Πολιτική Απορρήτου

1. Ποιος είναι υπεύθυνος

Πάροχος της υπηρεσίας είναι η ΠΕΡΣΗΣ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ, με διακριτική αναφορά ΠΕΡΣΗΣ Ι.Κ.Ε., έδρα Γεωργίου Σεφέρη 108, Ρόδος, Τ.Κ. 85100, Ελλάδα, ΑΦΜ 800882264. Για ερωτήσεις σχετικά με την παρούσα Πολιτική Απορρήτου ή για άσκηση δικαιωμάτων προσωπικών δεδομένων, μπορείτε να επικοινωνείτε στο privacy@persis.ai.

Η PERSIS.ai δεν έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), εκτός αν ανακοινωθεί διαφορετικά. Το παραπάνω email λειτουργεί ως σημείο επικοινωνίας για θέματα απορρήτου και προσωπικών δεδομένων.

Για ορισμένες επεξεργασίες, όπως η δημιουργία λογαριασμού, η τιμολόγηση, η ασφάλεια, η υποστήριξη και η διαχείριση της συνδρομής, η PERSIS.ai ενεργεί ως υπεύθυνη επεξεργασίας.

Για δεδομένα που εισάγει ή συνδέει ένας επαγγελματικός πελάτης στην πλατφόρμα, όπως δεδομένα πελατών τεχνικού γραφείου, ιδιοκτητών, συνεργατών, υποθέσεων, αρχείων, emails και τεχνικών εγγράφων, ο πελάτης ενεργεί συνήθως ως υπεύθυνος επεξεργασίας και η PERSIS.ai ως εκτελούσα την επεξεργασία, σύμφωνα με τις οδηγίες του πελάτη και τη σχετική Σύμβαση Επεξεργασίας Δεδομένων.

2. Ποιους αφορά η πολιτική

Η παρούσα πολιτική αφορά:

• χρήστες που δημιουργούν λογαριασμό ή χρησιμοποιούν την PERSIS.ai,
• διαχειριστές και μέλη ομάδων σε tenants τεχνικών γραφείων,
• πελάτες, ιδιοκτήτες, συνεργάτες ή τρίτους των οποίων τα δεδομένα εισάγονται στην πλατφόρμα από επαγγελματικό πελάτη,
• επισκέπτες των δημόσιων σελίδων της PERSIS.ai,
• πρόσωπα που επικοινωνούν μαζί μας για υποστήριξη, ενημέρωση, πωλήσεις ή νομικά αιτήματα.

Η υπηρεσία απευθύνεται σε επαγγελματίες, επιχειρήσεις και φυσικά πρόσωπα στην Ελλάδα. Αν μελλοντικά η υπηρεσία διατεθεί συστηματικά σε άλλες χώρες ή με διαφορετικό νομικό μοντέλο, η παρούσα πολιτική θα επικαιροποιηθεί.

Αν τα δεδομένα σας έχουν εισαχθεί στην PERSIS.ai από τεχνικό γραφείο ή άλλο επαγγελματικό πελάτη, το πρώτο σημείο επικοινωνίας για την άσκηση δικαιωμάτων σας μπορεί να είναι το ίδιο το γραφείο που σας εξυπηρετεί. Η PERSIS.ai θα υποστηρίζει τον επαγγελματικό πελάτη στην ικανοποίηση νόμιμων αιτημάτων, όπου αυτό εφαρμόζεται.

3. Τι δεδομένα επεξεργαζόμαστε

Ανάλογα με τη χρήση της υπηρεσίας, μπορεί να επεξεργαζόμαστε τις παρακάτω κατηγορίες δεδομένων.

Δεδομένα λογαριασμού και ταυτοποίησης

Μπορεί να περιλαμβάνουν ονοματεπώνυμο, email, στοιχεία σύνδεσης, ρόλο χρήστη, tenant, στοιχεία εταιρείας ή γραφείου, ρυθμίσεις λογαριασμού, προτιμήσεις ειδοποιήσεων, στοιχεία πρόσκλησης ομάδας, logs σύνδεσης και στοιχεία ασφάλειας.

Δεδομένα συνδρομής και πληρωμών

Μπορεί να περιλαμβάνουν πακέτο συνδρομής, κατάσταση trial, κατάσταση πληρωμής, τιμολόγια, στοιχεία φορολογικής/εμπορικής συναλλαγής και πληροφορίες που επιστρέφει ο πάροχος πληρωμών. Η PERSIS.ai δεν αποθηκεύει πλήρη στοιχεία κάρτας στους δικούς της διακομιστές.

Δεδομένα τεχνικού γραφείου και υποθέσεων

Μπορεί να περιλαμβάνουν υποθέσεις, έργα, πελάτες, ιδιοκτήτες, συνεργάτες, εργασίες, σχόλια, προθεσμίες, αναθέσεις, οικονομικές εγγραφές, προσφορές, πληρωμές, αρχεία, φάκελους, έγγραφα, τεχνικά στοιχεία ακινήτων, στοιχεία Ηλεκτρονικής Ταυτότητας Κτιρίου, δηλώσεις αυθαιρέτων, στοιχεία αδειών, ΚΑΕΚ, εμβαδά, χρήσεις, ιδιοκτησιακά δεδομένα και λοιπά στοιχεία που καταχωρίζει ο χρήστης.

Αρχεία και περιεχόμενο

Μπορεί να περιλαμβάνουν έγγραφα, PDF, DOCX, εικόνες, σχέδια, φωτογραφίες, emails, attachments, προσφορές, αναφορές, εξαγόμενα αρχεία, templates, σχόλια, generated documents και λοιπό περιεχόμενο που ανεβάζετε ή δημιουργείτε στην πλατφόρμα.

Δεδομένα από συνδεδεμένες υπηρεσίες

Αν επιλέξετε να συνδέσετε υπηρεσίες όπως Google Gmail, Google Calendar, Google Drive, Microsoft, Dropbox, Asana, IMAP/SMTP, CalDAV/ICS ή άλλους παρόχους, επεξεργαζόμαστε μόνο τα δεδομένα και permissions που εγκρίνετε μέσω της σχετικής ροής σύνδεσης. Αυτά μπορεί να περιλαμβάνουν emails, threads, headers, attachments, ημερολογιακά γεγονότα, αρχεία, φακέλους, εργασίες, projects, contacts ή metadata, ανάλογα με την υπηρεσία και τα scopes που έχουν εγκριθεί.

Δεδομένα χρήσης, ασφάλειας και τεχνικά logs

Μπορεί να περιλαμβάνουν IP address, device/browser information, timestamps, session data, audit logs, activity logs, error logs, API usage, token usage, sync job status, security events, page usage, feature usage και πληροφορίες που απαιτούνται για εντοπισμό σφαλμάτων, προστασία από κατάχρηση και βελτίωση αξιοπιστίας.

Δεδομένα AI λειτουργιών

Όταν χρησιμοποιείτε AI λειτουργίες, μπορεί να επεξεργαζόμαστε prompts, αρχεία ή αποσπάσματα περιεχομένου που επιλέγετε να αναλυθούν, outputs, confidence scores, citations, review decisions, corrections, feedback και ιστορικό ενεργειών. Τα AI outputs μπορεί να συνδέονται με συγκεκριμένη υπόθεση, αρχείο, email ή διαδικασία, ώστε να διατηρείται traceability και ανθρώπινος έλεγχος.

4. Από πού προέρχονται τα δεδομένα

Τα δεδομένα μπορεί να προέρχονται:

• απευθείας από εσάς, όταν δημιουργείτε λογαριασμό, καταχωρίζετε στοιχεία ή ανεβάζετε αρχεία,
• από διαχειριστή tenant ή μέλος ομάδας που σας προσκαλεί ή σας αναθέτει ρόλο,
• από επαγγελματικό πελάτη που καταχωρίζει δεδομένα πελατών, ιδιοκτητών, συνεργατών ή υποθέσεων,
• από συνδεδεμένες υπηρεσίες που εξουσιοδοτείτε,
• από αυτόματη λειτουργία της πλατφόρμας, όπως logs, audit trails, sync status, AI extraction και activity records,
• από επικοινωνία μαζί μας μέσω email, φόρμας, υποστήριξης ή demo request.

5. Για ποιους σκοπούς χρησιμοποιούμε τα δεδομένα

Επεξεργαζόμαστε δεδομένα για τους παρακάτω σκοπούς:

• δημιουργία και διαχείριση λογαριασμών, tenants, χρηστών και ρόλων,
• παροχή των λειτουργιών της πλατφόρμας, όπως υποθέσεις, εργασίες, αρχεία, email, ημερολόγιο, προσφορές, cashflow, client portal, Brain, Planner, ΗΤΚ και δηλώσεις αυθαιρέτων,
• σύνδεση και συγχρονισμός τρίτων υπηρεσιών που έχει ενεργοποιήσει ο χρήστης,
• AI υποβοήθηση, όπως σύνοψη, ταξινόμηση, εξαγωγή στοιχείων, προτεινόμενες ενέργειες, drafts, checklists και αναφορές,
• διαχείριση συνδρομής, trial, τιμολόγησης, πληρωμών και εμπορικής επικοινωνίας,
• τεχνική υποστήριξη, troubleshooting, απάντηση σε αιτήματα και βελτίωση αξιοπιστίας,
• ασφάλεια, πρόληψη κατάχρησης, detection μη εξουσιοδοτημένης πρόσβασης και auditability,
• συμμόρφωση με νόμιμες υποχρεώσεις, δικαστικά ή διοικητικά αιτήματα και διατήρηση αποδεικτικών στοιχείων,
• ενημέρωση για σημαντικές αλλαγές υπηρεσίας, όρων, ασφάλειας ή λογαριασμού,
• ανάλυση συνολικής χρήσης και βελτίωση προϊόντος με τρόπο που, όπου είναι εφικτό, γίνεται συγκεντρωτικά ή ανωνυμοποιημένα.

6. Νομικές βάσεις επεξεργασίας

Ανάλογα με τον σκοπό, βασιζόμαστε σε μία ή περισσότερες από τις ακόλουθες νομικές βάσεις:

Όταν η PERSIS.ai ενεργεί ως εκτελούσα την επεξεργασία για δεδομένα που εισάγει επαγγελματικός πελάτης, η νομική βάση καθορίζεται από τον πελάτη ως υπεύθυνο επεξεργασίας. Η PERSIS.ai επεξεργάζεται τα δεδομένα αυτά σύμφωνα με τις τεκμηριωμένες οδηγίες του πελάτη και τη σχετική Σύμβαση Επεξεργασίας Δεδομένων.

7. AI λειτουργίες και ανθρώπινος έλεγχος

Οι AI λειτουργίες της PERSIS.ai έχουν βοηθητικό χαρακτήρα. Μπορούν να αναλύουν έγγραφα, emails, φακέλους και συνδεδεμένες πηγές για να προτείνουν σύνοψη, ταξινόμηση, τεχνικά στοιχεία, επόμενες ενέργειες, drafts, checklists ή αναφορές.

Δεν πρέπει να θεωρείτε τα AI outputs ως τελικές τεχνικές, νομικές, πολεοδομικές, φορολογικές ή λογιστικές γνωμοδοτήσεις. Ο χρήστης παραμένει υπεύθυνος για τον τελικό έλεγχο, την επιβεβαίωση από πρωτογενείς πηγές και κάθε επίσημη υποβολή ή επαγγελματική απόφαση.

Για κρίσιμα δεδομένα, όπως ιδιοκτησιακά στοιχεία, εμβαδά, ΚΑΕΚ, στοιχεία ΗΤΚ, δηλώσεις αυθαιρέτων, προσφορές, οικονομικές εγγραφές και διαδικασίες με νομικό ή πολεοδομικό περιεχόμενο, η PERSIS.ai μπορεί να εμφανίζει πηγές, confidence, review state, conflict checks και δυνατότητα αποδοχής, διόρθωσης ή απόρριψης. Σκοπός είναι η υποβοήθηση του επαγγελματία και όχι η αντικατάστασή του.

Δεν χρησιμοποιούμε δεδομένα πελατών, emails, αρχεία ή δεδομένα Google για να εκπαιδεύσουμε γενικά AI/ML μοντέλα της PERSIS.ai ή τρίτων παρόχων. Όταν χρησιμοποιούνται τρίτοι πάροχοι AI για την εκτέλεση λειτουργίας που ζητά ο χρήστης, τα δεδομένα αποστέλλονται στον βαθμό που απαιτείται για την παροχή της συγκεκριμένης λειτουργίας και υπό τους διαθέσιμους συμβατικούς, τεχνικούς και οργανωτικούς περιορισμούς.

8. Google APIs και Limited Use

Η PERSIS.ai μπορεί να ζητήσει πρόσβαση σε Google APIs, όπως Gmail, Calendar, Contacts ή Drive, μόνο όταν ο χρήστης επιλέξει να ενεργοποιήσει τη σχετική σύνδεση. Τα ακριβή scopes εμφανίζονται στη ροή εξουσιοδότησης της Google και ζητούνται ανά λειτουργία.

Στην τρέχουσα υλοποίηση, τα Google scopes που μπορεί να ζητηθούν περιλαμβάνουν ενδεικτικά:

• https://www.googleapis.com/auth/userinfo.email και https://www.googleapis.com/auth/userinfo.profile για ταυτοποίηση συνδεδεμένου Google λογαριασμού,
• https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/gmail.send και https://www.googleapis.com/auth/gmail.modify για ανάγνωση, αποστολή και οργάνωση emails μέσα από εμφανείς λειτουργίες email,
• https://www.googleapis.com/auth/contacts.readonly για αναζήτηση επαφών όταν ενεργοποιείται η σχετική λειτουργία,
• https://www.googleapis.com/auth/calendar και https://www.googleapis.com/auth/calendar.events για προβολή και διαχείριση ημερολογιακών γεγονότων,
• https://www.googleapis.com/auth/drive.readonly για ανάγνωση αρχείων Google Drive όταν ο χρήστης συνδέει αποθηκευτικό χώρο.

Η χρήση και μεταφορά πληροφοριών που λαμβάνονται από Google APIs συμμορφώνεται με την Google API Services User Data Policy, συμπεριλαμβανομένων των Limited Use απαιτήσεων. Ειδικότερα:

• χρησιμοποιούμε τα δεδομένα Google μόνο για την παροχή και βελτίωση εμφανών λειτουργιών της PERSIS.ai που έχει ενεργοποιήσει ο χρήστης,
• δεν πουλάμε δεδομένα Google,
• δεν χρησιμοποιούμε δεδομένα Google για διαφημίσεις, retargeting, εξατομικευμένη διαφήμιση ή αξιολόγηση πιστοληπτικής ικανότητας,
• δεν μεταφέρουμε δεδομένα Google σε τρίτους, εκτός αν απαιτείται για την παροχή της λειτουργίας που ζήτησε ο χρήστης, για ασφάλεια, για νόμιμη υποχρέωση ή με τη ρητή συγκατάθεση του χρήστη όπου απαιτείται,
• δεν επιτρέπουμε ανθρώπινη πρόσβαση σε δεδομένα Google, εκτός αν υπάρχει τεκμηριωμένη συγκατάθεση για συγκεκριμένη υποστήριξη, λόγος ασφάλειας, νόμιμη υποχρέωση ή ανώνυμη/συγκεντρωτική εσωτερική επεξεργασία όπου επιτρέπεται,
• δεν χρησιμοποιούμε δεδομένα Google για εκπαίδευση γενικών AI/ML μοντέλων.

Ο χρήστης μπορεί να ανακαλέσει την πρόσβαση της PERSIS.ai στον Google λογαριασμό του είτε μέσα από τις ρυθμίσεις της πλατφόρμας, όπου είναι διαθέσιμο, είτε από τις ρυθμίσεις ασφαλείας του Google λογαριασμού του. Μετά την ανάκληση, η PERSIS.ai παύει να αντλεί νέα δεδομένα από τη συγκεκριμένη σύνδεση. Δεδομένα που έχουν ήδη εισαχθεί ή παραχθεί μπορεί να διατηρηθούν σύμφωνα με τις ρυθμίσεις του tenant, τις υποχρεώσεις διατήρησης, τα backups και τη Σύμβαση Επεξεργασίας Δεδομένων.

9. Συνδεδεμένες υπηρεσίες τρίτων

Η PERSIS.ai μπορεί να συνδέεται με τρίτες υπηρεσίες που επιλέγετε, όπως Google, Microsoft, Dropbox, Asana, email providers, calendar providers, cloud storage providers ή παρόχους πληρωμών. Η χρήση κάθε τρίτης υπηρεσίας διέπεται και από τους δικούς της όρους και πολιτικές.

Στην τρέχουσα τεχνική υλοποίηση ενδέχεται να χρησιμοποιούνται, ανάλογα με τις ενεργοποιημένες λειτουργίες, υπηρεσίες όπως Neon/PostgreSQL για βάση δεδομένων, Cloudflare R2 ή συμβατό S3 storage για αρχεία, Anthropic για AI λειτουργίες, Google APIs, Microsoft Graph, Dropbox, Asana, Stripe για πληρωμές και Resend για transactional emails.

Δεν είμαστε υπεύθυνοι για ανεξάρτητες πράξεις επεξεργασίας τρίτων παρόχων όταν αυτοί ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας, όπως για παράδειγμα στη διαχείριση του λογαριασμού σας στην υπηρεσία τους. Όταν ένας τρίτος πάροχος χρησιμοποιείται από την PERSIS.ai ως εκτελών ή υπο-εκτελών την επεξεργασία, εφαρμόζονται κατάλληλες συμβατικές και οργανωτικές δεσμεύσεις.

10. Με ποιους μοιραζόμαστε δεδομένα

Μπορεί να κοινοποιούμε ή να καθιστούμε διαθέσιμα δεδομένα στις εξής κατηγορίες αποδεκτών:

• εξουσιοδοτημένους χρήστες μέσα στον ίδιο tenant, σύμφωνα με τους ρόλους και τα δικαιώματα πρόσβασης,
• παρόχους cloud hosting, storage, database, email, logs, security, payments, support και AI, στον βαθμό που απαιτείται για την παροχή της υπηρεσίας,
• συνδεδεμένες υπηρεσίες που έχει ενεργοποιήσει ο χρήστης,
• συμβούλους, λογιστές, νομικούς ή τεχνικούς συνεργάτες, όπου είναι αναγκαίο και υπό κατάλληλη υποχρέωση εμπιστευτικότητας,
• δημόσιες αρχές, δικαστήρια ή τρίτους όταν υπάρχει νόμιμη υποχρέωση, έγκυρο αίτημα ή ανάγκη προστασίας δικαιωμάτων,
• τρίτους σε περίπτωση εταιρικής αναδιάρθρωσης, συγχώνευσης, πώλησης περιουσιακών στοιχείων ή μεταβίβασης δραστηριότητας, υπό κατάλληλες εγγυήσεις και ενημέρωση όπου απαιτείται.

Περισσότερες πληροφορίες για κατηγορίες υπο-εκτελούντων και συνδεδεμένων παρόχων παρέχονται στη λίστα υπο-εκτελούντων και παρόχων ή κατόπιν αιτήματος.

Δεν πουλάμε προσωπικά δεδομένα σε data brokers, διαφημιστικά δίκτυα ή τρίτους για ανεξάρτητη εμπορική χρήση.

11. Διεθνείς διαβιβάσεις

Η PERSIS.ai μπορεί να χρησιμοποιεί παρόχους τεχνολογίας που βρίσκονται ή επεξεργάζονται δεδομένα εκτός Ελλάδας ή Ευρωπαϊκού Οικονομικού Χώρου. Όταν απαιτείται διεθνής διαβίβαση προσωπικών δεδομένων, εφαρμόζουμε κατάλληλους μηχανισμούς προστασίας, όπως αποφάσεις επάρκειας, τυποποιημένες συμβατικές ρήτρες, πρόσθετα μέτρα ασφάλειας ή άλλους νόμιμους μηχανισμούς.

Όταν η PERSIS.ai ενεργεί ως εκτελούσα την επεξεργασία, οι σχετικές πληροφορίες για υπο-εκτελούντες, τόπους επεξεργασίας και μηχανισμούς διαβίβασης μπορούν να καθορίζονται στη Σύμβαση Επεξεργασίας Δεδομένων ή στη λίστα υπο-εκτελούντων και παρόχων.

12. Ασφάλεια

Λαμβάνουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων, ανάλογα με τη φύση, το πεδίο, το πλαίσιο και τους κινδύνους της επεξεργασίας. Τα μέτρα μπορεί να περιλαμβάνουν:

• έλεγχο πρόσβασης με λογαριασμούς, ρόλους και tenant isolation,
• κρυπτογράφηση ή προστασία δεδομένων σε μεταφορά και, όπου εφαρμόζεται, σε αποθήκευση,
• audit logs, activity logs και monitoring για κρίσιμες ενέργειες,
• περιορισμό πρόσβασης προσωπικού και συνεργατών με βάση την ανάγκη γνώσης,
• backups, μηχανισμούς ανάκτησης και λειτουργικές δικλείδες,
• προστασία credentials, OAuth tokens και integration secrets,
• παρακολούθηση σφαλμάτων, sync failures και security events,
• διαδικασίες για περιστατικά ασφαλείας.

Κανένα σύστημα δεν είναι απόλυτα ασφαλές. Ο χρήστης οφείλει να προστατεύει τους κωδικούς του, να χρησιμοποιεί ισχυρό authentication, να αποφεύγει κοινή χρήση credentials και να μας ενημερώνει άμεσα αν αντιληφθεί μη εξουσιοδοτημένη πρόσβαση.

13. Περιστατικά ασφαλείας

Αν αντιληφθούμε περιστατικό ασφαλείας που αφορά προσωπικά δεδομένα για τα οποία η PERSIS.ai ενεργεί ως υπεύθυνη επεξεργασίας, θα αξιολογήσουμε το περιστατικό και θα προβούμε στις απαιτούμενες ενέργειες ενημέρωσης αρμόδιας αρχής ή υποκειμένων, όπου αυτό απαιτείται από την εφαρμοστέα νομοθεσία.

Αν το περιστατικό αφορά προσωπικά δεδομένα που επεξεργαζόμαστε ως εκτελούντες για λογαριασμό πελάτη, θα ενημερώσουμε τον πελάτη χωρίς αδικαιολόγητη καθυστέρηση και, όπου είναι εφικτό, εντός 48 ωρών από τη στιγμή που λάβουμε επαρκή γνώση του περιστατικού, ώστε ο πελάτης να αξιολογήσει τις δικές του υποχρεώσεις.

14. Χρόνος διατήρησης

Διατηρούμε προσωπικά δεδομένα μόνο για όσο χρειάζεται για τους σκοπούς για τους οποίους συλλέχθηκαν, εκτός αν απαιτείται μεγαλύτερη διατήρηση από νόμο, σύμβαση, ασφάλεια, backups ή άσκηση και υπεράσπιση νόμιμων αξιώσεων.

Μετά τη λήξη ή ακύρωση, μπορεί να παρέχεται εύλογο χρονικό διάστημα εξαγωγής δεδομένων. Μετά την παρέλευση αυτού του χρόνου, τα δεδομένα μπορεί να διαγραφούν ή να ανωνυμοποιηθούν, με την επιφύλαξη backups, νόμιμων υποχρεώσεων, ασφάλειας και νομικών αξιώσεων.

15. Cookies και παρόμοιες τεχνολογίες

Η PERSIS.ai μπορεί να χρησιμοποιεί cookies, local storage και παρόμοιες τεχνολογίες για:

• απαραίτητη λειτουργία της υπηρεσίας, όπως session, authentication, security και προτιμήσεις theme,
• αποθήκευση επιλογών χρήστη,
• μέτρηση χρήσης, analytics και βελτίωση εμπειρίας,
• εντοπισμό σφαλμάτων και προστασία από κατάχρηση.

Τα απολύτως απαραίτητα cookies και local storage στοιχεία χρησιμοποιούνται για να λειτουργεί η υπηρεσία και δεν απαιτούν προηγούμενη συγκατάθεση όπου επιτρέπεται από τον νόμο. Για μη απαραίτητα analytics ή marketing cookies, όπου χρησιμοποιούνται, ζητείται συγκατάθεση σύμφωνα με την εφαρμοστέα νομοθεσία.

Περισσότερες λεπτομέρειες για cookies, local storage και επιλογές συγκατάθεσης περιγράφονται στην Πολιτική Cookies.

Μπορείτε να ελέγχετε cookies από τις ρυθμίσεις του browser σας. Αν απενεργοποιήσετε απαραίτητα cookies ή storage, ορισμένες λειτουργίες της πλατφόρμας μπορεί να μη λειτουργούν σωστά.

16. Τα δικαιώματά σας

Σύμφωνα με τον GDPR, έχετε δικαιώματα που μπορεί να περιλαμβάνουν:

• δικαίωμα ενημέρωσης,
• δικαίωμα πρόσβασης στα προσωπικά δεδομένα σας,
• δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων,
• δικαίωμα διαγραφής, όπου εφαρμόζεται,
• δικαίωμα περιορισμού της επεξεργασίας,
• δικαίωμα φορητότητας, όπου εφαρμόζεται,
• δικαίωμα εναντίωσης σε επεξεργασία που βασίζεται σε έννομο συμφέρον ή δημόσιο συμφέρον,
• δικαίωμα εναντίωσης σε απευθείας εμπορική προώθηση,
• δικαίωμα ανάκλησης συγκατάθεσης, όπου η επεξεργασία βασίζεται σε συγκατάθεση,
• δικαίωμα να μην υπόκειστε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και παράγει έννομα ή παρόμοια σημαντικά αποτελέσματα, εκτός αν επιτρέπεται από τον νόμο.

Τα δικαιώματα αυτά δεν είναι απόλυτα. Μπορεί να υπάρχουν περιορισμοί ή εξαιρέσεις, όπως όταν απαιτείται διατήρηση για νόμιμη υποχρέωση, ασφάλεια, τεκμηρίωση συναλλαγών, υπεράσπιση νομικών αξιώσεων ή προστασία δικαιωμάτων τρίτων.

Για να ασκήσετε δικαίωμα, μπορείτε να επικοινωνήσετε στο privacy@persis.ai. Μπορεί να χρειαστεί να επιβεβαιώσουμε την ταυτότητά σας πριν απαντήσουμε. Συνήθως απαντούμε εντός ενός μηνός, εκτός αν το αίτημα είναι σύνθετο ή υπάρχουν πολλές αιτήσεις, οπότε η προθεσμία μπορεί να παραταθεί σύμφωνα με τον GDPR.

Αν το αίτημά σας αφορά δεδομένα που έχει εισαγάγει επαγγελματικός πελάτης στην PERSIS.ai, μπορεί να σας παραπέμψουμε στον συγκεκριμένο πελάτη ή να συνεργαστούμε μαζί του για την ικανοποίηση του αιτήματος, ανάλογα με τον ρόλο μας στην επεξεργασία.

17. Αυτοματοποιημένη επεξεργασία και profiling

Η PERSIS.ai χρησιμοποιεί αυτοματοποιημένη επεξεργασία και AI για παραγωγικότητα, οργάνωση, ταξινόμηση, σύνοψη, extraction, προτάσεις και υποστήριξη workflows. Αυτές οι λειτουργίες έχουν βοηθητικό χαρακτήρα και δεν προορίζονται να λαμβάνουν αυτοτελώς αποφάσεις με έννομα ή παρόμοια σημαντικά αποτελέσματα για φυσικά πρόσωπα χωρίς ανθρώπινο έλεγχο.

Ορισμένες λειτουργίες μπορεί να προτεραιοποιούν εργασίες, να ταξινομούν emails, να επισημαίνουν κινδύνους, να προτείνουν πεδία, να υπολογίζουν confidence ή να δημιουργούν drafts. Ο χρήστης πρέπει να ελέγχει τα αποτελέσματα πριν τα χρησιμοποιήσει σε επαγγελματική κρίση, υποβολή, επικοινωνία ή απόφαση.

18. Παιδιά

Η PERSIS.ai προορίζεται για επαγγελματική χρήση και δεν απευθύνεται σε παιδιά. Δεν επιδιώκουμε να συλλέγουμε εν γνώσει μας προσωπικά δεδομένα παιδιών ως χρήστες της υπηρεσίας. Αν αντιληφθούμε ότι παιδί έχει δημιουργήσει λογαριασμό χωρίς νόμιμη βάση ή εξουσιοδότηση, μπορούμε να διαγράψουμε ή να περιορίσουμε τον λογαριασμό.

Ενδέχεται, ωστόσο, επαγγελματικός πελάτης να εισάγει δεδομένα που αφορούν ανηλίκους στο πλαίσιο υπόθεσης ή εγγράφου. Σε αυτή την περίπτωση, ο επαγγελματικός πελάτης ευθύνεται να έχει νόμιμη βάση και να τηρεί τις υποχρεώσεις του ως υπεύθυνος επεξεργασίας.

19. Εμπορική επικοινωνία

Μπορεί να σας στέλνουμε λειτουργικές ενημερώσεις για τον λογαριασμό, την ασφάλεια, τη συνδρομή, τις αλλαγές όρων ή σημαντικές αλλαγές υπηρεσίας. Αυτές οι ενημερώσεις δεν είναι προωθητικές και μπορεί να είναι απαραίτητες για τη χρήση της υπηρεσίας.

Μπορεί επίσης να στέλνουμε προωθητικές ενημερώσεις, newsletters ή ενημερώσεις προϊόντος, όπου επιτρέπεται από τον νόμο ή με συγκατάθεση. Μπορείτε να διαγραφείτε από προωθητικές επικοινωνίες μέσω του σχετικού unsubscribe μηχανισμού ή επικοινωνώντας μαζί μας.

20. Αλλαγές στην πολιτική

Μπορούμε να ενημερώνουμε την παρούσα Πολιτική Απορρήτου όταν αλλάζει η υπηρεσία, η τεχνολογία, οι πάροχοι, οι νομικές υποχρεώσεις ή ο τρόπος επεξεργασίας. Η νεότερη έκδοση θα εμφανίζεται στην ιστοσελίδα με ημερομηνία τελευταίας ενημέρωσης.

Για ουσιώδεις αλλαγές, θα καταβάλλουμε εύλογη προσπάθεια ενημέρωσης μέσω της πλατφόρμας, email ή άλλου κατάλληλου μέσου πριν ή κατά την έναρξη ισχύος της αλλαγής.

21. Επικοινωνία και εποπτική αρχή

Για ερωτήσεις, αιτήματα ή παράπονα σχετικά με την επεξεργασία προσωπικών δεδομένων, μπορείτε να επικοινωνείτε στο privacy@persis.ai.

Αν θεωρείτε ότι η επεξεργασία των προσωπικών δεδομένων σας παραβιάζει τη νομοθεσία, έχετε δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή. Στην Ελλάδα, αρμόδια αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Μπορείτε επίσης να χρησιμοποιήσετε την ηλεκτρονική υπηρεσία καταγγελίας στο gov.gr.