Πολιτική Απορρήτου
Η Nomoaxis ("εμείς", "μας", "Nomoaxis") λειτουργεί μια πλατφόρμα διαχείρισης δικηγορικής πρακτικής για γραφεία παγκοσμίως. Η παρούσα Πολιτική Απορρήτου εξηγεί ποια προσωπικά δεδομένα επεξεργαζόμαστε, για ποιον λόγο, με ποια νομική βάση, με ποιους τα μοιραζόμαστε και πώς τα διατηρούμε ασφαλή.
1. Υπεύθυνος επεξεργασίας και επικοινωνία
Για τα δεδομένα του λογαριασμού σας (email, όνομα, χρεώσεις) η Nomoaxis είναι ο υπεύθυνος επεξεργασίας. Για τα δεδομένα που εισάγετε σχετικά με πελάτες, υποθέσεις, έγγραφα και καταχωρήσεις χρόνου, το γραφείο σας είναι ο υπεύθυνος επεξεργασίας και η Nomoaxis ενεργεί ως εκτελών την επεξεργασία βάσει της Σύμβασης Επεξεργασίας Δεδομένων στο /dpa.
Επικοινωνία για θέματα απορρήτου: [contact@nomoaxis.com](mailto:contact@nomoaxis.com). Τα υποκείμενα δεδομένων εντός ΕΕ/ΕΟΧ μπορούν επίσης να επικοινωνήσουν με τον εκπρόσωπό μας στην ίδια διεύθυνση.
2. Προσωπικά δεδομένα που επεξεργαζόμαστε
- Δεδομένα λογαριασμού: email, εμφανιζόμενο όνομα, hashed κωδικός, αναγνωριστικά αυθεντικοποίησης, παράγοντες MFA.
- Δεδομένα γραφείου: όνομα γραφείου, νόμισμα, δικαιοδοσία, λογότυπο, προφίλ δικηγόρων.
- Δεδομένα πρακτικής: πελάτες, υποθέσεις, εργασίες, προθεσμίες, καταχωρήσεις χρόνου, τιμολόγια, συμβάσεις αμοιβής, έγγραφα.
- Δεδομένα χρέωσης: πλάνο, κατάσταση συνδρομής, διεύθυνση χρέωσης· τα δεδομένα κάρτας τηρούνται μόνο από τη Stripe.
- Τεχνικά δεδομένα: αναγνωριστικά συνεδρίας, διεύθυνση IP, user-agent, εγγραφές αρχείου ελέγχου.
3. Νομική βάση επεξεργασίας (ΓΚΠΔ Άρθρο 6)
| Σκοπός | Νομική βάση |
|---|---|
| Παροχή της υπηρεσίας στο γραφείο σας | Άρθρο 6(1)(β) — εκτέλεση σύμβασης |
| Χρέωση συνδρομών και επεξεργασία πληρωμών | Άρθρο 6(1)(β) + 6(1)(γ) — σύμβαση + νομική υποχρέωση |
| Ασφάλεια, πρόληψη απάτης, αρχείο ελέγχου | Άρθρο 6(1)(στ) — έννομα συμφέροντα |
| Συμμόρφωση με φορολογικές, λογιστικές, AML υποχρεώσεις | Άρθρο 6(1)(γ) — νομική υποχρέωση |
| Email υπηρεσίας (ανανεώσεις, ειδοποιήσεις ασφάλειας) | Άρθρο 6(1)(β) και (στ) |
| Βοήθεια ΤΝ (prompts, context, απαντήσεις μοντέλου) | Άρθρο 6(1)(β) και (στ) |
Δεν πραγματοποιούμε αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ που παράγει νομικά ή σημαντικά αποτελέσματα για εσάς (ΓΚΠΔ Άρθρο 22).
3α. Λειτουργίες ΤΝ και επεξεργασία δεδομένων
3α.1 Πώς οι λειτουργίες ΤΝ επεξεργάζονται τα δεδομένα σας
Κατά τη χρήση των λειτουργιών Nomoaxis AI, τα παρακάτω δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία για τη δημιουργία απαντήσεων ΤΝ:
- (α) Μεταδεδομένα υποθέσεων (ονομασία υπόθεσης, τύπος, κατάσταση, προθεσμίες και αρμόδιο προσωπικό) που έχουν εισαχθεί στην πλατφόρμα Nomoaxis.
- (β) Μεταδεδομένα εντολέων (ονοματεπώνυμο, στοιχεία επικοινωνίας και τύπος σχέσης) στο βαθμό που έχουν εισαχθεί στην πλατφόρμα και είναι σχετικά με το ερώτημα ΤΝ.
- (γ) Το κείμενο της οδηγίας ή του ερωτήματος που υποβάλλετε στο Nomoaxis AI.
- (δ) Κείμενο εγγράφου που υποβάλλετε ρητά για ανάλυση από ΤΝ.
Τα δεδομένα αυτά διαβιβάζονται μέσω κρυπτογραφημένης σύνδεσης στην υποδομή API της Anthropic PBC αποκλειστικά για τον σκοπό παραγωγής απάντησης στο ερώτημά σας. Δεν αποθηκεύονται σε μορφή απλού κειμένου από το Nomoaxis πέραν της διάρκειας της συνεδρίας και δεν χρησιμοποιούνται για εκπαίδευση μοντέλων ΤΝ από την Anthropic βάσει των όρων της σύμβασης API μας.
3α.2 Η Anthropic PBC ως εκτελών την επεξεργασία
Η Anthropic PBC (160 Eureka Street, San Francisco, CA 94114, Ηνωμένες Πολιτείες) ενεργεί ως εκτελών την επεξεργασία κατά τη χρήση των λειτουργιών Nomoaxis AI. Η Anthropic επεξεργάζεται δεδομένα αποκλειστικά κατ' εντολή του Nomoaxis και για κανέναν άλλο σκοπό. Η Anthropic δεσμεύεται από Συμφωνία Επεξεργασίας Δεδομένων με το Nomoaxis που ενσωματώνει:
- (α) Τις υποχρεώσεις του άρθρου 28 του Κανονισμού (ΕΕ) 2016/679 (ΓΚΠΔ).
- (β) Τυποποιημένες Συμβατικές Ρήτρες (ΤΣΡ) που εκδόθηκαν από την Ευρωπαϊκή Επιτροπή βάσει της Απόφασης 2021/914/ΕΕ για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα στις Ηνωμένες Πολιτείες.
- (γ) Την υποχρέωση της Anthropic να μη χρησιμοποιεί δεδομένα που υποβάλλονται μέσω αιτημάτων API για εκπαίδευση μοντέλων ΤΝ.
3α.3 Ελαχιστοποίηση δεδομένων για ερωτήματα ΤΝ
Το Nomoaxis AI σχεδιάστηκε ώστε να λειτουργεί αποκλειστικά βάσει μεταδεδομένων και κειμένου που υποβάλλει ο χρήστης. Συνιστούμε στους χρήστες να αποφεύγουν την υποβολή ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (κατά την έννοια του άρθρου 9 ΓΚΠΔ), ευαίσθητων πληροφοριών εντολέων πέραν του αναγκαίου για το ερώτημα, ή δεδομένων που αφορούν εκκρεμείς ποινικές διαδικασίες, στο Nomoaxis AI εκτός αν αυτό είναι απολύτως απαραίτητο. Το Nomoaxis AI δεν έχει πρόσβαση στο σύνολο της βάσης δεδομένων εντολέων ή υποθέσεών σας και ανακτά αποκλειστικά τα δεδομένα που συμπεριλαμβάνετε ρητά σε ένα ερώτημα ή επισυνάπτετε σε αυτό.
3α.4 Καταγραφή και ίχνος ελέγχου
Το Nomoaxis τηρεί αρχεία καταγραφής χρήσης λειτουργιών ΤΝ στο διακομιστή για σκοπούς ασφάλειας, πρόληψης κατάχρησης και χρέωσης. Τα αρχεία αυτά καταγράφουν: τη χρονική σήμανση του ερωτήματος, τη θέση συνδρομής που το εκκίνησε, τον κατά προσέγγιση όγκο token που καταναλώθηκε και αν το ερώτημα ολοκληρώθηκε επιτυχώς. Τα αρχεία δεν περιέχουν το πλήρες κείμενο οδηγιών ή απαντήσεων ΤΝ. Τα αρχεία διατηρούνται επί 90 ημέρες και στη συνέχεια διαγράφονται αυτόματα.
3α.5 Τα δικαιώματά σας σε σχέση με την επεξεργασία ΤΝ
Μπορείτε να ασκήσετε τα παρακάτω δικαιώματα σε σχέση με δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μέσω λειτουργιών ΤΝ:
- (α) Δικαίωμα πρόσβασης (άρθρο 15 ΓΚΠΔ): Μπορείτε να ζητήσετε επιβεβαίωση για το κατά πόσο και με ποιον τρόπο τα δεδομένα σας έχουν υποβληθεί σε επεξεργασία από λειτουργίες ΤΝ.
- (β) Δικαίωμα διαγραφής (άρθρο 17 ΓΚΠΔ / άρθρο 17 Ν. 5104/2024): Η διαγραφή του λογαριασμού σας συνεπάγεται τη διαγραφή όλων των μεταδεδομένων υποθέσεων και εντολέων. Τα αρχεία καταγραφής χρήσης ΤΝ στο διακομιστή θα διαγραφούν εντός 90 ημερών. Η Anthropic διατηρεί τεχνικά αρχεία καταγραφής API για έως 7 ημέρες για λόγους ασφάλειας και πρόληψης κατάχρησης, μετά τα οποία διαγράφονται αυτόματα. Η Anthropic δεν διατηρεί το περιεχόμενο των prompts ή των απαντήσεων πέραν της διάρκειας του αιτήματος API και δεν κατέχει δεδομένα προσωπικού χαρακτήρα που να υπόκεινται σε διαγραφή κατόπιν αιτήματος.
- (γ) Δικαίωμα εναντίωσης (άρθρο 21 ΓΚΠΔ): Μπορείτε να απενεργοποιήσετε τις λειτουργίες ΤΝ για τον λογαριασμό σας ανά πάσα στιγμή από τον πίνακα Ρυθμίσεων. Η απενεργοποίηση των λειτουργιών ΤΝ διακόπτει κάθε περαιτέρω διαβίβαση των δεδομένων σας στην υποδομή της Anthropic.
Για την άσκηση των δικαιωμάτων αυτών, υποβάλετε αίτημα στη διεύθυνση: [privacy@nomoaxis.com](mailto:privacy@nomoaxis.com).
4. Υπο-εκτελούντες την επεξεργασία
| Υπο-εκτελών | Ρόλος | Περιοχή |
|---|---|---|
| Lovable Cloud | Φιλοξενία εφαρμογής, edge runtime, CDN και AI Gateway για support chat. Το AI Gateway λαμβάνει typed μηνύματα υποστήριξης και reportContext (τρέχον URL, user-agent, locale browser, έκδοση εφαρμογής, workspaceId, ρόλος χρήστη) για δρομολόγηση αιτημάτων στο Google Gemini και δημιουργία tickets υποστήριξης. Redacted payloads διατηρούνται έως 90 ημέρες όταν το capture είναι ενεργό. Δεν επεξεργάζονται δεδομένα υποθέσεων, ονόματα εντολέων, έγγραφα ή κρυπτογραφημένο περιεχόμενο workspace. | ΕΕ / Παγκοσμίως |
| Supabase | Managed PostgreSQL, αυθεντικοποίηση, αποθήκευση αρχείων | ΕΕ |
| Stripe Payments Europe, Ltd. | Χρέωση συνδρομών και επεξεργασία καρτών | IE / ΗΠΑ |
| Anthropic PBC (160 Eureka Street, San Francisco, CA 94114, USA) | Inference μοντέλων ΤΝ για το Nomoaxis AI panel και τον βοηθό εγγράφων. Λαμβάνει typed prompts χρηστών, συνόψεις μεταδεδομένων υποθέσεων και εντολέων με βάση τον ρόλο (τίτλοι υποθέσεων, ονόματα εντολέων, στοιχεία επικοινωνίας, ονόματα αντιδίκων, τίτλοι προθεσμιών, ονόματα μελών ομάδας, αναγνωριστικά εγγραφών) και κείμενο εγγράφων που υποβάλλεται ρητά για ανάλυση. Δεν διαβιβάζονται δεδομένα χρέωσης, οικονομικά στοιχεία ή κρυπτογραφημένο περιεχόμενο workspace. Η επεξεργασία είναι ephemeral· τεχνικά αρχεία καταγραφής API διατηρούνται έως 7 ημέρες για λόγους ασφάλειας και πρόληψης κατάχρησης, διαγράφονται αυτόματα μετά. Δεν χρησιμοποιούνται δεδομένα για εκπαίδευση μοντέλων. | ΗΠΑ |
| Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) | Inference μοντέλου για support chat (gemini-3-flash-preview) μέσω Lovable AI Gateway. Λαμβάνει typed μηνύματα υποστήριξης και reportContext (τρέχον URL, user-agent, locale browser, έκδοση εφαρμογής, workspaceId (ψευδώνυμο), ρόλος χρήστη). Δεν διαβιβάζονται δεδομένα υποθέσεων, ονόματα εντολέων, έγγραφα ή κρυπτογραφημένο περιεχόμενο workspace. Επεξεργασία βάσει Google Paid Services terms — χωρίς χρήση για βελτίωση προϊόντος. Διατήρηση για περιορισμένο διάστημα για abuse monitoring (ακριβής διάρκεια εκκρεμεί επιβεβαίωση από Lovable/Google)· έως 24 ώρες implicit RAM caching. | ΗΠΑ |
| Sentry (sentry.io) | Παρακολούθηση σφαλμάτων client-side. Περιοχή ΕΕ· χωρίς PII, IP, session replay ή performance tracing. | ΕΕ |
| open.er-api.com | Δημόσιο feed ισοτιμιών για μετατροπή νομισμάτων στις Αναφορές. Δεν αποστέλλονται προσωπικά δεδομένα. | ΗΠΑ |
Για το support chat, η Google LLC ενεργεί ως υπο-εκτελών επεξεργασίας της Lovable Cloud. Τα μηνύματα support chat και τα δεδομένα reportContext υπόκεινται στους Google Paid Services Data Processing Terms. Η Google δεν χρησιμοποιεί αυτά τα δεδομένα για τη βελτίωση των προϊόντων της. Η ακριβής διάρκεια διατήρησης των αρχείων abuse monitoring εκκρεμεί επιβεβαίωση από Lovable/Google και θα ενημερωθεί όταν επιβεβαιωθεί.
Ενημερωμένη λίστα διατηρείται στο /dpa. Ειδοποιούμε τους πελάτες τουλάχιστον 30 ημέρες πριν από την προσθήκη ή αντικατάσταση υπο-εκτελούντα· μπορείτε να αντιταχθείτε εντός αυτού του διαστήματος και να τερματίσετε τη συνδρομή σας εάν η αλλαγή είναι μη αποδεκτή.
Το προεπιλεγμένο Αρχείο Δραστηριοτήτων Επεξεργασίας (Άρθρο 30 ΓΚΠΔ), συμπεριλαμβανομένων των κατηγοριών δεδομένων, νομικών βάσεων, χρόνων διατήρησης και μέτρων ασφάλειας, δημοσιεύεται στο /legal/record-of-processing.
5. Διεθνείς διαβιβάσεις δεδομένων
Όπου προσωπικά δεδομένα εξέρχονται του ΕΟΧ, ΗΒ ή Ελβετίας (π.χ. προς τη Stripe στις ΗΠΑ) βασιζόμαστε στις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής (Module 2: υπεύθυνος προς εκτελών· Module 3: εκτελών προς υπο-εκτελών) σε συνδυασμό με το UK Addendum και το αντίστοιχο ελβετικό addendum, καθώς και τεχνικά μέτρα όπως end-to-end κρυπτογράφηση των δεδομένων κατά τη μεταφορά και σε αποθήκευση. Αντίγραφο των SCCs για το tenant σας διατίθεται κατόπιν αιτήματος στο [contact@nomoaxis.com](mailto:contact@nomoaxis.com).
6. Διατήρηση
Διατηρούμε τα δεδομένα όσο ο λογαριασμός σας είναι ενεργός. Μετά τον τερματισμό, τα προσωπικά δεδομένα διαγράφονται εντός 30 ημερών, εκτός εάν απαιτείται να τα διατηρήσουμε για μεγαλύτερο διάστημα (π.χ. αρχεία τιμολόγησης βάσει φορολογικού δικαίου — διατηρούνται για το νομικά απαιτούμενο διάστημα). Μπορείτε να εξάγετε ή να διαγράψετε τα δεδομένα σας οποτεδήποτε από Settings → Data & privacy.
Το ιστορικό συνομιλιών του Nomoaxis AI και του βοηθού εγγράφων αποθηκεύεται ανά χρήστη και διατηρείται μέχρι να το διαγράψετε από το AI panel ή να διαγραφεί το workspace. Κάθε χρήστης βλέπει μόνο τις δικές του συνομιλίες.
7. Τα δικαιώματά σας
- Πρόσβαση — αίτημα αντιγράφου των προσωπικών σας δεδομένων.
- Διόρθωση — διόρθωση ανακριβών δεδομένων.
- Διαγραφή — αίτημα διαγραφής ("δικαίωμα στη λήθη").
- Φορητότητα — λήψη των δεδομένων σας σε μηχαναγνώσιμη μορφή (παρέχουμε εξαγωγή JSON εντός της εφαρμογής).
- Περιορισμός — περιορισμός επεξεργασίας εν αναμονή επαλήθευσης.
- Εναντίωση — εναντίωση σε επεξεργασία βάσει εννόμων συμφερόντων.
- Ανάκληση συγκατάθεσης — όπου η επεξεργασία βασίζεται σε συγκατάθεση.
- Καταγγελία — στην αρμόδια εποπτική αρχή (στην Ελλάδα, ΑΠΔΠΧ — www.dpa.gr).
8. CCPA (κάτοικοι Καλιφόρνια)
Δεν πουλάμε προσωπικές πληροφορίες και δεν τις μοιραζόμαστε για cross-context συμπεριφορική διαφήμιση. Οι κάτοικοι Καλιφόρνια έχουν δικαίωμα να γνωρίζουν τις κατηγορίες προσωπικών πληροφοριών που συλλέγουμε, να ζητήσουν διαγραφή, να διορθώσουν ανακρίβειες και να είναι ελεύθεροι από αντίποινα για την άσκηση αυτών των δικαιωμάτων. Για άσκηση, email στο [contact@nomoaxis.com](mailto:contact@nomoaxis.com).
9. Άλλες δικαιοδοσίες
Υποστηρίζουμε δικαιώματα υποκειμένων δεδομένων βάσει του βραζιλιάνικου LGPD, του καναδικού PIPEDA και του PDPA της Σιγκαπούρης με ισοδύναμους όρους. Αιτήματα μπορούν να αποσταλούν στο [contact@nomoaxis.com](mailto:contact@nomoaxis.com) και απαντώνται εντός του νομοθετικού πλαισίου (συνήθως 30 ημέρες, με δυνατότητα επέκτασης κατά 60 ημέρες για σύνθετα αιτήματα).
10. Cookies και αναλυτικά
Η Nomoaxis χρησιμοποιεί μόνο αυστηρά απαραίτητα cookies και εγγραφές local storage που απαιτούνται για να παραμένετε συνδεδεμένοι, να θυμόμαστε το επιλεγμένο workspace και να προστατευόμαστε από CSRF. Δεν χρησιμοποιούμε analytics τρίτων, διαφημιστικά ή συμπεριφορικά cookies παρακολούθησης. Επομένως δεν απαιτείται banner συγκατάθεσης για τα cookies μας. Το ενσωματωμένο checkout της Stripe ορίζει τα δικά του αυστηρά απαραίτητα cookies υπό την πολιτική απορρήτου της Stripe.
11. Ασφάλεια
Όλα τα δεδομένα πρακτικής κρυπτογραφούνται σε αποθήκευση με XChaCha20-Poly1305 χρησιμοποιώντας κλειδιά κρυπτογράφησης ανά workspace. Οι κωδικοί hashed με bcrypt και ελέγχονται έναντι της βάσης HIBP. Υποστηρίζεται MFA και μπορεί να απαιτείται από τους διαχειριστές. Η πρόσβαση στη βάση ελέγχεται με row-level security· τα έγγραφα φιλοξενούνται σε ιδιωτικό bucket με signed URLs. Όλες οι ενέργειες διαχειριστών γράφονται σε append-only, hash-chained αρχείο ελέγχου.
12. Επικοινωνία για αιτήματα δεδομένων
Email: [contact@nomoaxis.com](mailto:contact@nomoaxis.com). Ταχυδρομική διεύθυνση διαθέσιμη κατόπιν αιτήματος. Απαντούμε εντός 30 ημερών. Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, μπορείτε να καταγγείλετε στην εποπτική αρχή σας (στην Ελλάδα, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).