Πολιτική Απορρήτου
Τελευταία ενημέρωση: Μάρτιος 2026
Υπεύθυνος Επεξεργασίας Δεδομένων
Το Momento λειτουργεί από την Momento Photos Ι.Κ.Ε., Αθήνα, Ελλάδα. Είμαστε ο υπεύθυνος επεξεργασίας για όλα τα προσωπικά δεδομένα που επεξεργάζονται μέσω της πλατφόρμας.
Επικοινωνία και ερωτήσεις σχετικά με την προστασία δεδομένων: support@momentoalbums.gr
Τι συλλέγουμε και η νομική μας βάση
Δεδομένα λογαριασμού
Όνομα, διεύθυνση email, κατακερματισμένος (hashed) κωδικός ή OAuth token.
Νομική βάση: Εκτέλεση σύμβασης (Άρθρο 6(1)(β) ΓΚΠΔ). Απαραίτητα για την παροχή της υπηρεσίας.
Φωτογραφίες που ανεβάζετε
Φωτογραφίες εκδηλώσεων που ανεβάζετε για τη δημιουργία άλμπουμ, αποθηκευμένες στο Cloudflare R2 (ζώνη ΕΕ, κρυπτογράφηση AES-256 κατά την αποθήκευση).
Νομική βάση: Εκτέλεση σύμβασης (Άρθρο 6(1)(β) ΓΚΠΔ).
Δεδομένα παραγγελίας και πληρωμής
Διεύθυνση αποστολής, στοιχεία παραγγελίας. Τα δεδομένα κάρτας επεξεργάζονται από τη Stripe και δεν αποθηκεύονται ποτέ στους διακομιστές μας.
Νομική βάση: Εκτέλεση σύμβασης (Άρθρο 6(1)(β)) και Νομική υποχρέωση για φορολογικά αρχεία (Άρθρο 6(1)(γ) ΓΚΠΔ — Ελληνικό φορολογικό δίκαιο, Κανονισμός ΦΠΑ ΕΕ, διατήρηση 7 ετών).
Αναγνώριση προσώπων και βιομετρικά δεδομένα (ΓΚΠΔ Άρθρο 9)
Η πλατφόρμα μπορεί προαιρετικά να εντοπίζει και να ομαδοποιεί πρόσωπα στις φωτογραφίες σας, για να ξεχωρίζει αυτόματα ποιος εμφανίζεται πού (π.χ. φωτογραφίες του ζευγαριού χωριστά από φωτογραφίες των καλεσμένων). Τα διανύσματα embedding προσώπου αποτελούν βιομετρικά δεδομένα βάσει του Άρθρου 9 ΓΚΠΔ — ειδική κατηγορία προσωπικών δεδομένων που απαιτεί ρητή συναίνεση.
Νομική βάση
Ρητή συναίνεση (Άρθρο 9(2)(α) ΓΚΠΔ). Πρέπει να τσεκάρετε ενεργά το κουτί συναίνεσης πριν ξεκινήσει η αναγνώριση. Η συναίνεση μπορεί να ανακληθεί οποτεδήποτε.
Επεξεργασία και άμεση διαγραφή
Τα διανύσματα embedding υπολογίζονται στη μνήμη, χρησιμοποιούνται για την ομαδοποίηση όμοιων προσώπων και στη συνέχεια διαγράφονται αμέσως. Δεν γράφονται ποτέ σε δίσκο ή βάση. Το μόνο που παραμένει μόνιμα είναι μια αντιστοίχιση ομάδας προς ρόλο (π.χ. «Ομάδα 3 = Μητέρα Νύφης») — δεν περιέχει βιομετρικά δεδομένα.
Μη βιομετρική εναλλακτική
Μπορείτε να παρακάμψετε τελείως την αναγνώριση προσώπων και να επιλέξετε χειροκίνητα φωτογραφίες για κάθε σελίδα. Αυτή η εναλλακτική διασφαλίζει ότι η συναίνεσή σας δίνεται ελεύθερα — δεν υπάρχει καμία ποινή αν αρνηθείτε.
Καμία βάση προσώπων
Ποτέ δεν δημιουργούμε ούτε διατηρούμε βάση αναγνώρισης προσώπων. Τα embeddings είναι εφήμερα ανά συνεδρία και δεν μπορούν να χρησιμοποιηθούν για ταυτοποίηση εκτός αυτής της συνεδρίας.
Διατήρηση δεδομένων
| Τύπος δεδομένων | Περίοδος διατήρησης |
|---|---|
| Διανύσματα embedding προσώπου | Διαγράφονται αμέσως μετά την ομαδοποίηση (μόνο στη μνήμη) |
| Φωτογραφίες ενεργών έργων (χωρίς παραγγελία) | 30 μέρες αδράνεια — προειδοποιητικό email την ημέρα 25, διαγραφή την ημέρα 30 |
| Φωτογραφίες παραδοθεισών παραγγελιών | 90 μέρες μετά την παράδοση — προειδοποιητικό email την ημέρα 75, διαγραφή την ημέρα 90 |
| Αρχεία παραγγελιών | 7 χρόνια (Ελληνικό φορολογικό δίκαιο / Κανονισμός ΦΠΑ ΕΕ) |
| Δεδομένα λογαριασμού | Μέχρι να ζητήσετε διαγραφή |
Τα δικαιώματά σας
Βάσει του ΓΚΠΔ, έχετε τα παρακάτω δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
- Πρόσβαση — να ζητήσετε αντίγραφο των προσωπικών δεδομένων που τηρούμε για εσάς.
- Διόρθωση — να διορθώσετε ανακριβή ή ελλιπή δεδομένα.
- Διαγραφή — να ζητήσετε τη διαγραφή των δεδομένων σας («δικαίωμα στη λήθη»), με την επιφύλαξη των νομικών υποχρεώσεων διατήρησης.
- Φορητότητα — να λάβετε τα δεδομένα σας σε δομημένη, μηχανικά αναγνώσιμη μορφή.
- Περιορισμός — να ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων σας σε συγκεκριμένες περιπτώσεις.
- Εναντίωση — να εναντιωθείτε σε επεξεργασία που βασίζεται σε έννομο συμφέρον.
- Ανάκληση συναίνεσης — να ανακαλέσετε τη συναίνεσή σας για βιομετρική επεξεργασία προσώπων οποτεδήποτε, χωρίς να επηρεαστεί η νομιμότητα της προηγούμενης επεξεργασίας.
Για να ασκήσετε οποιοδήποτε δικαίωμα, στείλτε email στο support@momentoalbums.gr. Απαντάμε μέσα σε 30 μέρες.
Δεδομένα εντός ΕΕ
Όλα τα δεδομένα επεξεργάζονται και αποθηκεύονται μέσα στην Ευρωπαϊκή Ένωση. Δεν μεταφέρουμε προσωπικά δεδομένα εκτός ΕΕ/ΕΟΧ.
- Αποθήκευση φωτογραφιών: Cloudflare R2, ζώνη ΕΕ (κρυπτογράφηση AES-256)
- Βάση δεδομένων: Supabase, ζώνη ΕΕ
- Φιλοξενία εφαρμογής: Vercel, ζώνη ΕΕ
- Επεξεργασία πληρωμών: Stripe (συμμόρφωση PCI-DSS, δεδομένα εντός ΕΕ)
Εποπτική αρχή
Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στο www.dpa.gr.
Η παρούσα πολιτική ισχύει από τον Μάρτιο 2026. Ουσιώδεις αλλαγές κοινοποιούνται μέσω email στους εγγεγραμμένους χρήστες.