS — Advanced Platform for Operations & Sales Application Last updated: May 30, 2026

⚠️ IMPORTANT — TESTING RELEASE: APOS is currently in a testing and evaluation phase, during which no plan is available for purchase and no fees are charged. The Service is provided "as is", without warranties of any kind, and may be modified, suspended, or discontinued at any time without notice.

This Privacy Policy explains how Stylianos Masmanidis ("we", "us", "our") collects, uses, stores, and protects personal data when you use the APOS application and related services ("Service"). It is written in accordance with the General Data Protection Regulation (EU Regulation 2016/679 — "GDPR"), the ePrivacy framework, and Greek data protection law (Law 4624/2019).

If anything below conflicts with mandatory law, the law prevails.

1. Data Controller and Roles

Stylianos Masmanidis (sole proprietor) Address: [STREET ADDRESS], [POSTAL CODE] [CITY], Greece VAT/AFM: [AFM] · GEMI: [GEMI NUMBER, if applicable] Email: steli0s151151@gmail.com Country: Greece

We act in two capacities:

Controller — for personal data of the people who register and operate APOS accounts (business owners, managers, staff users who log in), for our website visitors, and for people who contact us.
Processor — for personal data that an APOS-using business ("Merchant") enters into the Service about its own staff or its own customers (for example, an optional customerName on a public order). The Merchant is the controller of that data; we process it on the Merchant's documented instructions, configured through the Service.

When acting as a processor, the Merchant's own privacy notice and the data-processing terms in the Terms of Service govern. This policy primarily covers our role as controller.

We have not appointed a Data Protection Officer; appointment is not mandatory under GDPR Article 37 for our scale of processing. You can reach us about any privacy matter at the email above.

2. What Data We Collect

2.1. Account Information

Collected when a business owner registers and used to operate the account:

Data	Purpose
Username	Account identification and login
Email address	Account communication and recovery
Password	Authentication (stored only as a bcrypt hash)
First name (and optional last name)	Display name in the application
Manager PIN (managers and admins only)	Approval of restricted actions like voids; stored only as a bcrypt hash
Business name and type	Configuring the application

2.2. Staff Accounts Created by Merchants

When a Merchant creates accounts for its employees, we store the same fields listed in 2.1 about each staff user (without business name). For these records the Merchant is the controller and we are the processor.

2.3. Operational Business Data

Created and stored as part of normal use:

Menu items — names, descriptions, prices, categories, and uploaded images
Tables — numbers, locations, capacity, floor-plan layout
Orders — items, quantities, prices, payment method, timestamps, table assignments, the staff user who created or completed the order, audit history of edits
Shifts — start/end times, staff user, shift summaries and cash counts
Promotions and discounts — the rules a Merchant configures
Audit log entries — actions taken in the application (who, what, when) for accountability and troubleshooting

2.4. Customer (End-Consumer) Data Entered into Orders

If the Merchant enables the customer-facing public ordering feature, end-customers may submit:

An optional customer name (free-text, supplied voluntarily)
A table number / table location (for dine-in)
A free-text note attached to the order or specific items
A short opaque clientId (a random identifier the customer's browser generates so the same person can track their order; not linked to any external identity)

We do not solicit or store customer email addresses, phone numbers, postal addresses, payment-card details, or government identifiers in orders. The Merchant is the controller of any customer data entered through this flow; we process it on their behalf.

2.5. Subscription and Payment Data

Plan selected, duration, amount, date of purchase
Stripe Checkout Session ID (a reference to your transaction at Stripe)
Whether the business has completed its one-time application purchase

We do not store credit or debit card numbers, CVV codes, or banking details. All payment processing occurs on Stripe's systems. Stripe acts as an independent controller for fraud prevention and as our processor for completing the checkout. See Stripe's Privacy Notice.

2.6. Printer and Local-Network Configuration

If a Merchant connects a thermal printer or hotel/PMS device, we store:

Printer or device IP address (local LAN address)
Port number
Paper width, character encoding, and other printer preferences
Receipt header information the Merchant enters (business address, phone, AFM/VAT number, footer message)

Local IP addresses are not personal data on their own under GDPR; we list them for transparency.

2.7. Security and Operational Telemetry

Audit logs — who performed which action, when, with the affected resource ID
Login attempts — username/email and timestamp of failed attempts, kept briefly to enforce brute-force lockout (see retention table)
Refresh tokens — stored only as SHA-256 hashes, scoped to a user and an expiry
SSE / streaming session tickets — short-lived random opaque values used to authorise real-time event streams; expire within 60 seconds
IP addresses — observed at the edge for rate-limiting, abuse prevention, request tracing, and webhook signature validation; we do not maintain a long-term log of IP addresses in our database
Request IDs — random per-request identifiers attached to logs for diagnostics

2.8. Device-Side Storage

The following are stored locally on your device (not on our servers):

Language and theme preferences
Authentication tokens (kept in app storage so you stay signed in)
Recent shift activity timestamps
Per-device customer-menu preferences (e.g. slideshow on/off)

2.9. Error and Crash Reports (Optional)

If Sentry is enabled for a deployment, we receive JavaScript and Node.js error messages, stack traces, request method and path, and the application environment. Before any event leaves the server, we strip the Authorization and Cookie headers. Sentry does not receive passwords, PINs, refresh tokens, or order contents.

2.10. Contact Form

When you submit a message via the in-app contact form:

Name as you provide it
Email address for our reply
Message content

This is used solely to handle and respond to your enquiry.

2.11. Public Marketing Endpoints

The public landing page and the public business-listing endpoint return the names, types, and (where set) website URLs of active Merchants. By creating a public-facing business profile, a Merchant consents to this listing and can opt out by deactivating customer-menu features.

2.12. Cookies and Local Storage

We do not use cookies or any tracking, analytics, advertising, or profiling technologies. The Service stores only a limited set of strictly necessary information on your device — authentication/session tokens (so you stay signed in) and interface preferences such as language and theme (see Section 2.8). Because this storage is strictly necessary to deliver a service you have requested, it is exempt from the prior-consent requirement under Article 4(5) of Greek Law 3471/2006 (transposing the ePrivacy Directive 2002/58/EC). For this reason we do not display a cookie-consent banner. We will update this section and seek consent if we ever introduce non-essential cookies or similar technologies.

3. What We Do NOT Collect

Card or banking data — handled entirely by Stripe and (where the Merchant uses one) the Merchant's separate card-reader and acquirer
Customer email, phone, or postal address in orders
GPS or precise device location
Cookies for tracking, analytics, advertising, or profiling
Contacts, microphone, or camera content
Biometrics, special-category data, or government IDs from end-customers
No advertising or marketing trackers (no Google Analytics, Meta Pixel, etc.)

4. Legal Basis for Processing (GDPR Article 6)

Data	Legal Basis
Account information; staff accounts; operational business data	Contract (Art. 6(1)(b)) — necessary to provide the Service
Payment / subscription records	Contract (Art. 6(1)(b)) and legal obligation (Art. 6(1)(c)) — Greek tax and bookkeeping rules
Audit logs; failed-login tracking; refresh-token tracking; rate-limiting on IPs	Legitimate interests (Art. 6(1)(f)) — protecting accounts and the Service from abuse and ensuring accountability
Sentry error reports	Legitimate interests (Art. 6(1)(f)) — keeping the Service reliable
Contact form messages	Legitimate interests (Art. 6(1)(f)) — responding to enquiries; or pre-contractual steps under Art. 6(1)(b) where applicable
Public business listing	Consent (Art. 6(1)(a)) — given by enabling the public-facing menu / listing; can be withdrawn at any time

For our legitimate-interests processing, we have assessed that the activity is limited to what is needed, that users would reasonably expect it for a POS Service, and that it is balanced against your rights. You can object at any time (see Section 9.6).

5. How We Use Your Data

We use the data only to:

Provide and operate the Service (orders, menus, tables, staff, shifts, promotions, real-time sync, printing).
Authenticate and authorise users, including role and per-business isolation.
Process subscription payments through Stripe.
Detect and prevent unauthorised access, brute-force attempts, abusive automation, and other security risks.
Diagnose and fix bugs and reliability issues.
Respond to support enquiries and legal requests.

We do not sell personal data, share it with advertising networks, profile users for marketing, or perform automated decision-making with legal or similarly significant effects (GDPR Article 22).

6. Recipients and Sub-Processors

We do not sell personal data. We share data only with the categories of recipient listed below. The list below is current as of the "Last updated" date and we will update it when sub-processors change.

6.1. Stripe — Payment processor

What: checkout session data, transaction amounts, your email associated with the payment. Why: to receive subscription and one-time purchase payments. Where: USA, with EU data-processing capability. Privacy: stripe.com/privacy

6.2. Sentry — Error monitoring (optional)

What: error messages, stack traces, request method and path, environment. Why: identify and fix faults. Where: EU and USA. Privacy: sentry.io/privacy

6.3. Railway — Hosting / infrastructure

What: the backend runs on Railway. Why: to host the Service. Where: USA (primary region). Privacy: railway.com/legal/privacy

6.4. MongoDB Atlas — Database

What: operational application data is stored in MongoDB Atlas. Why: managed database hosting. Where: Region selected at deployment time (configurable; EU regions available). Privacy: mongodb.com/legal/privacy-policy

6.5. Cloudflare Pages — Customer-facing static frontend (where deployed)

What: request edge metadata (IP, headers) for serving the customer-facing menu pages. Why: content delivery and DDoS mitigation. Where: Global edge network. Privacy: cloudflare.com/privacypolicy

6.6. Legal and protective disclosure

We may disclose data when required by law, valid legal process, or where necessary to investigate or address suspected fraud, security issues, or violations of our Terms.

7. Data Retention

We keep personal data only as long as needed for the purpose for which it was collected, plus any period required by law.

Data	Retention
Account and operational business data	Active for the life of the account; deleted on account-deletion request, subject to legal retention exceptions below
Orders (live collection)	Up to 90 days, after which they are moved to the archived collection
Archived orders	Retained while the Merchant's account is active and for the period required by Greek bookkeeping rules (currently five years); deleted on request after that period expires
Audit logs	Up to 2 years from the event, then automatically pruned, unless required for an open investigation or legal obligation
Failed-login records	Up to 30 minutes after the last failed attempt, then automatically deleted (used only for lockout)
Refresh-token hashes	Until the token expires (default 7 days) or is revoked, whichever is sooner
SSE session tickets	60 seconds, single-use
Subscription and invoice records	Retained for the period required by Greek tax law (currently five years from the end of the relevant fiscal year)
Contact-form messages	Up to 24 months after the last interaction, then deleted; earlier on request
Sentry error reports	According to Sentry's own policies (typically 90 days)
Public-tracking access to a customer order	Public order tracking is available for 7 days from order creation; the underlying order is retained per the rules above

When retention ends, we delete or irreversibly anonymise the data.

8. Data Security

Technical and organisational measures we maintain include:

Passwords and manager PINs hashed with bcrypt
Refresh tokens stored only as SHA-256 hashes; rotated on use
TLS for all data in transit
Strict Transport Security (HSTS) with preload
Strict Content-Security-Policy on JSON endpoints; tighter Permissions-Policy
HTTP rate limiting on authentication, order, contact, public, SSE, and webhook endpoints
Per-account login lockout after repeated failed attempts
NoSQL operator stripping on all incoming requests
JWT with HS256 pinned (preventing algorithm-confusion attacks)
Role-based access control and strict per-business isolation
Stripe webhook signature verification with idempotency
Structured request logging with request IDs; sensitive headers stripped before any third-party telemetry
Principle of least privilege and dependency review

No system is invulnerable. If you believe your account has been compromised, contact us immediately.

9. Your Rights (GDPR)

If you are in the EEA, UK, or covered by similar law, you have the rights listed below. To exercise any of them, email steli0s151151@gmail.com from the address associated with your account. We will respond within one calendar month and may extend up to a further two months for complex requests, telling you why.

9.1. Access — receive a copy of your personal data. 9.2. Rectification — correct inaccurate or incomplete data. 9.3. Erasure — request deletion ("right to be forgotten"), subject to records we are legally required to keep (for example, tax records). 9.4. Restriction — limit how we process your data while a dispute is resolved. 9.5. Portability — receive data you provided to us in a structured, commonly used, machine-readable format (JSON, where technically feasible). 9.6. Objection — object to processing based on legitimate interests; we will stop unless we can show compelling grounds that override your rights. 9.7. Withdraw consent — where we rely on consent (e.g. public business listing), withdraw it at any time without affecting the lawfulness of prior processing. 9.8. Automated decisions — we do not make decisions about you based solely on automated processing that produce legal or similarly significant effects (Article 22). 9.9. Complaint to a supervisory authority — you can complain to the Hellenic Data Protection Authority:

Website: dpa.gr
Email: contact@dpa.gr
Address: 1–3 Kifisias Avenue, 115 23 Athens, Greece

You may also complain to the supervisory authority of your habitual residence in the EEA.

We may need to verify your identity before acting on a request. We will not charge for routine requests; we may charge a reasonable fee or refuse manifestly unfounded or excessive requests, explaining why.

10. International Data Transfers

Some sub-processors process data outside the European Economic Area:

Provider	Role	Country	Safeguard
Stripe	Payments	USA	EU Standard Contractual Clauses; EU data-processing region available
Sentry	Error monitoring	USA	EU Standard Contractual Clauses
Railway	Hosting	USA	EU Standard Contractual Clauses; Data Processing Addendum
MongoDB Atlas	Database	Configurable	EU Standard Contractual Clauses; EU regions available
Cloudflare	Edge / CDN	Global	EU Standard Contractual Clauses

Where a U.S.-based provider is certified under the EU–U.S. Data Privacy Framework, we may also rely on the European Commission's adequacy decision of 10 July 2023, with the Standard Contractual Clauses retained as an additional safeguard. The Standard Contractual Clauses follow Commission Implementing Decision (EU) 2021/914. You can request a copy of the SCCs in force for any sub-processor by emailing us.

11. Children's Privacy

The Service is a business tool and is not directed at the general public or at children. The person who registers and holds an account must be at least 18 (see the Terms of Service). In our role as controller, we do not knowingly collect personal data directly from children. A Merchant may, acting as controller, create staff accounts for its own employees — including employees under 18 where permitted by labour law — and is responsible for the lawful basis and any parental-consent requirements applicable to those staff. If you believe a child has registered an account-holder profile with us directly, contact us and we will delete it.

12. Changes to This Policy

We may update this policy. The "Last updated" date reflects the most recent revision. For material changes (new categories of data, new sub-processors that significantly change processing, or new purposes) we will give at least 14 days' advance notice through the application or by email before the changes take effect, where reasonably practicable.

13. Personal Data Breaches

If we become aware of a personal data breach likely to result in a risk to your rights and freedoms, we will:

Notify the Hellenic Data Protection Authority within 72 hours where feasible, in line with GDPR Article 33.
Notify affected individuals without undue delay where the breach is likely to result in a high risk to their rights and freedoms (Article 34).

Notifications will describe the nature of the breach, the categories and approximate number of records affected, the likely consequences, and the measures we have taken or propose to take.

If you suspect a breach involving your account or data, email steli0s151151@gmail.com with the subject line SECURITY and as much detail as you can share.

14. Contact

Stylianos Masmanidis (sole proprietor) Address: [STREET ADDRESS], [POSTAL CODE] [CITY], Greece VAT/AFM: [AFM] · GEMI: [GEMI NUMBER, if applicable] Email: steli0s151151@gmail.com Country: Greece

Πολιτική Απορρήτου

APOS — Εφαρμογή Σημείου Πώλησης Τελευταία ενημέρωση: 30 Μαΐου 2026

⚠️ ΣΗΜΑΝΤΙΚΟ — ΔΟΚΙΜΑΣΤΙΚΗ ΕΚΔΟΣΗ: Το APOS βρίσκεται προς το παρόν σε φάση δοκιμής και αξιολόγησης, κατά την οποία κανένα πακέτο δεν είναι διαθέσιμο προς αγορά και δεν επιβάλλεται καμία χρέωση. Η Υπηρεσία παρέχεται «ως έχει», χωρίς εγγυήσεις οποιουδήποτε είδους, και μπορεί να τροποποιηθεί, ανασταλεί ή διακοπεί ανά πάσα στιγμή χωρίς προειδοποίηση.

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς ο Στυλιανός Μασμανίδης ("εμείς", "μας") συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει προσωπικά δεδομένα όταν χρησιμοποιείτε την εφαρμογή APOS και τις σχετικές υπηρεσίες ("Υπηρεσία"). Συντάχθηκε σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός ΕΕ 2016/679 — "GDPR"), το πλαίσιο ePrivacy και το ελληνικό δίκαιο προστασίας δεδομένων (Ν. 4624/2019).

Σε περίπτωση σύγκρουσης με αναγκαστική νομοθεσία, υπερισχύει η νομοθεσία.

1. Υπεύθυνος Επεξεργασίας και Ρόλοι

Στυλιανός Μασμανίδης (ατομική επιχείρηση) Διεύθυνση: [ΟΔΟΣ ΚΑΙ ΑΡΙΘΜΟΣ], [Τ.Κ.] [ΠΟΛΗ], Ελλάδα ΑΦΜ: [ΑΦΜ] · ΓΕΜΗ: [ΑΡΙΘΜΟΣ ΓΕΜΗ, εφόσον υπάρχει] Email: steli0s151151@gmail.com Χώρα: Ελλάδα

Ενεργούμε με δύο ιδιότητες:

Υπεύθυνος επεξεργασίας — για τα δεδομένα όσων εγγράφονται και λειτουργούν λογαριασμούς APOS (ιδιοκτήτες επιχειρήσεων, διαχειριστές, υπάλληλοι που συνδέονται), για τους επισκέπτες της ιστοσελίδας μας και για όσους επικοινωνούν μαζί μας.
Εκτελών την επεξεργασία — για τα προσωπικά δεδομένα που εισάγει στην Υπηρεσία μια επιχείρηση πελάτης ("Έμπορος") σχετικά με το προσωπικό της ή τους πελάτες της (π.χ. προαιρετικό όνομα πελάτη σε δημόσια παραγγελία). Ο Έμπορος είναι υπεύθυνος επεξεργασίας αυτών των δεδομένων· εμείς τα επεξεργαζόμαστε για λογαριασμό του βάσει των τεκμηριωμένων εντολών του, όπως διαμορφώνονται μέσα στην Υπηρεσία.

Όταν ενεργούμε ως εκτελών την επεξεργασία, εφαρμόζονται η πολιτική απορρήτου του ίδιου του Εμπόρου και οι όροι επεξεργασίας δεδομένων στους Όρους Χρήσης. Η παρούσα πολιτική αφορά κυρίως τον ρόλο μας ως υπευθύνου επεξεργασίας.

Δεν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων· δεν είναι υποχρεωτικό βάσει του Άρθρου 37 GDPR για την κλίμακα της επεξεργασίας μας. Για κάθε ζήτημα απορρήτου επικοινωνείτε στο παραπάνω email.

2. Ποια Δεδομένα Συλλέγουμε

2.1. Στοιχεία Λογαριασμού

Συλλέγονται κατά την εγγραφή και χρησιμοποιούνται για τη λειτουργία του λογαριασμού:

Δεδομένο	Σκοπός
Όνομα χρήστη	Αναγνώριση λογαριασμού και σύνδεση
Διεύθυνση email	Επικοινωνία και ανάκτηση λογαριασμού
Κωδικός πρόσβασης	Αυθεντικοποίηση (αποθηκεύεται μόνο ως bcrypt hash)
Όνομα (και προαιρετικό επώνυμο)	Εμφανιζόμενο όνομα στην εφαρμογή
PIN διαχειριστή (μόνο managers/admins)	Έγκριση περιορισμένων ενεργειών (π.χ. ακυρώσεις)· αποθηκεύεται μόνο ως bcrypt hash
Όνομα και τύπος επιχείρησης	Διαμόρφωση της εφαρμογής

2.2. Λογαριασμοί Προσωπικού που Δημιουργούν Έμποροι

Όταν Έμπορος δημιουργεί λογαριασμούς για τους υπαλλήλους του, αποθηκεύουμε τα ίδια πεδία της 2.1 για κάθε χρήστη προσωπικού (χωρίς όνομα επιχείρησης). Για αυτές τις εγγραφές ο Έμπορος είναι ο υπεύθυνος επεξεργασίας και εμείς είμαστε ο εκτελών την επεξεργασία.

2.3. Λειτουργικά Δεδομένα Επιχείρησης

Δημιουργούνται και αποθηκεύονται στο πλαίσιο της κανονικής χρήσης:

Είδη μενού — ονόματα, περιγραφές, τιμές, κατηγορίες, εικόνες
Τραπέζια — αριθμοί, τοποθεσίες, χωρητικότητα, κάτοψη
Παραγγελίες — είδη, ποσότητες, τιμές, μέθοδοι πληρωμής, χρονοσημάνσεις, τραπέζι, χρήστης που δημιούργησε/ολοκλήρωσε την παραγγελία, ιστορικό επεξεργασιών
Βάρδιες — ώρες έναρξης/λήξης, χρήστης, περιλήψεις και καταμέτρηση μετρητών
Προσφορές και εκπτώσεις — οι κανόνες που διαμορφώνει ο Έμπορος
Αρχεία ελέγχου (audit logs) — ενέργειες στην εφαρμογή (ποιος, τι, πότε) για λογοδοσία και αντιμετώπιση προβλημάτων

2.4. Δεδομένα Τελικών Πελατών στις Παραγγελίες

Εάν ο Έμπορος έχει ενεργοποιήσει τη δημόσια λειτουργία παραγγελιών, οι τελικοί πελάτες μπορούν να υποβάλλουν:

Προαιρετικό όνομα πελάτη (ελεύθερο κείμενο, εθελοντικά)
Αριθμό / τοποθεσία τραπεζιού (για dine-in)
Ελεύθερο κείμενο σημειώματος στην παραγγελία ή σε συγκεκριμένα είδη
Σύντομο αδιαφανές clientId (τυχαίο αναγνωριστικό που δημιουργεί ο φυλλομετρητής για να μπορεί ο πελάτης να παρακολουθεί την παραγγελία· δεν συνδέεται με εξωτερική ταυτότητα)

Δεν ζητάμε ούτε αποθηκεύουμε email πελάτη, τηλέφωνο, διεύθυνση, στοιχεία κάρτας ή κρατικά αναγνωριστικά στις παραγγελίες. Ο Έμπορος είναι ο υπεύθυνος επεξεργασίας για τα εν λόγω δεδομένα πελατών· εμείς τα επεξεργαζόμαστε για λογαριασμό του.

2.5. Δεδομένα Συνδρομής και Πληρωμών

Επιλεγμένο πακέτο, διάρκεια, ποσό, ημερομηνία αγοράς
Stripe Checkout Session ID (αναφορά στη συναλλαγή στη Stripe)
Αν η επιχείρηση έχει ολοκληρώσει την εφάπαξ αγορά της εφαρμογής

ΔΕΝ αποθηκεύουμε αριθμούς πιστωτικών/χρεωστικών καρτών, CVV ή τραπεζικά στοιχεία. Όλη η επεξεργασία πληρωμών γίνεται στα συστήματα της Stripe. Η Stripe ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για την πρόληψη απάτης και ως εκτελών την επεξεργασία για λογαριασμό μας για την ολοκλήρωση του checkout. Δείτε την Πολιτική Απορρήτου της Stripe.

2.6. Διαμόρφωση Εκτυπωτή / Τοπικού Δικτύου

Εάν ο Έμπορος συνδέσει θερμικό εκτυπωτή ή συσκευή PMS, αποθηκεύουμε:

Τοπική IP εκτυπωτή/συσκευής
Πόρτα
Πλάτος χαρτιού, κωδικοποίηση χαρακτήρων και άλλες προτιμήσεις
Στοιχεία κεφαλίδας απόδειξης (διεύθυνση, τηλέφωνο, ΑΦΜ, υποσέλιδο)

Οι τοπικές διευθύνσεις IP δεν αποτελούν από μόνες τους προσωπικά δεδομένα κατά τον GDPR· τις αναφέρουμε για διαφάνεια.

2.7. Ασφάλεια και Λειτουργική Τηλεμετρία

Αρχεία ελέγχου — ποιος έκανε τι, πότε και επί ποιου πόρου
Αποτυχημένες συνδέσεις — όνομα χρήστη/email και χρονοσήμανση, διατηρούνται σύντομα για επιβολή κλειδώματος (βλ. πίνακα διατήρησης)
Refresh tokens — αποθηκεύονται μόνο ως SHA-256 hashes, με χρονικό όριο και χρήστη
SSE / streaming session tickets — εφήμερες τυχαίες αδιαφανείς τιμές για αυτορύθμιση ροών πραγματικού χρόνου· λήξη εντός 60 δευτερολέπτων
Διευθύνσεις IP — παρατηρούνται στο edge για rate-limiting, πρόληψη κατάχρησης, διάγνωση αιτημάτων και επικύρωση webhook· δεν διατηρούμε μακροχρόνιο μητρώο IP στη βάση δεδομένων
Αναγνωριστικά αιτημάτων (request IDs) — τυχαία ανά αίτημα για διαγνωστικά

2.8. Αποθήκευση στη Συσκευή

Τα ακόλουθα αποθηκεύονται τοπικά (όχι στους διακομιστές μας):

Προτιμήσεις γλώσσας και θέματος
Tokens αυθεντικοποίησης (για παραμονή σύνδεσης)
Πρόσφατες χρονοσημάνσεις δραστηριότητας βάρδιας
Προτιμήσεις δημόσιου μενού ανά συσκευή (π.χ. on/off slideshow)

2.9. Αναφορές Σφαλμάτων (Προαιρετικές)

Εάν είναι ενεργό το Sentry, λαμβάνουμε μηνύματα σφαλμάτων JavaScript/Node.js, stack traces, μέθοδο και διαδρομή αιτήματος και περιβάλλον εφαρμογής. Πριν φύγει οποιοδήποτε event από τον διακομιστή, αφαιρούμε τα headers Authorization και Cookie. Το Sentry δεν λαμβάνει κωδικούς, PINs, refresh tokens ή περιεχόμενο παραγγελιών.

2.10. Φόρμα Επικοινωνίας

Όταν υποβάλλετε μήνυμα μέσω της φόρμας επικοινωνίας:

Όνομα όπως το παρέχετε
Email για την απάντησή μας
Περιεχόμενο μηνύματος

Χρησιμοποιείται αποκλειστικά για τη διαχείριση του ερωτήματός σας.

2.11. Δημόσια Σημεία Marketing

Η δημόσια landing page και το endpoint δημόσιας λίστας επιχειρήσεων επιστρέφουν τα ονόματα, τους τύπους και (όπου ορίζονται) τα websites των ενεργών Εμπόρων. Με τη δημιουργία δημόσιου προφίλ ο Έμπορος συναινεί στην εμφάνιση και μπορεί να εξαιρεθεί απενεργοποιώντας τα χαρακτηριστικά δημόσιου μενού.

2.12. Cookies και Τοπική Αποθήκευση

Δεν χρησιμοποιούμε cookies ούτε οποιαδήποτε τεχνολογία παρακολούθησης, αναλυτικών στοιχείων, διαφήμισης ή profiling. Η Υπηρεσία αποθηκεύει στη συσκευή σας μόνο ένα περιορισμένο σύνολο απολύτως αναγκαίων πληροφοριών — tokens αυθεντικοποίησης/συνεδρίας (για να παραμένετε συνδεδεμένοι) και προτιμήσεις διεπαφής όπως γλώσσα και θέμα (βλ. Ενότητα 2.8). Επειδή η αποθήκευση αυτή είναι απολύτως αναγκαία για την παροχή υπηρεσίας που έχετε ζητήσει, εξαιρείται από την απαίτηση προηγούμενης συγκατάθεσης κατά το άρθρο 4(5) του Ν. 3471/2006 (που ενσωματώνει την Οδηγία ePrivacy 2002/58/ΕΚ). Για τον λόγο αυτό δεν εμφανίζουμε banner συγκατάθεσης cookies. Θα επικαιροποιήσουμε αυτή την ενότητα και θα ζητήσουμε συγκατάθεση εάν ποτέ εισαγάγουμε μη αναγκαία cookies ή παρόμοιες τεχνολογίες.

3. Τι ΔΕΝ Συλλέγουμε

Δεδομένα κάρτας ή τραπεζικά — τα διαχειρίζεται εξ ολοκλήρου η Stripe και (όπου ο Έμπορος χρησιμοποιεί τερματικό) ο χωριστός αναγνώστης κάρτας και ο πάροχος αποδοχής του Εμπόρου
Email, τηλέφωνο ή διεύθυνση πελάτη στις παραγγελίες
GPS ή ακριβή τοποθεσία συσκευής
Cookies παρακολούθησης, αναλυτικών στοιχείων, διαφήμισης ή profiling
Επαφές, μικρόφωνο ή κάμερα
Βιομετρικά, ειδικές κατηγορίες δεδομένων ή κρατικά αναγνωριστικά τελικών πελατών
Καμία διαφημιστική / αναλυτική παρακολούθηση (όχι Google Analytics, Meta Pixel κ.λπ.)

4. Νομική Βάση Επεξεργασίας (Άρθρο 6 GDPR)

Δεδομένα	Νομική Βάση
Στοιχεία λογαριασμού· λογαριασμοί προσωπικού· λειτουργικά δεδομένα επιχείρησης	Σύμβαση (Άρθρο 6(1)(β)) — απαραίτητη για την παροχή της Υπηρεσίας
Πληρωμές / συνδρομές	Σύμβαση (Άρθρο 6(1)(β)) και νομική υποχρέωση (Άρθρο 6(1)(γ)) — ελληνική φορολογική / λογιστική νομοθεσία
Audit logs· αποτυχημένες συνδέσεις· refresh tokens· rate-limiting σε IP	Έννομα συμφέροντα (Άρθρο 6(1)(στ)) — προστασία λογαριασμών και Υπηρεσίας από κατάχρηση και διασφάλιση λογοδοσίας
Αναφορές σφαλμάτων Sentry	Έννομα συμφέροντα (Άρθρο 6(1)(στ)) — αξιοπιστία της Υπηρεσίας
Μηνύματα φόρμας επικοινωνίας	Έννομα συμφέροντα (Άρθρο 6(1)(στ)) ή προσυμβατικά μέτρα κατά Άρθρο 6(1)(β)
Δημόσια λίστα επιχειρήσεων	Συναίνεση (Άρθρο 6(1)(α)) — δίνεται με την ενεργοποίηση του δημόσιου μενού/λίστας· ανακαλείται οποτεδήποτε

Για την επεξεργασία βάσει εννόμων συμφερόντων έχουμε διαπιστώσει ότι περιορίζεται στο αναγκαίο, ότι αναμένεται εύλογα από τους χρήστες μιας υπηρεσίας POS και ότι σταθμίζεται έναντι των δικαιωμάτων σας. Έχετε δικαίωμα εναντίωσης ανά πάσα στιγμή (βλ. ενότητα 9.6).

5. Πώς Χρησιμοποιούμε τα Δεδομένα σας

Χρησιμοποιούμε τα δεδομένα μόνο για:

Παροχή και λειτουργία της Υπηρεσίας (παραγγελίες, μενού, τραπέζια, προσωπικό, βάρδιες, προσφορές, real-time συγχρονισμός, εκτύπωση).
Αυθεντικοποίηση και εξουσιοδότηση χρηστών, συμπεριλαμβανομένης απομόνωσης ανά ρόλο και ανά επιχείρηση.
Επεξεργασία πληρωμών συνδρομών μέσω Stripe.
Εντοπισμό και αποτροπή μη εξουσιοδοτημένης πρόσβασης, προσπαθειών brute-force, καταχρηστικού αυτοματισμού και άλλων κινδύνων ασφάλειας.
Διάγνωση και επιδιόρθωση σφαλμάτων και ζητημάτων αξιοπιστίας.
Απάντηση σε αιτήματα υποστήριξης και νομικές αιτήσεις.

ΔΕΝ πουλάμε προσωπικά δεδομένα, δεν τα μοιραζόμαστε με δίκτυα διαφήμισης, δεν δημιουργούμε προφίλ χρηστών για marketing και δεν λαμβάνουμε αυτοματοποιημένες αποφάσεις με νομικές ή ανάλογα σημαντικές συνέπειες (Άρθρο 22 GDPR).

6. Αποδέκτες και Υποεκτελούντες την Επεξεργασία

Δεν πουλάμε προσωπικά δεδομένα. Μοιραζόμαστε δεδομένα μόνο με τις παρακάτω κατηγορίες αποδεκτών. Η λίστα ισχύει κατά την «Τελευταία ενημέρωση» και επικαιροποιείται όταν αλλάζουν οι υποεκτελούντες.

6.1. Stripe — Επεξεργασία Πληρωμών

Τι: δεδομένα checkout session, ποσά συναλλαγών, email πληρωμής. Γιατί: για την είσπραξη συνδρομών και εφάπαξ αγορών. Πού: ΗΠΑ, με δυνατότητα επεξεργασίας σε ΕΕ. Απόρρητο: stripe.com/privacy

6.2. Sentry — Παρακολούθηση Σφαλμάτων (Προαιρετικό)

Τι: μηνύματα σφαλμάτων, stack traces, μέθοδος/διαδρομή αιτήματος, περιβάλλον. Γιατί: εντοπισμός και επιδιόρθωση βλαβών. Πού: ΕΕ και ΗΠΑ. Απόρρητο: sentry.io/privacy

6.3. Railway — Φιλοξενία / Υποδομή

Τι: ο backend λειτουργεί σε Railway. Γιατί: φιλοξενία της Υπηρεσίας. Πού: ΗΠΑ (κύρια περιοχή). Απόρρητο: railway.com/legal/privacy

6.4. MongoDB Atlas — Βάση Δεδομένων

Τι: λειτουργικά δεδομένα εφαρμογής στο MongoDB Atlas. Γιατί: διαχειριζόμενη φιλοξενία βάσης δεδομένων. Πού: Επιλεγμένη περιοχή κατά το deployment (ρυθμιζόμενη· διαθέσιμες περιοχές ΕΕ). Απόρρητο: mongodb.com/legal/privacy-policy

6.5. Cloudflare Pages — Δημόσιο Static Frontend (όπου εφαρμόζεται)

Τι: μεταδεδομένα αιτημάτων στο edge (IP, headers) για την παράδοση δημόσιων σελίδων μενού. Γιατί: content delivery και αντιμετώπιση DDoS. Πού: Παγκόσμιο edge δίκτυο. Απόρρητο: cloudflare.com/privacypolicy

6.6. Νομική και Προστατευτική Κοινοποίηση

Μπορούμε να αποκαλύψουμε δεδομένα όταν απαιτείται από τη νομοθεσία, από έγκυρη νομική διαδικασία ή όταν είναι απαραίτητο για διερεύνηση ή αντιμετώπιση εικαζόμενης απάτης, ζητημάτων ασφάλειας ή παραβιάσεων των Όρων μας.

7. Διατήρηση Δεδομένων

Διατηρούμε προσωπικά δεδομένα μόνο όσο είναι αναγκαίο για τον σκοπό για τον οποίο συλλέχθηκαν, συν τυχόν περίοδο που απαιτείται από τη νομοθεσία.

Δεδομένα	Διατήρηση
Δεδομένα λογαριασμού και επιχείρησης	Όσο είναι ενεργός ο λογαριασμός· διαγράφονται κατόπιν αιτήματος, υπό τις παρακάτω νομικές εξαιρέσεις
Παραγγελίες (ζωντανή συλλογή)	Έως 90 ημέρες, μετά μετακινούνται στην αρχειοθετημένη συλλογή
Αρχειοθετημένες παραγγελίες	Διατηρούνται όσο είναι ενεργός ο λογαριασμός και για το χρονικό διάστημα που απαιτεί η ελληνική λογιστική νομοθεσία (5 έτη)· διαγραφή κατόπιν αιτήματος μετά τη λήξη
Audit logs	Έως 2 έτη από το συμβάν, μετά αυτόματο pruning, εκτός εκκρεμούσας έρευνας ή νομικής υποχρέωσης
Αποτυχημένες συνδέσεις	Έως 30 λεπτά από την τελευταία προσπάθεια, μετά αυτόματη διαγραφή (μόνο για lockout)
Hashes refresh tokens	Έως τη λήξη του token (προεπιλογή 7 ημερών) ή την ανάκληση, όποιο γίνει πρώτο
SSE session tickets	60 δευτερόλεπτα, μίας χρήσης
Συνδρομές και τιμολόγια	Όσο απαιτεί η ελληνική φορολογική νομοθεσία (5 έτη από το τέλος του οικονομικού έτους)
Μηνύματα φόρμας επικοινωνίας	Έως 24 μήνες από την τελευταία επαφή, μετά διαγραφή· πρόωρα κατόπιν αιτήματος
Αναφορές Sentry	Σύμφωνα με τις πολιτικές της Sentry (συνήθως 90 ημέρες)
Δημόσια παρακολούθηση παραγγελίας πελάτη	Διαθέσιμη για 7 ημέρες από τη δημιουργία· η ίδια η παραγγελία διατηρείται κατά τα ανωτέρω

Όταν λήγει η περίοδος διατήρησης, διαγράφουμε ή ανωνυμοποιούμε αμετάκλητα τα δεδομένα.

8. Ασφάλεια Δεδομένων

Μέτρα τεχνικής και οργανωτικής ασφάλειας:

Hashing κωδικών και PIN με bcrypt
Refresh tokens μόνο ως SHA-256 hashes· περιστροφή με τη χρήση
TLS για όλα τα δεδομένα κατά τη μεταφορά
HSTS με preload
Αυστηρό Content-Security-Policy σε JSON endpoints· περιοριστικό Permissions-Policy
Rate limiting σε αυθεντικοποίηση, παραγγελίες, επικοινωνία, δημόσια endpoints, SSE και webhooks
Κλείδωμα λογαριασμού μετά από επαναλαμβανόμενες αποτυχημένες προσπάθειες
Καθαρισμός operators NoSQL σε όλα τα εισερχόμενα αιτήματα
JWT με κλειδωμένο HS256 (αποτροπή algorithm-confusion)
Έλεγχος πρόσβασης βάσει ρόλου και αυστηρή απομόνωση ανά επιχείρηση
Επικύρωση υπογραφής Stripe webhook με idempotency
Δομημένη καταγραφή με request IDs· αφαίρεση ευαίσθητων headers πριν τυχόν τηλεμετρία
Αρχή ελάχιστου προνομίου και έλεγχος εξαρτήσεων

Κανένα σύστημα δεν είναι άτρωτο. Εάν πιστεύετε ότι ο λογαριασμός σας έχει παραβιαστεί, επικοινωνήστε αμέσως.

9. Τα Δικαιώματά σας (GDPR)

Εάν βρίσκεστε στον ΕΟΧ, στο ΗΒ ή σε αντίστοιχο καθεστώς, έχετε τα δικαιώματα που ακολουθούν. Για άσκησή τους, στείλτε email στο steli0s151151@gmail.com από τη διεύθυνση που σχετίζεται με τον λογαριασμό σας. Απαντάμε εντός ενός ημερολογιακού μήνα, με δυνατή παράταση δύο μηνών για σύνθετα αιτήματα και ενημέρωση για τους λόγους.

9.1. Πρόσβαση — λήψη αντιγράφου των δεδομένων σας. 9.2. Διόρθωση — διόρθωση ανακριβών ή ελλιπών δεδομένων. 9.3. Διαγραφή — αίτημα διαγραφής («δικαίωμα στη λήθη»), υπό την επιφύλαξη υποχρεωτικών αρχείων (π.χ. φορολογικών). 9.4. Περιορισμός — περιορισμός επεξεργασίας ενόσω εκκρεμεί διαφορά. 9.5. Φορητότητα — λήψη όσων δεδομένων μας έχετε παράσχει σε δομημένο, μηχαναγνώσιμο μορφότυπο (JSON όπου είναι τεχνικά εφικτό). 9.6. Εναντίωση — εναντίωση στην επεξεργασία βάσει εννόμων συμφερόντων· σταματάμε εκτός εάν αποδείξουμε επιτακτικούς λόγους που υπερισχύουν. 9.7. Ανάκληση συναίνεσης — όπου βασιζόμαστε σε συναίνεση (π.χ. δημόσια λίστα), ανακαλείτε ανά πάσα στιγμή χωρίς να επηρεάζεται η νομιμότητα προηγούμενης επεξεργασίας. 9.8. Αυτοματοποιημένες αποφάσεις — δεν λαμβάνουμε αποφάσεις για εσάς αποκλειστικά με αυτόματη επεξεργασία που να επιφέρουν νομικές ή ανάλογα σημαντικές συνέπειες (Άρθρο 22). 9.9. Καταγγελία σε εποπτική αρχή — μπορείτε να καταγγείλετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:

Ιστοσελίδα: dpa.gr
Email: contact@dpa.gr
Διεύθυνση: Λ. Κηφισίας 1–3, 115 23 Αθήνα

Μπορείτε επίσης να καταγγείλετε στην εποπτική αρχή του τόπου διαμονής σας στον ΕΟΧ.

Ενδέχεται να επαληθεύσουμε την ταυτότητά σας πριν ικανοποιήσουμε αίτημα. Δεν χρεώνουμε για τυπικά αιτήματα· μπορούμε να επιβάλουμε εύλογο τέλος ή να αρνηθούμε προδήλως αβάσιμα ή υπερβολικά αιτήματα, εξηγώντας τους λόγους.

10. Διεθνείς Μεταφορές Δεδομένων

Ορισμένοι υποεκτελούντες επεξεργάζονται δεδομένα εκτός ΕΟΧ:

Πάροχος	Ρόλος	Χώρα	Εγγύηση
Stripe	Πληρωμές	ΗΠΑ	Τυποποιημένες Συμβατικές Ρήτρες ΕΕ· διαθέσιμη επεξεργασία ΕΕ
Sentry	Σφάλματα	ΗΠΑ	Τυποποιημένες Συμβατικές Ρήτρες ΕΕ
Railway	Φιλοξενία	ΗΠΑ	SCC και Data Processing Addendum
MongoDB Atlas	Βάση δεδομένων	Ρυθμιζόμενο	SCC· διαθέσιμες περιοχές ΕΕ
Cloudflare	Edge / CDN	Παγκόσμιο	Τυποποιημένες Συμβατικές Ρήτρες ΕΕ

Όπου ένας πάροχος με έδρα στις ΗΠΑ είναι πιστοποιημένος βάσει του Πλαισίου ΕΕ–ΗΠΑ για την Προστασία Δεδομένων (Data Privacy Framework), ενδέχεται να βασιζόμαστε και στην απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής της 10ης Ιουλίου 2023, διατηρώντας τις Τυποποιημένες Συμβατικές Ρήτρες ως πρόσθετη εγγύηση. Οι Τυποποιημένες Συμβατικές Ρήτρες ακολουθούν την Εκτελεστική Απόφαση (ΕΕ) 2021/914. Μπορείτε να ζητήσετε αντίγραφο των ισχυουσών SCC.

11. Ανήλικοι

Η Υπηρεσία είναι εργαλείο επιχειρήσεων και δεν απευθύνεται στο ευρύ κοινό ούτε σε παιδιά. Το πρόσωπο που εγγράφεται και κατέχει λογαριασμό πρέπει να είναι τουλάχιστον 18 ετών (βλ. Όρους Χρήσης). Στον ρόλο μας ως υπευθύνου επεξεργασίας, δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα απευθείας από παιδιά. Ένας Έμπορος μπορεί, ενεργώντας ως υπεύθυνος επεξεργασίας, να δημιουργεί λογαριασμούς προσωπικού για τους εργαζομένους του — συμπεριλαμβανομένων εργαζομένων κάτω των 18 ετών όπου επιτρέπεται από την εργατική νομοθεσία — και είναι υπεύθυνος για τη νομική βάση και τυχόν απαιτήσεις γονικής συναίνεσης για το προσωπικό αυτό. Εάν πιστεύετε ότι παιδί έχει εγγράψει προφίλ κατόχου λογαριασμού απευθείας σε εμάς, επικοινωνήστε μαζί μας για διαγραφή.

12. Αλλαγές στην Πολιτική

Μπορούμε να ενημερώνουμε αυτή την πολιτική. Η ημερομηνία «Τελευταία ενημέρωση» αντανακλά την πιο πρόσφατη αναθεώρηση. Για ουσιώδεις αλλαγές (νέες κατηγορίες δεδομένων, νέοι σημαντικοί υποεκτελούντες ή νέοι σκοποί) θα δίνουμε προηγούμενη ειδοποίηση τουλάχιστον 14 ημερών μέσω της εφαρμογής ή με email πριν τεθούν σε ισχύ, εφόσον είναι εύλογα εφικτό.

13. Παραβιάσεις Προσωπικών Δεδομένων

Σε περίπτωση παραβίασης προσωπικών δεδομένων που είναι πιθανό να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες σας:

Ειδοποιούμε την ΑΠΔΠΧ εντός 72 ωρών εφόσον είναι εφικτό (Άρθρο 33 GDPR).
Ειδοποιούμε χωρίς αδικαιολόγητη καθυστέρηση τα επηρεαζόμενα άτομα όταν η παραβίαση ενδέχεται να επιφέρει υψηλό κίνδυνο (Άρθρο 34).

Οι ειδοποιήσεις περιγράφουν τη φύση της παραβίασης, τις κατηγορίες και τον αριθμό των επηρεαζόμενων εγγραφών, τις πιθανές συνέπειες και τα μέτρα που λάβαμε ή προτείνουμε.

Εάν υποψιάζεστε παραβίαση, στείλτε email στο steli0s151151@gmail.com με θέμα SECURITY και όσες λεπτομέρειες μπορείτε.