Πολιτική Απορρήτου — DEI College

1. Εισαγωγή

Η DEI College δεσμεύεται να προστατεύει τα προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — ΕΕ 2016/679) και την εφαρμοστέα εθνική νομοθεσία. Η παρούσα πολιτική εξηγεί ποια δεδομένα συλλέγουμε όταν χρησιμοποιείτε το DEI College, πώς τα χρησιμοποιούμε, πόσο τα διατηρούμε και ποια δικαιώματα έχετε.

2. Δεδομένα που Συλλέγουμε

Η πλατφόρμα συλλέγει και επεξεργάζεται τις εξής κατηγορίες:

• Δεδομένα λογαριασμού: ονοματεπώνυμο, email, ρόλος (διαχειριστής, εκπαιδευτικός, μαθητής), οργανισμός, παράρτημα και τμήμα συμμετοχής, γλώσσα προφίλ και βασικές προτιμήσεις.
• Δεδομένα ταυτοποίησης: κρυπτογραφημένα στοιχεία πρόσβασης (διαχειρίζονται από τον πάροχο authentication) και cookies συνεδρίας απαραίτητα για τη διατήρηση της σύνδεσης.
• Λειτουργικά δεδομένα: μεταδεδομένα αιτημάτων όπως IP, user agent και χρονοσφραγίδες, για ασφάλεια, εντοπισμό καταχρήσεων και αρχεία ελέγχου.
• Εκπαιδευτικό περιεχόμενο που ανεβάζετε ή δημιουργείτε: υλικό, ασκήσεις, διαγωνίσματα, οδηγοί μελέτης, ανακοινώσεις, γεγονότα ημερολογίου και εργασίες μαθητών.
• Παραγόμενο από ΑΙ περιεχόμενο: τμηματοποιημένο κείμενο, διανυσματικά embeddings, παραγόμενες ασκήσεις, ανατροφοδότηση ΑΙ και ιστορικό συνομιλιών με τον ενσωματωμένο βοηθό.
• Στατιστικά χρήσης: ανώνυμα τεχνικά μετρικά για χρήση χαρακτηριστικών, επιδόσεις και σφάλματα. Δεν χρησιμοποιούμε διαφημιστικούς ιχνηλάτες.

3. Δεδομένα που Δεν Αποθηκεύουμε

Δεν αποθηκεύουμε ηχογραφήσεις. Όταν η πλατφόρμα υποστηρίζει φωνητική είσοδο, ο ήχος μετατρέπεται σε κείμενο κατά τη μεταφορά και ο πρωτότυπος ήχος απορρίπτεται μετά την επεξεργασία.

Δεν αποθηκεύουμε αριθμούς πιστωτικών καρτών. Τα δεδομένα πληρωμής διαχειρίζονται απευθείας από τον πάροχο πληρωμών.

4. Υπεργολάβοι Επεξεργασίας

Για τη λειτουργία της υπηρεσίας στηριζόμαστε στους ακόλουθους υπεργολάβους. Ο καθένας λαμβάνει μόνο τα δεδομένα που είναι αυστηρώς απαραίτητα για τη λειτουργία του.

• Vercel — φιλοξενία εφαρμογής, edge runtime, TLS termination.
• Supabase — διαχειριζόμενη βάση PostgreSQL, αποθήκευση αρχείων και authentication.
• Anthropic, OpenAI, Google — πάροχοι μεγάλων γλωσσικών μοντέλων που τροφοδοτούν την παραγωγή, την ανάλυση, τα embeddings και τις απαντήσεις του βοηθού.
• Stripe — διαχείριση χρεώσεων και συνδρομών.
• Resend — αποστολή transactional email (επιβεβαιώσεις λογαριασμού, προσκλήσεις, επαναφορά κωδικού).
• Sentry — παρακολούθηση σφαλμάτων και τηλεμετρία επιδόσεων.

Η τρέχουσα λίστα υπεργολάβων ενδέχεται να ενημερώνεται καθώς η υπηρεσία εξελίσσεται. Σημαντικές ενημερώσεις αντικατοπτρίζονται στην ένδειξη «Τελευταία ενημέρωση» στο τέλος της πολιτικής.

5. Νομικές Βάσεις

Επεξεργαζόμαστε προσωπικά δεδομένα στις εξής νομικές βάσεις:

• Σύμβαση — για την παροχή της υπηρεσίας στον οργανισμό σας στο πλαίσιο της συμφωνίας συνδρομής.
• Έννομο συμφέρον — για την ασφάλεια της υπηρεσίας, τη διόρθωση σφαλμάτων, την πρόληψη καταχρήσεων και τη βελτίωση της πλατφόρμας με ανωνυμοποιημένα δεδομένα.
• Νομική υποχρέωση — για τη διατήρηση παραστατικών χρέωσης και τη συμμόρφωση με την εφαρμοστέα φορολογική και λογιστική νομοθεσία.
• Συγκατάθεση — όπου απαιτείται, για παράδειγμα για προαιρετικά analytics πέραν των αυστηρώς αναγκαίων.

6. Ασφάλεια

• Όλες οι συνδέσεις προστατεύονται με TLS.
• Η βάση εφαρμόζει Row Level Security ώστε κάθε χρήστης να έχει πρόσβαση μόνο σε δεδομένα του οργανισμού και του ρόλου του.
• Η πρόσβαση στο περιβάλλον παραγωγής περιορίζεται σε εξουσιοδοτημένο τεχνικό προσωπικό και χρησιμοποιείται μόνο για τεχνικές εργασίες και υποστήριξη.

7. Cookies

Η πλατφόρμα χρησιμοποιεί αυστηρώς αναγκαία cookies για authentication, διαχείριση συνεδρίας και ασφάλεια. Δεν χρησιμοποιούμε διαφημιστικά cookies. Αν προσθέσουμε στο μέλλον προαιρετικά analytics cookies, θα ζητήσουμε συγκατάθεση μέσω banner πριν τοποθετηθούν.

8. Διατήρηση

Διατηρούμε προσωπικά δεδομένα για όσο διάστημα ο οργανισμός σας έχει ενεργή συνδρομή. Όταν διαγράφεται ένας λογαριασμός οργανισμού, τα σχετικά προσωπικά δεδομένα αφαιρούνται από τον ενεργό αποθηκευτικό χώρο εντός εύλογου διαστήματος· λειτουργικά αντίγραφα ασφαλείας ενδέχεται να διατηρούν αντίγραφα μέχρι την επανεγγραφή τους στον κανονικό κύκλο backup.

Ανωνυμοποιημένα και συγκεντρωτικά δεδομένα — δηλαδή δεδομένα που δεν ταυτοποιούν πλέον συγκεκριμένο πρόσωπο ή οργανισμό — ενδέχεται να διατηρηθούν επ’ αόριστον για παρακολούθηση ποιότητας και βελτίωση της πλατφόρμας.

9. Τα Δικαιώματά σας

Βάσει του GDPR έχετε δικαίωμα:

• πρόσβασης στα δεδομένα σας,
• διόρθωσης ανακριβειών,
• διαγραφής («δικαίωμα στη λήθη»),
• περιορισμού ή εναντίωσης στην επεξεργασία, και
• φορητότητας δεδομένων.

Για την άσκηση οποιουδήποτε από αυτά τα δικαιώματα, στείλτε email στο support@dei.edu.gr. Στόχος μας είναι να απαντούμε εντός 7 εργάσιμων ημερών. Έχετε επίσης δικαίωμα να υποβάλετε καταγγελία στην αρχή προστασίας δεδομένων της χώρας διαμονής σας.

10. Ανάκληση και Διαγραφή Λογαριασμού

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας και να ζητήσετε διαγραφή του λογαριασμού σας ανά πάσα στιγμή, είτε από μέσα από την εφαρμογή είτε με email στο support@dei.edu.gr. Η διαγραφή ενός χώρου εργασίας οργανισμού είναι μη αναστρέψιμη μετά από σύντομη περίοδο χάριτος και αφαιρεί όλα τα προφίλ, υλικά και εργασίες που συνδέονται με τον οργανισμό.

11. Αλλαγές στην Πολιτική

Η πολιτική αυτή ενδέχεται να επικαιροποιείται. Σημαντικές αλλαγές αντικατοπτρίζονται στην ένδειξη «Τελευταία ενημέρωση» πιο κάτω. Όπου απαιτείται από τον νόμο, θα ειδοποιούμε τους χρήστες με email ή με ειδοποίηση εντός της εφαρμογής πριν τεθεί σε ισχύ η αλλαγή.