Πολιτική απορρήτου
Τελευταία ενημέρωση: Ιανουάριος 2026
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — ΕΕ 2016/679), αυτή η σελίδα σάς ενημερώνει για τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στην πλατφόρμα Worldseas.
1. Υπεύθυνος επεξεργασίας
Worldseas (ατομική επιχείρηση)
200 rue de la Croix Nivert, 75015 Paris, France
SIRET: 101 454 577 00012
Επικοινωνία GDPR: privacy@worldseas.com
2. Συλλεγόμενα δεδομένα
Κατά την εγγραφή και χρήση του Worldseas:
| Δεδομένο | Σκοπός | Νομική βάση |
|---|---|---|
| Email, κωδικός πρόσβασης (bcrypt hash) | Πιστοποίηση ταυτότητας | Εκτέλεση σύμβασης |
| Όνομα χρήστη | Προφίλ χρήστη | Εκτέλεση σύμβασης |
| Avatar (φωτογραφία προφίλ) | Εξατομίκευση προφίλ | Συγκατάθεση |
| Μηνύματα, δημοσιεύσεις, σχόλια | Λειτουργία κοινωνικού δικτύου | Εκτέλεση σύμβασης |
| Πόντοι, διακριτικά, επίπεδο, πρόοδος | Gamification | Εκτέλεση σύμβασης |
| Διεύθυνση IP (σύνδεση) | Ασφάλεια (rate limiting, κατά κατάχρησης) | Έννομο συμφέρον |
| Αρχεία καταγραφής δραστηριότητας (σύνδεση, αποσύνδεση) | Ασφάλεια, συντονισμός | Έννομο συμφέρον |
| Προτιμώμενη γλώσσα | Τοπικοποίηση διεπαφής | Συγκατάθεση |
3. Χρησιμοποιούμενα cookies
Το Worldseas χρησιμοποιεί αποκλειστικά απολύτως απαραίτητα cookies για τη λειτουργία της υπηρεσίας. Δεν τοποθετούνται διαφημιστικά cookies ή cookies παρακολούθησης τρίτων.
| Cookie | Ρόλος | Διάρκεια |
|---|---|---|
| next-auth.session-token | Συνεδρία πιστοποίησης (JWT) | 14 ημέρες |
| next-auth.csrf-token | Προστασία από επιθέσεις CSRF | Συνεδρία |
| next-auth.callback-url | Ανακατεύθυνση μετά τη σύνδεση | Συνεδρία |
Αυτά τα cookies εξαιρούνται από την υποχρέωση προηγούμενης συγκατάθεσης (οδηγία ePrivacy, άρθρ. 5§3).
4. Περίοδος διατήρησης
- Δεδομένα ενεργού λογαριασμού: για όλη τη διάρκεια ζωής του λογαριασμού
- Αρχεία καταγραφής δραστηριότητας (σύνδεση/αποσύνδεση): 12 κυλιόμενοι μήνες
- Διευθύνσεις IP που συλλέχθηκαν κατά τη σύνδεση: 6 μήνες
- Μετά τη διαγραφή λογαριασμού: 30 ημέρες, έπειτα οριστική διαγραφή
5. Εκτελούντες επεξεργασία και διαβιβάσεις
Το Worldseas χρησιμοποιεί τους παρακάτω εκτελούντες επεξεργασία, δεσμευμένους συμβατικά να τηρούν τον GDPR:
- Hostinger International Ltd. (Κύπρος, ΕΕ) — φιλοξενία ιστότοπου και βάσης δεδομένων
- Cloudinary Inc. (Ηνωμένες Πολιτείες) — αποθήκευση και διανομή πολυμέσων (διαβίβαση βάσει SCC)
6. Τα δικαιώματά σας
Σύμφωνα με τον GDPR, έχετε τα εξής δικαιώματα:
- Πρόσβαση — λήψη αντιγράφου των δεδομένων σας
- Διόρθωση — διόρθωση των πληροφοριών σας
- Διαγραφή — διαγραφή λογαριασμού και δεδομένων
- Φορητότητα — λήψη δεδομένων σε αναγνώσιμη μορφή
- Εναντίωση — αντίρρηση σε ορισμένες επεξεργασίες
- Περιορισμός — προσωρινός περιορισμός επεξεργασίας
Για άσκηση δικαιωμάτων: privacy@worldseas.com — Απάντηση εντός 30 ημερών κατ' ανώτατο όριο.
7. Ασφάλεια δεδομένων
Το Worldseas εφαρμόζει τα εξής μέτρα: κρυπτογράφηση κωδικών (bcrypt), υπογεγραμμένα JWT tokens, προστασία CSRF, rate limiting στις προσπάθειες σύνδεσης και έλεγχος πρόσβασης βάσει ρόλων (RBAC).
8. Ανήλικοι
Το Worldseas απευθύνεται σε άτομα ηλικίας 16 ετών και άνω. Κάτω από 16 ετών απαιτείται η συγκατάθεση νόμιμου εκπροσώπου (GDPR άρθρ. 8).
9. Τροποποιήσεις
Σε περίπτωση ουσιαστικής τροποποίησης, οι χρήστες θα ειδοποιηθούν μέσω email ή μέσω ειδοποίησης στην πλατφόρμα.