Τελευταία ενημέρωση: 18 Μαΐου 2026
1. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω της υπηρεσίας Shipify (shipify.gr / app.shipify.gr) σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) είναι:
- Επωνυμία: Κυριακόπουλος Ν. Θεμιστοκλής — ατομική επιχείρηση, η οποία χρησιμοποιεί εμπορικά την ονομασία «Shipify»
- Έδρα: Κύμινα 1, 57300 Θεσσαλονίκη, Ελλάδα
- ΑΦΜ: 120432571 — ΔΟΥ: Ιωνίας
- Αριθμός Γ.Ε.ΜΗ.: 170358704000
- Τηλέφωνο: +30 6955443042
- Email επικοινωνίας για θέματα προστασίας δεδομένων: info@shipify.gr
Δεν υπάρχει υποχρέωση ορισμού Υπευθύνου Προστασίας Δεδομένων (DPO) κατά την έννοια του άρθρου 37 GDPR. Για κάθε θέμα που αφορά την επεξεργασία προσωπικών δεδομένων μπορείτε να επικοινωνείτε στο ανωτέρω email.
2. Δεδομένα που Συλλέγουμε
| Κατηγορία | Τι συλλέγεται | Σκοπός |
|---|---|---|
| Λογαριασμός εμπόρου | Email, κωδικός (hashed), επωνυμία/όνομα επιχείρησης, ΑΦΜ, διεύθυνση τιμολόγησης | Πρόσβαση στην υπηρεσία, έκδοση τιμολογίων |
| Στοιχεία αποστολών | Στοιχεία παραλήπτη (όνομα, διεύθυνση, τηλέφωνο, email), βάρος, διαστάσεις, courier, voucher number, tracking events | Δημιουργία vouchers και παρακολούθηση αποστολών |
| Παραγγελίες e-shop | Αριθμός παραγγελίας, στοιχεία παραλήπτη, προϊόντα, αξία, τρόπος πληρωμής — αντλούνται από το συνδεδεμένο κατάστημα του εμπόρου (WooCommerce ή Shopify) | Αυτόματη δημιουργία αποστολών από παραγγελίες |
| Πληρωμές συνδρομής | Αναφορά συναλλαγής, ποσό, κατάσταση πληρωμής (επιστρέφονται από Viva.com) | Χρέωση συνδρομής, λογιστική παρακολούθηση |
| Τεχνικά δεδομένα | Διεύθυνση IP, user-agent browser, application logs, σφάλματα | Ασφάλεια, αντιμετώπιση δυσλειτουργιών, prevention απάτης |
| Analytics επισκεψιμότητας | Ψευδωνυμοποιημένα δεδομένα πλοήγησης μέσω Google Analytics 4 (με ενεργοποιημένο IP anonymization) | Βελτίωση της υπηρεσίας — μόνο με τη συγκατάθεσή σας |
Το Shipify δεν συλλέγει ούτε αποθηκεύει αριθμούς καρτών, στοιχεία τραπεζικών λογαριασμών ή κωδικούς πληρωμής. Όλες οι πληρωμές διεκπεραιώνονται αποκλειστικά από την Viva.com (πλατφόρμα πληρωμών εξουσιοδοτημένη από την Τράπεζα της Ελλάδος), σύμφωνα με τα πρότυπα PCI-DSS.
3. Ρόλοι GDPR — Υπεύθυνος & Εκτελών την Επεξεργασία
Στο πλαίσιο της λειτουργίας της υπηρεσίας, το Shipify αναλαμβάνει διαφορετικούς ρόλους ανάλογα με την κατηγορία προσωπικών δεδομένων:
- Ως Υπεύθυνος Επεξεργασίας (Data Controller): Για τα προσωπικά δεδομένα του εμπόρου που χρησιμοποιεί την υπηρεσία (στοιχεία εγγραφής, στοιχεία επιχείρησης, στοιχεία τιμολόγησης, δεδομένα πληρωμής συνδρομής, τεχνικά logs χρήσης από τον έμπορο).
- Ως Εκτελών την Επεξεργασία (Data Processor): Για τα προσωπικά δεδομένα τρίτων (παραληπτών αποστολών, τελικών πελατών του εμπόρου) τα οποία ο έμπορος εισάγει ή μεταφέρει στο Shipify με σκοπό τη δημιουργία αποστολών. Για αυτά τα δεδομένα Υπεύθυνος Επεξεργασίας παραμένει ο έμπορος, ενώ το Shipify ενεργεί αποκλειστικά κατ' εντολή του εμπόρου σύμφωνα με τους παρόντες όρους και το άρθρο 28 GDPR.
Εφόσον ο έμπορος ζητήσει, διατίθεται ξεχωριστή Σύμβαση Επεξεργασίας Δεδομένων (Data Processing Agreement — DPA) που ορίζει τις λεπτομέρειες, τις υποχρεώσεις και τα τεχνικά μέτρα που εφαρμόζονται όταν το Shipify ενεργεί ως Εκτελών την Επεξεργασία. Για παραλαβή DPA: info@shipify.gr.
4. Νομική Βάση Επεξεργασίας
- Εκτέλεση σύμβασης (άρθρο 6 παρ. 1β GDPR): Δεδομένα απαραίτητα για την παροχή της υπηρεσίας προς τον έμπορο.
- Συγκατάθεση (άρθρο 6 παρ. 1α GDPR): Analytics cookies — η συγκατάθεση μπορεί να αποσυρθεί οποτεδήποτε χωρίς να επηρεάζεται η χρήση της υπηρεσίας.
- Έννομο συμφέρον (άρθρο 6 παρ. 1στ GDPR): Ασφάλεια συστημάτων, αντιμετώπιση απάτης, διατήρηση τεχνικών logs.
- Νομική υποχρέωση (άρθρο 6 παρ. 1γ GDPR): Διατήρηση φορολογικών παραστατικών (Ν.4308/2014 — Ελληνικά Λογιστικά Πρότυπα).
5. Πού Αποθηκεύονται τα Δεδομένα
Τα δεδομένα αποθηκεύονται σε διακομιστές εντός της Ευρωπαϊκής Ένωσης. Εφαρμόζεται απομόνωση δεδομένων (Row-Level Security — RLS) ώστε κάθε έμπορος να έχει πρόσβαση αποκλειστικά στα δικά του δεδομένα. Δεν πραγματοποιείται διαβίβαση δεδομένων εκτός ΕΕ/ΕΟΧ, με εξαίρεση τη χρήση Google Analytics 4 — η οποία στηρίζεται στις τυποποιημένες συμβατικές ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής και τα πρόσθετα μέτρα της Google.
6. Πόσο Καιρό Διατηρούμε τα Δεδομένα
Εφαρμόζουμε διαφορετικές περιόδους διατήρησης ανά κατηγορία δεδομένων:
| Κατηγορία | Διάρκεια διατήρησης | Νομική βάση |
|---|---|---|
| Δεδομένα λογαριασμού εμπόρου | Για όσο διάστημα ο λογαριασμός είναι ενεργός + 30 ημέρες μετά τη διαγραφή | Εκτέλεση σύμβασης |
| Φορολογικά παραστατικά (τιμολόγια συνδρομής) | 5 έτη από το τέλος του οικονομικού έτους έκδοσης | Άρθρο 5 Ν.4308/2014 (ΕΛΠ) |
| Στοιχεία αποστολών & tracking events | Έως 2 έτη από την ολοκλήρωση της αποστολής | Έννομο συμφέρον (claims, customer support) |
| Application logs / σφάλματα | Έως 90 ημέρες | Έννομο συμφέρον (ασφάλεια, debugging) |
| Backups βάσης δεδομένων | Έως 30 ημέρες (rolling) | Έννομο συμφέρον (disaster recovery) |
| Support tickets & επικοινωνία | Έως 2 έτη από την τελευταία αλληλεπίδραση | Έννομο συμφέρον |
| API tokens & OAuth credentials e-shop | Μέχρι την ανάκληση/αποσύνδεση από τον έμπορο | Εκτέλεση σύμβασης |
| Αρχεία συγκατάθεσης (cookie consent) | Έως 12 μήνες από την παροχή ή ανάκληση | Λογοδοσία (άρθρο 7 GDPR) |
Μετά τη λήξη των ανωτέρω περιόδων τα δεδομένα διαγράφονται ή ανωνυμοποιούνται με τρόπο μη αναστρέψιμο, εκτός αν συντρέχει νεότερη νομική υποχρέωση διατήρησης.
7. Κοινοποίηση σε Τρίτους
Το Shipify δεν πωλεί προσωπικά δεδομένα σε τρίτους. Κοινοποίηση πραγματοποιείται μόνο στις παρακάτω, αυστηρά οριοθετημένες περιπτώσεις:
- Εταιρείες ταχυμεταφοράς (Courier — ACS, BoxNow, ΕΛΤΑ Courier, Geniki Taxydromiki, Speedex κ.ά.): Κοινοποιούνται τα ελάχιστα απαραίτητα στοιχεία παραλήπτη (όνομα, διεύθυνση, τηλέφωνο, βάρος) για τη δημιουργία voucher και την παράδοση. Κάθε courier λειτουργεί ως ανεξάρτητος Υπεύθυνος Επεξεργασίας και έχει δική του πολιτική απορρήτου.
- Πλατφόρμες e-shop (WooCommerce, Shopify): Το Shipify διαβάζει δεδομένα παραγγελιών από το κατάστημα του εμπόρου μέσω επίσημου API (WooCommerce REST API ή Shopify OAuth). Δεν αποστέλλονται προσωπικά δεδομένα προς τις πλατφόρμες αυτές πέραν όσων είναι απαραίτητα για την ενημέρωση κατάστασης παραγγελίας (π.χ. tracking number).
- Viva.com: Πάροχος πληρωμών για την επεξεργασία πληρωμών συνδρομής. Στη Viva.com διαβιβάζονται μόνο στοιχεία τιμολόγησης του εμπόρου (όχι παραλήπτη).
- Google Analytics 4: Ψευδωνυμοποιημένα δεδομένα επισκεψιμότητας — μόνο εφόσον ο επισκέπτης έχει παράσχει συγκατάθεση μέσω του cookie banner.
- Δημόσιες αρχές: Εφόσον υπάρχει νομική υποχρέωση (π.χ. εισαγγελική παραγγελία, φορολογικός έλεγχος).
Συστήματα τρίτων του εμπόρου (π.χ. ERP, λογιστικά, Softone): Σε περίπτωση που ο έμπορος έχει συνδέσει το e-shop του με εξωτερικά συστήματα τα οποία διαβάζουν δεδομένα παραγγελιών από το e-shop (συμπεριλαμβανομένων στοιχείων που το Shipify γράφει στο meta της παραγγελίας, όπως voucher ID ή tracking), αυτή η ροή δεδομένων βρίσκεται εκτός του ελέγχου του Shipify και αποτελεί ευθύνη του ίδιου του εμπόρου και του παρόχου του ως ανεξάρτητων Υπευθύνων Επεξεργασίας.
8. Τα Δικαιώματά σας (GDPR)
- Πρόσβαση: Δικαίωμα να λάβετε αντίγραφο των δεδομένων σας.
- Διόρθωση: Δικαίωμα διόρθωσης ανακριβών δεδομένων.
- Διαγραφή: Δικαίωμα διαγραφής ("δικαίωμα στη λήθη"), υπό προϋποθέσεις.
- Φορητότητα: Δικαίωμα λήψης δεδομένων σε δομημένη μορφή.
- Εναντίωση: Δικαίωμα εναντίωσης στην επεξεργασία για σκοπούς άμεσου μάρκετινγκ.
Για άσκηση των δικαιωμάτων σας: info@shipify.gr. Απαντούμε εντός 30 ημερών.
9. Cookies
Χρησιμοποιούμε τα εξής είδη cookies:
| Τύπος | Σκοπός | Απαιτείται συγκατάθεση; |
|---|---|---|
| Απαραίτητα | Σύνδεση, session, ασφάλεια | Όχι |
| Analytics (GA4) | Στατιστικά επισκεψιμότητας | Ναι |
Μπορείτε να διαχειριστείτε τις προτιμήσεις cookies μέσω του banner που εμφανίζεται κατά την πρώτη επίσκεψη.
10. Ασφάλεια
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ασφαλείας: HTTPS/TLS, κρυπτογράφηση κωδικών (bcrypt), RLS απομόνωση δεδομένων, τακτικά backups και περιορισμένη πρόσβαση προσωπικού.
11. Διασύνδεση με Πλατφόρμες e-shop
Όταν ένας έμπορος συνδέει το e-shop του με το Shipify, το Shipify αποκτά πρόσβαση στα δεδομένα παραγγελιών μέσω του επίσημου API της κάθε πλατφόρμας. Υποστηρίζονται:
- WooCommerce: Μέσω εγκατάστασης του επίσημου Shipify Connector plugin και χρήσης του WooCommerce REST API. Ο έμπορος ελέγχει πλήρως την εγκατάσταση και τα διαπιστευτήρια API.
- Shopify: Μέσω εξουσιοδότησης OAuth 2.0 από το Shopify κατάστημα του εμπόρου. Η χρήση διέπεται και από την Πολιτική Απορρήτου της Shopify.
Σε κάθε περίπτωση:
- Διαβάζουμε παραγγελίες (αριθμός, ημερομηνία, προϊόντα, αξία, στοιχεία παραλήπτη) με μοναδικό σκοπό την αυτόματη δημιουργία αποστολών.
- Τα δεδομένα χρησιμοποιούνται αποκλειστικά για την εκπλήρωση της αποστολής και δεν πωλούνται, δεν κοινοποιούνται και δεν χρησιμοποιούνται για marketing.
- Επιστροφή δεδομένων στο e-shop περιορίζεται σε αναγκαία στοιχεία ενημέρωσης κατάστασης (π.χ. tracking number, courier slug, voucher ID), τα οποία γράφονται στο meta της παραγγελίας στο e-shop.
- Ο έμπορος μπορεί να αποσυνδέσει το κατάστημά του οποτεδήποτε. Μετά την αποσύνδεση, τα διαπιστευτήρια API / OAuth access tokens διαγράφονται από τη βάση δεδομένων μας. Ιστορικά δεδομένα αποστολών διατηρούνται σύμφωνα με την πολιτική διατήρησης (§6).
12. Επικοινωνία & Καταγγελίες
Για ερωτήματα σχετικά με την προστασία δεδομένων: info@shipify.gr
Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): www.dpa.gr