Πολιτική Απορρήτου

Ημερομηνία ισχύος: 2026-04-27

1. Ποιοι είμαστε

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η Amevo («Amevo», «εμείς» ή «μας») επεξεργάζεται προσωπικά δεδομένα όταν εσείς (ο «Χρήστης» ή «εσείς») χρησιμοποιείτε την εφαρμογή Amevo για iOS, οποιονδήποτε σχετικό ιστότοπο που λειτουργούμε (συμπεριλαμβανομένου του amevo.gr) και τα κανάλια υποστήριξης πελατών μας.

Το Amevo είναι μια εφαρμογή τιμολόγησης myDATA για Έλληνες ελεύθερους επαγγελματίες, ατομικές επιχειρήσεις και μικρές επιχειρήσεις. Βοηθά τους χρήστες να προετοιμάζουν, να αποθηκεύουν και να υποβάλλουν δεδομένα σχετικά με τιμολόγια, με ενσωματώσεις σε υπηρεσίες τρίτων όπως το AADE myDATA, οι υπηρεσίες Άρθρου 39α (κατά το Άρθρο 39α του Κώδικα ΦΠΑ, ν. 2859/2000), η υπηρεσία αναζήτησης Αριθμού Φορολογικού Μητρώου (ΑΦΜ) που λειτουργεί η ΓΓΠΣ (GSIS), οι ειδοποιήσεις push και η χρέωση συνδρομών.

Για τα δεδομένα λογαριασμού, προφίλ, πελατών, προϊόντων και τιμολογίων που φιλοξενούμε στους διακομιστές μας, ενεργούμε ως υπεύθυνος επεξεργασίας κατά την έννοια του Κανονισμού (ΕΕ) 2016/679 («ΓΚΠΔ») και του ν. 4624/2019. Όταν δίνετε εντολή στην εφαρμογή να υποβάλει δεδομένα στην ΑΑΔΕ, στη ΓΓΠΣ ή σε άλλες ελληνικές δημόσιες αρχές, εσείς παραμένετε ο υπεύθυνος επεξεργασίας για το υποκείμενο φορολογικό αρχείο· εμείς ενεργούμε ως εκτελών την επεξεργασία για την τεχνική διαβίβαση και ως υπεύθυνοι επεξεργασίας μόνο για τα δικά μας αρχεία διαγνωστικών και ασφαλείας που σχετίζονται με την ενέργεια αυτή.

Δεν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), διότι δεν υποχρεούμαστε σε αυτό βάσει του Άρθρου 37 ΓΚΠΔ. Για όλα τα ζητήματα απορρήτου, επικοινωνήστε στο support@amevo.gr.

2. Πεδίο εφαρμογής

Η παρούσα Πολιτική Απορρήτου ισχύει για:

• την εφαρμογή Amevo για iOS
• τις λειτουργίες λογαριασμού, συνδρομής και συγχρονισμού στο cloud
• αιτήματα υποστήριξης και άλλη επικοινωνία που μας στέλνετε
• τον ιστότοπο amevo.gr και κάθε άλλο ιστότοπο ή σελίδα φιλοξενίας εγγράφων που παραπέμπει σε αυτήν την Πολιτική

Δεν ισχύει για υπηρεσίες τρίτων που έχουν δικές τους δηλώσεις απορρήτου, συμπεριλαμβανομένων των Apple, Google, RevenueCat, Supabase, OneSignal, ΑΑΔΕ και ΓΓΠΣ. Οι πάροχοι αυτοί επεξεργάζονται δεδομένα βάσει των δικών τους όρων και πολιτικών απορρήτου.

3. Τα δεδομένα που επεξεργαζόμαστε

3.1 Δεδομένα που αποθηκεύονται μόνο στη συσκευή σας

Ορισμένα δεδομένα αποθηκεύονται τοπικά στη συσκευή σας και δεν μεταφορτώνονται στους διακομιστές μας, εκτός εάν δημιουργήσετε ξεχωριστά λογαριασμό Amevo και επιλέξετε λειτουργίες που συγχρονίζουν δεδομένα:

• διαπιστευτήρια API της ΑΑΔΕ myDATA, ήτοι το User ID (aade-user-id) και το Subscription Key που εκδίδει η ΑΑΔΕ, καθώς και ο ΑΦΜ εκδότη
• διαπιστευτήρια Άρθρου 39α και σχετικά δεδομένα ΑΦΜ
• διαπιστευτήρια αναζήτησης ΑΦΜ (για ταυτοποίηση στην υπηρεσία αναζήτησης ΑΦΜ της ΓΓΠΣ)
• τοπικά αποθηκευμένα πεδία επιχειρηματικού προφίλ που χρησιμοποιούνται για τη δημιουργία PDF
• ρυθμίσεις της εφαρμογής και onboarding flags που αποθηκεύονται στα UserDefaults της εφαρμογής
• δημιουργημένα PDF τιμολόγια που αποθηκεύονται στον κατάλογο Documents της εφαρμογής και είναι ορατά μέσω της εφαρμογής Files και των τυπικών λειτουργιών κοινής χρήσης αρχείων του iOS

Τα ευαίσθητα διαπιστευτήρια αποθηκεύονται μέσω του iOS Keychain.

3.2 Δεδομένα που συγχρονίζονται στους διακομιστές μας όταν χρησιμοποιείτε λογαριασμό Amevo

Εάν δημιουργήσετε ή συνδεθείτε σε λογαριασμό Amevo, ενδέχεται να επεξεργαστούμε και να αποθηκεύσουμε:

• δεδομένα λογαριασμού όπως email, στοιχεία παρόχου ταυτοποίησης και αναγνωριστικό χρήστη
• δεδομένα επιχειρηματικού προφίλ όπως ΑΦΜ, νομική επωνυμία, επάγγελμα, διεύθυνση, ταχυδρομικό κώδικα, πόλη, ΔΟΥ, νομική μορφή, ζώνη ώρας και επίπεδο συνδρομής
• δεδομένα πελατών (αντισυμβαλλομένων) όπως ονόματα, ΑΦΜ, διευθύνσεις, διευθύνσεις email και τηλέφωνα
• δεδομένα προϊόντων όπως ονόματα, περιγραφές, τιμές, ρυθμίσεις ΦΠΑ και πεδία κατηγοριοποίησης
• εκδοθέντα τιμολόγια, συμπεριλαμβανομένων γραμμών, ποσών, υπολογισμών ΦΠΑ και λοιπών φόρων, όρων πληρωμής και τυχόν σημειώσεων που καταχωρείτε
• δεδομένα προτύπων τιμολογίων, ρυθμίσεις επαναλαμβανόμενων τιμολογίων και μεταδεδομένα σειρών τιμολογίων
• δεδομένα κατάστασης συνδρομής όπως πλάνο, κατάσταση δικαιώματος χρήσης, κατάστημα εφαρμογών (App Store) και κατάσταση ανανέωσης / λήξης

3.3 Δεδομένα που αποστέλλονται σε υπηρεσίες τρίτων όταν χρησιμοποιείτε τη σχετική λειτουργία

Όταν χρησιμοποιείτε ενσωματώσεις της εφαρμογής, δεδομένα διαβιβάζονται σε τρίτους για την εκτέλεση της λειτουργίας που ζητήσατε, συμπεριλαμβανομένων:

• τιμολογιακών, κατηγοριοποίησης και σχετικών φορολογικών δεδομένων που αποστέλλονται στο AADE myDATA
• δεδομένων αγοραστή / εκπροσώπου / OTP που αποστέλλονται στις υπηρεσίες ΑΑΔΕ Άρθρου 39α
• αιτημάτων αναζήτησης ΑΦΜ και απαντήσεων που ανταλλάσσονται με την υπηρεσία αναζήτησης ΑΦΜ της ΓΓΠΣ, οι οποίες περιλαμβάνουν τον ΑΦΜ που αναζητείται και τα στοιχεία μητρώου επιχειρήσεων που επιστρέφει η ΓΓΠΣ
• αναγνωριστικών push notifications και μεταδεδομένων παράδοσης που χρησιμοποιούνται για επαναλαμβανόμενες υπενθυμίσεις τιμολογίων

Διαβιβάζουμε τα δεδομένα αυτά για λογαριασμό σας στο πλαίσιο εκτέλεσης της σύμβασης μαζί σας. Αυτό δεν μας απαλλάσσει από τις υποχρεώσεις μας ως υπευθύνου επεξεργασίας απέναντί σας για τα δεδομένα που τηρούμε· η ΑΑΔΕ και η ΓΓΠΣ ενεργούν ως αυτοτελείς υπεύθυνοι επεξεργασίας κατά την ελληνική νομοθεσία για τα αρχεία που τηρούν.

3.4 Δεδομένα συνδρομών και αγορών

Δεν λαμβάνουμε ποτέ τα στοιχεία της κάρτας ή του τραπεζικού σας λογαριασμού. Οι αγορές διεκπεραιώνονται από την Apple μέσω του App Store. Ενδέχεται να λάβουμε κατάσταση συνδρομής, ιστορικό αγορών, αναγνωριστικά προϊόντων και πληροφορίες δικαιωμάτων από την Apple και από τη RevenueCat (πάροχος διαχείρισης συνδρομών μας), ώστε να ξεκλειδώνουμε ή να αφαιρούμε την premium πρόσβαση στην εφαρμογή.

3.5 Υποστήριξη και επικοινωνίες

Εάν επικοινωνήσετε μαζί μας, ενδέχεται να επεξεργαστούμε το όνομα ή τη διεύθυνση email σας, το περιεχόμενο του μηνύματός σας και την έκδοση της εφαρμογής, τα στοιχεία της συσκευής σας ή άλλο πλαίσιο που επιλέγετε να μοιραστείτε.

3.6 Αρχεία καταγραφής, διαγνωστικά, analytics και αναφορά σφαλμάτων

Όταν η εφαρμογή επικοινωνεί με τους διακομιστές μας, ο πάροχος υποδομής μας (Supabase) δημιουργεί αυτόματα τεχνικά αρχεία καταγραφής που μπορεί να περιλαμβάνουν διεύθυνση IP, χρονοσημάνσεις αιτημάτων, user agent και παρόμοια μεταδεδομένα. Χρησιμοποιούμε τα αρχεία αυτά για τη λειτουργία της υπηρεσίας, την πρόληψη καταχρήσεων, τον εντοπισμό σφαλμάτων και την ασφάλεια.

Η εφαρμογή περιλαμβάνει επίσης τα ακόλουθα διαγνωστικά εργαλεία, τα οποία φιλοξενούνται στην ΕΕ και είναι συμβατά με τον ΓΚΠΔ:

• TelemetryDeck (analytics προϊόντος): συλλέγει ανώνυμα, συγκεντρωτικά σήματα χρήσης, όπως ποιες οθόνες της εφαρμογής ανοίγονται και ποιες λειτουργίες χρησιμοποιούνται. Το TelemetryDeck εφαρμόζει μοντέλο διπλού κατακερματισμού (double-hash) ανωνυμοποίησης στη συσκευή πριν διαβιβαστεί οποιοδήποτε δεδομένο, ώστε τα συμβάντα που εξέρχονται από τη συσκευή σας να μην αποτελούν προσωπικά δεδομένα. Χρησιμοποιούμε τις πληροφορίες αυτές για να κατανοούμε ποιες λειτουργίες είναι χρήσιμες και να ιεραρχούμε βελτιώσεις. Το TelemetryDeck φιλοξενείται στην ΕΕ. Κανένα επιχειρηματικό ή εμπορικό περιεχόμενο δεν αποστέλλεται ποτέ μέσω analytics. Ειδικότερα, δεν συλλέγουμε μέσω analytics: τον τύπο της επιχείρησης ή το επάγγελμά σας, δεδομένα πελατών ή αντισυμβαλλομένων, τον κατάλογο προϊόντων σας ή οποιοδήποτε περιεχόμενο των τιμολογίων σας, συμπεριλαμβανομένων των ποσών τιμολογίων, στοιχείων εσόδων, τύπων τιμολογίων, γραμμών, ημερομηνιών ή οποιουδήποτε άλλου πεδίου τιμολογίου.
• Sentry (αναφορά σφαλμάτων και crashes): συλλέγει τεχνικές πληροφορίες για crashes και μη χειριζόμενα σφάλματα της εφαρμογής, όπως stack traces, έκδοση λειτουργικού συστήματος, μοντέλο συσκευής, έκδοση εφαρμογής και ένα τυχαία παραγόμενο αναγνωριστικό εγκατάστασης. Τα δεδομένα Sentry φιλοξενούνται στην ΕΕ. Οι αναφορές crashes ενδέχεται παρεμπιπτόντως να περιέχουν τεχνικά μεταδεδομένα που, σε συνδυασμό, θα μπορούσαν να θεωρηθούν προσωπικά δεδομένα· τα χρησιμοποιούμε αποκλειστικά για τη διάγνωση και διόρθωση σφαλμάτων και δεν τα χρησιμοποιούμε για κατάρτιση προφίλ ή διαφήμιση.

Η εφαρμογή δεν περιέχει διαφημιστικά SDK, SDK παρακολούθησης μεταξύ εφαρμογών (cross-app tracking) ή οποιαδήποτε άλλη τεχνολογία ιχνηλάτησης τρίτων.

3.7 Δεδομένα που λαμβάνουμε από τρίτους

Όταν χρησιμοποιείτε τη λειτουργία αναζήτησης ΑΦΜ, λαμβάνουμε δεδομένα μητρώου επιχειρήσεων από την υπηρεσία αναζήτησης ΑΦΜ της ΓΓΠΣ ως απάντηση σε ερώτημα που υποβάλλατε. Οι κατηγορίες δεδομένων που λαμβάνονται είναι αυτές που επιστρέφει η ΓΓΠΣ (για παράδειγμα, νομική επωνυμία, επάγγελμα, έδρα, αρμόδια ΔΟΥ και κατάσταση δραστηριότητας). Πηγή των δεδομένων αυτών είναι το επίσημο μητρώο της ΓΓΠΣ.

4. Πώς χρησιμοποιούμε τα δεδομένα

Χρησιμοποιούμε προσωπικά δεδομένα προκειμένου να:

• παρέχουμε τις βασικές λειτουργίες της εφαρμογής
• σας ταυτοποιούμε και να διατηρούμε τον λογαριασμό σας ασφαλή
• συγχρονίζουμε τα δεδομένα του λογαριασμού σας μεταξύ συσκευών και συνεδριών
• δημιουργούμε, αποθηκεύουμε και διαχειριζόμαστε τιμολόγια, πρότυπα, επαναλαμβανόμενες υπενθυμίσεις και σχετικές επιχειρηματικές εγγραφές
• υποβάλλουμε δεδομένα στις υπηρεσίες ΑΑΔΕ, Άρθρου 39α και αναζήτησης ΑΦΜ όταν δίνετε σχετική εντολή
• διαχειριζόμαστε συνδρομές, επαναφορές, αναβαθμίσεις, υποβαθμίσεις και ελέγχους δικαιωμάτων
• αποστέλλουμε push notifications σχετικά με την υπηρεσία, συμπεριλαμβανομένων υπενθυμίσεων επαναλαμβανόμενων τιμολογίων (πρόκειται για μηνύματα εξυπηρέτησης, όχι μάρκετινγκ)
• απαντούμε σε αιτήματα υποστήριξης και να διορθώνουμε προβλήματα
• προστατεύουμε την υπηρεσία, να εντοπίζουμε καταχρήσεις και να επιβάλλουμε τους Όρους μας
• συμμορφωνόμαστε με νομικές, λογιστικές, φορολογικές και κανονιστικές υποχρεώσεις

Επεξεργαζόμαστε προσωπικά δεδομένα μόνο για τους σκοπούς που περιγράφονται στην παρούσα Πολιτική ή που σας έχουν διαφορετικά γνωστοποιηθεί, σύμφωνα με την αρχή του περιορισμού του σκοπού, και συλλέγουμε μόνο τα δεδομένα που χρειαζόμαστε (ελαχιστοποίηση δεδομένων). Δεν προβαίνουμε σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία να παράγει έννομα ή παρομοίως σημαντικά αποτελέσματα για εσάς.

5. Νομικές βάσεις

Εάν βρίσκεστε στον ΕΟΧ, στο Ηνωμένο Βασίλειο (ΗΒ) ή σε άλλη δικαιοδοσία με παρόμοιους κανόνες, βασιζόμαστε σε μία ή περισσότερες από τις ακόλουθες νομικές βάσεις του Άρθρου 6 ΓΚΠΔ:

• Εκτέλεση σύμβασης μαζί σας (Άρθρο 6 παρ. 1 στοιχ. β΄): επεξεργασία απαραίτητη για την παροχή της εφαρμογής, του λογαριασμού, του συγχρονισμού, της δημιουργίας τιμολογίων, της διαβίβασης σε ΑΑΔΕ / Άρθρο 39α / αναζήτηση ΑΦΜ, της διαχείρισης συνδρομών και της υποστήριξης.
• Συμμόρφωση με νομική υποχρέωση (Άρθρο 6 παρ. 1 στοιχ. γ΄): διατήρηση τιμολογίων και λογιστικών αρχείων βάσει του Κώδικα Φορολογικής Διαδικασίας (ν. 4987/2022) και των Ελληνικών Λογιστικών Προτύπων (ν. 4308/2014)· απάντηση σε νόμιμα αιτήματα αρχών.
• Έννομα συμφέροντα (Άρθρο 6 παρ. 1 στοιχ. στ΄): διασφάλιση της υπηρεσίας έναντι καταχρήσεων και απάτης, διατήρηση της αξιοπιστίας της υπηρεσίας, πρόληψη και διερεύνηση κατάχρησης διαπιστευτηρίων ή ορίων χρήσης, εντοπισμός σφαλμάτων και υπεράσπιση ή άσκηση νομικών αξιώσεων. Έχετε δικαίωμα εναντίωσης ανά πάσα στιγμή στην επεξεργασία που βασίζεται σε έννομα συμφέροντα (βλ. Ενότητα 11).
• Συγκατάθεση (Άρθρο 6 παρ. 1 στοιχ. α΄): όπου τη ζητούμε για συγκεκριμένη δραστηριότητα, όπως προαιρετικές εμπορικές επικοινωνίες. Η συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή χωρίς να επηρεάζεται η νομιμότητα προηγούμενης επεξεργασίας.

6. Εάν είναι υποχρεωτική η παροχή δεδομένων

Η παροχή προσωπικών δεδομένων αποτελεί κατά κανόνα συμβατική προϋπόθεση για τη χρήση του Amevo. Εάν δεν παράσχετε τα δεδομένα που περιγράφονται στις Ενότητες 3.1 και 3.2, δεν μπορούμε να δημιουργήσουμε τον λογαριασμό σας, να εκδώσουμε σύννομα τιμολόγια ή να διαβιβάσουμε αρχεία στην ΑΑΔΕ / ΓΓΠΣ για λογαριασμό σας. Δεν υποχρεούστε εκ του νόμου να μας παράσχετε τα δεδομένα αυτά, αλλά οι σχετικές λειτουργίες δεν θα είναι διαθέσιμες χωρίς αυτά.

7. Πώς μοιραζόμαστε δεδομένα και ρόλοι τρίτων

Δεν πουλάμε τα προσωπικά σας δεδομένα. Δεν χρησιμοποιούμε τα δεδομένα σας για διαφήμιση τρίτων ή για παρακολούθηση μεταξύ εφαρμογών (cross-app tracking).

Μοιραζόμαστε δεδομένα με τους ακόλουθους αποδέκτες, με τους ρόλους που ορίζονται:

• Supabase: πάροχος φιλοξενίας και βάσης δεδομένων· ενεργεί ως εκτελών την επεξεργασία για λογαριασμό μας, βάσει σύμβασης επεξεργασίας δεδομένων.
• RevenueCat: διαχείριση συνδρομών· ενεργεί ως εκτελών την επεξεργασία.
• OneSignal: αποστολή push notifications· ενεργεί ως εκτελών την επεξεργασία.
• TelemetryDeck: ανώνυμα analytics προϊόντος, με φιλοξενία στην ΕΕ· ενεργεί ως εκτελών την επεξεργασία, επεξεργαζόμενο μόνο τα διπλά κατακερματισμένα, μη προσωπικά δεδομένα συμβάντων που περιγράφονται στην Ενότητα 3.6.
• Sentry: αναφορά crashes και σφαλμάτων, με φιλοξενία στην ΕΕ· ενεργεί ως εκτελών την επεξεργασία.
• Apple Inc.: διανομή μέσω App Store, Sign in with Apple, αγορές και συνδρομές εντός εφαρμογής, υπηρεσίες συσκευής· ενεργεί ως αυτοτελής υπεύθυνος επεξεργασίας για τα δεδομένα που συλλέγει βάσει της δικής του πολιτικής απορρήτου.
• Google LLC: Sign in with Google, όπου χρησιμοποιείται· ενεργεί ως αυτοτελής υπεύθυνος επεξεργασίας.
• ΑΑΔΕ (Ανεξάρτητη Αρχή Δημοσίων Εσόδων) και ΓΓΠΣ (Γενική Γραμματεία Πληροφοριακών Συστημάτων): ελληνικές δημόσιες αρχές· ενεργούν ως αυτοτελείς υπεύθυνοι επεξεργασίας για τα αρχεία που τηρούν βάσει της ελληνικής νομοθεσίας όταν υποβάλλετε δεδομένα μέσω του Amevo.
• Λοιποί πάροχοι υπηρεσιών που μας βοηθούν στη λειτουργία υποστήριξης, ασφάλειας, συμμόρφωσης, φιλοξενίας email ή ανάλογες επιχειρηματικές λειτουργίες, σε κάθε περίπτωση υπό κατάλληλες συμβατικές διασφαλίσεις.
• Δικαστήρια, ρυθμιστικές αρχές, αρχές επιβολής του νόμου ή άλλοι τρίτοι όταν αυτό απαιτείται από τον νόμο ή για την προστασία δικαιωμάτων, ασφάλειας και της υπηρεσίας.

8. Διεθνείς διαβιβάσεις

Ορισμένοι πάροχοι υπηρεσιών μας ενδέχεται να επεξεργάζονται δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου, για παράδειγμα στις Ηνωμένες Πολιτείες. Όπου απαιτείται από τον νόμο, βασιζόμαστε σε κατάλληλες διασφαλίσεις, όπως οι Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής, αποφάσεις επάρκειας ή άλλος νόμιμος μηχανισμός διαβίβασης που προσφέρει ο σχετικός πάροχος. Μπορείτε να ζητήσετε αντίγραφο των διασφαλίσεων που χρησιμοποιούμε επικοινωνώντας στο support@amevo.gr.

9. Διατήρηση δεδομένων

Διατηρούμε τα δεδομένα μόνο για όσο διάστημα είναι αναγκαίο για τους σκοπούς που περιγράφονται στην παρούσα Πολιτική και για όσο απαιτείται από τον νόμο.

Ειδικότερα:

• Διαπιστευτήρια και τοπικά αρχεία στη συσκευή παραμένουν μέχρι να τα διαγράψετε εσείς, να αφαιρέσετε την εφαρμογή ή να τα εκκαθαρίσετε μέσω ενεργειών της εφαρμογής.
• Δεδομένα λογαριασμού και συγχρονισμένου χώρου εργασίας (workspace) διατηρούνται όσο ο λογαριασμός σας είναι ενεργός. Εάν διαγράψετε τον λογαριασμό σας, διαγράφουμε ή ανωνυμοποιούμε τα δεδομένα αυτά εντός 30 ημερών, εκτός εάν πρέπει να τα διατηρήσουμε για νομικούς λόγους (βλ. παρακάτω).
• Τιμολόγια και φορολογικά αρχεία πρέπει να διατηρούνται βάσει της ελληνικής φορολογικής νομοθεσίας: τουλάχιστον πέντε (5) έτη από τη λήξη του οικείου φορολογικού έτους κατά τον Κώδικα Φορολογικής Διαδικασίας (ν. 4987/2022, Άρθρο 13) και κατά τα οριζόμενα στον ν. 4308/2014 (Ελληνικά Λογιστικά Πρότυπα). Σε ειδικές περιπτώσεις (π.χ. εκκρεμής έλεγχος, διαδικασίες ή μη υποβολή δηλώσεων) η ελληνική νομοθεσία επεκτείνει τα διαστήματα αυτά έως είκοσι (20) έτη.
• Αρχεία συνδρομών και συναλλαγών ενδέχεται να διατηρούνται έως δέκα (10) έτη για λογιστικούς, ελεγκτικούς, πρόληψης απάτης και επίλυσης διαφορών σκοπούς, σύμφωνα με τους ελληνικούς λογιστικούς κανόνες.
• Επικοινωνίες υποστήριξης διατηρούνται κατά κανόνα έως δύο (2) έτη μετά την περάτωση του ζητήματος.
• Αρχεία καταγραφής και διαγνωστικά διατηρούνται κατά κανόνα έως ενενήντα (90) ημέρες, εκτός εάν απαιτείται μεγαλύτερο διάστημα για διερεύνηση περιστατικών ασφαλείας.

10. Ασφάλεια

Χρησιμοποιούμε εύλογα τεχνικά και οργανωτικά μέτρα σχεδιασμένα για την προστασία των προσωπικών δεδομένων, μεταξύ των οποίων:

• κρυπτογράφηση TLS κατά τη διαβίβαση δεδομένων μεταξύ της εφαρμογής, των διακομιστών μας και υπηρεσιών τρίτων
• ταυτοποιημένη αποθήκευση backend στη Supabase με ελέγχους πρόσβασης
• ασφαλή αποθήκευση ευαίσθητων διαπιστευτηρίων μέσω του iOS Keychain
• αρχή της ελάχιστης απαιτούμενης πρόσβασης εντός της ομάδας μας

Συμμορφωνόμαστε με τις υποχρεώσεις γνωστοποίησης παραβιάσεων προσωπικών δεδομένων κατά τα Άρθρα 33 και 34 ΓΚΠΔ. Καμία μέθοδος μετάδοσης ή αποθήκευσης δεν είναι απολύτως ασφαλής· είστε υπεύθυνοι για τη διατήρηση της ασφάλειας της συσκευής σας, των διαπιστευτηρίων σύνδεσής σας και των διαπιστευτηρίων κρατικών υπηρεσιών.

11. Δικαιώματα και επιλογές σας

Ανάλογα με τον τόπο διαμονής σας, ενδέχεται να έχετε δικαίωμα να:

• έχετε πρόσβαση στα προσωπικά δεδομένα που τηρούμε για εσάς (Άρθρο 15 ΓΚΠΔ)
• ζητήσετε διόρθωση ανακριβών ή ελλιπών δεδομένων (Άρθρο 16)
• ζητήσετε διαγραφή του λογαριασμού ή των προσωπικών δεδομένων σας (Άρθρο 17)
• ζητήσετε περιορισμό της επεξεργασίας (Άρθρο 18)
• εναντιωθείτε σε επεξεργασία βάσει εννόμων συμφερόντων (Άρθρο 21)
• λάβετε αντίγραφο των δεδομένων σας σε μορφή φορητή (Άρθρο 20)
• ανακαλέσετε τη συγκατάθεσή σας όπου η επεξεργασία βασίζεται σε αυτήν (Άρθρο 7 παρ. 3)
• μην υπόκεισθε σε αυτοματοποιημένη λήψη απόφασης που παράγει έννομα ή παρομοίως σημαντικά αποτελέσματα (Άρθρο 22)· δεν προβαίνουμε σε τέτοια επεξεργασία

Μπορείτε επίσης να:

• διαχειρίζεστε τα δικαιώματα push notifications στις ρυθμίσεις iOS
• διαχειρίζεστε ή να ακυρώνετε συνδρομές App Store μέσω της Apple στο https://apps.apple.com/account/subscriptions
• επικοινωνείτε μαζί μας στο support@amevo.gr για την άσκηση δικαιωμάτων απορρήτου

Θα απαντούμε σε επιβεβαιωμένα αιτήματα εντός των προθεσμιών του Άρθρου 12 ΓΚΠΔ (κατά κανόνα ένας μήνας, με δυνατότητα παράτασης έως δύο επιπλέον μήνες για σύνθετα αιτήματα).

Εάν θεωρείτε ότι έχουμε επεξεργαστεί παράνομα τα προσωπικά σας δεδομένα, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή, ιδίως στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

• Διεύθυνση: Κηφισίας 1-3, 11523 Αθήνα
• Τηλ.: +30 210 6475600
• Email: contact@dpa.gr
• Ιστότοπος: www.dpa.gr

12. Διαγραφή λογαριασμού

Μπορείτε να ζητήσετε διαγραφή του λογαριασμού σας ανά πάσα στιγμή μέσω του εντός εφαρμογής ελέγχου διαγραφής λογαριασμού ή με email στο support@amevo.gr. Θα διαγράψουμε ή θα ανωνυμοποιήσουμε τα δεδομένα του λογαριασμού και του συγχρονισμένου χώρου εργασίας σας εντός 30 ημερών από επιβεβαιωμένο αίτημα, εκτός εάν πρέπει να διατηρήσουμε συγκεκριμένα δεδομένα για νομικούς λόγους που περιγράφονται στην Ενότητα 9 (ιδίως τιμολόγια και λογιστικά αρχεία που υπόκεινται σε χρόνους διατήρησης βάσει της ελληνικής φορολογικής νομοθεσίας). Στην απάντησή μας θα εξηγούμε ποια δεδομένα, εφόσον υπάρχουν, πρέπει να διατηρηθούν και βάσει ποιας νομικής βάσης.

13. Cookies και ιστότοπος

Ο ιστότοπος amevo.gr είναι στατικός ενημερωτικός ιστότοπος και δεν τοποθετεί cookies ή ιχνηλάτες πέραν όσων είναι απολύτως αναγκαίων για την παροχή της σελίδας. Εάν στο μέλλον προσθέσουμε analytics ή άλλα μη απαραίτητα cookies, θα επικαιροποιήσουμε την παρούσα Πολιτική και, όπου απαιτείται από τον ν. 3471/2006 και τους κανόνες ePrivacy, θα ζητήσουμε πρώτα τη συγκατάθεσή σας.

14. Απόρρητο παιδιών

Το Amevo δεν απευθύνεται σε παιδιά και προορίζεται για ενήλικες επαγγελματίες και επιχειρηματικούς χρήστες. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά για την υπηρεσία. Σύμφωνα με το Άρθρο 21 του ν. 4624/2019, η ψηφιακή ηλικία συγκατάθεσης στην Ελλάδα είναι τα 15 έτη. Εάν πιστεύετε ότι παιδί κάτω της ηλικίας αυτής μάς έχει παράσχει προσωπικά δεδομένα, επικοινωνήστε μαζί μας στο support@amevo.gr και θα λάβουμε τα κατάλληλα μέτρα διαγραφής.

15. Αλλαγές στην παρούσα Πολιτική

Ενδέχεται να ενημερώσουμε την παρούσα Πολιτική Απορρήτου από καιρό σε καιρό. Εάν προβούμε σε ουσιώδεις αλλαγές, θα σας ειδοποιήσουμε μέσω της εφαρμογής, του ιστότοπού μας ή με άλλο κατάλληλο μέσο πριν τεθούν σε ισχύ. Η παραπάνω «Ημερομηνία ισχύος» δείχνει την τελευταία αναθεώρηση.

16. Επικοινωνία

Για ερωτήσεις, αιτήματα ή παράπονα σχετικά με το απόρρητο, επικοινωνήστε:

Amevo
support@amevo.gr

Μπορείτε επίσης να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (βλ. Ενότητα 11) ή σε άλλη αρμόδια εποπτική αρχή.

17. Ιστορικό αναθεωρήσεων

• 2026-04-27: Αναδιάρθρωση για ευθυγράμμιση με τα Άρθρα 13–14 ΓΚΠΔ· προστέθηκαν δήλωση για DPO, ρήτρα αυτοματοποιημένης λήψης αποφάσεων, συγκεκριμένοι χρόνοι διατήρησης, ρόλοι τρίτων, στοιχεία επικοινωνίας ΑΠΔΠΧ, προθεσμία διαγραφής λογαριασμού, αναφορά για cookies, αναφορά στην ηλικία ψηφιακής συγκατάθεσης στην Ελλάδα και γνωστοποίηση των TelemetryDeck (analytics) και Sentry (αναφορά σφαλμάτων) ως εκτελούντων την επεξεργασία με φιλοξενία στην ΕΕ.
• 2026-04-23: Αρχικό πρόχειρο.