ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

ApisLegal
Πλατφόρμα Διαχείρισης Νομικών Υποθέσεων
apislegal.com
Τελευταία ενημέρωση: 15 Μαρτίου 2026
Έκδοση 1.2

1. Υπεύθυνος Επεξεργασίας / Εκτελών την Επεξεργασία

Ο Πάροχος ενεργεί ως Εκτελών την Επεξεργασία (Data Processor) για λογαριασμό του Συνδρομητή, ο οποίος είναι ο Υπεύθυνος Επεξεργασίας (Data Controller) σε σχέση με τα Δεδομένα Tenant (δεδομένα πελατών και υποθέσεων).

Για τα δεδομένα που τηρούνται στη Master Database (εγγραφή, αυθεντικοποίηση, συνδρομή), ο Πάροχος ενεργεί ως Υπεύθυνος Επεξεργασίας.

2. Δεδομένα που Συλλέγονται

2.1 Δεδομένα Κεντρικής Βάσης (Master Database)

Η Master Database τηρεί αποκλειστικά δεδομένα λειτουργίας της Πλατφόρμας και δεν περιέχει δεδομένα υποθέσεων, πελατών των γραφείων ή εγγράφων:

Λογαριασμοί Χρηστών (Master Database):

Ανά χρήστη συλλέγονται τα ακόλουθα προσωπικά δεδομένα:

Στοιχεία ταυτοποίησης: ονοματεπώνυμο (display name), διεύθυνση email (χρησιμοποιείται και ως username σύνδεσης)
Κωδικός πρόσβασης: αποθηκεύεται αποκλειστικά ως bcrypt hash — ποτέ σε απλό κείμενο
Ρόλος και κατάσταση: ρόλος (admin/senior/member/read_only), κατάσταση ενεργοποίησης λογαριασμού
Ημερομηνία τελευταίας σύνδεσης
Δεδομένα ελέγχου ταυτότητας δύο παραγόντων (2FA): κατάσταση ενεργοποίησης, κρυπτογραφημένο μυστικό TOTP, τελευταίο χρησιμοποιηθέν βήμα, προτίμηση υπενθύμισης ενεργοποίησης
OAuth tokens Google Calendar: access token, refresh token, ημερομηνία λήξης, αναγνωριστικό ημερολογίου, sync token
OAuth tokens Microsoft Outlook: access token, refresh token, ημερομηνία λήξης, αναγνωριστικό ημερολογίου
ICS feed: token πρόσβασης, ημερομηνία λήξης

Tenants (γραφεία):

Αναγνωριστικό, κωδικός, επωνυμία, κατάσταση
Στοιχεία σύνδεσης βάσης δεδομένων Tenant (host, database name, username, κρυπτογραφημένος κωδικός)
Ημερομηνία δημιουργίας λογαριασμού

Συνδρομές και Χρεώσεις:

Κατάσταση συνδρομής, αριθμός θέσεων (included/extra seats), όρια παρακολούθησης υποθέσεων
Stripe customer ID, Stripe subscription ID, κατάσταση πληρωμής, ημερομηνίες περιόδου/δοκιμαστικής
Stripe subscription items (τύπος, κωδικός, τιμή, ποσότητα)

Εγγραφές σε εκκρεμότητα (signup intents):

Κατά τη διαδικασία εγγραφής συλλέγονται:

Προσωπικά στοιχεία: όνομα, επώνυμο, διεύθυνση email, αριθμός τηλεφώνου
Στοιχεία γραφείου: επωνυμία γραφείου, νομική επωνυμία, ΑΦΜ, email γραφείου, τηλέφωνο γραφείου
Στοιχεία συνδρομής: πλάνο, πρόσθετες θέσεις, πακέτα παρακολούθησης
Τεχνικά: κλειδί εγγραφής, κατάσταση ολοκλήρωσης

Τεχνικά / Εφήμερα δεδομένα:

OAuth states (provider, state, user ID — εφήμερα κατά τη διαδικασία σύνδεσης)
Remember me tokens (selector, hashed validator, device hash, user agent, ημερομηνία λήξης)
Agent tokens (hash token για watch agents)
Schema migrations (τεχνικό versioning)

2.2 Δεδομένα Tenant Database

Κάθε Tenant Database περιέχει τα δεδομένα που εισάγει ο Συνδρομητής και οι Χρήστες του:

Χρήστες Tenant (ανά χρήστη):

Προσωπικά στοιχεία: όνομα, επώνυμο, email, ΑΦΜ, κινητό τηλέφωνο
Επαγγελματικά στοιχεία: θέση (position), τμήμα (department), ρόλος σε υποθέσεις, ιδιότητα επικεφαλής τμήματος, προεπιλεγμένη ωριαία αμοιβή

Πελάτες (ανά πελάτη):

Φυσικά πρόσωπα: επώνυμο, όνομα, πατρώνυμο, μητρώνυμο, ΑΦΜ, διεύθυνση, πόλη, ΤΚ, τηλέφωνο, email, πρόσωπο επικοινωνίας
Νομικά πρόσωπα: επωνυμία, διακριτικός τίτλος, ΑΦΜ, διεύθυνση, πόλη, ΤΚ, τηλέφωνο, email, πρόσωπο επικοινωνίας

Υποθέσεις:

Τίτλος, τύπος (αστική/ποινική/διοικητική/λοιπά), κατάσταση, αριθμός γραφείου
Αστικές: ΓΑΚ, ΕΑΚ, δικαστήριο, πόλη, ενάγων, εναγόμενος, παρεμβαίνων, ημερομηνίες
Ποινικές: ΑΒΜ, ΕΓ, εισαγγελία, αριθμός πρωτοκόλλου, κατηγορούμενοι, παθόντες
Διοικητικές: αριθμός εισαγωγικού δικογράφου, δικαστήριο, πόλη, εμπλεκόμενοι
Σημειώσεις, procedural statuses, Olomeleia/Solon snapshots

Λοιπά δεδομένα Tenant:

Εργασίες (περιγραφές, προθεσμίες, αναθέσεις, κατάσταση)
Γεγονότα (τίτλοι, ημερομηνίες, τύποι, τοποθεσίες, δικαστές, εισαγγελείς)
Έγγραφα (μεταδεδομένα, εκδόσεις, αρχεία)
Χρεώσεις (ώρες, rates, ποσά, περιγραφές εργασίας)
Τιμολόγια (γραμμές, ποσά, κατάσταση, αριθμοί παραστατικών)
Κινήσεις ταμείου (ποσά, κατεύθυνση, αιτιολογία)
Departments, handlers, φάκελοι εγγράφων

2.3 Τεχνικά Δεδομένα

Διεύθυνση IP, τύπος browser, ώρες πρόσβασης (logs)
Cookies συνεδρίας (session cookies) — απαραίτητα για τη λειτουργία

3. Σκοπός και Νομική Βάση Επεξεργασίας

Η επεξεργασία δεδομένων γίνεται αποκλειστικά για:

Εκτέλεση σύμβασης (GDPR Άρθρο 6§1β): Παροχή της Υπηρεσίας σύμφωνα με τη συνδρομή.
Έννομο συμφέρον (GDPR Άρθρο 6§1στ): Ασφάλεια, αποφυγή κατάχρησης, βελτίωση υπηρεσίας.
Νομική υποχρέωση (GDPR Άρθρο 6§1γ): Φορολογικές/λογιστικές υποχρεώσεις.

4. Αρχιτεκτονική Δεδομένων και Απομόνωση

Κάθε Tenant έχει αποκλειστική βάση δεδομένων (Tenant Database).
Η Master Database δεν περιέχει δεδομένα υποθέσεων, πελατών ή εγγράφων.
Δεν υπάρχει πρόσβαση μεταξύ Tenants.
Τα ευαίσθητα δεδομένα σύνδεσης (OAuth tokens, database credentials) αποθηκεύονται κρυπτογραφημένα.
Η επικοινωνία γίνεται αποκλειστικά μέσω HTTPS/TLS.

5. Πολιτική Πρόσβασης σε Δεδομένα Tenant

5.1 Απαγόρευση Πρόσβασης

Τα δεδομένα που τηρούνται στη βάση δεδομένων κάθε Tenant — συμπεριλαμβανομένων στοιχείων πελατών, υποθέσεων, εργασιών, γεγονότων, εγγράφων, χρεώσεων, τιμολογίων, κινήσεων ταμείου, σημειώσεων, εκδόσεων εγγράφων, procedural statuses και Olomeleia/Solon snapshots — υπόκεινται σε αυστηρή πολιτική μη πρόσβασης.

Ο Πάροχος και οι υπάλληλοι, συνεργάτες ή εκπρόσωποί του δεν έχουν δικαίωμα πρόσβασης, ανάγνωσης, αντιγραφής ή επεξεργασίας των δεδομένων αυτών, εκτός εάν συντρέχει μία από τις ακόλουθες περιοριστικά αναφερόμενες εξαιρέσεις:

Κατόπιν ρητού γραπτού αιτήματος του Συνδρομητή για τεχνική υποστήριξη ή αποκατάσταση βλάβης.
Προς συμμόρφωση με δικαστική απόφαση ή εντολή αρμόδιας αρχής.
Σε περίπτωση παραβίασης ασφάλειας (data breach), αποκλειστικά για τη διερεύνηση και αποκατάσταση του συμβάντος.

Σε κάθε περίπτωση, η πρόσβαση θα είναι η ελάχιστη αναγκαία, θα καταγράφεται στο σύστημα logging και ο Συνδρομητής θα ενημερώνεται εντός εύλογου χρόνου.

5.2 Σύστημα Καταγραφής (Audit Log)

Ο Πάροχος εφαρμόζει σύστημα καταγραφής της δραστηριότητας που λαμβάνει χώρα στον server από τους τεχνικούς και το εν γένει προσωπικό του. Οι καταγραφές αυτές τηρούνται αποκλειστικά για σκοπούς ελέγχου, τεκμηρίωσης και αποκατάστασης σε περίπτωση συμβάντος ασφαλείας, και δεν χρησιμοποιούνται για κανέναν άλλο σκοπό.

5.3 Διαχωρισμός Master Database

Διευκρινίζεται ότι η ανωτέρω πολιτική μη πρόσβασης αφορά αποκλειστικά τα Δεδομένα Tenant. Ο Πάροχος έχει πρόσβαση στα δεδομένα της Master Database (στοιχεία αυθεντικοποίησης, συνδρομές, τεχνικά δεδομένα δρομολόγησης) στο βαθμό που είναι αναγκαίο για τη λειτουργία, συντήρηση και υποστήριξη της Πλατφόρμας.

6. Φιλοξενία και Υπο-εκτελούντες

Τα δεδομένα φιλοξενούνται σε data centers της Hetzner Online GmbH στην Ευρώπη (Γερμανία/Φινλανδία).

7. Διατήρηση Δεδομένων

Τα δεδομένα διατηρούνται για όσο διάστημα είναι ενεργή η συνδρομή.

Μετά τον τερματισμό της συνδρομής, τα δεδομένα Tenant DB (πληροφορίες υποθέσεων, πελατών, γεγονότων, εγγράφων, εργασιών, χρεώσεων, ταμείου) διατηρούνται στην βάση μας για 30 ημέρες και κατόπιν διαγράφονται. Με αίτημα που θα απευθύνει στην διεύθυνση info@apislegal.com, ο πελάτης μπορεί να ζητήσει την οριστική διαγραφή των δεδομένων αυτών και πριν από την πάροδο των 30 ημερών.

Τα αρχεία καταγραφής (logs) διατηρούνται για 90 ημέρες για λόγους ασφάλειας και αντιμετώπισης τεχνικών προβλημάτων.

Τα δεδομένα εγγραφών σε εκκρεμότητα (signup intents) που δεν ολοκληρώθηκαν διαγράφονται μετά από 30 ημέρες.

Τα δεδομένα κάθε πελάτη και των χρηστών του (master DB) διατηρούνται στην βάση δεδομένων για 5 έτη από τον τερματισμό της συνδρομής.

8. Δικαιώματα Υποκειμένων (GDPR Άρθρα 15-22)

Ο Συνδρομητής, ως Υπεύθυνος Επεξεργασίας, υποχρεούται να διασφαλίζει τα δικαιώματα των υποκειμένων (πελατών του). Ο Πάροχος υποχρεούται να συνδράμει στην ικανοποίηση αυτών:

Δικαίωμα πρόσβασης: Ο Χρήστης μπορεί να ζητήσει την εξαγωγή των δεδομένων που διατηρεί στην βάση δεδομένων tenant db με ειδικό αίτημά του, το οποίο πρέπει να αποσταλεί στην διεύθυνση info@apislegal.com. Ο Πάροχος θα παρέχει τα δεδομένα σε εύλογη μορφή εξαγωγής εντός εύλογου χρονικού διαστήματος, στο μέτρο που αυτό είναι τεχνικά εφικτό. Μετά την οριστική διαγραφή των δεδομένων από τα συστήματα του Παρόχου δεν είναι πλέον δυνατή η ανάκτησή τους.
Δικαίωμα διόρθωσης: Ο Χρήστης μπορεί να επεξεργαστεί τα δεδομένα μέσω της Πλατφόρμας.
Δικαίωμα διαγραφής: Κατόπιν αιτήματος, ο Πάροχος θα διαγράψει οριστικά δεδομένα εντός εύλογου χρονικού διαστήματος.

9. Ασφάλεια Δεδομένων

Κρυπτογράφηση κατά τη μεταφορά (TLS/HTTPS)
Κρυπτογράφηση ευαίσθητων δεδομένων σε αποθήκευση (OAuth tokens, database credentials)
Hashing κωδικών πρόσβασης (bcrypt)
CSRF protection σε όλες τις φόρμες
Σύστημα ρόλων και δικαιωμάτων εντός κάθε Tenant
Απομόνωση δεδομένων μεταξύ Tenants (ξεχωριστές βάσεις δεδομένων)
Υποστήριξη Two-Factor Authentication (2FA / TOTP)
Σύστημα καταγραφής δραστηριότητας (audit logging)

10. Παραβίαση Δεδομένων (Data Breach)

Σε περίπτωση παραβίασης δεδομένων, ο Πάροχος υποχρεούται:

Να ενημερώσει τον Συνδρομητή εντός 48 ωρών από τη στιγμή που λάβει γνώση.
Να παράσχει πληροφορίες σχετικά με τη φύση, την έκταση και τα μέτρα αντιμετώπισης.
Να συνδράμει τον Συνδρομητή στην ενημέρωση της αρμόδιας αρχής (ΑΠΔΠΧ) εντός 72 ωρών (GDPR Άρθρο 33).

11. Cookies

Η Πλατφόρμα χρησιμοποιεί αποκλειστικά cookies συνεδρίας (session cookies) και remember-me tokens που είναι τεχνικά απαραίτητα για τη λειτουργία. Δεν χρησιμοποιούνται cookies παρακολούθησης, cookies τρίτων ή cookies διαφήμισης.

12. Διεθνείς Μεταφορές Δεδομένων

Τα δεδομένα δεν μεταφέρονται εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε περίπτωση που στο μέλλον χρησιμοποιηθεί υπο-εκτελών εκτός ΕΟΧ, θα εφαρμοστούν οι κατάλληλες εγγυήσεις (SCCs, adequacy decision).

13. Επικοινωνία

Για οποιοδήποτε ερώτημα σχετικά με τους Όρους Χρήσης, την Πολιτική Απορρήτου ή τα δικαιώματά σας απευθυνθείτε στην διεύθυνση info@apislegal.com

14. Ισχύς

Οι παρόντες Όροι Χρήσης και η Πολιτική Απορρήτου τίθενται σε ισχύ από την ημερομηνία δημοσίευσής τους στην Πλατφόρμα και ισχύουν μέχρι αντικατάστασής τους από νεότερη έκδοση.