🔒 Πολιτική Απορρήτου & Προστασία Δεδομένων

Name: Mellintel — Predict. Understand. Act.
Author: Mellintel

Mellintel — Predict. Understand. Act. Platform · mellintel.com
Έκδοση πολιτικής: v1.0 · Τελευταία ενημέρωση: 11/04/2026

1. Εισαγωγή

Η εταιρεία Mellintel (εφεξής «Πάροχος») δεσμεύεται για την προστασία των προσωπικών δεδομένων των χρηστών της πλατφόρμας Mellintel. Η παρούσα πολιτική περιγράφει πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα δεδομένα σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και την ελληνική νομοθεσία.

2. Υπεύθυνος Επεξεργασίας

Mellintel
Email: info@mellintel.com

3. Δεδομένα που Συλλέγουμε

3.1 Δεδομένα Λογαριασμού

Κατά την εγγραφή και χρήση συλλέγουμε:

Ονοματεπώνυμο, email, τηλέφωνο
Στοιχεία workspace (επωνυμία, ρόλος)
Κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος — bcrypt)

3.2 Δεδομένα Χρήσης

IP διεύθυνση, τύπος browser, συσκευή
Ημερομηνίες & ώρες σύνδεσης
Σελίδες που επισκέπτεστε εντός της πλατφόρμας
Ενέργειες (αναζητήσεις, εξαγωγές, AI αιτήματα)

3.3 Εσωτερικές Λειτουργίες — CRM* (εισαγωγή από Πελάτη)

*CRM: Citizen Relationship Management (Διαχείριση Σχέσεων με τον Πολίτη)

Ο Πελάτης μπορεί να εισάγει δεδομένα επαφών (ονόματα, τηλέφωνα, email) στο πλαίσιο εξυπηρέτησης πολιτών. Για αυτά τα δεδομένα ο Πελάτης είναι ο Υπεύθυνος Επεξεργασίας και ο Πάροχος ενεργεί ως Εκτελών.

🏛️ Τι προσφέρει το CRM στον πολίτη;

Προσωποποιημένη Εξυπηρέτηση: Δημιουργία ολοκληρωμένης εικόνας για κάθε πολίτη, ώστε οι υπηρεσίες να γνωρίζουν το ιστορικό αιτημάτων του χωρίς να χρειάζεται να επαναλαμβάνει πληροφορίες.
Πολυκαναλική Επικοινωνία: Αλληλεπίδραση μέσω διαδικτύου, τηλεφώνου, εφαρμογών κινητών ή φυσικής παρουσίας, με ενιαία ενημέρωση.
Διαφάνεια & Παρακολούθηση: Ο πολίτης μπορεί να παρακολουθεί την πορεία του αιτήματός του σε πραγματικό χρόνο.
Αποδοτικότητα: Ταχύτερη διεκπεραίωση υποθέσεων και μείωση γραφειοκρατίας μέσω αυτοματοποιημένων διαδικασιών.

Όλα τα δεδομένα πολιτών αποθηκεύονται κρυπτογραφημένα (AES-256) και η πρόσβαση ελέγχεται μέσω διαβαθμισμένου συστήματος ρόλων.

4. Νομική Βάση Επεξεργασίας

Σκοπός	Νομική βάση (GDPR Αρ. 6)
Λειτουργία πλατφόρμας & login	Εκτέλεση σύμβασης (6.1.β)
Τιμολόγηση & πληρωμές	Νομική υποχρέωση (6.1.γ)
Βελτίωση πλατφόρμας (analytics)	Έννομο συμφέρον (6.1.στ)
Email ενημερώσεις	Συγκατάθεση (6.1.α)
AI στρατηγική ανάλυση δεδομένων	Εκτέλεση σύμβασης (6.1.β)
Cookies analytics/marketing	Συγκατάθεση (6.1.α + ePrivacy)

5. Cookies & Τεχνολογίες Παρακολούθησης

5.1 Κατηγορίες Cookies

Κατηγορία	Σκοπός	Διάρκεια	Βάση
🔒 Απαραίτητα	Login, CSRF, session	Session / 14 ημέρες	Εκτέλεση σύμβασης
📊 Αναλυτικά	Στατιστικά χρήσης	12 μήνες	Συγκατάθεση
📧 Marketing	Email campaigns	12 μήνες	Συγκατάθεση
⚡ Λειτουργικά	Προτιμήσεις UI	12 μήνες	Συγκατάθεση

Δικαίωμα ανάκλησης: Μπορείτε ανά πάσα στιγμή να αλλάξετε τις επιλογές σας πατώντας 🍪 Ρυθμίσεις Cookies στο κάτω μέρος κάθε σελίδας.

6. Ασφάλεια Δεδομένων & Κρυπτογράφηση

Εφαρμόζουμε τα ακόλουθα τεχνικά και οργανωτικά μέτρα (GDPR Αρ. 32):

6.1 Κρυπτογράφηση σε Ηρεμία (Encryption at Rest)

🔒 AES-256-GCM με PBKDF2 Key Derivation
Τα ευαίσθητα δεδομένα αποθηκεύονται κρυπτογραφημένα στη βάση δεδομένων με αλγόριθμο AES-256-GCM (Advanced Encryption Standard, 256-bit, Galois/Counter Mode). Τα κλειδιά κρυπτογράφησης παράγονται μέσω PBKDF2-HMAC-SHA256 (600.000 iterations) και αποθηκεύονται μόνο στη RAM (Redis) — δεν γράφονται ποτέ στον δίσκο. Σε κάθε επανεκκίνηση του συστήματος, απαιτείται manual unlock από τον διαχειριστή.

6.2 Τι Κρυπτογραφείται

Κατηγορία Δεδομένων	Πεδία	Μέθοδος
🧑 Εσωτερικές Λειτουργίες — Επαφές	Ονοματεπώνυμο, τηλέφωνο, email, διεύθυνση, σημειώσεις	AES-256-GCM + Blind Index (HMAC-SHA256)
🧑 Εσωτερικές Λειτουργίες — Αιτήματα	Περιγραφή, απάντηση	AES-256-GCM
🧑 Εσωτερικές Λειτουργίες — Ραντεβού	Τοποθεσία, σημειώσεις, αποτέλεσμα	AES-256-GCM
👷 Προσωπικό (HR)	ΑΦΜ, ΑΜΚΑ, Αρ. Ταυτότητας (ΑΔΤ), IBAN, email, τηλέφωνο, διεύθυνση, ονόματα	AES-256-GCM
📄 Τιμολόγια	Επωνυμία πελάτη, ΑΦΜ, email, διεύθυνση	AES-256-GCM
💼 Πωλητές / Συνεργάτες	Ονοματεπώνυμο, ΑΦΜ, email, τηλέφωνο	AES-256-GCM
👨‍💼 Επαγγελματίες (Λογιστές, κλπ)	Ονοματεπώνυμο, ΑΦΜ, email, τηλέφωνο, διεύθυνση	AES-256-GCM
📧 SMTP Κωδικοί	SMTP passwords, AWS Secret/Access Keys	AES-256-GCM
🔑 API Keys (AI Providers)	Claude, OpenAI, Gemini, Mistral, Grok, Brandwatch, Meltwater, Sprinklr	AES-256-GCM
🎫 Support Tickets	Θέμα, μήνυμα, απάντηση διαχειριστή	AES-256-GCM
💬 Messaging	Περιεχόμενο μηνυμάτων	End-to-End Encryption (E2EE)
🔐 Κωδικοί Χρηστών	Password	bcrypt (one-way hashing)

6.3 Τι ΔΕΝ Κρυπτογραφείται (και γιατί)

Δεδομένο	Λόγος
Email χρήστη (login)	Χρησιμοποιείται ως login credential — απαραίτητο για αυθεντικοποίηση
Επωνυμία Workspace	Λειτουργικό αναγνωριστικό — εμφανίζεται σε πλοήγηση, headers, τιμολόγια
Στρατηγικά δεδομένα	Δημόσια δεδομένα (ανοιχτά δεδομένα Υπ. Εσωτερικών)

⚠️ Σε περίπτωση κλοπής βάσης δεδομένων: Ο επιτιθέμενος βλέπει μόνο κρυπτογραφημένο κείμενο (ciphertext). Χωρίς το Vault passphrase — που βρίσκεται αποκλειστικά στη RAM του server — δεν μπορεί να αποκρυπτογραφήσει κανένα προσωπικό δεδομένο, οικονομικό στοιχείο, ή API key.

6.4 Πρόσθετα Μέτρα Ασφαλείας

TLS 1.3: Κρυπτογράφηση σε μεταφορά (in transit) για όλες τις συνδέσεις
OTP 2FA: Δυνατότητα αυθεντικοποίησης δύο παραγόντων μέσω email
Role-Based Access Control: Τριεπίπεδο σύστημα αδειών (Συνδρομή → Ρόλος → Χρήστης)
Προστασία DevTools: Κλείδωμα εργαλείων προγραμματιστή με κωδικό
Προστασία Screenshot: Αποτροπή λήψης στιγμιοτύπων οθόνης + watermark
Ημερήσια Backups: Κρυπτογραφημένα αντίγραφα ασφαλείας
Servers ΕΕ: Όλα τα δεδομένα φιλοξενούνται εντός Ευρωπαϊκής Ένωσης
Audit Trail: Καταγραφή ενεργειών χρηστών και AI αλληλεπιδράσεων

7. Δικαιώματα Υποκειμένων (GDPR Αρ. 15-22)

Έχετε τα ακόλουθα δικαιώματα:

Δικαίωμα	Περιγραφή
📋 Πρόσβαση (Αρ. 15)	Αντίγραφο των δεδομένων σας
✏️ Διόρθωση (Αρ. 16)	Διόρθωση ανακριβών δεδομένων
🗑️ Διαγραφή (Αρ. 17)	«Δικαίωμα στη λήθη»
⏸️ Περιορισμός (Αρ. 18)	Αναστολή επεξεργασίας
📦 Φορητότητα (Αρ. 20)	Εξαγωγή σε μηχαναγνώσιμη μορφή
🚫 Εναντίωση (Αρ. 21)	Αντίρρηση σε επεξεργασία
↩️ Ανάκληση (Αρ. 7)	Ανάκληση συγκατάθεσης ανά πάσα στιγμή

Για άσκηση δικαιωμάτων: info@mellintel.com. Απάντηση εντός 30 ημερών.

8. Διατήρηση Δεδομένων

Δεδομένα λογαριασμού: Για όσο διαρκεί η συνδρομή + 30 ημέρες μετά
Δεδομένα Εσωτερικών Λειτουργιών (CRM): Διαγράφονται 30 ημέρες μετά τη λήξη
Consent logs: Ελάχιστο 5 έτη (νομική υποχρέωση)
Τιμολόγηση: 10 έτη (φορολογική νομοθεσία)
Cookies: Μέγιστο 12 μήνες

9. Μεταφορά Δεδομένων

Τα δεδομένα αποθηκεύονται σε servers εντός ΕΕ. Δεν μεταφέρονται σε τρίτες χώρες. Σε περίπτωση χρήσης AI APIs (Claude/Anthropic), τα δεδομένα μεταδίδονται κρυπτογραφημένα μόνο κατά τη στιγμή του αιτήματος.

10. Τρίτοι Πάροχοι

Πάροχος	Σκοπός	Έδρα
Anthropic (Claude AI)	AI αναλύσεις	ΗΠΑ (DPA)
Hosting Provider	Φιλοξενία servers	ΕΕ
SMS Provider	Αποστολή SMS	ΕΕ

11. AI & Αυτοματοποιημένες Αποφάσεις

⚠️ Σημαντικό: Η πλατφόρμα χρησιμοποιεί AI (Marilou) για στρατηγικές αναλύσεις δεδομένων. Τα αποτελέσματα AI παρέχονται «ως έχουν» χωρίς εγγύηση ακρίβειας. Δεν λαμβάνονται αυτοματοποιημένες αποφάσεις (GDPR Αρ. 22) χωρίς ανθρώπινη παρέμβαση.

12. Παραβίαση Δεδομένων

Σε περίπτωση παραβίασης (data breach), θα ειδοποιηθείτε εντός 72 ωρών (GDPR Αρ. 33-34) καθώς και η ΑΠΔΠΧ (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).

13. Τροποποιήσεις Πολιτικής

Διατηρούμε το δικαίωμα τροποποίησης της παρούσας πολιτικής. Σε περίπτωση ουσιωδών αλλαγών, θα ζητηθεί εκ νέου η συγκατάθεσή σας μέσω του cookie banner.

14. Επικοινωνία & Αρχή Προστασίας

DPO / Υπεύθυνος: info@mellintel.com
ΑΠΔΠΧ: www.dpa.gr — Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Κηφισίας 1-3, 115 23 Αθήνα · Τηλ: 210 6475600