Gigle.me

Πολιτική Απορρήτου της Εφαρμογής GIGLE.ME

English (EN)

Ημερομηνία Ισχύος: 01 Φεβρουαρίου 2026

Η παρούσα Πολιτική Απορρήτου (εφεξής «Πολιτική») περιγράφει τον τρόπο με τον οποίο η ΗΧΟΣΥΝΔΕΣΗ Ο.Ε., με έδρα (Λεωφόρος Κωνσταντινουπόλεως 180 12133 Περιστέρι), ΑΦΜ 803054010, εγγεγραμμένη στο Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.) με αριθμό 188299603000 (εφεξής «Εταιρεία», «Εμείς» ή «Υπεύθυνος Επεξεργασίας»), συλλέγει, χρησιμοποιεί, αποθηκεύει, διαβιβάζει και προστατεύει τα προσωπικά δεδομένα των χρηστών (εφεξής «Χρήστες») της κινητής εφαρμογής Gigle.me (εφεξής «Εφαρμογή» ή «Πλατφόρμα»). Η Εφαρμογή λειτουργεί ως ψηφιακή πλατφόρμα μεσολάβησης για την ενοικίαση καλλιτεχνών και performers (εφεξής «Καλλιτέχνες») από καταστήματα εστίασης, χώρους εκδηλώσεων ή άλλους χώρους (εφεξής «Χώροι»).

Η Εταιρεία δεσμεύεται για την προστασία της ιδιωτικότητας των Χρηστών και συμμορφώνεται πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR), τον Ν. 4624/2019 περί Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και λοιπές εφαρμοστέες διατάξεις του ελληνικού και ευρωπαϊκού δικαίου. Με την εγγραφή, πρόσβαση ή χρήση της Εφαρμογής, ο Χρήστης συναινεί στην επεξεργασία των προσωπικών του δεδομένων σύμφωνα με την παρούσα Πολιτική. Εάν ο Χρήστης δεν συμφωνεί, οφείλει να απέχει από τη χρήση της Εφαρμογής.

H Eφαρμογή απευθύνεται αποκλειστικά σε άτομα 18 ετών και άνω και όχι σε ανήλικους. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ανηλίκων κάτω των 18 ετών. Εάν διαπιστωθεί τέτοια συλλογή, τα δεδομένα διαγράφονται άμεσα.

Για οποιαδήποτε ερώτηση σχετικά με την Πολιτική, οι Χρήστες μπορούν να επικοινωνήσουν με την Εταιρεία στη διεύθυνση info@gigleme.com ή μέσω ταχυδρομείου στην έδρα της Εταιρείας.

1. Τύποι Προσωπικών Δεδομένων που Συλλέγουμε

Η Εταιρεία συλλέγει και επεξεργάζεται τα ακόλουθα προσωπικά δεδομένα, ανάλογα με τον ρόλο του Χρήστη (Καλλιτέχνης ή Χώρος) και τις υπηρεσίες που χρησιμοποιεί:

1.1. Στοιχεία Ταυτοποίησης και Επικοινωνίας: Όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός τηλεφώνου, διεύθυνση έδρας.

1.2. Επαγγελματικά Στοιχεία: Για Καλλιτέχνες: Περιγραφή υπηρεσιών (π.χ. είδος παράστασης, βιογραφικό), Για Χώρους: χωρητικότητα χώρου, τεχνικές προδιαγραφές.

1.3. Φορολογικά Στοιχεία: ΑΦΜ για τη διεκπεραίωση πληρωμών και ιστορικό συναλλαγών.

1.4. Τεχνικά Δεδομένα: Διεύθυνση IP, τύπος συσκευής, λειτουργικό σύστημα, browser, δεδομένα πρόσβασης (logs), cookies και παρόμοιες τεχνολογίες για ανάλυση χρήσης.

1.5. Δεδομένα Αξιολογήσεων: Σχόλια, βαθμολογίες και ανατροφοδοτήσεις που δημοσιεύονται από Χρήστες μετά από συναλλαγές.

1.6. Ειδικές Κατηγορίες Δεδομένων: Δεν συλλέγουμε εν γνώσει μας ευαίσθητα προσωπικά δεδομένα (π.χ. δεδομένα υγείας, φυλετικής προέλευσης).

1.7. Δεδομένα Εφαρμογής & Συσκευής: Τύπος συσκευής, έκδοση λειτουργικού συστήματος, logs πρόσβασης (για βελτίωση και ασφάλεια). Δεν συλλέγουμε δεδομένα τοποθεσίας, κάμερας, μικροφώνου, επαφές ή άλλα ευαίσθητα δεδομένα συσκευής.

1.8. Ορατότητα Προφίλ Κοινού: Εάν εγγραφείτε ως μέλος του Κοινού (λογαριασμός θαυμαστή), το προφίλ σας — το όνομα εμφάνισης, η φωτογραφία (εάν την προσθέσετε) και η πόλη σας — είναι ορατό στους Καλλιτέχνες και τους Χώρους της πλατφόρμας. Όταν ακολουθείτε έναν Καλλιτέχνη ή Χώρο, αυτός μπορεί να δει ότι τον ακολουθείτε. Το email και το τηλέφωνό σας δεν εμφανίζονται ποτέ στο προφίλ Κοινού σας.

Τα δεδομένα συλλέγονται απευθείας από τον Χρήστη κατά την εγγραφή, χρήση της Εφαρμογής ή διεκπεραίωση συναλλαγών, ή έμμεσα μέσω αυτοματοποιημένων μέσων (π.χ. cookies).

2. Σκοποί Επεξεργασίας Προσωπικών Δεδομένων

Η επεξεργασία των δεδομένων γίνεται για τους εξής σκοπούς:

2.1. Εκπλήρωση Συμβάσεων: Διαχείριση εγγραφών, σύναψη συμφωνιών μεταξύ Καλλιτεχνών και Χώρων και διεκπεραίωση πληρωμών.

2.2. Βελτίωση Υπηρεσιών: Ανάλυση χρήσης για βελτίωση της Εφαρμογής, ανίχνευση απάτης και επίλυση τεχνικών προβλημάτων.

2.3. Επικοινωνία: Αποστολή ειδοποιήσεων, ενημερώσεων, newsletters ή απαντήσεων σε ερωτήματα Χρηστών.

2.4. Συμμόρφωση με Νομικές Υποχρεώσεις: Συμμόρφωση με την ελληνική φορολογική νομοθεσία (π.χ. myDATA), απάντηση σε αιτήματα αρχών.

2.5. Ασφάλεια: Προστασία από μη εξουσιοδοτημένη πρόσβαση, ανίχνευση απειλών και διατήρηση αρχείων logs.

2.6. Τεχνική Λειτουργικότητα Εφαρμογής: Συλλογή βασικών δεδομένων συσκευής για σωστή λειτουργία της mobile εφαρμογής (χωρίς πρόσβαση σε κάμερα, μικρόφωνο ή τοποθεσία).

3. Νομική Βάση Επεξεργασίας

Η επεξεργασία βασίζεται στις εξής νομικές βάσεις του GDPR (Άρθρο 6):

3.1. Εκτέλεση Σύμβασης (Άρθρο 6 παρ. 1β): Για τη διεκπεραίωση συναλλαγών και παροχή υπηρεσιών.

3.2. Νομική Υποχρέωση (Άρθρο 6 παρ. 1γ): Για φορολογική και ρυθμιστική συμμόρφωση.

3.3. Έννομο Συμφέρον (Άρθρο 6 παρ. 1στ): Για βελτίωση υπηρεσιών και ασφάλεια, εφόσον δεν υπερισχύουν τα δικαιώματα των Χρηστών.

Για ειδικές κατηγορίες δεδομένων, η επεξεργασία βασίζεται σε ρητή συγκατάθεση (Άρθρο 9 παρ. 2α).

4. Διαβίβαση Προσωπικών Δεδομένων

4.1. Εκτελούντες την Επεξεργασία: Τα δεδομένα μπορεί να διαβιβάζονται σε τρίτους παρόχους (π.χ. πλατφόρμες πληρωμών όπως Stripe ή Viva Wallet) που ενεργούν ως εκτελούντες την επεξεργασία, υπό συμβατικές εγγυήσεις συμμόρφωσης με GDPR.

4.2. Τρίτοι: Δεδομένα μπορεί να διαβιβάζονται σε αρχές (π.χ. ΑΑΔΕ, ΕΦΚΑ) για νομικές υποχρεώσεις, ή σε συνεργάτες (π.χ. ασφαλιστικές εταιρείες) με συγκατάθεση. Δεν πωλούμε ή νοικιάζουμε δεδομένα σε τρίτους.

4.3. Διαβίβαση Δεδομένων εκτός Ευρωπαϊκής Ένωσης

Η πλατφόρμα χρησιμοποιεί ορισμένους παρόχους υπηρεσιών που εδρεύουν εκτός της Ευρωπαϊκής Ένωσης. Για κάθε διαβίβαση λαμβάνονται τα κατάλληλα μέτρα προστασίας σύμφωνα με τον GDPR (π.χ. Τυποποιημένες Συμβατικές Ρήτρες – Standard Contractual Clauses).

Stripe (Ηνωμένες Πολιτείες Αμερικής)

Η Stripe χρησιμοποιείται για την επεξεργασία πληρωμών και την εκταμίευση αμοιβών στους performers. Τα δεδομένα που διαβιβάζονται περιλαμβάνουν: στοιχεία πληρωμής (διαχειρίζονται απευθείας από τη Stripe σύμφωνα με το PCI-DSS), ποσά κρατήσεων, διευθύνσεις email και τηλέφωνα performers, φορολογικά στοιχεία για τους λογαριασμούς Stripe Connect, και μεταδεδομένα συναλλαγών. Η Stripe εφαρμόζει Τυποποιημένες Συμβατικές Ρήτρες και είναι πιστοποιημένη κατά PCI-DSS Level 1. Η χρήση της Stripe είναι απαραίτητη για την ασφαλή επεξεργασία πληρωμών με κάρτες και τη διενέργεια τραπεζικών μεταφορών SEPA προς τους performers.

Google Cloud / Firebase (Κέντρα δεδομένων στην ΕΕ με επεξεργασία εκτός ΕΕ)

Τα δεδομένα της βάσης (Firestore), η φιλοξενία της εφαρμογής (Firebase Hosting), η αποστολή email (Gmail SMTP μέσω Google Workspace) και οι προγραμματισμένες εργασίες (Cloud Tasks) βρίσκονται σε κέντρα δεδομένων στην Ευρωπαϊκή Ένωση (περιοχή europe-west4, Ολλανδία). Ωστόσο, ορισμένες υπηρεσίες υποστήριξης της Google ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΕ. Τα δεδομένα που αποθηκεύονται περιλαμβάνουν: προφίλ χρηστών, κρατήσεις, ιστορικό πληρωμών, συνομιλίες, ειδοποιήσεις, εικόνες προφίλ, διευθύνσεις email και περιεχόμενο email. Η Google εφαρμόζει Τυποποιημένες Συμβατικές Ρήτρες και πρόσθετα τεχνικά μέτρα ασφαλείας. Η χρήση του Firebase είναι απαραίτητη για την υποδομή της εφαρμογής, την αυθεντικοποίηση χρηστών, και την αποθήκευση δεδομένων σε πραγματικό χρόνο. Πολιτική Απορρήτου της υπηρεσίας Google Cloud: https://cloud.google.com/terms/cloud-privacy-notice

Google AI / Gemini (Ηνωμένες Πολιτείες Αμερικής)

Η υπηρεσία Google AI χρησιμοποιείται για λειτουργίες τεχνητής νοημοσύνης εντός της πλατφόρμας. Τα δεδομένα που ενδέχεται να διαβιβαστούν εξαρτώνται από τη συγκεκριμένη χρήση της υπηρεσίας. Η Google εφαρμόζει Τυποποιημένες Συμβατικές Ρήτρες για τη διαβίβαση δεδομένων. Πολιτική Απορρήτου της Google AI / Gemini: https://policies.google.com/privacy

Onesignal (Ηνωμένες Πολιτείες Αμερικής)

Η εφαρμογή υποστηρίζει ειδοποιήσεις push που χρησιμοποιούνται κατά βούληση από τον χρήστη και σχετίζονται αποκλειστικά για λειτουργίες εντός της εφαρμογής. Πολιτική Απορρήτου του Onesignal: https://onesignal.com/privacy_policy

5. Χρονική Διάρκεια Αποθήκευσης

5.1. Τα δεδομένα αποθηκεύονται για όσο διάστημα είναι απαραίτητο για τους σκοπούς επεξεργασίας, π.χ.:

  • Στοιχεία εγγραφής: Μέχρι διαγραφή λογαριασμού + 6 μήνες για νομικούς λόγους.
  • Οικονομικά δεδομένα: 10 έτη σύμφωνα με φορολογική νομοθεσία.
  • Logs: 12 μήνες για ασφάλεια.

5.2. Μετά τη λήξη, τα δεδομένα διαγράφονται ή γίνονται ανώνυμα, εκτός εάν απαιτείται διατήρηση για νομικούς λόγους.

5.3. Δεδομένα που δεν διαγράφονται: Οι κρατήσεις (bookings) και τα αρχεία πληρωμών (payment logs) διατηρούνται και μετά τη διαγραφή του λογαριασμού. Η διατήρηση αυτή είναι απαραίτητη για τη συμμόρφωση με τη φορολογική νομοθεσία, η οποία απαιτεί διατήρηση οικονομικών αρχείων για τουλάχιστον δέκα (10) έτη. Επιπλέον, τα αρχεία αυτά είναι απαραίτητα για την επίλυση τυχόν διαφορών με παρόχους πληρωμών και για την υποστήριξη νομικών αξιώσεων. Η νομική βάση για τη διατήρηση είναι το Άρθρο 17 παράγραφος 3 του GDPR, που επιτρέπει τη διατήρηση δεδομένων όταν αυτό απαιτείται για τη συμμόρφωση με νομική υποχρέωση. Τα μηνύματα συνομιλιών διατηρούνται (με ανωνυμοποίηση του αποστολέα) για την προστασία των δικαιωμάτων του άλλου συμμετέχοντα στη συνομιλία και για την υποστήριξη νομικών αξιώσεων σε περίπτωση διαφοράς. Η νομική βάση είναι το Άρθρο 17 παράγραφος 3 του GDPR. Οι αποκλεισμοί χρηστών (blocks) διατηρούνται ενεργοί για λόγους ασφάλειας της πλατφόρμας και προστασίας των χρηστών, αν και τα ονόματα ανωνυμοποιούνται.

6. Δικαιώματα Χρηστών

Σύμφωνα με τον GDPR, οι Χρήστες έχουν τα εξής δικαιώματα:

6.1. Πρόσβαση (Άρθρο 15): Δικαίωμα ενημέρωσης για τα δεδομένα που επεξεργαζόμαστε.

6.2. Διόρθωση (Άρθρο 16): Δικαίωμα διόρθωσης ανακριβών δεδομένων.

6.3. Διαγραφή («Δικαίωμα στη Λήθη») (Άρθρο 17): Δικαίωμα διαγραφής, εφόσον δεν υφίστανται νομικές υποχρεώσεις. Όταν ο χρήστης επιλέξει να διαγράψει τον λογαριασμό του, η διαδικασία ξεκινά από τη σελίδα επεξεργασίας του προφίλ του (artist ή venue). Αφού πατήσει το κουμπί "Delete Profile", εμφανίζεται ένα παράθυρο επιβεβαίωσης που τον ενημερώνει ότι η ενέργεια είναι μη αναστρέψιμη. Εφόσον επιβεβαιώσει, εμφανίζεται μια οθόνη προόδου και το σύστημα εκτελεί τα ακόλουθα βήματα:

  • A. Ανωνυμοποιείται το έγγραφο χρήστη. Η διεύθυνση email αντικαθίσταται με μια ανώνυμη μορφή, διαγράφονται τα δεδομένα διπλής επαλήθευσης (2FA) και η κατάσταση του λογαριασμού ορίζεται ως "deleted".
  • B. Ανωνυμοποιούνται τα προφίλ performer και venue που ανήκουν στον χρήστη. Το όνομα αντικαθίσταται με "Deleted User" και διαγράφονται όλα τα στοιχεία επικοινωνίας, η εικόνα προφίλ, η βιογραφία, η διεύθυνση, οι σύνδεσμοι κοινωνικών δικτύων, τα είδη μουσικής και οι σύνδεσμοι των κοινωνικών δικτύων.
  • Γ. Τα οικονομικά αρχεία (κρατήσεις και αρχεία πληρωμών) διατηρούνται χωρίς αλλαγές για λόγους φορολογικής συμμόρφωσης.
  • Δ. Οι συνομιλίες ανωνυμοποιούνται αντικαθιστώντας τα ονόματα και τις εικόνες προφίλ με "Deleted User", διατηρώντας όμως το περιεχόμενο των μηνυμάτων για τον άλλον συμμετέχοντα.
  • Ε. Διαγράφονται πλήρως όλες οι ειδοποιήσεις που είχε λάβει ο χρήστης, καθώς και όλα τα αιτήματα συνεργασίας που σχετίζονταν με αυτόν.
  • ΣΤ. Τέλος, διαγράφεται ο λογαριασμός από το Firebase Authentication, καθιστώντας αδύνατη τη σύνδεση με τα παλιά διαπιστευτήρια. Ο χρήστης αποσυνδέεται αυτόματα και ανακατευθύνεται στη σελίδα εγγραφής.

Χρονικό Διάστημα διαγραφής: Άμεσα με το πάτημα του κουμπιού.

Ενημέρωση Χρήστη για διαγραφή λογαριασμού: Η εφαρμογή θα στέλνει email επιβεβαίωσης ότι ο λογαριασμός διαγράφηκε, ποια δεδομένα δεν μπορούν να διαγραφούν και γιατί.

6.4. Περιορισμός Επεξεργασίας (Άρθρο 18): Δικαίωμα περιορισμού σε συγκεκριμένες περιπτώσεις.

6.5. Φορητότητα (Άρθρο 20): Δικαίωμα λήψης δεδομένων σε δομημένη μορφή.

6.6. Εναντίωση (Άρθρο 21): Δικαίωμα εναντίωσης σε επεξεργασία βασισμένη σε έννομο συμφέρον.

6.7. Ανάκληση Συγκατάθεσης (Άρθρο 7): Δικαίωμα ανάκλησης ανά πάσα στιγμή, χωρίς αναδρομική επίδραση.

6.8. Καταγγελία: Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Για άσκηση δικαιωμάτων, αποστείλετε αίτημα στο info@gigleme.com. Απαντάμε εντός 1 μηνός, με δυνατότητα παράτασης.

7. Ασφάλεια Δεδομένων

7.1. Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια, αλλοίωση ή καταστροφή. Αυτά περιλαμβάνουν:

  • Αυτόματη κρυπτογράφηση SSL/TLS (HTTPS) για όλες τις επικοινωνίες, όπως παρέχεται από το Firebase Hosting.
  • Χρήση firewalls, DDoS προστασίας και secure infrastructure της Google Cloud.
  • Περιορισμό πρόσβασης μέσω Firebase Authentication και Security Rules.
  • Τακτικούς ελέγχους και συμμόρφωση με διεθνή πρότυπα ασφαλείας. Επιπλέον, τα δεδομένα αποθηκεύονται κρυπτογραφημένα σε κατάσταση ηρεμίας όπου υποστηρίζεται από τις υπηρεσίες Firebase.

7.2. Σε περίπτωση παραβίασης, ενημερώνουμε Χρήστες και αρχές εντός 72 ωρών, σύμφωνα με το Άρθρο 33 του GDPR.

8. Cookies και Παρόμοιες Τεχνολογίες

8.1. Η Εφαρμογή χρησιμοποιεί αποκλειστικά απολύτως απαραίτητα τεχνικά cookies ή ισοδύναμες τεχνολογίες (π.χ. authentication tokens) μέσω της υπηρεσίας Firebase Authentication, αποκλειστικά για σκοπούς σύνδεσης χρηστών, ασφάλειας και ορθής λειτουργίας της Εφαρμογής. Δεν χρησιμοποιούνται cookies ή τεχνολογίες παρακολούθησης για σκοπούς ανάλυσης, διαφήμισης, profiling ή μάρκετινγκ, ούτε πραγματοποιείται παρακολούθηση χρηστών μεταξύ εφαρμογών ή ιστοσελίδων.

9. Τροποποιήσεις Πολιτικής

Η Εταιρεία διατηρεί δικαίωμα τροποποίησης της Πολιτικής, ενημερώνοντας Χρήστες μέσω email ή ειδοποίησης στην Εφαρμογή τουλάχιστον 15 ημέρες πριν. Η συνέχιση χρήσης συνεπάγεται αποδοχή.

10. Επεξεργασία Πληρωμών και Προσωπικών Δεδομένων μέσω Stripe

Η Gigle.me χρησιμοποιεί την υπηρεσία Stripe (Stripe, Inc.) για την επεξεργασία όλων των πληρωμών, μεταφορών χρημάτων, δημιουργία λογαριασμών Express και KYC verification (έλεγχος ταυτότητας).

Το Stripe συλλέγει, επεξεργάζεται και αποθηκεύει απευθείας από εσάς προσωπικά και οικονομικά δεδομένα, όπως: όνομα, email, τηλέφωνο, τραπεζικοί λογαριασμοί, στοιχεία ταυτότητας (π.χ. ταυτότητα/διαβατήριο για verification), διευθύνσεις και ιστορικό συναλλαγών.

Η Gigle.me δεν αποθηκεύει ευαίσθητα στοιχεία πληρωμών (π.χ. αριθμούς καρτών ή CVV). Όλα τα δεδομένα πληρωμών επεξεργάζονται αποκλειστικά από το Stripe, το οποίο λειτουργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας (data controller) για αυτά τα δεδομένα.

Το Stripe επεξεργάζεται τα δεδομένα σας σύμφωνα με την Πολιτική Απορρήτου του Stripe: https://stripe.com/privacy

Με την εγγραφή και χρήση των υπηρεσιών πληρωμών στην Gigle.me, συναινείτε στη μεταφορά και επεξεργασία των δεδομένων σας από το Stripe για τους σκοπούς που περιγράφονται στην πολιτική τους (π.χ. επεξεργασία πληρωμών, πρόληψη απάτης, συμμόρφωση με νομοθεσία).

Για δικαιώματα πρόσβασης, διόρθωσης ή διαγραφής δεδομένων που επεξεργάζεται το Stripe, επικοινωνήστε απευθείας με το Stripe μέσω της πολιτικής τους.

11. Εφαρμοστέο Δίκαιο και Δικαιοδοσία

Η Πολιτική διέπεται από το ελληνικό δίκαιο. Διαφορές υπόκεινται στη δικαιοδοσία των Δικαστηρίων Αθηνών.

    Πολιτική Απορρήτου - Gigle.me