Πολιτική απορρήτου
Τελευταία ενημέρωση: 20 Μαΐου 2026
Η παρούσα πολιτική περιγράφει πώς συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα μέσω: (α) του ιστότοπου arconerp.com, (β) της εφαρμογής Arcon ERP Mobile για iOS και Android, και (γ) της εφαρμογής διαχείρισης (back-office) στο web.arconerp.com.
1. Υπεύθυνος επεξεργασίας
Aristevin Consulting AB (Σουηδία) — εκδότης του προϊόντος Arcon ERP. Για κάθε ερώτηση σχετικά με την επεξεργασία των δεδομένων σας: info@arconerp.com.
2. Δεδομένα που συλλέγουμε
2.1 Ιστότοπος arconerp.com
- Φόρμα επικοινωνίας: όνομα, email, τηλέφωνο (προαιρετικό), επιχείρηση (προαιρετικό), μήνυμα.
- Αναλυτικά στατιστικά: μέσω Simple Analytics, ανώνυμα, χωρίς cookies, χωρίς fingerprinting, με σεβασμό στο σήμα Do-Not-Track.
2.2 Εφαρμογή Arcon ERP Mobile
- Λογαριασμός: email, όνομα χρήστη, ταυτότητα tenant/καταστήματος, ρόλος. Παρέχονται από τον εργοδότη/πελάτη σας.
- Διαπιστευτήρια εισόδου: το token συνεδρίας αποθηκεύεται κρυπτογραφημένα στο Keychain (iOS) / Keystore (Android) μέσω
expo-secure-store. Δεν αποστέλλεται σε εμάς ο κωδικός σας μετά την είσοδο. - Βιομετρικά: αν επιλέξετε βιομετρική ξεκλείδωση (Face ID / Touch ID / δακτυλικό αποτύπωμα), η επεξεργασία γίνεται τοπικά στη συσκευή σας. Δεν μεταφέρονται ποτέ βιομετρικά δεδομένα στους διακομιστές μας.
- Κάμερα — σάρωση barcodes: η εικόνα της κάμερας επεξεργάζεται τοπικά για ανάγνωση γραμμωτών κωδικών. Δεν αποθηκεύεται, δεν αποστέλλεται, δεν χρησιμοποιείται για άλλο σκοπό. Στο Android η άδεια
RECORD_AUDIOζητείται μαζί με την κάμερα λόγω τεχνικής εξάρτησης του React Native — δεν εγγράφουμε ήχο. - Λειτουργικά δεδομένα: παραστατικά, απογραφές, παραλαβές και άλλες ενέργειες που εκτελείτε ως χρήστης του ERP, αποστέλλονται στο API μας (api.arconerp.com).
- Ενημερώσεις over-the-air: μέσω της υπηρεσίας Expo Updates, η εφαρμογή ζητά την πιο πρόσφατη έκδοση κατά την εκκίνηση. Στο αίτημα περιλαμβάνεται πλατφόρμα (iOS/Android), έκδοση εφαρμογής και runtime version — όχι προσωπικά δεδομένα.
Δεν χρησιμοποιούμε σήμερα SDK αναλυτικών (Firebase, Sentry, Mixpanel, Amplitude κ.λπ.) στην εφαρμογή κινητού, ούτε διαφημιστικά αναγνωριστικά (IDFA / AAID). Δεν συλλέγουμε τοποθεσία.
2.3 Σχεδιασμένες μελλοντικές λειτουργίες
- Αναλυτικά χρήσης εφαρμογής (privacy-friendly): για κατανόηση σφαλμάτων και βελτίωση. Όταν ενεργοποιηθούν, η παρούσα πολιτική θα ενημερωθεί πριν τη συλλογή, και θα δηλώνεται ο πάροχος.
- Push notifications: για ειδοποιήσεις εργασιών (π.χ. νέα παραλαβή). Θα ζητηθεί ρητή συναίνεση από το λειτουργικό σύστημα.
3. Σκοποί & νομική βάση επεξεργασίας
| Σκοπός | Νομική βάση (GDPR άρθρο 6) |
|---|---|
| Παροχή της υπηρεσίας ERP | Εκτέλεση σύμβασης — 6(1)(β) |
| Απάντηση σε αιτήματα επικοινωνίας | Έννομο συμφέρον — 6(1)(στ) |
| Φορολογικές υποχρεώσεις (myDATA) | Νομική υποχρέωση — 6(1)(γ) |
| Ασφάλεια, καταγραφή ενεργειών (audit log) | Έννομο συμφέρον — 6(1)(στ) |
| Στατιστικά ιστότοπου | Έννομο συμφέρον — 6(1)(στ) (ανώνυμα, χωρίς cookies) |
4. Αποδέκτες & υπεργολάβοι (sub-processors)
- Microsoft Azure — φιλοξενία API και βάσης δεδομένων (PostgreSQL). Περιοχή ΕΕ.
- Expo (Expo Application Services) — διανομή ενημερώσεων (OTA) της εφαρμογής κινητού. ΗΠΑ.
- Apple App Store & Google Play — διανομή της εφαρμογής. ΗΠΑ.
- Resend — αποστολή email φόρμας επικοινωνίας. ΗΠΑ.
- Simple Analytics — στατιστικά ιστότοπου. Ολλανδία (ΕΕ).
Για διαβιβάσεις εκτός ΕΟΧ εφαρμόζονται Τυποποιημένες Συμβατικές Ρήτρες (SCCs) και, όπου ισχύει, το πλαίσιο EU-US Data Privacy Framework.
5. Διάρκεια διατήρησης
- Μηνύματα φόρμας επικοινωνίας: έως 24 μήνες από την τελευταία επικοινωνία.
- Δεδομένα λογαριασμού: όσο διαρκεί η εμπορική σχέση. Διαγραφή εντός 90 ημερών από τη λύση της σύμβασης, εκτός αν φορολογική/λογιστική νομοθεσία επιβάλλει μεγαλύτερη διατήρηση (συνήθως έως 10 έτη για παραστατικά).
- Audit log: 7 έτη (λογιστικός κύκλος).
- Στατιστικά ιστότοπου: συγκεντρωτικά, μη αποδιδόμενα.
6. Τα δικαιώματά σας
Με βάση τον GDPR έχετε δικαίωμα: πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, εναντίωσης, καθώς και να ανακαλέσετε ανά πάσα στιγμή τυχόν συγκατάθεση που έχετε δώσει.
Άσκηση δικαιωμάτων: συμπληρώστε τη φόρμα στο /data-deletion (διαγραφή ή άλλο αίτημα GDPR). Απαντούμε εντός 30 ημερών.
Δικαίωμα προσφυγής: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Ελλάδα — dpa.gr) ή Integritetsskyddsmyndigheten / IMY (Σουηδία — imy.se).
7. Ασφάλεια
Όλη η επικοινωνία με τους διακομιστές μας γίνεται μέσω TLS 1.2+. Τα tokens συνεδρίας αποθηκεύονται στο Keychain (iOS) ή Keystore (Android). Η πρόσβαση στη βάση δεδομένων γίνεται μόνο από εξουσιοδοτημένο προσωπικό μέσω κρυπτογραφημένων διαύλων. Κωδικοί χρηστών αποθηκεύονται με hashing (Argon2/BCrypt).
8. Παιδιά
Το Arcon ERP απευθύνεται σε επιχειρήσεις. Δεν συλλέγουμε συνειδητά δεδομένα ανηλίκων κάτω των 16 ετών.
9. Αλλαγές στην παρούσα πολιτική
Ουσιώδεις αλλαγές θα κοινοποιούνται μέσω της εφαρμογής ή με email πριν τεθούν σε ισχύ. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην κορυφή.
10. Επικοινωνία
Aristevin Consulting AB · info@arconerp.com