Νομικά κείμενα

Πολιτική απορρήτου

Τελευταία ενημέρωση: 7 Μαΐου 2026 Έκδοση: 1.0

Σεβόμαστε την ιδιωτικότητά σας. Παρακάτω εξηγούμε με απλό τρόπο ποια προσωπικά δεδομένα συλλέγουμε, γιατί, για πόσο, και ποια δικαιώματα έχετε σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 - GDPR) και τον Ν. 4624/2019.

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η CactusWeb / CactusCRM συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά δεδομένα που σας αφορούν, είτε ως επισκέπτης της ιστοσελίδας cactuscrm.gr είτε ως χρήστης της πλατφόρμας CactusCRM ή πελάτης της εταιρείας μας.

1. Υπεύθυνος επεξεργασίας

Υπεύθυνη επεξεργασίας των δεδομένων σας είναι η εταιρεία:

  • Επωνυμία: Cactus Digital ΑΕ
  • Διακριτικός τίτλος: Cactus Digital
  • Έδρα:Πλατεία Μοριχώβου 1 Θεσσαλονίκη, Ελλάδα
  • Email επικοινωνίας: info@cactusweb.gr
  • Ιστότοπος: cactusweb.gr

Για κάθε ζήτημα προστασίας δεδομένων μπορείτε να επικοινωνείτε στην ηλεκτρονική διεύθυνση dpo@cactusweb.gr.

2. Δεδομένα που συλλέγουμε

2.1 Δεδομένα που μας παρέχετε εσείς

  • Στοιχεία επικοινωνίας: ονοματεπώνυμο, email, τηλέφωνο, εταιρεία, θέση εργασίας.
  • Στοιχεία λογαριασμού: όνομα χρήστη, κρυπτογραφημένος κωδικός, ρόλος, εικόνα προφίλ.
  • Στοιχεία τιμολόγησης: εταιρική επωνυμία, ΑΦΜ, ΔΟΥ, διεύθυνση έδρας.
  • Περιεχόμενο επικοινωνίας: μηνύματα που αποστέλλετε στις φόρμες, στο email υποστήριξης ή μέσω της πλατφόρμας.

2.2 Δεδομένα που συλλέγονται αυτόματα

  • Τεχνικά δεδομένα: διεύθυνση IP, τύπος συσκευής, browser, λειτουργικό σύστημα, γλώσσα.
  • Δεδομένα χρήσης: σελίδες που επισκέπτεστε, χρόνος παραμονής, ενέργειες εντός της εφαρμογής (logs).
  • Cookies & παρόμοιες τεχνολογίες: βλ. ενότητα 9.

2.3 Δεδομένα που εισάγουν οι πελάτες μας στην πλατφόρμα

Όταν χρησιμοποιείτε το CactusCRM ως υπάλληλος ή χρήστης πελάτη μας, η εταιρεία σας είναι ο υπεύθυνος επεξεργασίας των δεδομένων που εισάγει στην πλατφόρμα (πελάτες, leads, παραστατικά, αρχεία κ.λπ.). Η CactusCRM ενεργεί ως εκτελών την επεξεργασία. Για τη συγκεκριμένη σχέση εφαρμόζεται χωριστή Σύμβαση Επεξεργασίας Δεδομένων (DPA) - βλ. σελίδα GDPR.

3. Σκοποί & νομικές βάσεις

Σκοπός Νομική βάση
Παροχή της υπηρεσίας CactusCRM, δημιουργία/διαχείριση λογαριασμών, υποστήριξη πελατών. Εκτέλεση σύμβασης (Άρθρο 6 §1 β GDPR).
Τιμολόγηση, λογιστικές & φορολογικές υποχρεώσεις. Συμμόρφωση με νομική υποχρέωση (Άρθρο 6 §1 γ).
Επικοινωνία μέσω φόρμας ή email - απάντηση σε αιτήματά σας. Έννομο συμφέρον / προσυμβατικά μέτρα (Άρθρο 6 §1 β & στ).
Ασφάλεια συστημάτων, αποτροπή απάτης, audit logs. Έννομο συμφέρον (Άρθρο 6 §1 στ).
Marketing - newsletters, ενημερώσεις προϊόντος. Συγκατάθεση (Άρθρο 6 §1 α). Ανακαλείται οποτεδήποτε.
Στατιστικά & βελτίωση της πλατφόρμας (αποπροσωποποιημένα). Έννομο συμφέρον (Άρθρο 6 §1 στ).

4. Χρόνος διατήρησης

Διατηρούμε τα δεδομένα σας για όσο χρονικό διάστημα είναι απολύτως απαραίτητο για τους σκοπούς για τους οποίους τα συλλέξαμε:

  • Δεδομένα λογαριασμού CactusCRM: για όσο διαρκεί η σύμβαση και έως 90 ημέρες μετά τη λύση της.
  • Λογιστικά - φορολογικά παραστατικά: 10 έτη (φορολογική νομοθεσία).
  • Επικοινωνία - support tickets: έως 5 έτη μετά την επίλυση.
  • Audit logs & logs ασφαλείας: έως 18 μήνες.
  • Δεδομένα marketing με συγκατάθεση: έως ανάκληση της συγκατάθεσης.
  • Cookies: βλ. ενότητα 9.

5. Παραλήπτες & υπεργολάβοι

Δεν πωλούμε προσωπικά δεδομένα. Μοιραζόμαστε δεδομένα μόνο με προσεκτικά επιλεγμένους παρόχους που είναι απαραίτητοι για την παροχή της υπηρεσίας, με δεσμευτικές συμβάσεις επεξεργασίας:

  • Hosting & υποδομή: DigitalOcean (ΕΕ data centers).
  • Email - notifications: Postmark / SendGrid / Mailgun (ανά περίπτωση).
  • Πληρωμές: VivaWallet, Stripe.
  • AI / επεξεργασία γλώσσας: Anthropic, OpenAI, Voyage AI - μόνο για τις λειτουργίες AI που έχετε ενεργοποιήσει.
  • Λογιστής - νομικός σύμβουλος: για τήρηση υποχρεώσεων.
  • Δημόσιες αρχές: εφόσον επιβάλλεται από το νόμο.

Επικαιροποιημένη λίστα subprocessors διατίθεται κατόπιν αιτήματος.

6. Διεθνείς διαβιβάσεις

Η κύρια αποθήκευση δεδομένων γίνεται εντός Ευρωπαϊκής Ένωσης. Όπου χρησιμοποιούνται πάροχοι εκτός ΕΟΧ (π.χ. AI υπηρεσίες), οι διαβιβάσεις πραγματοποιούνται με τις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής (Απόφαση 2021/914) και με συμπληρωματικά τεχνικά μέτρα.

7. Ασφάλεια δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα κατάλληλα για τον κίνδυνο, όπως:

  • Κρυπτογράφηση επικοινωνίας με TLS 1.2+.
  • Κρυπτογραφημένα backups, ξεχωριστά από την παραγωγή.
  • Έλεγχος πρόσβασης βάσει ρόλων (RBAC) και αρχή ελάχιστων προνομίων.
  • Audit logs για κρίσιμες ενέργειες.
  • Τακτικές δοκιμές ευπαθειών & ενημερώσεις ασφαλείας.
  • Δεσμεύσεις εμπιστευτικότητας από το προσωπικό.
Παραβίαση δεδομένων Σε περίπτωση συμβάντος που ενδέχεται να επηρεάζει τα δεδομένα σας, ενημερώνουμε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών και τους θιγέντες χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με τα Άρθρα 33-34 GDPR.

8. Τα δικαιώματά σας

Σύμφωνα με τα Άρθρα 15-22 GDPR, έχετε τα εξής δικαιώματα:

  • Πρόσβασης στα δεδομένα που τηρούμε για εσάς.
  • Διόρθωσης ανακριβών ή ελλιπών δεδομένων.
  • Διαγραφής («δικαίωμα στη λήθη») όπου επιτρέπεται.
  • Περιορισμού της επεξεργασίας.
  • Φορητότητας των δεδομένων σε δομημένη, αναγνώσιμη μορφή.
  • Εναντίωσης σε επεξεργασία με βάση το έννομο συμφέρον.
  • Ανάκλησης συγκατάθεσης ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα προηγούμενης επεξεργασίας.
  • Καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, 11523 Αθήνα).

Για άσκηση δικαιωμάτων στείλτε email στο dpo@cactusweb.gr. Απαντούμε εντός 30 ημερών.

9. Cookies

Χρησιμοποιούμε cookies για τη σωστή λειτουργία της ιστοσελίδας και της εφαρμογής, για στατιστικά και - μόνο με τη συγκατάθεσή σας - για marketing.

Κατηγορία Σκοπός Διάρκεια
Λειτουργικά (απαραίτητα) Σύνδεση, ασφάλεια, CSRF, προτιμήσεις γλώσσας. Συνεδρία ή έως 1 έτος
Στατιστικά Αποπροσωποποιημένη μέτρηση επισκεψιμότητας. Έως 24 μήνες
Marketing Επαναστόχευση καμπανιών, προσωποποίηση περιεχομένου. Έως 12 μήνες

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ή να διαχειριστείτε τις προτιμήσεις σας από τις ρυθμίσεις του browser.

10. Ανήλικοι

Η υπηρεσία απευθύνεται σε επιχειρήσεις και επαγγελματίες. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων κάτω των 16 ετών. Αν διαπιστώσετε κάτι τέτοιο, παρακαλούμε επικοινωνήστε άμεσα μαζί μας για διαγραφή.

11. Αλλαγές στην πολιτική

Διατηρούμε το δικαίωμα να επικαιροποιούμε την παρούσα Πολιτική. Σε σημαντικές αλλαγές θα σας ενημερώνουμε με email ή με ευδιάκριτη ανακοίνωση εντός της πλατφόρμας τουλάχιστον 30 ημέρες πριν την έναρξη ισχύος.

12. Επικοινωνία

Για οποιοδήποτε ζήτημα σχετικά με την παρούσα Πολιτική ή την επεξεργασία των δεδομένων σας:

Νομικά Όροι χρήσης Νομικά GDPR & Συμμόρφωση