Εγγραφή

Πολιτική απορρήτου

Στην παρούσα πολιτική απορρήτου θα βρείτε αναλυτικά πώς συλλέγουμε, χρησιμοποιούμε και διαφυλάσσουμε τις πληροφορίες σας.

Πολιτική Προστασίας Δεδομένων (GDPR) — Exante App

Τελευταία ενημέρωση: 08.09.2025

1. Ποιοι είμαστε

Η EXANTE APP ΜΟΝΟΠΡΟΣΩΠΗ ΙΚΕ (εφεξής «Exante», «εμείς») είναι ο Υπεύθυνος Επεξεργασίας για τα προσωπικά δεδομένα που συλλέγονται μέσω του Exante App.
Έδρα: Ζαλοκώστα 8, 10671, Αθήνα — ΑΦΜ: 801987951
Email επικοινωνίας για GDPR: info@exanteapp.gr

Η επεξεργασία διέπεται από τον GDPR (ΕΕ 2016/679), τον Ν. 4624/2019 και τη σχετική ελληνική νομοθεσία· για cookies/ηλεκτρονικές επικοινωνίες εφαρμόζεται ο Ν. 3471/2006.

2. Σε ποιους απευθύνεται

Το Exante App είναι B2B SaaS και απευθύνεται αποκλειστικά σε ενεργούς επιτηδευματίες και νομικά πρόσωπα (λογιστές/λογιστικά γραφεία). Δεν προορίζεται για ιδιώτες ή ανηλίκους.

3. Τι δεδομένα συλλέγουμε (και από πού)

  • Δεδομένα λογαριασμού: επωνυμία/ονοματεπώνυμο, ΑΦΜ, στοιχεία τιμολόγησης, email, τηλέφωνο, ρόλοι χρηστών (πηγή: εσείς).
  • Συνδρομή & χρεώσεις: στοιχεία τιμολόγησης και συναλλαγών (πηγή: εσείς/πάροχος πληρωμών). Τα πλήρη στοιχεία κάρτας τηρούνται από πιστοποιημένους παρόχους πληρωμών· η Exante δεν τα αποθηκεύει.
  • Δεδομένα χρήσης: τεχνικά logs (π.χ. IP, browser), ρυθμίσεις/προτιμήσεις, συμβάντα σφάλματος, cookies (βλ. Πολιτική Cookies).
  • Περιεχόμενο που εισάγετε: κείμενα/δομές προσφορών, όροι ιδιωτικών συμφωνητικών, δεδομένα/απαντήσεις για Client Scoring (π.χ. οικονομικοί δείκτες, ποιοτικές αξιολογήσεις, φόρτος εργασίας).
  • Έρευνες Exante: απαντήσεις από έρευνες λογιστών/πελατών λογιστικών γραφείων· τα αποτελέσματα χρησιμοποιούνται ανωνυμοποιημένα/συγκεντρωτικά για αναλύσεις/cross tab. Για το κουπόνι έκπτωσης τηρούμε email/ID λογαριασμού και ελάχιστα μεταδεδομένα εξαργύρωσης (ημερομηνία/ID/κωδικός).
  • Taxisnet (για εκπτώσεις): με ρητή συγκατάθεση αντλούμε βασικά στοιχεία μητρώου (π.χ. ΑΦΜ, νομική μορφή, ημερομηνία έναρξης, ΚΑΔ) αποκλειστικά για επαλήθευση επιλεξιμότητας έκπτωσης. Δεν αποθηκεύουμε διαπιστευτήρια.
  • Μητρώο πελατών των χρηστών μέσω Taxisnet/ΑΑΔΕ (βλ. 8A): προαιρετικά, κατόπιν ενέργειας σας, μπορούμε να λάβουμε για λογαριασμό σας βασικά στοιχεία μητρώου επιχειρήσεων πελατών σας βάσει ΑΦΜ (π.χ. επωνυμία/διακριτικός τίτλος, διεύθυνση έδρας, ΚΑΔ/κύρια δραστηριότητα, ημερομηνία έναρξης, και, όπου διατίθεται, κατάσταση δραστηριότητας). Τα στοιχεία αυτά ενσωματώνονται στο προφίλ πελάτη σας εντός της εφαρμογής.
  • Διαπιστευτήρια διασύνδεσης ΑΑΔΕ (προαιρετικά): ειδικοί κωδικοί/διαπιστευτήρια που εκδίδονται για API χρήσης (π.χ. client id/secret, tokens, ψηφιακά πιστοποιητικά ή κωδικοί επαλήθευσης) ώστε να ενεργοποιηθεί η ανάκτηση μητρώου πελατών σας μέσω ΑΑΔΕ. Δεν αποθηκεύουμε το προσωπικό TAXISnet username/password σας.

Δεν ζητάμε ειδικές κατηγορίες δεδομένων (άρθρο 9 GDPR). Παρακαλούμε μην εισάγετε τέτοια δεδομένα στην πλατφόρμα· αν εισαχθούν από εσάς, απαιτείται κατάλληλη νόμιμη βάση και ενημέρωση των υποκειμένων.

3Α. Υποχρεωτικότητα παροχής δεδομένων

Ορισμένα στοιχεία (π.χ. επωνυμία/όνομα, ΑΦΜ, email, στοιχεία τιμολόγησης) είναι απαραίτητα για τη δημιουργία λογαριασμού/σύναψη και εκτέλεση της σύμβασης. Αν δεν παρασχεθούν, δεν είναι δυνατή η παροχή της υπηρεσίας. Προαιρετικά πεδία δεν επηρεάζουν τη βασική λειτουργία.

4. Σκοποί επεξεργασίας & νομικές βάσεις

  • Εκτέλεση σύμβασης: παροχή πρόσβασης και λειτουργιών (σύνταξη προσφορών, παραγωγή συμφωνητικών, αναλύσεις, Client Scoring), υποστήριξη, τιμολόγηση συνδρομής.
  • Έννομο συμφέρον: ασφάλεια και βελτίωση υπηρεσίας, περιορισμένα στατιστικά χρήσης (με ελαχιστοποίηση/ψευδωνυμοποίηση), ενημέρωση υφιστάμενων B2B πελατών για συναφείς λειτουργίες. Κάθε μήνυμα περιλαμβάνει εύκολο opt out (unsubscribe)· μπορείτε να εναντιωθείτε ανά πάσα στιγμή.
  • Νομική υποχρέωση: τήρηση φορολογικών/εμπορικών αρχείων για παραστατικά που εκδίδουμε προς εσάς.
  • Συναίνεση: συμμετοχή σε έρευνες, ορισμένα cookies/analytics, επαλήθευση εκπτώσεων μέσω Taxisnet. Η συναίνεση ανακαλείται οποτεδήποτε χωρίς αναδρομική επίδραση στη νομιμότητα.

5. Ρόλοι GDPR για δεδομένα τρίτων (πελατών σας)

Για δεδομένα τρίτων που εισάγετε (π.χ. πελατών σας, στο πλαίσιο Client Scoring/προσφορών/συμφωνητικών ή άντλησης μητρώου μέσω Taxisnet/ΑΑΔΕ) ενεργούμε ως Εκτελών την Επεξεργασία και τα χειριζόμαστε μόνο βάσει των οδηγιών σας. Σύμβαση Εκτέλεσης Επεξεργασίας (DPA) διατίθεται στο περιβάλλον της εφαρμογής/κατόπιν αιτήματος. Εσείς, ως Υπεύθυνος Επεξεργασίας, διασφαλίζετε νόμιμη βάση και διαφάνεια προς τα υποκείμενα.

6. AI & Client Scoring

Το Exante υπολογίζει δείκτες και παρέχει επεξηγήσεις μέσω αλγορίθμων/ΑΙ (π.χ. Exante Ratio) για υποστήριξη αποφάσεων. Τα αποτελέσματα δεν αποτελούν αποκλειστικά αυτοματοποιημένες αποφάσεις που παράγουν έννομα ή παρόμοια σημαντικά αποτελέσματα χωρίς ανθρώπινη κρίση (άρθρο 22 GDPR δεν εφαρμόζεται). Παρέχουμε ουσιαστική πληροφόρηση σε υψηλό επίπεδο για τον τρόπο λειτουργίας, όπως ενδεικτικά:

  • τις κατηγορίες εισροών που λαμβάνονται υπόψη (π.χ. ποσοτικά στοιχεία συνεργασίας, δείκτες ποιότητας, επιχειρησιακές παράμετροι που εισάγετε),
  • τον σκοπό του υπολογισμού και τις πιθανές συνέπειες για τη χρήση σας (π.χ. ταξινόμηση προτεραιοτήτων, προτεινόμενα εύρη τιμολόγησης).

Μπορείτε να ζητήσετε περιγραφική ενημέρωση για τους βασικούς παράγοντες που επηρέασαν ένα συγκεκριμένο αποτέλεσμα και να διορθώσετε/συμπληρώσετε τα δεδομένα εισόδου σας. Όπου ένα αποτέλεσμα χρησιμοποιείται για απόφαση που μπορεί να σας επηρεάσει ουσιωδώς, αυτή εξετάζεται από άνθρωπο κατόπιν αιτήματός σας.

Η παρεχόμενη ενημέρωση δεν περιλαμβάνει αποκάλυψη πηγαίου κώδικα, prompts, ακριβών τύπων/συντελεστών ή άλλων στοιχείων που συνιστούν εμπορικά απόρρητα ή δικαιώματα πνευματικής ιδιοκτησίας, σύμφωνα με το άρθρο 15(4) GDPR και την Αιτιολογική σκέψη 63

7. Έρευνα Λογιστών & Cross Tab

Η συμμετοχή είναι προαιρετική και δεν αποτελεί προϋπόθεση χρήσης.

7.1 Τι συλλέγουμε

Επαγγελματικές πληροφορίες/αντιλήψεις, όπως προφίλ γραφείου (νομική μορφή, έτη λειτουργίας, μέγεθος, ειδίκευση), παρουσίαση υπηρεσιών, χρήση ιδιωτικών συμφωνητικών, ψηφιακή ωριμότητα, προκλήσεις κλάδου, ικανοποίηση από αμοιβές/συνεργασίες, προαιρετικά σχόλια. Μην καταχωρίζετε δεδομένα τρίτων που ταυτοποιούν φυσικά πρόσωπα· αν εντοπιστούν, θα αφαιρούνται/ψευδωνυμοποιούνται.

7.2 Σκοποί & χρήση

Στατιστική ανάλυση και δημοσίευση συγκεντρωτικών ευρημάτων (PDF & εντός app), cross tab με φίλτρα που αποτρέπουν επανταυτοποίηση, βελτίωση προϊόντος. Δεν δημοσιεύουμε ατομικές απαντήσεις/ταυτότητα συμμετεχόντων.

7.3 Νομικές βάσεις

Συναίνεση για συμμετοχή/επεξεργασία απαντήσεων. Εκτέλεση σύμβασης για αποστολή/διαχείριση κουπονιού έκπτωσης. Έννομο συμφέρον για ελέγχους ποιότητας/αποφυγή διπλών συμμετοχών (ελαχιστοποιημένα δεδομένα).

7.4 Κουπόνι έκπτωσης

Μετά την ολοκλήρωση αποστέλλεται κουπόνι στο email του λογαριασμού. Ισχύει μία φορά για ετήσιο πλάνο, δεν συνδυάζεται σωρευτικά (εκτός αν προβλέπεται). Για πρόληψη κατάχρησης τηρούμε ελάχιστα μεταδεδομένα (ημερομηνία, ID λογαριασμού, κωδικός).

7.5 Αποδέκτες/υποδομή έρευνας

Εντός Exante ή/και μέσω εξειδικευμένης πλατφόρμας survey ως Εκτελούσας, βάσει DPA και κατάλληλων τεχνικών/οργανωτικών μέτρων.

7.6 Διατήρηση & ανωνυμοποίηση

Πρωτογενείς απαντήσεις: για όσο απαιτείται η ανάλυση/ποιότητα και έπειτα ανωνυμοποίηση/ψευδωνυμοποίηση. Μεταδεδομένα κουπονιού: έως 24 μήνες για λογιστικούς/ελεγκτικούς σκοπούς και πρόληψη κατάχρησης. Συγκεντρωτικά αποτελέσματα: διατηρούνται χωρίς χρονικό όριο (δεν αποτελούν προσωπικά δεδομένα).

7.7 Δικαιώματα & ανάκληση

Μπορείτε να ανακαλέσετε τη συναίνεση ανά πάσα στιγμή· θα διαγράψουμε/ψευδωνυμοποιήσουμε τυχόν ταυτοποιήσιμα στοιχεία. Η ανάκληση δεν επηρεάζει τη νομιμότητα που προηγήθηκε, ούτε τα ήδη ανωνυμοποιημένα αποτελέσματα, ούτε τυχόν εξαργυρωμένα κουπόνια.

8. Διασύνδεση με Taxisnet (εκπτώσεις)

Η αυθεντικοποίηση γίνεται σε ασφαλές περιβάλλον του παρόχου (gov.gr/Taxisnet). Δεν τηρούμε κωδικούς. Τα ληφθέντα στοιχεία μητρώου χρησιμοποιούνται αποκλειστικά για επαλήθευση έκπτωσης.

8Α. Διασύνδεση με Taxisnet/ΑΑΔΕ για άντληση μητρώου πελατών των χρηστών (B2B)

  • Τι κάνει η λειτουργία: Προαιρετικά, επιτρέπουμε σε λογιστές/γραφεία να αντλούν αυτόματα βασικά στοιχεία μητρώου επιχειρήσεων-πελατών τους από την ΑΑΔΕ βάσει ΑΦΜ, ώστε να προ-συμπληρώνονται εγγραφές πελατών και έγγραφα (π.χ. προσφορές/συμφωνητικά).
  • Ποια στοιχεία ανακτώνται: Επωνυμία/διακριτικός τίτλος, διεύθυνση έδρας, ΚΑΔ/κύρια δραστηριότητα, ημερομηνία έναρξης, και, όπου διατίθεται, κατάσταση δραστηριότητας.
  • Διαπιστευτήρια & ασφάλεια:
    Για να λειτουργήσει η διασύνδεση API, ο χρήστης μπορεί να αποθηκεύσει στο Exante τα ειδικά διαπιστευτήρια/κλειδιά που εκδίδονται για την πρόσβαση στις υπηρεσίες διαλειτουργικότητας της ΑΑΔΕ (π.χ. client id/secret, tokens, ψηφιακά πιστοποιητικά ή κωδικούς επαλήθευσης). Το Exante δεν ζητά/αποθηκεύει το προσωπικό TAXISnet username/password. Αν απαιτείται one-off αυθεντικοποίηση, αυτή ολοκληρώνεται σε ασφαλές περιβάλλον gov.gr/ΑΑΔΕ. Τα διαπιστευτήρια/κλειδιά φυλάσσονται κρυπτογραφημένα, με RBAC (least privilege), audit logs πρόσβασης, και περιοδική εναλλαγή/ανάκληση όπου υποστηρίζεται. Χρησιμοποιούνται αποκλειστικά για λογαριασμό σας, μόνο για τις κλήσεις στα κατάλληλα endpoints της ΑΑΔΕ που αφορούν την άντληση μητρώου βάσει ΑΦΜ. Δεν κοινοποιούνται σε τρίτους, πλην των απολύτως αναγκαίων τεχνικών παρόχων (π.χ. hosting) και μόνο όταν ενεργούν ως εκτελούντες με κατάλληλους όρους επεξεργασίας κατ’ άρθρο 28 GDPR. Χρησιμοποιούνται αποκλειστικά για λογαριασμό σας, μόνο για την κλήση των κατάλληλων endpoints της ΑΑΔΕ που αφορούν την άντληση μητρώου βάσει ΑΦΜ. Δεν χρησιμοποιούνται για άλλους σκοπούς ούτε κοινοποιούνται σε τρίτους πέραν των απολύτως αναγκαίων εκτελούντων (π.χ. hosting) με δεσμευτικό DPA. Μπορείτε ανά πάσα στιγμή να απενεργοποιήσετε τη διασύνδεση (revoke). Με την απενεργοποίηση, τα διαπιστευτήρια διαγράφονται άμεσα από τα ενεργά συστήματα και καταργούνται από τα αντίγραφα ασφαλείας κατά τον κύκλο διατήρησής τους
  • Ρόλοι & νομική βάση: Για τα παραπάνω δεδομένα πελατών σας ενεργείτε ως Υπεύθυνος Επεξεργασίας και ορίζετε τη νομική βάση (π.χ. εκτέλεση σύμβασης με τον πελάτη σας ή έννομο συμφέρον/συγκατάθεση, ανά περίπτωση). Η Exante ενεργεί ως Εκτελών, αποκλειστικά κατ’ εντολή σας και για τους καθορισμένους σκοπούς.
  • Σκοποί χρήσης εντός Exante: επαλήθευση/ακρίβεια μητρώου, προ-συμπλήρωση στοιχείων, ομογενοποίηση δεδομένων πελατών, παραγωγή εγγράφων και σχετικών δεικτών. Δεν χρησιμοποιούμε τα στοιχεία για δικούς μας σκοπούς marketing ή profiling.
  • Διατήρηση: Τα στοιχεία μητρώου που αντλούνται αποθηκεύονται στο προφίλ πελάτη σας και διατηρούνται έως διαγραφή από εσάς ή έως τον τερματισμό λογαριασμού (βλ. ενότητα 12). Τα tokens/κλειδιά διαγράφονται με αποσύνδεση της διασύνδεσης ή με το κλείσιμο του λογαριασμού.
  • Συμμόρφωση με όρους ΑΑΔΕ: Η χρήση των υπηρεσιών διαλειτουργικότητας ΑΑΔΕ διέπεται από τους όρους της ΑΑΔΕ. Ο χρήστης οφείλει να μην κοινοποιεί προσωπικούς κωδικούς TAXISnet σε τρίτους και να χρησιμοποιεί τα κατάλληλα ειδικά διαπιστευτήρια/εξουσιοδοτήσεις που προβλέπονται.

9. Παραλήπτες/Εκτελούντες

  • Κατά περίπτωση συνεργαζόμαστε με τρίτους για την παροχή/υποστήριξη της υπηρεσίας:
    Κατηγορίες τρίτων: φιλοξενία/cloud, πληρωμές, email/επικοινωνία, analytics, εργαλεία υποστήριξης, πλατφόρμες ερευνών, υπηρεσίες ηλεκτρονικής υπογραφής (π.χ. μέσω gov.gr), διαλειτουργικότητα με δημόσιες υπηρεσίες (π.χ. ΑΑΔΕ).
  • Ρόλοι & συμβάσεις:
    Όταν τρίτος ενεργεί ως Εκτελών την Επεξεργασία, επεξεργάζεται δεδομένα μόνο για λογαριασμό μας και μόνο σύμφωνα με τεκμηριωμένες οδηγίες μας. Πριν από την έναρξη επεξεργασίας, συνάπτουμε ή αποδεχόμαστε όρους επεξεργασίας δεδομένων κατ’ άρθρο 28 GDPR (DPA/processing terms). Ορισμένοι τρίτοι λειτουργούν ως ανεξάρτητοι Υπεύθυνοι Επεξεργασίας (ενδεικτικά: πάροχοι πληρωμών, gov.gr/ΑΑΔΕ για e-signature/διαλειτουργικότητα). Σε αυτές τις ροές εφαρμόζονται οι δικές τους πολιτικές απορρήτου/όροι και η κοινοποίηση περιορίζεται στα απολύτως αναγκαία για την εκτέλεση της υπηρεσίας· δεν τους παρέχουμε οδηγίες ως εκτελούντες. Διαβιβάσεις σε δημόσιες αρχές πραγματοποιούνται μόνο όταν το απαιτεί ο νόμος ή αρμόδια αρχή.

10. Διεθνείς διαβιβάσεις

Στοχεύουμε σε επεξεργασία εντός ΕΕ/ΕΟΧ. Αν απαιτηθεί διαβίβαση εκτός ΕΟΧ, εφαρμόζουμε κατάλληλες εγγυήσεις (π.χ. Τυποποιημένες Συμβατικές Ρήτρες· κατά περίπτωση διενεργούμε Transfer Impact Assessment). Μπορείτε να ζητήσετε περίληψη των εγγυήσεων.

11. Ασφάλεια

Κρυπτογράφηση σε μεταφορά και, όπου ενδείκνυται, σε αποθήκευση· έλεγχοι πρόσβασης βάσει ρόλων, καταγραφή συμβάντων, περιοδικοί έλεγχοι, αντίγραφα ασφαλείας, διαδικασίες αντιμετώπισης περιστατικών. Σε περίπτωση παραβίασης που ενδέχεται να επιφέρει υψηλό κίνδυνο, θα σας ενημερώσουμε χωρίς υπαίτια καθυστέρηση. Συνιστούμε ισχυρούς κωδικούς και, όπου διατίθεται, 2FA.

12. Διατήρηση

  • Λογαριασμός/συνδρομή: όσο είναι ενεργός και επιπλέον όσο απαιτείται από τη νομοθεσία.
  • Περιεχόμενο προσφορών/συμφωνητικών/Client Scoring & μητρώο πελατών (8A): έως τη διαγραφή από εσάς ή τον τερματισμό λογαριασμού. Μετά τον τερματισμό, παρέχεται περίοδος εξαγωγής 30 ημερών· έπειτα διαγράφουμε/ανωνυμοποιούμε οριστικά τα δεδομένα από τα ενεργά συστήματα (με σταδιακή διαγραφή και από αντίγραφα ασφαλείας βάσει κύκλων διατήρησης).
  • Έρευνες: όπως στην ενότητα 7.6.
  • Διαπιστευτήρια ΑΑΔΕ (8A): διατηρούνται όσο η διασύνδεση είναι ενεργή. Σε revoke ή τερματισμό λογαριασμού, διαγράφονται άμεσα από ενεργά συστήματα· από τα backups απομακρύνονται κατά τον τακτικό κύκλο διατήρησης.

13. Τα δικαιώματά σας

  • Δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, εναντίωσης (ιδίως για επεξεργασία βάσει έννομου συμφέροντος/άμεση προώθηση) και ανάκλησης συναίνεσης χωρίς αναδρομική επίδραση.
  • Δικαίωμα καταγγελίας: Μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) — www.dpa.gr.
  • Διαδικασία αιτημάτων: απαντούμε εντός 1 μήνα (με δυνατότητα παράτασης όπου επιτρέπεται). Ενδέχεται να ζητήσουμε εύλογες πληροφορίες για επαλήθευση ταυτότητας.
  • Δικαιώματα σε αυτοματοποιημένες αποφάσεις (άρθρο 22): επί του παρόντος δεν εφαρμόζονται, καθώς δεν λαμβάνουμε αποκλειστικά αυτοματοποιημένες αποφάσεις με έννομα ή παρόμοια σημαντικά αποτελέσματα. Αν αλλάξει στο μέλλον, θα ενημερωθείτε εκ των προτέρων και θα διασφαλίσουμε τα προβλεπόμενα εχέγγυα (ανθρώπινη παρέμβαση, δυνατότητα έκφρασης άποψης/αμφισβήτησης).

14. Cookies

Χρησιμοποιούμε απαραίτητα cookies για λειτουργικότητα και, με συναίνεση, analytics. Το banner παρέχει ισότιμες επιλογές: «Αποδοχή», «Απόρριψη», «Ρυθμίσεις». Δείτε την Πολιτική Cookies για λεπτομέρειες.

15. Ευθύνη του χρήστη

Ως λογιστής/επιχείρηση ενεργείτε ως Υπεύθυνος Επεξεργασίας για δεδομένα τρίτων που εισάγετε (συμπεριλαμβανομένων όσων αντλούνται μέσω 8A). Οφείλετε νόμιμη βάση, ενημέρωση των υποκειμένων και τήρηση ελαχιστοποίησης.

16. Επικοινωνία

Για αιτήματα GDPR: info@exanteapp.gr — Ζαλοκώστα 8, 10671, Αθήνα.
Αρμόδια αρχή: ΑΠΔΠΧ — www.dpa.gr. Συνιστούμε πρώτα επικοινωνία μαζί μας για άμεση επίλυση.

17. Αλλαγές στην πολιτική

Η πολιτική μπορεί να ενημερώνεται για νομικούς/λειτουργικούς λόγους. Θα ειδοποιείστε μέσω ιστότοπου/εντός εφαρμογής ή email. Για ουσιώδεις αλλαγές που απαιτούν νέα συναίνεση, θα σας ζητηθεί εκ νέου. Η συνέχιση χρήσης συνεπάγεται αποδοχή της νεότερης έκδοσης.