Reqord

Πολιτική Απορρήτου

Τελευταία ενημέρωση: Απρίλιος 2026

Η παρούσα Πολιτική Απορρήτου περιγράφει πώς η Reqord συλλέγει, χρησιμοποιεί και προστατεύει προσωπικά δεδομένα. Εφαρμόζεται κατά τον Κανονισμό (ΕΕ) 2016/679 (GDPR).

Σημείωση: Η παρούσα πολιτική αφορά δεδομένα που η Reqord επεξεργάζεται ως Υπεύθυνος Επεξεργασίας (φαρμακεία που εγγράφονται, επισκέπτες της σελίδας, υποβολές στη φόρμα επικοινωνίας). Για δεδομένα πελατών των φαρμακείων όπου η Reqord ενεργεί ως Εκτελών την Επεξεργασία (processor), βλ. τη Συμφωνία Επεξεργασίας Δεδομένων (DPA).

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας είναι η Reqord, η οποία λειτουργεί από τον ΘΕΟΦΑΝΟΥΣ ΜΑΡΙΟ ΣΤΑΥΡΟ (ΑΦΜ: 131753126).

Επικοινωνία για θέματα προστασίας δεδομένων: privacy@reqord.gr

2. Ποιους αφορά

Φαρμακεία που εγγράφονται στην πλατφόρμα Reqord (account holders).
Χρήστες των φαρμακείων (admin/staff) που συνδέονται στην εφαρμογή.
Επισκέπτες της ιστοσελίδας reqord.gr.
Άτομα που υποβάλλουν τη φόρμα επικοινωνίας ή στέλνουν email.

3. Ποια δεδομένα συλλέγουμε

α) Στοιχεία λογαριασμού φαρμακείου

Όνομα φαρμακείου, διεύθυνση, ΑΦΜ, τηλέφωνο, email επικοινωνίας.
Στοιχεία υπευθύνου (όνομα, email).
Στοιχεία τιμολόγησης (αν διαφέρουν από το φαρμακείο).

β) Στοιχεία χρηστών

Email, κωδικός (κρυπτογραφημένος με bcrypt), ρόλος (admin/staff).
Timestamps σύνδεσης, IP address (audit log).

γ) Δεδομένα χρήσης πλατφόρμας

Στατιστικά παραγγελιών (αριθμός, καταστάσεις) για billing και υποστήριξη.
Logs ενεργειών για security auditing.

δ) Φόρμα επικοινωνίας

Ονοματεπώνυμο (προαιρετικό), email (υποχρεωτικό), κατηγορία/τίτλος, μήνυμα, IP address.

ε) Επισκέπτες ιστοσελίδας

Δεν χρησιμοποιούμε analytics cookies, third-party trackers ή pixels. Βλ. τη Πολιτική Cookies για λεπτομέρειες.

4. Νομική βάση επεξεργασίας

Άρθρο 6(1)(β) GDPR — Εκτέλεση σύμβασης (παροχή υπηρεσιών στο φαρμακείο).
Άρθρο 6(1)(γ) GDPR — Συμμόρφωση με νομικές υποχρεώσεις (φορολογικές, λογιστικές).
Άρθρο 6(1)(στ) GDPR — Έννομο συμφέρον (ασφάλεια, audit logs).
Άρθρο 6(1)(α) GDPR — Ρητή συγκατάθεση (φόρμα επικοινωνίας).

5. Διάρκεια διατήρησης

Στοιχεία λογαριασμού: για όσο διαρκεί η σχέση + 5 έτη μετά τη λήξη (φορολογικές υποχρεώσεις).
Audit logs: 12 μήνες.
Μηνύματα φόρμας επικοινωνίας: 90 ημέρες.
Backups: 30 ημέρες.

6. Διαβίβαση δεδομένων

Η Reqord χρησιμοποιεί τους παρακάτω εγκεκριμένους υπο-εκτελούντες:

Υπο-εκτελών	Χώρα	Σκοπός	Εγγύηση
Render Inc.	ΗΠΑ (DB σε Frankfurt EU)	Φιλοξενία εφαρμογής & DB	SCC + DPA
Resend Inc.	ΗΠΑ	Email ειδοποιήσεις	SCC + DPA
Vonage B.V.	ΗΠΑ	SMS (προαιρετικό)	SCC + DPA
Stripe Inc.	ΗΠΑ	Πληρωμές συνδρομής	SCC + DPA
Cloudflare Inc.	ΗΠΑ	CDN, Email Routing	SCC + DPA

Διαβιβάσεις εκτός ΕΟΧ πραγματοποιούνται βάσει Τυποποιημένων Συμβατικών Ρητρών (SCC) κατά τα Άρθρα 44–46 GDPR.

7. Ασφάλεια

TLS 1.2+ encryption για όλη τη μεταφορά δεδομένων (HTTPS).
Bcrypt hashing για κωδικούς (cost factor ≥ 12).
JWT tokens με υπογραφή HS256, λήγουν εντός 24 ωρών.
Multi-tenant isolation: κάθε φαρμακείο βλέπει μόνο τα δικά του δεδομένα.
Audit logs για κρίσιμες ενέργειες (login, CRUD, διαγραφές).
Καθημερινά backups, 30 ημέρες retention.

8. Τα δικαιώματά σας

Έχετε τα εξής δικαιώματα κατά τον GDPR:

Πρόσβαση (Άρθρο 15)
Διόρθωση (Άρθρο 16)
Διαγραφή (Άρθρο 17 — «δικαίωμα στη λήθη»)
Περιορισμός (Άρθρο 18)
Φορητότητα (Άρθρο 20)
Εναντίωση (Άρθρο 21)
Ανάκληση συγκατάθεσης οποτεδήποτε (όπου εφαρμόζεται).

Για άσκηση των δικαιωμάτων σας, στείλτε email στο privacy@reqord.gr. Απαντάμε εντός 30 ημερών.

9. Παραβίαση δεδομένων

Σε περίπτωση παραβίασης που ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, ενημερώνουμε την Αρχή Προστασίας Δεδομένων εντός 72 ωρών (Άρθρο 33 GDPR) και τα υποκείμενα δεδομένων όπου απαιτείται (Άρθρο 34 GDPR).

10. Υποβολή καταγγελίας

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
www.dpa.gr
σύμφωνα με το Άρθρο 77 GDPR.

11. Τροποποιήσεις

Η παρούσα Πολιτική ενδέχεται να επικαιροποιείται. Οι ουσιώδεις αλλαγές ανακοινώνονται μέσω email ή/και ειδοποίησης στην πλατφόρμα τουλάχιστον 14 ημέρες πριν την έναρξη ισχύος τους.