Pet Red Alert Δίκτυο γειτονιάς για χαμένα και αδέσποτα κατοικίδια
Πολιτική απορρήτου

Πολιτική απορρήτου

Ισχύει από: 2026-05-08

Η παρούσα Πολιτική Απορρήτου εξηγεί ποια δεδομένα προσωπικού χαρακτήρα συλλέγει η πλατφόρμα Pet Red Alert (διαθέσιμη στο https://petredalert.com), για ποιους σκοπούς, σε ποια νομική βάση, με ποια εργαλεία τα επεξεργάζεται, πού φυλάσσονται και ποια δικαιώματα έχετε σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ») και τον Ν. 4624/2019.

1. Ποιοι είμαστε — Υπεύθυνος Επεξεργασίας

Η πλατφόρμα Pet Red Alert λειτουργεί ως μη εμπορική, κοινοτική υπηρεσία για κατοίκους του Δήμου Σαρωνικού (Ανάβυσσος, Παλαιά Φώκαια, Σαρωνίδα, Κουβαράς) και της ευρύτερης Ελλάδας, με σκοπό την επανένωση ιδιοκτητών με τα χαμένα κατοικίδιά τους.

  • Υπεύθυνος Επεξεργασίας: Δ. Πετρόπουλος (φυσικό πρόσωπο, μη εμπορική λειτουργία).
  • Email επικοινωνίας: info@itcs.services
  • Email αιτημάτων προστασίας δεδομένων: privacy@itcs.services

Δεν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), επειδή η δραστηριότητα δεν εμπίπτει στις υποχρεωτικές περιπτώσεις του άρθρου 37 ΓΚΠΔ. Μπορείτε να επικοινωνήσετε μαζί μας απευθείας στις παραπάνω διευθύνσεις για κάθε ζήτημα προσωπικών δεδομένων.

2. Ποιά δεδομένα συλλέγουμε

2.1 Δημοσίευση αγγελίας απώλειας / θέασης / περισυλλογής

Όταν δημοσιεύετε αγγελία (χωρίς υποχρέωση δημιουργίας λογαριασμού), συλλέγουμε:

  • Διεύθυνση email επικοινωνίας και προαιρετικά όνομα.
  • Φωτογραφίες του ζώου (αρχικές + παράγωγες μικρογραφίες).
  • Στοιχεία περιγραφής: είδος, φυλή, χρώμα, μέγεθος, διακριτικά σημάδια, αριθμός μικροτσίπ (αν τον γνωρίζετε).
  • Τοποθεσία τελευταίας θέασης ή θέασης (ακριβές γεωγραφικό μήκος/πλάτος).
  • Ημερομηνία/ώρα συμβάντος.
  • Προτιμώμενη γλώσσα της αγγελίας και προτιμήσεις επικοινωνίας.

Με τη δημοσίευση δημιουργείται ένα μυστικό «manage_token» (διαχειριστικό κουπόνι) το οποίο σας αποστέλλεται στο email σας και σας επιτρέπει να επεξεργαστείτε ή να διαγράψετε την αγγελία και να διαβάσετε μηνύματα από άλλους χρήστες.

2.2 Λογαριασμοί χρηστών (προαιρετικά)

Εάν δημιουργήσετε λογαριασμό για να διαχειρίζεστε πολλαπλές αγγελίες, χρησιμοποιούμε σύνδεση με «μαγικό σύνδεσμο» (passwordless). Συλλέγουμε:

  • Διεύθυνση email (μοναδικός αναγνωριστικός παράγοντας).
  • Προαιρετικό ψευδώνυμο, ρόλο (κάτοικος / εθελοντής / διαχειριστής).
  • Προτιμώμενη γλώσσα, ακτίνα ειδοποιήσεων (km), προαιρετικό τηλέφωνο.
  • Hash (SHA-256) προσωρινών tokens μαγικού συνδέσμου — ο πρωτότυπος κωδικός δεν αποθηκεύεται ποτέ.
  • Στοιχεία συνεδρίας: ID συνεδρίας, hash IP, user-agent, λήξη.

2.3 Ανταλλαγή μηνυμάτων μέσω της πλατφόρμας

  • Διεύθυνση email του αποστολέα και προαιρετικό όνομα.
  • Κείμενο μηνύματος.
  • Hash της IP του αποστολέα (κατά της κατάχρησης).
  • Καταστάσεις αποστολής/παράδοσης/ανάγνωσης.

Τα emails αποστολέων εμφανίζονται στον παραλήπτη καλυμμένα (π.χ. i***@example.com) και αποκαλύπτονται μόνο μετά από επιβεβαίωση μέσω 6ψήφιου κωδικού 2FA που αποστέλλεται στο email του παραλήπτη.

2.4 Επιβεβαίωση δεύτερου παράγοντα (2FA) σε ευαίσθητες ενέργειες

Για τις ενέργειες επεξεργασία / διαγραφή / σήμανση ως επανενωμένο / απάντηση μηνύματος / αποκάλυψη email αποστολέα / απόφαση επί ταυτοποίησης AI, εκδίδεται 6ψήφιος κωδικός με διάρκεια 5–10 λεπτών. Αποθηκεύουμε μόνο το hash του κωδικού (SHA-256), ποτέ τον ίδιο τον κωδικό, μαζί με τη σχετική ενέργεια, ώρα έκδοσης/χρήσης και το hash της IP.

Μετά από επιτυχή επιβεβαίωση εκδίδεται προαιρετικό «trust cookie» (διάρκειας 30 λεπτών, μη κυλιόμενο), ώστε να μη χρειάζεται νέος κωδικός για επόμενες ενέργειες της ίδιας περιόδου.

2.5 Τεχνικά δεδομένα και ημερολόγιο ασφαλείας

  • Κατακερματισμένη IP (hashed): αποθηκεύουμε μόνο SHA-256 της IP (από την κεφαλίδα cf-connecting-ip) ώστε να αναγνωρίζουμε επαναλαμβανόμενη κατάχρηση. Δεν αποθηκεύουμε ποτέ την πρωτότυπη IP.
  • User-Agent: για διάγνωση και εντοπισμό αυτοματισμών.
  • Audit log: κάθε σημαντική ενέργεια (δημιουργία/επεξεργασία/διαγραφή, έκδοση/εξαργύρωση 2FA, αποκάλυψη email) καταγράφεται με το αντικείμενο, τον δράστη και χρονοσφραγίδα.
  • Cloudflare Turnstile: έλεγχος bot. Το token Turnstile επαληθεύεται από τον διακομιστή· δεν συσχετίζεται με τη συνεδρία σας πέρα από την επικύρωση.

2.6 Επεξεργασία AI και ταυτοποίηση εικόνας

Για να συγκρίνουμε αγγελίες απώλειας με αγγελίες θέασης, οι φωτογραφίες σας υφίστανται:

  • Δημιουργία διανυσματικού «embedding» 512 διαστάσεων (μοντέλο τύπου CLIP) μέσω Cloudflare Workers AI.
  • Εξαγωγή χαρακτηριστικών (χρώμα, μέγεθος, ράτσα, σημάδια) μέσω μοντέλου όρασης (@cf/meta/llama-3.2-11b-vision-instruct).
  • Αυτόματη μετάφραση ελεύθερου κειμένου EL↔EN μέσω @cf/meta/m2m100-1.2b, ώστε η αγγελία να εμφανίζεται και στις δύο γλώσσες.

Η αυτόματη βαθμολόγηση συνδυάζει οπτική (0,45), χαρακτηριστικά (0,25), γεωγραφική εγγύτητα (0,20) και χρονική απόσταση (0,10). Πρόκειται για βοηθητική, μη δεσμευτική προτεραιοποίηση: ο τελικός άνθρωπος-κάτοχος αποφασίζει αν ένα ταίριασμα είναι το ζώο του. Δεν λαμβάνεται καμία απόφαση που να παράγει έννομα ή σημαντικά ανάλογα αποτελέσματα κατά την έννοια του άρθρου 22 ΓΚΠΔ.

3. Σκοποί επεξεργασίας και νομικές βάσεις (άρθρο 6 ΓΚΠΔ)

Επεξεργαζόμαστε τα δεδομένα σας με τις ακόλουθες νομικές βάσεις:

  • Συγκατάθεση (άρθρο 6 §1 α): για τη δημοσίευση αγγελίας, την ανάρτηση φωτογραφιών και τη δημοσιοποίηση τοποθεσίας σε δημόσιες προβολές. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή διαγράφοντας την αγγελία.
  • Έννομο συμφέρον (άρθρο 6 §1 στ): για την αυτόματη ταυτοποίηση μέσω AI, τις ειδοποιήσεις σε γειτονικούς χρήστες, τη μετάφραση ελεύθερου κειμένου, τα μέτρα ασφαλείας (Turnstile, hashed IP, 2FA, audit log) και τη διασφάλιση της λειτουργίας της πλατφόρμας. Έχουμε διεξάγει εσωτερική στάθμιση ανάμεσα στο συμφέρον αυτό και στα δικαιώματά σας.
  • Εκτέλεση παροχής υπηρεσίας: για τη διαχείριση των αγγελιών σας μέσω του διαχειριστικού συνδέσμου που σας στέλνουμε στο email.
  • Νομική υποχρέωση (άρθρο 6 §1 γ): όπου απαιτείται από νόμο (π.χ. απάντηση σε αρμόδια αρχή, διατήρηση αρχείων ασφαλείας).

4. Δημόσιες προβολές — τι βλέπουν οι άλλοι

  • Οι δημόσιες σελίδες αγγελιών (/browse, /pet/{id}, /sighting/{id}) εμφανίζουν θολωμένη γεωγραφική θέση (κελί geohash 5 χαρακτήρων, ακρίβεια ~5 km). Οι ακριβείς συντεταγμένες χρησιμοποιούνται μόνο για την εσωτερική ταυτοποίηση και δεν εκτίθενται ποτέ δημόσια.
  • Εμφανίζονται μικρογραφίες (thumbnail) των φωτογραφιών· οι αρχικές υψηλής ανάλυσης είναι ιδιωτικές.
  • Το email επικοινωνίας δεν εμφανίζεται ποτέ δημόσια. Οι ενδιαφερόμενοι σας στέλνουν μήνυμα μέσω της πλατφόρμας, η οποία κάνει αναμετάδοση (relay) στο email σας.
  • Στη σελίδα διαχείρισης (/manage/...), τα emails αποστολέων εμφανίζονται καλυμμένα και αποκαλύπτονται μόνο μετά από επαλήθευση 2FA, ανά γραμμή.

5. Πού αποθηκεύονται τα δεδομένα

Όλα τα δεδομένα φιλοξενούνται σε υποδομή της Cloudflare. Συγκεκριμένα:

  • Cloudflare D1 (σχεσιακή βάση SQLite) — περιοχή EEUR (Ανατολική Ευρώπη).
  • Cloudflare R2 (αποθήκευση φωτογραφιών) — προεπιλεγμένη περιοχή Cloudflare.
  • Cloudflare KV (cache για δημόσιες προβολές).
  • Cloudflare Vectorize (διανυσματικά embeddings 512 διαστάσεων) — κατανεμημένο δίκτυο Cloudflare.
  • Cloudflare Queues (ασύγχρονες ουρές επεξεργασίας).
  • Cloudflare Workers + Workers AI (εκτελέσιμη εφαρμογή και μοντέλα μηχανικής μάθησης) — κατανεμημένο δίκτυο Cloudflare.

Η Cloudflare ενεργεί ως εκτελών την επεξεργασία δυνάμει της Συμφωνίας Επεξεργασίας Δεδομένων (DPA) και των τυποποιημένων συμβατικών ρητρών (SCCs) της ΕΕ. Δείτε: cloudflare.com/trust-hub/gdpr.

6. Τρίτοι — εκτελούντες την επεξεργασία και πάροχοι

Πάροχος Σκοπός Δεδομένα
Cloudflare, Inc. Φιλοξενία, βάση, αποθήκευση, AI, διαχείριση κίνησης, anti-bot (Turnstile), διαχείριση συγκατάθεσης & tag management (Zaraz) Όλα τα δεδομένα της πλατφόρμας, hashed IP, εικόνες
Google Ireland Ltd. (Google Analytics) Συγκεντρωτικά στατιστικά επισκεψιμότητας — μόνο μετά από συγκατάθεσή σας. Φορτώνεται μέσω Cloudflare Zaraz (server-side proxy), η IP σας ψευδωνυμοποιείται. Ψευδωνυμοποιημένη IP, αναγνωριστικό cookie GA, σελίδες που επισκεφτήκατε
Google LLC (Workspace, Gmail API) Αποστολή συναλλακτικών email (διαχειριστικός σύνδεσμος, 2FA, ειδοποιήσεις) Διεύθυνση email παραλήπτη, περιεχόμενο email
Resend, Inc. (εφεδρικός πάροχος) Αποστολή email όταν ο κύριος πάροχος είναι μη διαθέσιμος Διεύθυνση email παραλήπτη, περιεχόμενο email
OpenStreetMap Foundation Παροχή πλακιδίων χάρτη (map tiles) Διεύθυνση IP κατά τη φόρτωση, User-Agent
Google LLC (Google Fonts) Παροχή γραμματοσειρών Fraunces / Inter Διεύθυνση IP κατά τη φόρτωση, User-Agent

Όταν φορτώνετε δημόσιες σελίδες, οι φυλλομετρητές σας ανακτούν χάρτη και γραμματοσειρές απευθείας από τους παραπάνω παρόχους· γι' αυτό η IP σας γίνεται γνωστή σε αυτούς. Δεν τους διαβιβάζουμε άλλα προσωπικά δεδομένα.

7. Διεθνείς διαβιβάσεις

Ορισμένοι από τους παραπάνω παρόχους ενδέχεται να επεξεργάζονται δεδομένα εκτός Ευρωπαϊκού Οικονομικού Χώρου (κυρίως ΗΠΑ). Οι διαβιβάσεις αυτές πραγματοποιούνται με βάση:

  • τις τυποποιημένες συμβατικές ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής, και/ή
  • την απόφαση επάρκειας EU–US Data Privacy Framework (όπου ο πάροχος είναι πιστοποιημένος).

8. Διάρκεια διατήρησης

  • Ενεργές αγγελίες απώλειας: για όσο διάστημα παραμένουν ανοιχτές.
  • Επανενωμένες ή κλειστές αγγελίες: ανωνυμοποιούνται έπειτα από 30 ημέρες, εκτός αν ζητήσετε άμεση διαγραφή.
  • Αγγελίες θέασης: αρχειοθετούνται μετά από 14 ημέρες αδράνειας.
  • Φωτογραφίες: διαγράφονται μαζί με την αγγελία· οι μικρογραφίες ενδέχεται να παραμείνουν σε cache έως 24 ώρες.
  • Tokens μαγικού συνδέσμου: ποτέ σε καθαρή μορφή· διαγράφονται μετά από χρήση ή 15 λεπτά αδράνειας.
  • Κωδικοί 2FA: hashed, μίας χρήσης, μέγιστη διάρκεια 10 λεπτών.
  • Trust cookies διαχείρισης: 30 λεπτά, μη κυλιόμενα.
  • Audit log: 12 μήνες.
  • Συνεδρίες λογαριασμού: έως τη λήξη ή αποσύνδεση· hashed IP & user-agent μέχρι τη λήξη.
  • Hashed IP σε μηνύματα/2FA: 90 ημέρες (για εντοπισμό κατάχρησης).

9. Ασφάλεια

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα, μεταξύ άλλων:

  • Κρυπτογράφηση εν κινήσει (TLS 1.2+) και εν ηρεμία στα Cloudflare D1/R2.
  • Hashing IP με SHA-256· οι πρωτότυπες IP δεν αποθηκεύονται.
  • Hashing tokens (μαγικού συνδέσμου, 2FA, trust cookies) με SHA-256· οι πρωτότυποι κωδικοί δεν αποθηκεύονται ποτέ.
  • Αρχή ελάχιστων προνομίων για κάθε αυτοματοποιημένο component.
  • Δεύτερος παράγοντας (2FA) μέσω email για όλες τις καταστροφικές ή PII-αποκαλυπτικές ενέργειες στη σελίδα διαχείρισης.
  • Περιορισμός ρυθμού (rate-limit) και Cloudflare Turnstile σε όλα τα σημεία υποβολής.
  • Κεφαλίδες Cache-Control: no-store σε όλες τις διαχειριστικές σελίδες.
  • Καλυμμένη εμφάνιση email αποστολέων (masked) με ρητή ροή αποκάλυψης ανά γραμμή.
  • Audit log όλων των κρίσιμων ενεργειών.
  • Διαχωρισμός ακριβών συντεταγμένων (μόνο εσωτερικά) από δημόσιες προβολές (~5 km).

10. Τα δικαιώματά σας (άρθρα 15–22 ΓΚΠΔ)

Έχετε τα ακόλουθα δικαιώματα:

  • Πρόσβασης στα δεδομένα σας (άρθρο 15).
  • Διόρθωσης ανακριβών δεδομένων (άρθρο 16).
  • Διαγραφής («δικαίωμα στη λήθη», άρθρο 17).
  • Περιορισμού της επεξεργασίας (άρθρο 18).
  • Φορητότητας των δεδομένων σε δομημένη μορφή (άρθρο 20).
  • Εναντίωσης στην επεξεργασία βάσει εννόμου συμφέροντος (άρθρο 21).
  • Ανάκλησης συγκατάθεσης ανά πάσα στιγμή, χωρίς να θιγεί η νομιμότητα της προηγούμενης επεξεργασίας.
  • Να μην υπόκεισθε σε αποκλειστικά αυτοματοποιημένη απόφαση που παράγει έννομα ή σημαντικά ανάλογα αποτελέσματα (άρθρο 22). Σημειώνουμε ότι η ταυτοποίηση AI είναι βοηθητική και απαιτεί ανθρώπινη επιβεβαίωση.

Για να ασκήσετε τα δικαιώματά σας, στείλτε email στο privacy@itcs.services. Απαντάμε εντός 30 ημερών. Σε περίπτωση ιδιαίτερα πολύπλοκου αιτήματος μπορεί να παραταθεί η προθεσμία έως δύο μήνες, ενημερώνοντάς σας.

11. Δικαίωμα καταγγελίας

Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας 1–3, 11523 Αθήνα, τηλ. 210-6475600, www.dpa.gr), ή στην εποπτική αρχή του τόπου διαμονής σας στην ΕΕ.

12. Παιδιά

Η υπηρεσία δεν προορίζεται για χρήστες κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα παιδιών κάτω των 16 ετών χωρίς τη συγκατάθεση γονέα/κηδεμόνα. Εάν πιστεύετε ότι ένας ανήλικος έχει δημιουργήσει αγγελία ή λογαριασμό, στείλτε email στο privacy@itcs.services και θα προβούμε σε άμεση διαγραφή.

13. Cookies και παρόμοιες τεχνολογίες

Χρησιμοποιούμε αναγκαία cookies για να λειτουργήσει η πλατφόρμα (ασφάλεια, διαχείριση των αναρτήσεών σας, αποθήκευση της επιλογής συγκατάθεσής σας), και — μόνο μετά από ρητή συγκατάθεσή σας — ανωνυμοποιημένα cookies στατιστικών (Google Analytics μέσω Cloudflare Zaraz).

Δεν χρησιμοποιούμε διαφημιστικά cookies, δεν δημιουργούμε εξατομικευμένα προφίλ και δεν διαμοιραζόμαστε τα δεδομένα σας με δίκτυα διαφημίσεων (no ad_storage, no ad_user_data, no ad_personalization στο Google Consent Mode v2).

Πλήρης κατάλογος των cookies, του παρόχου, του σκοπού και της διάρκειάς τους, καθώς και έλεγχος της συγκατάθεσής σας ανά κατηγορία: Πολιτική cookies.

14. Αυτοματοποιημένη λήψη αποφάσεων και προφίλ

Η αυτόματη ταυτοποίηση εικόνων (CLIP embeddings + βαθμολόγηση βάσει χρώματος, μεγέθους, τοποθεσίας, χρόνου) χρησιμοποιείται μόνο για να προτείνει πιθανά ταιριάσματα στον ιδιοκτήτη ή στον δημοσιεύοντα. Η τελική απόφαση («ναι/όχι, αυτό είναι το ζώο μου») λαμβάνεται από άνθρωπο. Δεν λαμβάνεται καμία απόφαση που να παράγει έννομα ή παρεμφερή αποτελέσματα στον χρήστη κατά την έννοια του άρθρου 22 ΓΚΠΔ.

15. Παραβιάσεις δεδομένων

Σε περίπτωση παραβίασης που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, θα ενημερώσουμε την Αρχή Προστασίας Δεδομένων εντός 72 ωρών (άρθρο 33 ΓΚΠΔ) και θα ενημερώσουμε εσάς χωρίς αδικαιολόγητη καθυστέρηση όπου απαιτείται από τον νόμο (άρθρο 34 ΓΚΠΔ).

16. Αλλαγές στην παρούσα Πολιτική

Εάν αλλάξουμε ουσιωδώς τον τρόπο επεξεργασίας, θα ανανεώσουμε την ημερομηνία ισχύος και θα ενημερώσουμε τους εγγεγραμμένους χρήστες μέσω email. Η συνεχής χρήση της πλατφόρμας μετά τη δημοσίευση νέας έκδοσης συνιστά αποδοχή της ενημερωμένης Πολιτικής (στον βαθμό που η νομική βάση είναι το έννομο συμφέρον· για συγκατάθεση θα ζητηθεί νέα συγκατάθεση).

17. Επικοινωνία

Για κάθε ερώτηση σχετικά με την παρούσα Πολιτική ή την επεξεργασία των δεδομένων σας:

Ισχύει από: 2026-05-08.