GDPR

Πολιτική Απορρήτου & Συναίνεσης

Τελευταία ενημέρωση: 14 Απριλίου 2026. Η πλατφόρμα COGNITUM εφαρμόζει granular συναίνεση για κάμερα, μικρόφωνο και παρακολούθηση browser πριν την έναρξη συνεδρίας.

Υπεύθυνος Επεξεργασίας / Data Controller

Επωνυμία: [Company Name] (εφεξής "COGNITUM")

Email επικοινωνίας: support@cognitum.gr

Ιστοσελίδα: cognitum.gr

Τι δεδομένα επεξεργαζόμαστε

  • Στοιχεία λογαριασμού: email, όνομα, προτιμώμενη γλώσσα.
  • Δεδομένα συνεδρίας: πρόοδος, κρατήσεις, χρονικά στοιχεία χρήσης εργαλείων.
  • Interactions βοήθειας: κείμενο ερωτήσεων/απαντήσεων, χρήση AIDEN/voice.
  • Playground δεδομένα: συνομιλίες και μηνύματα εξάσκησης.
  • Analytics συμβάντα: διατηρούνται ανωνυμοποιημένα για λειτουργική ανάλυση.

Νομική Βάση Επεξεργασίας / Legal Basis (Art. 6 GDPR)

Δεδομένα / DataΝομική βάση / Legal basisΆρθρο / Article
Λογαριασμός (email, όνομα)Εκτέλεση σύμβασης / Contract performanceArt. 6(1)(b)
Πρόοδος & κρατήσειςΕκτέλεση σύμβασης / Contract performanceArt. 6(1)(b)
AI interactions (voice, chat)Εκτέλεση σύμβασης / Contract performanceArt. 6(1)(b)
Κάμερα / Μικρόφωνο / Browser monitoringΣυναίνεση / ConsentArt. 6(1)(a)
Analytics (ανωνυμοποιημένα)Έννομο συμφέρον / Legitimate interestArt. 6(1)(f)
ΠιστοποιητικάΕκτέλεση σύμβασης / Contract performanceArt. 6(1)(b)
Support ticketsΕκτέλεση σύμβασης / Contract performanceArt. 6(1)(b)

Συναίνεση ανά λειτουργία

  • Κάμερα: χρησιμοποιείται μόνο για στιγμιότυπο όταν ζητάς AIDEN βοήθεια.
  • Μικρόφωνο: απαιτείται μόνο για voice mode. Αν αρνηθείς, διατηρείς γραπτή βοήθεια.
  • Παρακολούθηση browser: συλλογή context μέσω postMessage για στοχευμένες απαντήσεις.
  • Οι λειτουργίες είναι προτεινόμενες για καλύτερη εμπειρία, όχι υποχρεωτικές.

Εκτελούντες Επεξεργασία / Sub-processors (Art. 28)

Πάροχος / ProviderΣκοπός / PurposeΤοποθεσία / Location
SupabaseDatabase, Auth, RealtimeEU (eu-west) / US
AnthropicAI agent (AIDEN LLM)US
OpenAIWhisper speech-to-text transcriptionUS
LiveKitReal-time voice/video streamingEU / US
ElevenLabsText-to-speech (AIDEN voice)US
DeepgramSpeech-to-text (voice pipeline)US
VercelHosting, Edge Functions, AnalyticsEU / US
PostHogProduct analytics (ανωνυμοποιημένα)EU (eu.posthog.com)
SentryError monitoringUS
ResendTransactional emailsUS

Για τους US-based παρόχους, η μεταφορά δεδομένων βασίζεται σε Standard Contractual Clauses (SCCs) σύμφωνα με το Art. 46(2)(c) GDPR.

Χρόνοι Διατήρησης / Retention Periods

Δεδομένα / DataΔιατήρηση / RetentionΒάση / Basis
Λογαριασμός χρήστηΜέχρι διαγραφή από χρήστηArt. 17
Analytics events2 έτη (730 ημέρες)Legitimate interest
Browser context logs6 μήνες (180 ημέρες)Data minimization
Voice interactions1 έτος (365 ημέρες)Contract performance
ANAM interactions1 έτος (365 ημέρες)Contract performance
Session states (completed/cancelled)6 μήνες (180 ημέρες)Data minimization
Support tickets (resolved)2 έτη (730 ημέρες)Legitimate interest

Η αυτόματη εκκαθάριση εκτελείται εβδομαδιαία (Κυριακή 03:00 UTC) μέσω GDPR retention cron job.

Δικαιώματα Χρήστη / Data Subject Rights (Art. 15–22 GDPR)

  • Πρόσβαση (Art. 15): Δικαίωμα λήψης αντιγράφου των προσωπικών δεδομένων σας.
  • Διόρθωση (Art. 16): Δικαίωμα διόρθωσης ανακριβών δεδομένων.
  • Διαγραφή (Art. 17): Δικαίωμα διαγραφής προσωπικών δεδομένων (Right to Erasure). Δείτε παρακάτω.
  • Περιορισμός (Art. 18): Δικαίωμα περιορισμού της επεξεργασίας.
  • Φορητότητα (Art. 20): Δικαίωμα λήψης των δεδομένων σας σε δομημένο, μηχαναγνώσιμο μορφότυπο (JSON). Επικοινωνήστε στο support@cognitum.gr για εξαγωγή.
  • Εναντίωση (Art. 21): Δικαίωμα εναντίωσης στην επεξεργασία βάσει έννομου συμφέροντος.

Όλα τα αιτήματα απαντώνται εντός 30 ημερών (εκτατάσιμο σε 90 για πολύπλοκα αιτήματα). Επικοινωνία: support@cognitum.gr

Διαγραφή & Εξαγωγή Δεδομένων

Η εξαγωγή δεδομένων (Art. 20) και η διαγραφή λογαριασμού (Art. 17) είναι διαθέσιμες μέσα από τη σελίδα Προφίλ στην ενότητα «Τα δεδομένα μου», αφού συνδεθείς στον λογαριασμό σου.