Πολιτική απορρήτου

Η παρούσα πολιτική εξηγεί πώς το Wantivo επεξεργάζεται προσωπικά δεδομένα στον ιστότοπο, στην web εφαρμογή και στις εφαρμογές iOS και Android, συμπεριλαμβανομένων των επεκτάσεων κοινής χρήσης. Απευθύνεται σε χρήστες στην ΕΕ / ΕΟΧ και παρέχει τις πληροφορίες του άρθρου 13 GDPR.

Κατάσταση από: 13.04.2026

1. Υπεύθυνος επεξεργασίας

Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Αυστρία
E-mail: contact@wantivo.com
Web: https://www.wantivo.com

2. Λειτουργίες και κατηγορίες δεδομένων

Το Wantivo είναι εφαρμογή για δημιουργία, κοινή χρήση και διαχείριση λιστών επιθυμιών. Ανάλογα με τη χρήση, επεξεργαζόμαστε ιδίως:

Δεδομένα λογαριασμού: όνομα, e-mail, πάροχος σύνδεσης, ID παρόχου, hash κωδικού για σύνδεση με e-mail, κωδικοί επαλήθευσης, επαναφοράς και διαγραφής.
Δεδομένα προφίλ και περιεχομένου: εικόνα προφίλ, όνομα λίστας, σκοπός, περιγραφή, ημερομηνία, νόμισμα, ορατότητα, εικόνες, επιθυμίες, σύνδεσμοι, περιγραφές, τιμές, προτεραιότητα και κρατήσεις.
Δεδομένα συμμετοχής και κοινής χρήσης: μέλη, ρόλοι, σύνδεσμοι ή QR προσκλήσεων, invite tokens, μετρητές χρήσης και λήξεις.
Δεδομένα επικοινωνίας: συναλλακτικά e-mail, ειδοποιήσεις, αιτήματα υποστήριξης και αρχεία αποστολής.
Τεχνικά δεδομένα: IP, user agent, δεδομένα συνεδρίας και CSRF, device/push tokens, logs σφαλμάτων και ασφάλειας, rate limits, εσωτερικά γεγονότα προϊόντος και διαχείρισης.
Δεδομένα Premium: προϊόν, πρόγραμμα, πλατφόρμα, token συναλλαγής ή αγοράς, κατάσταση και περίοδοι συνδρομής.

Μην αποθηκεύεις ειδικές κατηγορίες δεδομένων κατά το άρθρο 9 GDPR, εκτός αν είναι απαραίτητες για μια λίστα.

3. Σκοποί και νομικές βάσεις

Εκτέλεση σύμβασης, άρθ. 6(1)(β) GDPR: λογαριασμός, σύνδεση, λίστες, κοινή χρήση, κρατήσεις, ομάδες, ειδοποιήσεις και κατάσταση Premium.
Συγκατάθεση, άρθ. 6(1)(α) GDPR: προαιρετικές push ειδοποιήσεις, cookies/παρόμοιες τεχνολογίες analytics ή marketing και προαιρετικές άδειες συσκευής.
Έννομα συμφέροντα, άρθ. 6(1)(στ) GDPR: ασφάλεια IT, πρόληψη κατάχρησης, rate limiting, ανάλυση σφαλμάτων, σταθερότητα προϊόντος και ιχνηλασιμότητα σημαντικών γεγονότων.
Νομικές υποχρεώσεις, άρθ. 6(1)(γ) GDPR: υποχρεώσεις διατήρησης, απόδειξης και απάντησης όπου ισχύουν.

Όταν βασιζόμαστε σε έννομα συμφέροντα, μπορείς να αντιταχθείς για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σου.

4. Εγγραφή, σύνδεση και e-mail

Μπορείς να συνδεθείς με e-mail και κωδικό, Sign in with Apple ή Google/Firebase. Στη σύνδεση με e-mail δεν αποθηκεύουμε τον κωδικό σε καθαρό κείμενο, αλλά ως hash. Για επαλήθευση e-mail, επαναφορά κωδικού και διαγραφή λογαριασμού χρησιμοποιούμε προσωρινούς κωδικούς και logs.

Με Sign in with Apple και Google/Firebase επαληθεύουμε identity tokens και λαμβάνουμε, ανάλογα με τον πάροχο, ID παρόχου, e-mail και όνομα. Σύμφωνα με την Google, το Firebase Authentication μπορεί να επεξεργάζεται e-mail, IP και user agent για αυθεντικοποίηση και πρόληψη κατάχρησης. Περισσότερα: Firebase Privacy and Security, Google Privacy Policy και Apple Privacy Policy.

5. Κοινή χρήση, προσκλήσεις και ορατότητα

Οι λίστες μπορούν να είναι ιδιωτικές, κοινόχρηστες ή δημόσιες. Σύνδεσμοι πρόσκλησης και QR κωδικοί περιέχουν tokens· όποιος λάβει τον σύνδεσμο μπορεί να αποκτήσει πρόσβαση ανάλογα με τις ρυθμίσεις. Μοιράσου τους μόνο με άτομα που εμπιστεύεσαι.

Άτομα με πρόσβαση μπορούν, ανάλογα με ρόλο και λειτουργία, να δουν δεδομένα λίστας, επιθυμίες, εικόνες, συνδέσμους, περιγραφές, τιμές, κατάσταση κράτησης και ονόματα/εικόνες προφίλ συμμετεχόντων. Δημόσιες λίστες μπορεί να είναι προσβάσιμες χωρίς login μέσω URL.

6. Εικόνες, σύνδεσμοι και προεπισκόπηση

Όταν ανεβάζεις εικόνες προφίλ, λίστας ή επιθυμίας, ελέγχουμε και επεξεργαζόμαστε τεχνικά το αρχείο, το μετατρέπουμε σε υποστηριζόμενη μορφή και το αποθηκεύουμε για εμφάνιση στο Wantivo. Για προεπισκόπηση συνδέσμου, ο διακομιστής μας ανακτά τη σελίδα προϊόντος. Ο ιστότοπος στόχος βλέπει συνήθως αίτημα από τον server Wantivo, όχι την IP της εφαρμογής σου.

Μπορούν να εξαχθούν τίτλος, περιγραφή, εικόνα, τιμή, νόμισμα και έμπορος. Η αρχική σελίδα δεν αποθηκεύεται μόνιμα· στη λίστα αποθηκεύουμε μόνο όσα αποδέχεσαι ή εισάγεις. Οι share extensions σε iOS και Android μπορούν να αποθηκεύουν προσωρινά τοπικά κοινόχρηστους συνδέσμους ή κείμενα.

7. Push ειδοποιήσεις και τοπική αποθήκευση

Αν ενεργοποιήσεις push ειδοποιήσεις, αποθηκεύουμε device/push token, πλατφόρμα, χρόνους και σύνδεση με τον λογαριασμό σου. Τα push παραδίδονται μέσω Firebase Cloud Messaging και σε Apple συσκευές επίσης μέσω Apple Push Notification service. Ανάλογα με το γεγονός μπορεί να περιέχουν ονόματα λιστών, τίτλους επιθυμιών ή τεχνικά IDs. Μπορείς να τα απενεργοποιήσεις στις ρυθμίσεις συσκευής.

Οι εφαρμογές αποθηκεύουν τοπικά μεταξύ άλλων login tokens, εκκρεμείς προσκλήσεις, κοινόχρηστο περιεχόμενο, κατάσταση push token και UI καταστάσεις. iOS χρησιμοποιεί Keychain και UserDefaults· Android χρησιμοποιεί EncryptedSharedPreferences και SharedPreferences. Τα backups του λειτουργικού μπορεί να περιλαμβάνουν τοπικά δεδομένα app.

8. Premium, App Store και Google Play

Αγορές Premium και συνδρομές επεξεργάζονται μέσω Apple App Store ή Google Play. Δεν λαμβάνουμε στοιχεία πληρωμής όπως κάρτες ή τραπεζικά δεδομένα. Για ενεργοποίηση και έλεγχο Premium επεξεργαζόμαστε τεχνικά δεδομένα αγοράς όπως πλατφόρμα, product ID, plan/base plan, transaction ID ή purchase token, κατάσταση, περιόδους και την τελευταία υπογεγραμμένη ή API απάντηση.

Apple και Google επεξεργάζονται δεδομένα store, πληρωμής και λογαριασμού ως ανεξάρτητοι υπεύθυνοι. Ακύρωση, ανανέωση και πληρωμή διαχειρίζονται στον Apple ή Google λογαριασμό σου. Περισσότερα: Apple Privacy Policy και Google Privacy Policy.

9. Cookies, συγκατάθεση και analytics

Στο web χρησιμοποιούμε τεχνικά απαραίτητα cookies και παρόμοια αποθήκευση για σύνδεση, ασφάλεια, CSRF προστασία, γλώσσα και διαχείριση συγκατάθεσης. Το cookie wl_consent_v1 αποθηκεύει την επιλογή σου έως 180 ημέρες.

Το Google Analytics 4 φορτώνεται μόνο αν έχει ρυθμιστεί GA4 ID, και analytics/marketing storage είναι προεπιλεγμένα denied. Μετά τη συγκατάθεσή σου, το GA4 μπορεί να επεξεργάζεται page views, clicks, δεδομένα συσκευής/browser, περίπου περιοχή και cookies ή παρόμοια IDs. Σύμφωνα με το Google Analytics, IP διευθύνσεις δεν καταγράφονται ούτε αποθηκεύονται στο GA4. Μπορείς να αποσύρεις τη συγκατάθεση μέσω Ρυθμίσεις cookies. Περισσότερα: Google Analytics privacy information.

Η αποθήκευση analytics και marketing ενεργοποιείται μόνο μετά τη συγκατάθεσή σου.

10. Εσωτερικά γεγονότα, logs και ασφάλεια

Το Wantivo καταγράφει επιλεγμένα τεχνικά και προϊόντικά γεγονότα, όπως εγγραφή, login, προσκλήσεις, επιθυμίες, κρατήσεις, Premium ελέγχους, push registration, σφάλματα και γεγονότα ασφάλειας. Τα logs μας βοηθούν να λειτουργούμε την υπηρεσία, να βρίσκουμε σφάλματα, να αποτρέπουμε κατάχρηση και να διατηρούμε ιχνηλασιμότητα.

Περιορίζουμε ελεύθερο κείμενο σε τέτοια γεγονότα και χρησιμοποιούμε τεχνικά IDs όπου είναι δυνατό. Μέτρα ασφάλειας είναι TLS, περιορισμοί πρόσβασης, rate limits, έλεγχοι upload, όρια μεγέθους/μορφής και προστασία προεπισκόπησης από ιδιωτικούς ή μη ασφαλείς προορισμούς.

11. Αποδέκτες και διεθνείς διαβιβάσεις

Αποδέκτες μπορεί να είναι πάροχοι hosting/server, πάροχοι e-mail, Google/Firebase για authentication, messaging, Google Play και Analytics, Apple για Sign in with Apple, APNs, App Store και StoreKit, πάροχοι store/πληρωμών, εξωτερικές σελίδες προϊόντων που ζητάς μέσω preview, καθώς και αρχές, δικαστήρια ή σύμβουλοι.

Οι πάροχοι που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό μας δεσμεύονται συμβατικά. Google και Apple μπορεί να επεξεργάζονται δεδομένα εκτός ΕΕ/ΕΟΧ, ιδίως στις ΗΠΑ. Για αυτές τις διαβιβάσεις χρησιμοποιούμε κατάλληλες εγγυήσεις, για παράδειγμα αποφάσεις επάρκειας όπως το EU-U.S. Data Privacy Framework, τυποποιημένες συμβατικές ρήτρες ΕΕ και πρόσθετες εγγυήσεις παρόχων.

12. Διατήρηση, διαγραφή και ασφάλεια δεδομένων

Διατηρούμε δεδομένα μόνο όσο χρειάζεται για τους σκοπούς ή όσο απαιτεί ο νόμος. Δεδομένα λογαριασμού και λιστών μένουν συνήθως έως τη διαγραφή τους ή τη διαγραφή λογαριασμού. Προσκλήσεις μένουν έως λήξη, ανάκληση, χρήση ή καθαρισμό· κάποιες μπορεί τεχνικά να ισχύουν για μεγάλο διάστημα. Κωδικοί επαλήθευσης, reset και διαγραφής είναι προσωρινοί. Logs συνεδρίας, συγκατάθεσης, ασφάλειας, e-mail, σφαλμάτων και γεγονότων κρατούνται μόνο όσο χρειάζεται.

Όταν διαγράφεις τον λογαριασμό σου, αφαιρούμε λογαριασμό, δικές σου λίστες και επιθυμίες, συμμετοχές, προσκλήσεις, ειδοποιήσεις, push συσκευές, τοπικές αντιστοιχίσεις συνδρομής, action codes και σχετικές δημόσιες εικόνες. Ορισμένα τεχνικά logs μπορεί να παραμείνουν με εσωτερικά IDs για ασφάλεια, απόδειξη ή πρόληψη κατάχρησης.

13. Δικαιώματα, καταγγελία και αλλαγές

Σύμφωνα με τον GDPR έχεις ιδίως δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας και αντίρρησης. Μπορείς να αποσύρεις συγκαταθέσεις οποτεδήποτε για το μέλλον. Για άσκηση δικαιωμάτων επικοινώνησε στο contact@wantivo.com.

Έχεις επίσης δικαίωμα καταγγελίας σε εποπτική αρχή. Στην Αυστρία είναι η Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Βιέννη, e-mail dsb@dsb.gv.at. Ενημερώνουμε την πολιτική όταν αλλάζουν λειτουργίες, πάροχοι ή νομικές απαιτήσεις.