Πολιτική Απορρήτου
Διαφανείς και κατανοητές πολιτικές απορρήτου για τις υπηρεσίες DivineMind.AI
Επεξεργασία Δεδομένων κατά την Επίσκεψη στον Ιστότοπό μας
Κατά την πρόσβαση στον ιστότοπό μας divinemind.ai, ορισμένα τεχνικά δεδομένα επεξεργάζονται αυτόματα, ώστε η σελίδα να μπορεί να εμφανίζεται αξιόπιστα και με ασφάλεια.
Συλλεγόμενα Δεδομένα:
- Διεύθυνση IP (περικομμένη μετά από 7 ημέρες)
- Σελίδα στην οποία έγινε πρόσβαση, ημερομηνία και ώρα του αιτήματος
- Χρησιμοποιούμενος περιηγητής, λειτουργικό σύστημα και ρύθμιση γλώσσας
- Referrer-URL (σελίδα από την οποία μας επισκεφτήκατε)
Νομική Βάση: Art. 6 Abs. 1 lit. f DSGVO — έννομο συμφέρον για μια σταθερή, ασφαλή διαδικτυακή παρουσία.
Διάρκεια Αποθήκευσης: Τα δεδομένα καταγραφής διακομιστή διαγράφονται αυτόματα μετά από 14 ημέρες, εκτός εάν περιστατικά ασφαλείας απαιτούν μεγαλύτερη διατήρηση.
Δεν διαβιβάζουμε αυτά τα δεδομένα σε τρίτους και δεν τα χρησιμοποιούμε για τη δημιουργία προφίλ για εσάς.
Επικοινωνία
Εάν επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου, φόρμας επικοινωνίας ή μέσω παραγγελίας, επεξεργαζόμαστε τα δεδομένα που μας παρέχετε για την επεξεργασία του αιτήματός σας.
Συλλεγόμενα Δεδομένα:
- Όνομα, Εταιρεία, Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Αριθμός τηλεφώνου (προαιρετικός)
- Περιεχόμενο του μηνύματός σας
Νομική Βάση:
- Art. 6 Abs. 1 lit. b DSGVO σε περίπτωση συμβατικής ή προσυμβατικής επικοινωνίας
- Art. 6 Abs. 1 lit. f DSGVO σε περίπτωση άλλων αιτημάτων
Διάρκεια Αποθήκευσης: Όσο το αίτημα είναι ανοιχτό, συν έως και 3 χρόνια μετά για λόγους απόδειξης. Οι νόμιμες προθεσμίες διατήρησης (π.χ. σύμφωνα με UGB ή BAO) παραμένουν ανεπηρέαστες.
Google Fonts
Χρησιμοποιούμε γραμματοσειρές από Google Fonts, αλλά τις φιλοξενούμε τοπικά στους δικούς μας διακομιστές στην EU. Ως εκ τούτου, δεν πραγματοποιείται σύνδεση με διακομιστές της Google όταν επισκέπτεστε τη σελίδα μας.
Ως αποτέλεσμα, δεν διαβιβάζονται διευθύνσεις IP στην Google — ούτε στις ΗΠΑ.
Αρχεία καταγραφής διακομιστή (Server-Logfiles)
Οι διακομιστές μας καταγράφουν αυτόματα δεδομένα πρόσβασης (τα λεγόμενα Logfiles), τα οποία ο περιηγητής σας διαβιβάζει αυτόματα:
- Διεύθυνση IP (περικομμένη μετά από 7 ημέρες)
- Ημερομηνία, ώρα, ζώνη ώρας
- Περιεχόμενο του αιτήματος (συγκεκριμένη σελίδα)
- Κατάσταση πρόσβασης / κωδικός κατάστασης HTTP
- Μεταφερόμενος όγκος δεδομένων
- Τύπος και έκδοση περιηγητή, λειτουργικό σύστημα
- Referrer-URL
Αυτά τα δεδομένα χρησιμοποιούνται αποκλειστικά για τη διασφάλιση της λειτουργίας, την ανίχνευση επιθέσεων και την ανάλυση σφαλμάτων. Δεν πραγματοποιείται συγχώνευση με άλλες πηγές δεδομένων.
Νομική Βάση: Art. 6 Abs. 1 lit. f DSGVO.
Διάρκεια Αποθήκευσης: συνήθως 14 ημέρες.
Επεξεργασία Δεδομένων στο πλαίσιο των λύσεων SaaS μας
Όταν χρησιμοποιείτε το DivineMind.AI ως Software-as-a-Service, επεξεργαζόμαστε τα δεδομένα που εσείς ή οι υπάλληλοί σας εισάγετε στην πλατφόρμα (π.χ. επαφές CRM, τιμολόγια, ηλεκτρονικά μηνύματα, ραντεβού, έγγραφα).
Επεξεργασία κατ' εντολή: Ενεργούμε σε αυτόν τον ρόλο ως Auftragsverarbeiter κατά την έννοια του Art. 28 DSGVO. Μια σύμβαση επεξεργασίας κατ' εντολή (AVV) αποτελεί μέρος των Γενικών Όρων και Προϋποθέσεων μας ή παρέχεται επιπλέον ξεχωριστά.
Tenant-Isolation: Τα δεδομένα επεξεργάζονται σε ένα μοντέλο δεδομένων με διαχωρισμό μισθωτών (κάθε οργανισμός πελάτη έχει τη δική του company_id με λογικό διαχωρισμό). Οι διασταυρούμενες προσβάσεις μεταξύ μισθωτών αποκλείονται από το μοντέλο δεδομένων.
Τοποθεσία Hosting: Όλοι οι διακομιστές εφαρμογών και βάσεων δεδομένων βρίσκονται στην EU (κύρια περιοχή Φρανκφούρτη, Γερμανία). Τα αντίγραφα ασφαλείας βρίσκονται επίσης στην EU.
Κρυπτογράφηση: Τα δεδομένα σε κατάσταση ηρεμίας είναι κρυπτογραφημένα με AES-256, η κίνηση δεδομένων με το τρέχον TLS (τουλάχιστον TLS 1.2).
Καμία εκπαίδευση AI σε δεδομένα πελατών: Δεν χρησιμοποιούμε τα περιεχομένα σας ούτε για εκπαίδευση ούτε για Fine-Tuning γενικών μοντέλων AI (Zero-Training-on-Customer-Data). Τα μοντέλα χρησιμοποιούνται αποκλειστικά για την εκπλήρωση των λειτουργιών που ζητήσατε.
Υπεργολάβοι: Μια ενημερωμένη λίστα των υπεργολάβων (π.χ. Cloud-Infrastruktur, Mail-Versand, Zahlungsdienstleister) παρέχεται κατόπιν αιτήματος μέσω privacy@divinemind.ai.
Δεδομένα Πληρωμών
Για την επεξεργασία των πληρωμών χρησιμοποιούμε την Mollie B.V. (Άμστερνταμ, Ολλανδία) ως πάροχο υπηρεσιών πληρωμών. Τα δεδομένα πιστωτικών καρτών, SEPA ή άλλα δεδομένα πληρωμών διαβιβάζονται απευθείας από τον περιηγητή στην Mollie — εμείς οι ίδιοι δεν αποθηκεύουμε πλήρη δεδομένα πληρωμών.
Τι αποθηκεύουμε:
- Αναγνωριστικό συναλλαγής Mollie
- Ποσό, νόμισμα, μέθοδος πληρωμής (π.χ. „SEPA")
- Ημερομηνία και κατάσταση πληρωμής
- Σύνδεση με το τιμολόγιο ή τη συνδρομή
Νομική Βάση: Art. 6 Abs. 1 lit. b DSGVO (εκτέλεση σύμβασης), Art. 6 Abs. 1 lit. c DSGVO (νόμιμη διατήρηση σύμφωνα με BAO, UGB).
Διατήρηση: 7 χρόνια μετά το τέλος του οικονομικού έτους σύμφωνα με τις φορολογικές και εταιρικές απαιτήσεις.
Τα Δικαιώματά σας ως Υποκείμενο των Δεδομένων
Ως υποκείμενο των δεδομένων, έχετε τα ακόλουθα δικαιώματα σύμφωνα με τον DSGVO:
- Πρόσβαση (Art. 15 DSGVO) — Μπορείτε να μάθετε ποια δεδομένα επεξεργαζόμαστε για εσάς
- Διόρθωση (Art. 16 DSGVO) — Μπορείτε να ζητήσετε τη διόρθωση λανθασμένων δεδομένων
- Διαγραφή (Art. 17 DSGVO) — Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν υπάρχουν νόμιμες προθεσμίες διατήρησης που να το εμποδίζουν
- Περιορισμός της επεξεργασίας (Art. 18 DSGVO)
- Φορητότητα δεδομένων (Art. 20 DSGVO) — Εξαγωγή των δεδομένων σας σε δομημένη μορφή
- Εναντίωση (Art. 21 DSGVO) σε επεξεργασίες που βασίζονται σε έννομα συμφέροντα
- Ανάκληση συγκατάθεσης (Art. 7 Abs. 3 DSGVO) — με ισχύ για το μέλλον
Άσκηση των δικαιωμάτων σας: Ένα άτυπο μήνυμα στο privacy@divinemind.ai αρκεί. Απαντάμε εντός 30 ημερών.
Δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή: Έχετε το δικαίωμα να υποβάλετε καταγγελία σε μια εποπτική αρχή προστασίας δεδομένων — στην Αυστρία στην Datenschutzbehörde (dsb.gv.at), στη Γερμανία στην αρμόδια κρατική αρχή.
Διάρκεια Αποθήκευσης
Αποθηκεύουμε προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για τον εκάστοτε σκοπό ή όπως ορίζουν οι νόμιμες προθεσμίες διατήρησης.
| Είδος Δεδομένων | Διάρκεια Διατήρησης |
|---|---|
| Server-Logfiles | 14 ημέρες |
| Αιτήματα επικοινωνίας | έως 3 χρόνια |
| Δεδομένα συμβάσεων / Τιμολόγια | 7 χρόνια (UGB, BAO) |
| Λογιστικά παραστατικά | 7 χρόνια |
| Εγγραφή σε Newsletter | μέχρι την ανάκληση |
| OAuth-Tokens (Google, Microsoft) | μέχρι την ανάκληση, μέγ. 7 ημέρες μετά την αδράνεια |
| Δεδομένα πελατών SaaS | για τη διάρκεια της συμβατικής σχέσης + νόμιμες προθεσμίες διατήρησης |
Στοιχεία Επικοινωνίας του Υπευθύνου Επεξεργασίας
Υπεύθυνος Επεξεργασίας κατά την έννοια του DSGVO είναι:
DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Αυστρία
E-Mail: office@divinemind.ai
Αιτήματα Προστασίας Δεδομένων: privacy@divinemind.ai
Web: divinemind.ai
Υπεύθυνος Προστασίας Δεδομένων
Μια υποχρέωση ορισμού Υπευθύνου Προστασίας Δεδομένων (DSB) σύμφωνα με το Art. 37 DSGVO δεν υφίσταται επί του παρόντος για την DivineMind.AI FlexCo GmbH. Τα ζητήματα προστασίας δεδομένων αντιμετωπίζονται απευθείας από τη διοίκηση.
Εάν οι νομικές προϋποθέσεις αλλάξουν (π.χ. λόγω αυξανόμενων όγκων επεξεργασίας), θα ορίσουμε έναν DSB και θα ενημερώσουμε ανάλογα αυτή τη δήλωση προστασίας δεδομένων.
Επικοινωνία για την Προστασία Δεδομένων: privacy@divinemind.ai
Πολιτική Δεδομένων Χρήστη Υπηρεσιών Google API
Το DivineMind.AI ενσωματώνει το Google Workspace (Gmail, Google Calendar, Google Drive) μέσω OAuth 2.0. Αυτή η ενότητα περιγράφει ποια δεδομένα χρήστη ανακτούμε, γιατί τα ανακτούμε, πώς τα αποθηκεύουμε και πώς διαγράφονται.
13.1 Απαιτούμενα Google-OAuth-Scopes
- gmail.readonly — χρησιμοποιείται από τον Mail Agent για την κατηγοριοποίηση περιεχομένου εισερχομένων, την εξαγωγή αναφορών τιμολογίων και την ανάδειξη υποψηφίων για follow-up. Μόνο πρόσβαση ανάγνωσης.
- gmail.send — χρησιμοποιείται από τον Mail Agent και τον Finance Agent για την αποστολή συναλλακτικών email (αποστολή τιμολογίων, follow-ups, press-pitches) εκ μέρους του πιστοποιημένου χρήστη — με ρητή εντολή.
- gmail.modify — περιορίζεται στη διαχείριση ετικετών (προσθήκη/αφαίρεση ετικετών Agent). Καμία διαγραφή μηνυμάτων.
- calendar.events — χρησιμοποιείται από τον Calendar Agent για τη δημιουργία, ανάγνωση και ενημέρωση ραντεβού στο πρωτεύον ημερολόγιο του χρήστη. Απαραίτητο για κρατήσεις ραντεβού και αποστολή προσκλήσεων.
- calendar.readonly — για ερωτήματα διαθεσιμότητας χωρίς πρόσβαση εγγραφής.
- drive.file — περιορίζεται σε αρχεία που δημιουργήθηκαν ή ανοίχτηκαν από το DivineMind.AI (π.χ. επισύναψη δημιουργημένων τιμολογίων). Καμία πλήρης πρόσβαση στο Drive του χρήστη.
- userinfo.email και userinfo.profile — για την αναγνώριση του πιστοποιημένου λογαριασμού.
13.2 Πώς χρησιμοποιούνται τα δεδομένα χρήστη της Google
Τα δεδομένα χρήστη της Google χρησιμοποιούνται αποκλειστικά για την παροχή των λειτουργιών που ο χρήστης ζητά ρητά στο DivineMind.AI:- Το περιεχόμενο των email επεξεργάζεται για την κατηγοριοποίηση των εισερχόμενων email, τη σύνταξη απαντήσεων και την εξαγωγή δεδομένων τιμολογίων, όπως έχει αναθέσει ο χρήστης στον Mail Agent ή στον Finance Agent.
- Τα δεδομένα ημερολογίου διαβάζονται για την πρόταση διαθέσιμων χρονικών διαστημάτων και γράφονται για την κράτηση ραντεβού που ζητά ο χρήστης ή ο AIRIS-portal-Agent.
- Τα αρχεία Drive που δημιουργεί το DivineMind.AI (τιμολόγια, προσφορές, εξαγωγές) αποθηκεύονται στο Drive του χρήστη, εάν ο χρήστης το ενεργοποιήσει.
13.3 Πώς αποθηκεύονται τα δεδομένα χρήστη της Google
Τα OAuth-Access- και Refresh-Tokens κρυπτογραφούνται σε κατάσταση ηρεμίας και αποθηκεύονται σε διακομιστές της EU (Φρανκφούρτη, Γερμανία). Το περιεχόμενο των μηνυμάτων επεξεργάζεται παροδικά: ανακτούμε το συγκεκριμένο μήνυμα στο οποίο αντιδρά ένας Agent, το επεξεργαζόμαστε και δεν διατηρούμε το πλήρες σώμα του μηνύματος πέραν της τρέχουσας εργασίας. Τα παραγόμενα μεταδεδομένα (ετικέτες κατηγοριών, εξαγόμενα πεδία τιμολογίων) αποθηκεύονται στην απομονωμένη Tenant-Datenbank του πελάτη, επίσης στην EU. Δεν αντιγράφουμε ποτέ ολόκληρο το γραμματοκιβώτιο ή ολόκληρο το ημερολόγιο στη δική μας διαχείριση δεδομένων.13.4 Πώς κοινοποιούνται τα δεδομένα χρήστη της Google
Δεν πωλούμε, ενοικιάζουμε, ανταλλάσσουμε ή μοιραζόμαστε δεδομένα χρήστη της Google ούτε με τρίτους για διαφημιστικούς, εμπορικούς ή αναλυτικούς σκοπούς. Δεν χρησιμοποιούμε δεδομένα χρήστη της Google ούτε για την εκπαίδευση ή το fine-tuning γενικών μοντέλων AI ή Machine-Learning. Η επεξεργασία πραγματοποιείται αποκλειστικά εντός του Tenant-Kontextes του χρήστη.13.5 Πώς μπορούν να διαγραφούν τα δεδομένα χρήστη της Google
Ο χρήστης διατηρεί τον έλεγχο ανά πάσα στιγμή:- Ανάκληση της πρόσβασης του DivineMind.AI απευθείας στη σελίδα δικαιωμάτων του λογαριασμού Google στη διεύθυνση myaccount.google.com/permissions.
- Εντός του DivineMind.AI, αποσύνδεση στην ενότητα Ρυθμίσεις → Συνδεδεμένοι Λογαριασμοί. Αυτό διαγράφει τα αποθηκευμένα Tokens και τα παραγόμενα μεταδεδομένα εντός 24 ωρών.
- Αίτημα για πλήρη διαγραφή όλων των δεδομένων λογαριασμού μέσω email στο privacy@divinemind.ai. Απαντάμε εντός 30 ημερών.
13.6 Συμμόρφωση Περιορισμένης Χρήσης
Η χρήση και η μεταφορά των πληροφοριών που λαμβάνονται από τα Google APIs από το DivineMind.AI σε άλλες εφαρμογές γίνεται σύμφωνα με την Google API Services User Data Policy, συμπεριλαμβανομένων των απαιτήσεων περιορισμένης χρήσης.13.7 Επικοινωνία για την Προστασία Δεδομένων
Ερωτήσεις σχετικά με τη διαχείριση δεδομένων χρήστη της Google: privacy@divinemind.ai. Υπεύθυνος Επεξεργασίας: DivineMind.AI FlexCo GmbH, Βιέννη, Αυστρία.Χρήση Δεδομένων Microsoft Graph API
Το DivineMind.AI ενσωματώνει το Microsoft 365 (Outlook, Calendar) μέσω του Microsoft Graph API χρησιμοποιώντας OAuth 2.0. Η παρακάτω περιγραφόμενη Πολιτική αντιστοιχεί ουσιαστικά στην Πολιτική Google-OAuth μας: Αρχή ελάχιστου πεδίου εφαρμογής (Minimum-Scope-Prinzip), αποθήκευση στην EU, καμία εκπαίδευση μοντέλου, πρόσβαση που μπορεί να ανακληθεί ανά πάσα στιγμή.
14.1 Απαιτούμενα Microsoft-Graph-Scopes
- Mail.Read — ο Mail Agent διαβάζει τα εισερχόμενα για κατηγοριοποίηση και εξαγωγή δεδομένων.
- Mail.Send — ο Mail Agent στέλνει εκ μέρους του χρήστη με ρητή εντολή.
- Calendars.ReadWrite — ο Calendar Agent κλείνει και διαχειρίζεται ραντεβού.
- User.Read — για την αναγνώριση του πιστοποιημένου λογαριασμού.
- offline_access — επιτρέπει την ανανέωση στο παρασκήνιο, εφόσον η συγκατάθεση είναι ενεργή.
14.2 Αποθήκευση, Κοινοποίηση, Διαγραφή
Τα Tokens αποθηκεύονται κρυπτογραφημένα σε διακομιστές της EU. Το περιεχόμενο των μηνυμάτων επεξεργάζεται παροδικά και δεν διατηρείται μόνιμα. Τα δεδομένα δεν κοινοποιούνται ποτέ σε τρίτους, δεν χρησιμοποιούνται ποτέ για διαφήμιση και δεν χρησιμοποιούνται ποτέ για την εκπαίδευση γενικών μοντέλων AI.Ο χρήστης μπορεί να ανακαλέσει την πρόσβαση ανά πάσα στιγμή — είτε στη διεύθυνση myaccount.microsoft.com είτε στο DivineMind.AI στην ενότητα Ρυθμίσεις → Συνδεδεμένοι Λογαριασμοί. Οι Tenant-Admins μπορούν επιπλέον να περιορίσουν ή να αφαιρέσουν την εφαρμογή στη διεύθυνση entra.microsoft.com (Enterprise Applications).