Νομικά

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 19 Μαΐου 2026
Legal

Privacy Policy

Last updated: 19 May 2026
Περιεχόμενα
  1. Υπεύθυνος επεξεργασίας
  2. Τι δεδομένα συλλέγουμε
  3. Σκοποί και νομική βάση
  4. Πώς χρησιμοποιούμε τα δεδομένα
  5. Κοινοποίηση σε τρίτους
  6. Διεθνείς μεταφορές
  7. Χρόνος διατήρησης
  8. Τα δικαιώματά σας
  9. Ασφάλεια
  10. Cookies
  11. Παιδιά
  12. Αλλαγές
  13. Επικοινωνία & Παράπονα
Contents
  1. Data Controller
  2. What Data We Collect
  3. Purposes & Legal Basis
  4. How We Use Data
  5. Sharing With Third Parties
  6. International Transfers
  7. Retention Period
  8. Your Rights
  9. Security
  10. Cookies
  11. Children
  12. Changes
  13. Contact & Complaints

Η παρούσα Πολιτική Απορρήτου περιγράφει πώς η εταιρεία NETWORKMARKETPLACE Μονοπρόσωπη Ι.Κ.Ε. ("εμείς", "Rezervo") συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την πλατφόρμα Rezervo.

Δεσμευόμαστε για την τήρηση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και του ελληνικού Ν. 4624/2019.

This Privacy Policy describes how NETWORKMARKETPLACE P.C. ("we", "Rezervo") collects, uses, stores, and protects your personal data when you use the Rezervo platform.

We are committed to compliance with the General Data Protection Regulation (GDPR — EU Regulation 2016/679) and Greek Law 4624/2019.

§1Υπεύθυνος επεξεργασίαςData Controller

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι:

NETWORKMARKETPLACE Μονοπρόσωπη Ι.Κ.Ε. (διακριτικός τίτλος: Rezervo)
Α.Φ.Μ.: 803241706 (Δ.Ο.Υ. Ξάνθης) — Αρ. Γ.Ε.ΜΗ.: 192862746000
Έδρα: 2ο χλμ. Ξάνθης – Καβάλας, Ξάνθη
Email: support@rezervo.gr — Τηλ.: +30 2111144480

Σημαντική διευκρίνιση για τους ρόλους:

Όταν εσείς, ως ιδιοκτήτης επιχείρησης, εισάγετε στην πλατφόρμα δεδομένα πελατών ή εργαζομένων σας, εσείς είστε ο υπεύθυνος επεξεργασίας αυτών των δεδομένων και εμείς ο εκτελών την επεξεργασία για λογαριασμό σας.

Όταν εμείς συλλέγουμε δικά σας δεδομένα ως συνδρομητή (email, στοιχεία τιμολόγησης κ.λπ.), εμείς είμαστε ο υπεύθυνος επεξεργασίας.

The data controller of your personal data is:

NETWORKMARKETPLACE P.C. (trade name: Rezervo)
VAT no.: 803241706 (Tax Office of Xanthi) — G.E.MI. no.: 192862746000
Address: 2nd km Xanthi – Kavala, Xanthi, Greece
Email: support@rezervo.gr — Phone: +30 2111144480

Important clarification on roles:

When you, as a business owner, enter into the platform data of your customers or employees, you are the data controller of that data and we are the data processor on your behalf.

When we collect your own data as a subscriber (email, billing details, etc.), we are the data controller.

§2Τι δεδομένα συλλέγουμεWhat Data We Collect

2.1 Από εσάς ως συνδρομητή

ΚατηγορίαΔεδομένα
Στοιχεία λογαριασμού Email, κωδικός πρόσβασης (κρυπτογραφημένος), όνομα/επωνυμία επιχείρησης, ρόλος (ιδιοκτήτης/εργαζόμενος/manager)
Στοιχεία τιμολόγησης Όνομα επιχείρησης, διεύθυνση, ΑΦΜ (εάν παρέχονται), στοιχεία πληρωμής (διαχειρίζονται από τη Stripe — εμείς δεν αποθηκεύουμε αριθμούς καρτών)
Στοιχεία χρήσης IP διεύθυνση, ημερομηνία εγγραφής, ιστορικό συνδέσεων, ενέργειες εντός εφαρμογής (για λόγους ασφάλειας και βελτίωσης)
Επικοινωνία Μηνύματα που μας στέλνετε (email, φόρμες υποστήριξης)

2.2 Δεδομένα που εισάγετε εσείς για την επιχείρησή σας

Στο πλαίσιο της χρήσης της πλατφόρμας, εισάγετε δεδομένα τρίτων (πελάτες, εργαζόμενοι), των οποίων είστε ο υπεύθυνος επεξεργασίας. Παραδείγματα:

  • Κρατήσεις πελατών: όνομα, τηλέφωνο, ημερομηνία/ώρα κράτησης, αριθμός ατόμων, σημειώσεις
  • CRM πελατών: όνομα, στοιχεία επικοινωνίας, ιστορικό επισκέψεων, σχόλια
  • Εργαζόμενοι: ονοματεπώνυμο, PIN πρόσβασης, ρόλος, τύπος μισθού, ωράριο
  • Μισθοδοσία: ώρες εργασίας, ποσά πληρωμής, ιστορικό συναλλαγών

Εμείς επεξεργαζόμαστε αυτά τα δεδομένα αποκλειστικά για λογαριασμό σας, σύμφωνα με τις οδηγίες σας και τους παρόντες όρους.

2.3 Δεδομένα από τρίτες πηγές

Όταν συνδέεστε με Google ή άλλο πάροχο SSO (μελλοντικά), λαμβάνουμε από αυτόν τα στοιχεία ταυτοποίησης που μας επιτρέπει να δούμε.

2.1 From you as a subscriber

CategoryData
Account info Email, password (encrypted), business name, role (owner/employee/manager)
Billing info Business name, address, VAT no. (if provided), payment details (managed by Stripe — we do not store card numbers)
Usage data IP address, registration date, login history, in-app actions (for security and improvement)
Communications Messages you send us (email, support forms)

2.2 Data you enter about your business

While using the platform, you enter third-party data (customers, employees) for which you are the data controller. Examples:

  • Customer reservations: name, phone, date/time, party size, notes
  • Customer CRM: name, contact info, visit history, comments
  • Employees: full name, PIN, role, pay type, schedule
  • Payroll: work hours, payment amounts, transaction history

We process this data solely on your behalf, in accordance with your instructions and these terms.

2.3 Data from third-party sources

When you sign in with Google or another SSO provider (future), we receive identification details from that provider as it permits us to see.

§3Σκοποί και νομική βάση επεξεργασίαςPurposes and Legal Basis

ΣκοπόςΝομική βάση (GDPR άρθρο 6)
Παροχή της Υπηρεσίας (login, αποθήκευση δεδομένων, λειτουργικότητες) Εκτέλεση σύμβασης — άρθρο 6(1)(β)
Χρέωση συνδρομής, τιμολόγηση, λογιστική Εκτέλεση σύμβασης + νομική υποχρέωση — άρθρα 6(1)(β) και 6(1)(γ)
Επικοινωνία σχετική με την Υπηρεσία (ειδοποιήσεις, τιμολόγια, αλλαγές) Εκτέλεση σύμβασης + έννομο συμφέρον — άρθρα 6(1)(β) και 6(1)(στ)
Marketing emails για νέα features (opt-in) Συγκατάθεση — άρθρο 6(1)(α)
Ασφάλεια, εντοπισμός απάτης, καταγραφή συμβάντων Έννομο συμφέρον — άρθρο 6(1)(στ)
Συμμόρφωση με νομικές υποχρεώσεις (φορολογικές, αστυνομικές αιτήσεις κ.λπ.) Νομική υποχρέωση — άρθρο 6(1)(γ)
PurposeLegal basis (GDPR Art. 6)
Providing the Service (login, data storage, features) Contract performance — Art. 6(1)(b)
Subscription billing, invoicing, accounting Contract + legal obligation — Art. 6(1)(b) and 6(1)(c)
Service-related communication (notices, invoices, changes) Contract + legitimate interest — Art. 6(1)(b) and 6(1)(f)
Marketing emails about new features (opt-in) Consent — Art. 6(1)(a)
Security, fraud detection, event logging Legitimate interest — Art. 6(1)(f)
Compliance with legal obligations (tax, law enforcement requests, etc.) Legal obligation — Art. 6(1)(c)

§4Πώς χρησιμοποιούμε τα δεδομένα σαςHow We Use Your Data

  • Για να σας δώσουμε πρόσβαση και να λειτουργήσουμε την Υπηρεσία.
  • Για να επεξεργαστούμε πληρωμές μέσω της Stripe.
  • Για να σας στέλνουμε σημαντικές ειδοποιήσεις (απόδειξη πληρωμής, λήξη δοκιμαστικής, αλλαγή όρων).
  • Για να αναλύσουμε ανώνυμα μοτίβα χρήσης ώστε να βελτιώσουμε την εφαρμογή.
  • Για να ανταποκριθούμε σε αιτήματα υποστήριξης.
  • Για να συμμορφωθούμε με νομικές μας υποχρεώσεις (φορολογικά, αρχές).

Δεν χρησιμοποιούμε τα δεδομένα σας για να εκπαιδεύσουμε μοντέλα τεχνητής νοημοσύνης, να τα πουλήσουμε σε τρίτους ή να δημιουργήσουμε προφίλ σας για διαφημιστικούς σκοπούς.

  • To give you access and operate the Service.
  • To process payments through Stripe.
  • To send you important notifications (payment receipt, trial expiry, terms changes).
  • To analyze anonymized usage patterns to improve the app.
  • To respond to support requests.
  • To comply with our legal obligations (tax, authorities).

We do not use your data to train AI models, sell it to third parties, or create profiles of you for advertising purposes.

§5Κοινοποίηση σε τρίτουςSharing With Third Parties

Δεν πουλάμε τα δεδομένα σας. Τα κοινοποιούμε μόνο σε αξιόπιστους τρίτους που εκτελούν επεξεργασία για λογαριασμό μας, υπό αυστηρές συμβάσεις προστασίας δεδομένων (DPA):

ΠάροχοςΣκοπόςΤοποθεσία
Google Firebase / Cloud (Google Ireland Ltd) Hosting, βάση δεδομένων, αυθεντικοποίηση χρηστών ΕΕ (Frankfurt, Belgium)
Stripe Payments Europe Ltd Επεξεργασία πληρωμών, διαχείριση συνδρομών, τιμολόγια Ιρλανδία (ΕΕ)
Πάροχος email (μελλοντικά) Αποστολή transactional & marketing emails ΕΕ (θα επιλεγεί με κριτήρια συμμόρφωσης)
Λογιστικό γραφείο / σύμβουλοι Λογιστικά, φορολογική συμμόρφωση Ελλάδα

Ενδέχεται να κοινοποιήσουμε δεδομένα και σε αρμόδιες αρχές όταν αυτό απαιτείται από τον νόμο (φορολογικές, εισαγγελικές αρχές).

We do not sell your data. We share it only with trusted third parties processing on our behalf, under strict data protection agreements (DPA):

ProviderPurposeLocation
Google Firebase / Cloud (Google Ireland Ltd) Hosting, database, user authentication EU (Frankfurt, Belgium)
Stripe Payments Europe Ltd Payment processing, subscription management, invoices Ireland (EU)
Email provider (future) Sending transactional & marketing emails EU (to be selected based on compliance criteria)
Accounting firm / advisors Accounting, tax compliance Greece

We may also disclose data to competent authorities when required by law (tax, prosecutorial authorities).

§6Διεθνείς μεταφορές δεδομένωνInternational Data Transfers

Τα δεδομένα σας αποθηκεύονται κυρίως σε servers εντός της Ευρωπαϊκής Ένωσης:

  • Firestore database: Frankfurt, Γερμανία (europe-west3)
  • Cloud Functions: Belgium (europe-west1)

Όπου τυχόν χρειαστεί μεταφορά εκτός ΕΕ (π.χ. για υποστήριξη από προμηθευτές), εφαρμόζονται κατάλληλες εγγυήσεις σύμφωνα με τα άρθρα 44-49 του GDPR (Τυποποιημένες Συμβατικές Ρήτρες της Επιτροπής).

Your data is primarily stored on servers within the European Union:

  • Firestore database: Frankfurt, Germany (europe-west3)
  • Cloud Functions: Belgium (europe-west1)

Where transfer outside the EU is necessary (e.g., for support by vendors), appropriate safeguards apply under GDPR Articles 44–49 (Commission's Standard Contractual Clauses).

§7Χρόνος διατήρησηςRetention Period

Κατηγορία δεδομένωνΔιάρκεια
Δεδομένα ενεργού λογαριασμού Όσο διαρκεί η συνδρομή
Δεδομένα μετά την ακύρωση 90 ημέρες (για ενδεχόμενη επανενεργοποίηση), στη συνέχεια οριστική διαγραφή
Στοιχεία τιμολόγησης & συναλλαγών 10 έτη (φορολογικές υποχρεώσεις)
Logs ασφαλείας 12 μήνες
Email επικοινωνίας υποστήριξης 3 έτη
Marketing συγκατάθεση Μέχρι την ανάκλησή της
Data categoryPeriod
Active account data For the duration of the subscription
Data after cancellation 90 days (for possible reactivation), then permanent deletion
Billing & transaction records 10 years (tax obligations)
Security logs 12 months
Support communications 3 years
Marketing consent Until withdrawn

§8Τα δικαιώματά σας (GDPR)Your Rights (GDPR)

Σύμφωνα με τον GDPR έχετε τα εξής δικαιώματα:

αΠρόσβαση
Να ζητήσετε αντίγραφο των δεδομένων σας που τηρούμε.
βΔιόρθωση
Να ζητήσετε διόρθωση ανακριβών ή ελλιπών δεδομένων.
γΔιαγραφή
Να ζητήσετε διαγραφή ("δικαίωμα στη λήθη"), υπό προϋποθέσεις.
δΠεριορισμός
Να ζητήσετε περιορισμό της επεξεργασίας σε συγκεκριμένες περιστάσεις.
εΦορητότητα
Να λάβετε τα δεδομένα σας σε δομημένη, αναγνώσιμη από μηχάνημα μορφή.
στΕναντίωση
Να αντιταχθείτε σε επεξεργασία βάσει εννόμου συμφέροντος ή για marketing.
ζΑνάκληση συγκατάθεσης
Να ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας για επεξεργασία που στηρίζεται σε αυτή.
ηΚαταγγελία
Να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Για άσκηση των δικαιωμάτων σας, επικοινωνήστε στο support@rezervo.gr. Θα απαντήσουμε εντός 30 ημερών. Ενδέχεται να ζητήσουμε στοιχεία ταυτοποίησης για την ασφαλή επιβεβαίωσή σας.

Under the GDPR you have the following rights:

aAccess
Request a copy of the data we hold about you.
bRectification
Request correction of inaccurate or incomplete data.
cErasure
Request deletion ("right to be forgotten") under certain conditions.
dRestriction
Request restriction of processing in specific circumstances.
ePortability
Receive your data in a structured, machine-readable format.
fObjection
Object to processing based on legitimate interest or for marketing.
gWithdraw consent
Withdraw consent at any time for processing based on it.
hComplaint
Lodge a complaint with the Hellenic Data Protection Authority.

To exercise your rights, contact us at support@rezervo.gr. We will respond within 30 days. We may ask for identification details to safely verify you.

§9Ασφάλεια δεδομένωνData Security

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:

  • Κρυπτογράφηση δεδομένων κατά τη μεταφορά (HTTPS/TLS) και την αποθήκευση (Firestore default encryption).
  • Αυθεντικοποίηση μέσω Firebase Authentication με βέλτιστες πρακτικές κωδικών (bcrypt hashing).
  • Έλεγχος πρόσβασης με Firestore Security Rules και ρόλους χρηστών (owner/manager/staff).
  • Αυτόματα backups των βάσεων δεδομένων.
  • Logs ασφαλείας για ανίχνευση ύποπτης δραστηριότητας.
  • Καμία αποθήκευση καρτών — όλα τα στοιχεία πληρωμής χειρίζεται η Stripe (PCI-DSS Level 1).

Σε περίπτωση παραβίασης δεδομένων με υψηλό κίνδυνο για τα δικαιώματά σας, θα σας ενημερώσουμε εντός 72 ωρών σύμφωνα με τον GDPR.

We apply appropriate technical and organizational measures to protect your data:

  • Encryption of data in transit (HTTPS/TLS) and at rest (Firestore default encryption).
  • Authentication via Firebase Authentication with best-practice password handling (bcrypt hashing).
  • Access control via Firestore Security Rules and user roles (owner/manager/staff).
  • Automatic backups of databases.
  • Security logs for detection of suspicious activity.
  • No card storage — all payment details are handled by Stripe (PCI-DSS Level 1).

In case of a data breach with high risk to your rights, we will notify you within 72 hours as required by GDPR.

§10CookiesCookies

Χρησιμοποιούμε ένα ελάχιστο σύνολο cookies για την λειτουργία της Υπηρεσίας. Αναλυτικές πληροφορίες θα βρείτε στην Πολιτική Cookies.

We use a minimal set of cookies for the operation of the Service. Detailed information is in our Cookies Policy.

§11ΠαιδιάChildren

Η Υπηρεσία απευθύνεται σε επιχειρήσεις και επαγγελματίες. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά κάτω των 16 ετών. Εάν διαπιστώσουμε ότι έχουμε συλλέξει τέτοια δεδομένα, θα τα διαγράψουμε αμέσως.

The Service is aimed at businesses and professionals. We do not knowingly collect personal data from children under 16 years of age. If we become aware that we have collected such data, we will delete it immediately.

§12Αλλαγές στην ΠολιτικήChanges to this Policy

Ενδέχεται να επικαιροποιήσουμε την παρούσα Πολιτική Απορρήτου. Σε σημαντικές αλλαγές θα σας ενημερώσουμε με email ή/και ειδοποίηση εντός εφαρμογής τουλάχιστον 30 ημέρες πριν την έναρξη ισχύος.

Η ημερομηνία τελευταίας ενημέρωσης φαίνεται στην κορυφή του παρόντος εγγράφου.

We may update this Privacy Policy. For significant changes we will notify you by email and/or in-app notification at least 30 days before they take effect.

The last updated date appears at the top of this document.

§13Επικοινωνία & ΠαράποναContact & Complaints

Για κάθε ζήτημα σχετικά με την παρούσα Πολιτική ή τα προσωπικά σας δεδομένα:

Email: support@rezervo.gr
Ταχυδρομείο: NETWORKMARKETPLACE Μ.Ι.Κ.Ε. — 2ο χλμ. Ξάνθης – Καβάλας, Ξάνθη

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα καταγγελίας στην εποπτική αρχή:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Κηφισίας 1-3, 11523 Αθήνα
Τηλ.: +30 2106475600 — Email: complaints@dpa.gr
Web: www.dpa.gr

For any matter regarding this Policy or your personal data:

Email: support@rezervo.gr
Mail: NETWORKMARKETPLACE P.C. — 2nd km Xanthi – Kavala, Xanthi, Greece

If you believe the processing of your data violates the GDPR, you have the right to lodge a complaint with the supervisory authority:

Hellenic Data Protection Authority
Kifisias 1-3, 11523 Athens, Greece
Phone: +30 2106475600 — Email: complaints@dpa.gr
Web: www.dpa.gr/en