Πολιτική Απορρήτου
Τελευταία ενημέρωση: 1 Μαρτίου 2026
1. Εισαγωγή
Καλώς ήρθατε στην Πολιτική Απορρήτου της πλατφόρμας Cardly (εφεξής «Υπηρεσία», «εμείς», «μας»). Η Υπηρεσία λειτουργεί μέσω του ιστοτόπου cardly.gr και παρέχεται από την εταιρεία Nifty (ιστοσελίδα: nifty.gr), με έδρα στην Ελλάδα.
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε, προστατεύουμε και κοινοποιούμε τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την πλατφόρμα Cardly για τη δημιουργία και διαχείριση ψηφιακών επαγγελματικών καρτών. Σκοπός μας είναι να σας ενημερώσουμε με διαφάνεια και σαφήνεια σχετικά με τις πρακτικές μας στην επεξεργασία δεδομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — ΕΕ 2016/679), τον ελληνικό νόμο 4624/2019 και κάθε άλλη ισχύουσα νομοθεσία περί προστασίας δεδομένων.
Χρησιμοποιώντας την Υπηρεσία μας, αποδέχεστε τις πρακτικές που περιγράφονται στην παρούσα Πολιτική. Εάν δεν συμφωνείτε με τους όρους αυτής της Πολιτικής, παρακαλούμε μην χρησιμοποιείτε την Υπηρεσία.
2. Ποιοι Είμαστε
Η πλατφόρμα Cardly είναι μια υπηρεσία SaaS (Software as a Service) που επιτρέπει σε επαγγελματίες και επιχειρήσεις να δημιουργούν, να διαχειρίζονται και να μοιράζονται ψηφιακές επαγγελματικές κάρτες. Ο Υπεύθυνος Επεξεργασίας Δεδομένων είναι:
- Επωνυμία: Nifty
- Ιστοσελίδα: nifty.gr
- Email επικοινωνίας: support@cardly.gr
- Email DPO: dpo@cardly.gr
3. Ποια Προσωπικά Δεδομένα Συλλέγουμε
Συλλέγουμε διάφορες κατηγορίες προσωπικών δεδομένων ανάλογα με τον τρόπο αλληλεπίδρασής σας με την Υπηρεσία. Παρακάτω αναφέρονται αναλυτικά οι κατηγορίες δεδομένων που συλλέγουμε:
3.1 Δεδομένα Λογαριασμού
Κατά την εγγραφή και τη χρήση του λογαριασμού σας, συλλέγουμε:
- Ονοματεπώνυμο
- Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
- Αριθμός τηλεφώνου
- Διεύθυνση (οδός, πόλη, ταχυδρομικός κώδικας, χώρα)
- Τίτλος θέσης εργασίας / επάγγελμα
- Επωνυμία εταιρείας / οργανισμού
- Σύνδεσμοι μέσων κοινωνικής δικτύωσης (LinkedIn, Facebook, Instagram, Twitter/X, κ.λπ.)
- Φωτογραφία προφίλ / avatar
- Κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος — δεν είναι αναγνώσιμος από εμάς)
3.2 Δεδομένα Ψηφιακής Κάρτας
Οποιοδήποτε περιεχόμενο προσθέτετε στις ψηφιακές επαγγελματικές κάρτες σας, συμπεριλαμβανομένων:
- Επαγγελματικά στοιχεία (όνομα, τίτλος, εταιρεία, βιογραφικό)
- Στοιχεία επικοινωνίας (email, τηλέφωνο, διεύθυνση, ιστοσελίδα)
- Σύνδεσμοι κοινωνικών δικτύων
- Εικόνες και λογότυπα που ανεβάζετε
- Προσαρμοσμένα πεδία και κουμπιά
3.3 Δεδομένα Χρέωσης / Πληρωμής
Για την επεξεργασία πληρωμών χρησιμοποιούμε τον πάροχο Stripe. Εμείς δεν αποθηκεύουμε αριθμούς πιστωτικών/χρεωστικών καρτών ή πλήρη τραπεζικά στοιχεία. Τα δεδομένα χρέωσης που επεξεργαζόμαστε περιλαμβάνουν:
- Ονοματεπώνυμο κατόχου κάρτας
- Διεύθυνση χρέωσης
- Τελευταία τέσσερα ψηφία της κάρτας πληρωμής (παρέχονται από τη Stripe)
- Ιστορικό συναλλαγών και τιμολόγια
- ΑΦΜ / στοιχεία τιμολόγησης (εφόσον παρέχονται)
3.4 Δεδομένα Χρήσης & Τεχνικά Δεδομένα
Κατά την επίσκεψή σας στον ιστότοπο και τη χρήση της Υπηρεσίας, συλλέγουμε αυτόματα:
- Διεύθυνση IP
- Τύπος και έκδοση προγράμματος περιήγησης (browser)
- Λειτουργικό σύστημα και συσκευή
- Σελίδες που επισκεφθήκατε και χρόνος παραμονής
- Αναλυτικά στοιχεία προβολών καρτών (πόσες φορές προβλήθηκε κάθε κάρτα, γεωγραφική κατανομή, πηγή παραπομπής)
- Ημερομηνίες και ώρες πρόσβασης
- URL παραπομπής (referrer)
3.5 Cookies & Τεχνολογίες Παρακολούθησης
Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες για:
- Απαραίτητα cookies: Για τη λειτουργία της Υπηρεσίας (π.χ. αυθεντικοποίηση συνεδρίας, προστασία CSRF)
- Cookies λειτουργικότητας: Για την αποθήκευση των προτιμήσεών σας (π.χ. γλώσσα, θέμα)
- Cookies ανάλυσης: Για την κατανόηση του τρόπου χρήσης της Υπηρεσίας και τη βελτίωσή της
Μπορείτε να ρυθμίσετε τις προτιμήσεις cookies σας μέσω του browser σας ή μέσω του banner cookies που εμφανίζεται κατά την πρώτη επίσκεψή σας. Η απενεργοποίηση ορισμένων cookies ενδέχεται να επηρεάσει τη λειτουργικότητα της Υπηρεσίας.
4. Νομική Βάση Επεξεργασίας
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει μίας ή περισσότερων από τις ακόλουθες νομικές βάσεις, σύμφωνα με το Άρθρο 6 του GDPR:
- Συγκατάθεση (Άρθρο 6§1α): Όταν μας δίνετε τη ρητή σας συγκατάθεση για συγκεκριμένο σκοπό, όπως η αποστολή ενημερωτικών μηνυμάτων (newsletters), η χρήση cookies ανάλυσης ή η επεξεργασία φωτογραφιών προφίλ.
- Εκτέλεση σύμβασης (Άρθρο 6§1β): Όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης μεταξύ μας, δηλαδή για την παροχή της Υπηρεσίας Cardly, τη δημιουργία και διαχείριση του λογαριασμού σας, τη δημιουργία ψηφιακών καρτών και τη διαχείριση της συνδρομής σας.
- Έννομο συμφέρον (Άρθρο 6§1στ): Όταν η επεξεργασία είναι απαραίτητη για τα έννομα συμφέροντά μας, όπως η βελτίωση της Υπηρεσίας, η ανάλυση χρήσης, η πρόληψη απάτης και η διασφάλιση της ασφάλειας του δικτύου μας, εφόσον αυτά δεν υπερισχύουν των δικαιωμάτων σας.
- Νομική υποχρέωση (Άρθρο 6§1γ): Όταν η επεξεργασία απαιτείται από τη νομοθεσία, π.χ. η τήρηση φορολογικών αρχείων σύμφωνα με την ελληνική φορολογική νομοθεσία, ή η συμμόρφωση με δικαστικές αποφάσεις.
5. Πώς Χρησιμοποιούμε τα Προσωπικά σας Δεδομένα
Χρησιμοποιούμε τα δεδομένα που συλλέγουμε για τους ακόλουθους σκοπούς:
5.1 Παροχή Υπηρεσίας
- Δημιουργία και διαχείριση του λογαριασμού σας
- Δημιουργία, αποθήκευση και εμφάνιση ψηφιακών επαγγελματικών καρτών
- Παροχή λειτουργιών κοινής χρήσης καρτών (QR codes, σύνδεσμοι, NFC)
- Παροχή εργαλείων διαχείρισης ομάδας (για εταιρικά πλάνα)
5.2 Αναλυτικά Στοιχεία & Στατιστικά
- Παρακολούθηση προβολών και αλληλεπιδράσεων με τις κάρτες σας
- Παροχή στατιστικών πινάκων ελέγχου (dashboard analytics)
- Ανάλυση τάσεων χρήσης για τη βελτίωση της Υπηρεσίας
5.3 Χρέωση & Τιμολόγηση
- Επεξεργασία πληρωμών συνδρομής μέσω Stripe
- Έκδοση τιμολογίων και αποδείξεων
- Διαχείριση αλλαγών πλάνου, ακυρώσεων και επιστροφών
5.4 Επικοινωνία
- Αποστολή ειδοποιήσεων σχετικών με τον λογαριασμό (επαλήθευση email, αλλαγή κωδικού, κ.λπ.)
- Αποστολή ειδοποιήσεων σχετικών με τη χρέωση (επικείμενη ανανέωση, αποτυχία πληρωμής)
- Αποστολή ενημερωτικών δελτίων και marketing emails (μόνο με τη συγκατάθεσή σας)
- Απάντηση σε αιτήματα υποστήριξης
5.5 Ασφάλεια & Προστασία
- Εντοπισμός και πρόληψη απάτης, κακόβουλης χρήσης ή μη εξουσιοδοτημένης πρόσβασης
- Παρακολούθηση ύποπτης δραστηριότητας και προστασία των λογαριασμών
- Τήρηση αρχείων καταγραφής για σκοπούς ασφαλείας
5.6 Βελτίωση Υπηρεσίας
- Ανάλυση δεδομένων χρήσης για τον εντοπισμό τάσεων και τη βελτίωση της εμπειρίας χρήστη
- Δοκιμή νέων λειτουργιών (A/B testing)
- Αντιμετώπιση σφαλμάτων και τεχνικών ζητημάτων
6. Κοινοποίηση Δεδομένων σε Τρίτους
Δεν πωλούμε, ενοικιάζουμε ή ανταλλάσσουμε τα προσωπικά σας δεδομένα με τρίτους για εμπορικούς σκοπούς. Ενδέχεται να κοινοποιούμε δεδομένα στις ακόλουθες περιπτώσεις:
- Stripe (Επεξεργαστής πληρωμών): Για την επεξεργασία πληρωμών με ασφάλεια. Η Stripe λειτουργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για τα δεδομένα πληρωμής. Δείτε την Πολιτική Απορρήτου της Stripe.
- Πάροχος φιλοξενίας (Hosting): Τα δεδομένα σας αποθηκεύονται σε servers εντός της Ευρωπαϊκής Ένωσης. Ο πάροχος φιλοξενίας μας λειτουργεί ως εκτελών την επεξεργασία βάσει σύμβασης επεξεργασίας δεδομένων (DPA).
- Υπηρεσία email: Για την αποστολή transactional και marketing emails μέσω αξιόπιστου παρόχου email εντός ΕΕ.
- Νομικές υποχρεώσεις: Ενδέχεται να κοινοποιήσουμε δεδομένα εάν αυτό απαιτηθεί από τη νομοθεσία, δικαστική απόφαση ή αίτημα αρμόδιας αρχής.
- Επιχειρηματικές μεταβιβάσεις: Σε περίπτωση συγχώνευσης, εξαγοράς ή πώλησης περιουσιακών στοιχείων, τα δεδομένα ενδέχεται να μεταβιβαστούν στο νέο φορέα, ο οποίος θα δεσμεύεται από την παρούσα Πολιτική.
7. Περίοδοι Διατήρησης Δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς που συλλέχθηκαν. Οι συγκεκριμένες περίοδοι διατήρησης είναι:
| Κατηγορία Δεδομένων | Περίοδος Διατήρησης |
|---|---|
| Δεδομένα λογαριασμού | Καθ' όλη τη διάρκεια ενεργής χρήσης + 2 έτη μετά τη διαγραφή λογαριασμού |
| Δεδομένα ψηφιακής κάρτας | Καθ' όλη τη διάρκεια ενεργής χρήσης + 30 ημέρες μετά τη διαγραφή |
| Δεδομένα χρέωσης / τιμολόγια | 7 έτη (σύμφωνα με την ελληνική φορολογική νομοθεσία) |
| Αναλυτικά στοιχεία προβολών | 12 μήνες, στη συνέχεια ανωνυμοποιούνται |
| Αρχεία καταγραφής (logs) | 90 ημέρες |
| Cookies συνεδρίας | Λήγουν κατά το κλείσιμο του browser ή μετά από 2 ώρες αδράνειας |
Μετά τη λήξη των ανωτέρω περιόδων, τα δεδομένα διαγράφονται οριστικά ή ανωνυμοποιούνται πλήρως ώστε να μην είναι δυνατή η ταυτοποίηση φυσικών προσώπων.
8. Διεθνείς Μεταφορές Δεδομένων
Η φιλοξενία των δεδομένων σας γίνεται σε servers εντός της Ευρωπαϊκής Ένωσης, διασφαλίζοντας ότι τα δεδομένα σας παραμένουν υπό την προστασία της ευρωπαϊκής νομοθεσίας.
Ωστόσο, ορισμένοι από τους παρόχους υπηρεσιών μας ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΟΧ:
- Stripe (ΗΠΑ): Η Stripe Inc. εδρεύει στις Ηνωμένες Πολιτείες. Η μεταφορά δεδομένων διασφαλίζεται μέσω Τυποποιημένων Συμβατικών Ρητρών (Standard Contractual Clauses — SCCs) εγκεκριμένων από την Ευρωπαϊκή Επιτροπή, καθώς και μέσω του πλαισίου EU-U.S. Data Privacy Framework.
Σε κάθε περίπτωση διεθνούς μεταφοράς, διασφαλίζουμε ότι εφαρμόζονται κατάλληλες εγγυήσεις σύμφωνα με τα Άρθρα 44-49 του GDPR, συμπεριλαμβανομένων αποφάσεων επάρκειας, τυποποιημένων συμβατικών ρητρών ή δεσμευτικών εταιρικών κανόνων.
9. Μέτρα Ασφάλειας Δεδομένων
Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των δεδομένων σας και εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα, μεταξύ των οποίων:
- Κρυπτογράφηση κατά τη μεταφορά: Όλες οι επικοινωνίες μεταξύ του browser σας και των servers μας γίνονται μέσω HTTPS/TLS (κρυπτογράφηση 256-bit).
- Κρυπτογράφηση σε ηρεμία: Τα ευαίσθητα δεδομένα αποθηκεύονται κρυπτογραφημένα στη βάση δεδομένων μας.
- Hashing κωδικών πρόσβασης: Οι κωδικοί πρόσβασης αποθηκεύονται με τον αλγόριθμο bcrypt — δεν είναι ποτέ αναγνώσιμοι σε μορφή απλού κειμένου.
- Έλεγχοι πρόσβασης: Πρόσβαση στα δεδομένα έχει μόνο το εξουσιοδοτημένο προσωπικό σε βάση «ανάγκης γνώσης» (need-to-know basis).
- Τακτικά αντίγραφα ασφαλείας: Πραγματοποιούμε αυτοματοποιημένα ημερήσια backups σε κρυπτογραφημένη μορφή.
- Ενημερώσεις ασφαλείας: Τακτική εφαρμογή ενημερώσεων και patches στο λογισμικό.
- Παρακολούθηση: Συνεχής παρακολούθηση για ανίχνευση ύποπτων δραστηριοτήτων.
- Firewall & DDoS protection: Χρήση σύγχρονων τεχνολογιών firewall και προστασίας κατά επιθέσεων DDoS.
Παρά τα μέτρα ασφαλείας που λαμβάνουμε, καμία μέθοδος ηλεκτρονικής μετάδοσης ή αποθήκευσης δεν είναι 100% ασφαλής. Σε περίπτωση παραβίασης δεδομένων, θα ειδοποιήσουμε την αρμόδια εποπτική αρχή εντός 72 ωρών και εσάς χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με τα Άρθρα 33 και 34 του GDPR.
10. Τα Δικαιώματά σας σύμφωνα με τον GDPR
Ως υποκείμενο δεδομένων, έχετε τα ακόλουθα δικαιώματα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR):
- Δικαίωμα πρόσβασης (Άρθρο 15): Έχετε το δικαίωμα να λάβετε επιβεβαίωση για το εάν τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και, σε αυτή την περίπτωση, να αποκτήσετε πρόσβαση σε αυτά και σχετικές πληροφορίες.
- Δικαίωμα διόρθωσης (Άρθρο 16): Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων.
- Δικαίωμα διαγραφής / «δικαίωμα στη λήθη» (Άρθρο 17): Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας υπό ορισμένες προϋποθέσεις (π.χ. τα δεδομένα δεν είναι πλέον απαραίτητα, ανακαλείτε τη συγκατάθεσή σας).
- Δικαίωμα φορητότητας (Άρθρο 20): Έχετε το δικαίωμα να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο, και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας.
- Δικαίωμα περιορισμού (Άρθρο 18): Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας υπό ορισμένες προϋποθέσεις.
- Δικαίωμα εναντίωσης (Άρθρο 21): Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας που βασίζεται σε έννομο συμφέρον, συμπεριλαμβανομένης της δημιουργίας προφίλ.
- Δικαίωμα ανάκλησης συγκατάθεσης: Εάν η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας πριν από την ανάκληση.
- Δικαίωμα υποβολής καταγγελίας: Έχετε το δικαίωμα να υποβάλετε καταγγελία
στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):
- Διεύθυνση: Κηφισίας 1-3, 11523 Αθήνα
- Τηλ: +30 210 6475600
- Ιστοσελίδα: www.dpa.gr
Για την άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα, μπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση dpo@cardly.gr ή μέσω των ρυθμίσεων του λογαριασμού σας. Θα απαντήσουμε στο αίτημά σας εντός 30 ημερών από την παραλαβή του. Σε περίπτωση πολυπλοκότητας ή μεγάλου αριθμού αιτημάτων, η προθεσμία μπορεί να παραταθεί κατά 60 ημέρες, με σχετική ενημέρωσή σας.
11. Ιδιωτικότητα Ανηλίκων
Η Υπηρεσία Cardly δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά κάτω των 16 ετών. Εάν ανακαλύψουμε ότι έχουμε συλλέξει δεδομένα ανηλίκου κάτω των 16 ετών χωρίς γονική συναίνεση, θα προβούμε σε άμεση διαγραφή αυτών των δεδομένων.
Εάν είστε γονέας ή κηδεμόνας και γνωρίζετε ότι το παιδί σας μας έχει παράσχει προσωπικά δεδομένα, παρακαλούμε επικοινωνήστε μαζί μας στη διεύθυνση support@cardly.gr ώστε να λάβουμε τα απαραίτητα μέτρα.
12. Σύνδεσμοι προς Ιστοτόπους Τρίτων
Η Υπηρεσία και οι ψηφιακές κάρτες που δημιουργούνται μέσω αυτής ενδέχεται να περιέχουν συνδέσμους προς ιστοτόπους ή υπηρεσίες τρίτων (π.χ. LinkedIn, Facebook, Instagram, εταιρικές ιστοσελίδες). Δεν φέρουμε ευθύνη για τις πρακτικές απορρήτου αυτών των τρίτων ιστοτόπων. Σας συνιστούμε να ελέγχετε την πολιτική απορρήτου κάθε ιστοτόπου που επισκέπτεστε.
Ειδικά σε ψηφιακές κάρτες που δημιουργούνται από χρήστες, το περιεχόμενο και οι σύνδεσμοι αποτελούν ευθύνη του αντίστοιχου χρήστη. Η Cardly δεν επαληθεύει ούτε εγκρίνει τους συνδέσμους που προστίθενται στις κάρτες.
13. Αλλαγές στην Παρούσα Πολιτική
Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς για να αντικατοπτρίζει αλλαγές στις πρακτικές μας, στην Υπηρεσία ή στη νομοθεσία. Σε κάθε ενημέρωση:
- Η ημερομηνία «Τελευταίας ενημέρωσης» στην κορυφή αυτής της σελίδας θα ενημερωθεί αντίστοιχα.
- Σε περίπτωση ουσιωδών αλλαγών, θα σας ειδοποιήσουμε μέσω email ή μέσω εμφανούς ειδοποίησης εντός της Υπηρεσίας, τουλάχιστον 30 ημέρες πριν από την εφαρμογή των αλλαγών.
- Η συνέχιση της χρήσης της Υπηρεσίας μετά τις αλλαγές συνιστά αποδοχή της ενημερωμένης Πολιτικής.
Σας ενθαρρύνουμε να ελέγχετε τακτικά αυτή τη σελίδα για τυχόν αλλαγές.
14. Στοιχεία Επικοινωνίας
Εάν έχετε ερωτήσεις, ανησυχίες ή αιτήματα σχετικά με αυτή την Πολιτική Απορρήτου ή την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας:
- Γενική υποστήριξη: support@cardly.gr
- Υπεύθυνος Προστασίας Δεδομένων (DPO): dpo@cardly.gr
- Εταιρεία: Nifty — nifty.gr
- Ιστοσελίδα υπηρεσίας: cardly.gr
Θα καταβάλλουμε κάθε δυνατή προσπάθεια να απαντήσουμε σε κάθε αίτημα εντός εύλογου χρονικού διαστήματος, και σε κάθε περίπτωση εντός των προθεσμιών που ορίζει ο GDPR.
Η παρούσα Πολιτική Απορρήτου ισχύει από την 1η Μαρτίου 2026. Εάν έχετε οποιαδήποτε απορία, μη διστάσετε να επικοινωνήσετε μαζί μας στη διεύθυνση support@cardly.gr.