Μετάβαση στο περιεχόμενο

Νομικά

Πολιτική Απορρήτου

Τελευταία ενημέρωση 5 Μαΐου 2026

Τελευταία ενημέρωση:  ·  ανάγνωση 4 λεπτών

01.

Επισκόπηση

Το FreeBillGen είναι μια δωρεάν φιλοξενούμενη υπηρεσία τιμολόγησης στη διεύθυνση freebillgen.com. Η παρούσα πολιτική εξηγεί ποια προσωπικά δεδομένα συλλέγουμε, για ποιον λόγο, ποιος άλλος τα βλέπει, πόσο καιρό τα διατηρούμε και ποια δικαιώματα διαθέτετε βάσει του δικαίου της ΕΕ.

Η πολιτική έχει συνταχθεί σε συμμόρφωση με τα Άρθρα 13 και 14 του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (Κανονισμός (ΕΕ) 2016/679, «ΓΚΠΔ») και τον Νόμο της Δημοκρατίας της Λιθουανίας για την Νομική Προστασία Δεδομένων Προσωπικού Χαρακτήρα. Η επόμενη ενότητα προσδιορίζει τον υπεύθυνο επεξεργασίας· η υπόλοιπη σελίδα καλύπτει κάθε θέμα με τη σειρά.

02.

Ποιος είναι ο υπεύθυνος επεξεργασίας

Η υπηρεσία λειτουργεί από την MB Libranet, μια μικρή εταιρεία με έδρα το Vilnius, Lithuania, και είναι ο μοναδικός υπεύθυνος επεξεργασίας κατά το Άρθρο 4(7) ΓΚΠΔ. Για ερωτήματα σχετικά με το απόρρητο, επικοινωνήστε στο [email protected]. Πλήρη στοιχεία της νομικής οντότητας, συμπεριλαμβανομένων κωδικών εγγραφής και ΦΠΑ, βρίσκονται στη σελίδα στοιχείων εταιρείας.

Δεν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) διότι η επεξεργασία μας δεν πληροί τα κατώτατα όρια του Άρθρου 37. Το αρμόδιο πρόσωπο για την προστασία δεδομένων είναι προσβάσιμο στη διεύθυνση ηλεκτρονικού ταχυδρομείου που αναφέρεται ανωτέρω.

03.

Ποια δεδομένα επεξεργαζόμαστε

Επεξεργαζόμαστε τις ακόλουθες περιορισμένες κατηγορίες δεδομένων προσωπικού χαρακτήρα, βάσει των νομικών θεμελίων που αναφέρονται:

  • Δεδομένα λογαριασμού. Το ονοματεπώνυμό σας, η διεύθυνση ηλεκτρονικού ταχυδρομείου σας και ένας κωδικός πρόσβασης κατακερματισμένος με bcrypt (ή δημόσιο κλειδί κλειδιού πρόσβασης). Νόμιμη βάση: Εκτέλεση σύμβασης - Άρθρο 6(1)(β) ΓΚΠΔ.
  • Δεδομένα τιμολογίων και πελατών που δημιουργείτε. Μόνο τα δεδομένα που επιλέγετε να καταχωρίσετε: ονόματα πελατών, διευθύνσεις, αριθμοί ΦΠΑ, γραμμές περιγραφής, σύνολα, κατάσταση πληρωμής. Νόμιμη βάση: Εκτέλεση σύμβασης - Άρθρο 6(1)(β) ΓΚΠΔ.
  • Cookies συνεδρίας και ασφαλείας. Ένα υπογεγραμμένο cookie συνεδρίας και ένα cookie CSRF token που χρησιμοποιούνται για να διατηρείτε τη σύνδεσή σας και να αποτρέψουν πλαστά αιτήματα. Νόμιμη βάση: Απολύτως αναγκαίο - Άρθρο 6(1)(στ), έννομα συμφέροντα.
  • Αρχεία καταγραφής διακομιστή. Διεύθυνση IP, πρακτόρευμα χρήστη (user-agent) και μεταδεδομένα αιτημάτων, που διατηρούνται προσωρινά για πρόληψη κατάχρησης και αποσφαλμάτωση. Νόμιμη βάση: Έννομα συμφέροντα - Άρθρο 6(1)(στ) ΓΚΠΔ.
  • Αρχείο ελέγχου VIES. Όταν επαληθεύετε αριθμό ΦΠΑ αγοραστή ΕΕ, αποθηκεύουμε το αναγνωριστικό αιτήματος, τη χώρα και τον αριθμό που ζητήθηκαν, καθώς και την απόκριση, ως αποδεικτικό στοιχείο βάσει του Άρθρου 31 του Κανονισμού (ΕΕ) 904/2010 του Συμβουλίου. Νόμιμη βάση: Εκπλήρωση νομικής υποχρέωσης - Άρθρο 6(1)(γ) ΓΚΠΔ.

Μέρος αυτών των δεδομένων δεν σας ανήκει αλλά ανήκει στους πελάτες σας των τιμολογίων (Άρθρο 14 ΓΚΠΔ). Η πηγή είστε εσείς - τα λαμβάνουμε μόνο επειδή τα καταχωρίζετε στα τιμολόγιά σας. Τα επεξεργαζόμαστε βάσει της σύμβασής μας μαζί σας και του έννομου συμφέροντός σας ως επιχειρηματικού φορέα να διατηρείτε φορολογικά συμμορφούμενο αρχείο τιμολογίων.

Δεν πωλούμε ποτέ τα δεδομένα σας. Δεν τα κοινοποιούμε σε διαφημιστές, μεσίτες ή δίκτυα αναλυτικών στοιχείων, και δεν εκτελούμε καμία παρακολούθηση, κατάρτιση προφίλ ή στοχευμένη συμπεριφορική διαφήμιση.

04.

Εκτελούντες την επεξεργασία

Βασιζόμαστε σε έναν σκοπίμως μικρό αριθμό εκτελούντων την επεξεργασία. Κανένας δεν είναι δίκτυο διαφήμισης ή αναλυτικών στοιχείων. Κάθε ένας δεσμεύεται από Πρόσθετο Σύμφωνο Επεξεργασίας Δεδομένων και επεξεργάζεται μόνο τα ελάχιστα απαραίτητα δεδομένα για τη λειτουργία του.

SMTP2GO (συναλλακτικό ηλεκτρονικό ταχυδρομείο)

Όταν αποστέλλετε τιμολόγιο μέσω ηλεκτρονικού ταχυδρομείου ή λαμβάνετε ειδοποίηση συστήματος, το μήνυμα αποστέλλεται μέσω SMTP2GO από την υποδομή της περιοχής ΕΕ (mail-eu.smtp2go.com). Δεδομένα που κοινοποιούνται: αποστολέας, διεύθυνση παραλήπτη, θέμα, σώμα μηνύματος και τυχόν συνημμένο PDF. Η SMTP2GO Inc. είναι εγκατεστημένη στη Νέα Ζηλανδία με υποδομή ΕΕ· οι διαβιβάσεις καλύπτονται από Τυποποιημένες Συμβατικές Ρήτρες.

Cloudflare Turnstile (προστασία από bots)

Οι φόρμες /login και /register εμφανίζουν πρόκληση Cloudflare Turnstile για αποτροπή αυτοματοποιημένης κατάχρησης. Το widget φορτώνεται από το challenges.cloudflare.com και ανταλλάσσει ένα βραχύβιο token με το σημείο επαλήθευσης siteverify της Cloudflare. Δεδομένα που κοινοποιούνται: διεύθυνση IP, user-agent και token πρόκλησης μίας χρήσης. Το Turnstile δεν τοποθετεί cookies παρακολούθησης και δεν χρησιμοποιείται για διαφήμιση. Η Cloudflare, Inc. εδρεύει στις ΗΠΑ· οι διαβιβάσεις καλύπτονται από το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ και Τυποποιημένες Συμβατικές Ρήτρες.

bunny.net (CDN γραμματοσειρών)

Ο ιστότοπος φορτώνει δύο γραμματοσειρές από το fonts.bunny.net, ένα CDN γραμματοσειρών που σέβεται το απόρρητο, λειτουργούμενο από την BunnyWay d.o.o. (Σλοβενία, ΕΕ). Δεδομένα που κοινοποιούνται: η διεύθυνση IP και το user-agent σας για τη διάρκεια του αιτήματος γραμματοσειράς. Βλ. την δήλωση απορρήτου τους.

VIES Ευρωπαϊκής Επιτροπής (επαλήθευση ΦΠΑ)

Όταν επαληθεύετε αριθμό ΦΠΑ αγοραστή, ο κωδικός χώρας και ο αριθμός ΦΠΑ που καταχωρίσατε αποστέλλονται στο Σύστημα Ανταλλαγής Πληροφοριών ΦΠΑ (VIES) της Ευρωπαϊκής Επιτροπής στο ec.europa.eu. Ο παραλήπτης είναι θεσμικό όργανο της ΕΕ· η επεξεργασία διέπεται από τον Κανονισμό (ΕΕ) 2018/1725.

Φιλοξενία και απόδοση PDF (εσωτερικά)

Η εφαρμογή λειτουργεί σε αποκλειστική υποδομή εντός της Ευρωπαϊκής Ένωσης. Τα PDF τιμολογίων αποδίδονται εσωτερικά μέσω mPDF στους δικούς μας διακομιστές. Δεν εμπλέκεται τρίτη υπηρεσία PDF ή μεταπωλητής φιλοξενίας.

Χωρίς υπηρεσίες Google. Χωρίς pixels Meta ή Facebook. Χωρίς SDK αναλυτικών στοιχείων. Χωρίς υπηρεσίες αναφοράς σφαλμάτων τρίτων.

05.

Cookies

Τοποθετούμε μόνο απολύτως αναγκαία cookies. Βάσει του Άρθρου 5(3) της Οδηγίας ePrivacy (2002/58/ΕΚ), τα απολύτως αναγκαία cookies δεν απαιτούν συγκατάθεση, γι' αυτό δεν θα δείτε banner cookies.

Cookie συνεδρίας

Διατηρεί τη σύνδεσή σας και θυμάται την επιλεγμένη γλώσσα διεπαφής για τη συνεδρία. Λήγει όταν αποσυνδεθείτε ή όταν συμπληρωθεί η διάρκεια ζωής της συνεδρίας.

HTTP-only · Secure · SameSite=Lax
Cookie CSRF token (XSRF-TOKEN)

Φέρει ένα token κατά της πλαστογραφίας ανά συνεδρία που χρησιμοποιείται για την επαλήθευση ότι τα αιτήματα αλλαγής κατάστασης προέρχονται από τον παρόντα ιστότοπο. Απαιτείται από το πλαίσιο εφαρμογής για κάθε ενέργεια συνδεδεμένου χρήστη.

Secure · SameSite=Lax

Χωρίς cookies αναλυτικών στοιχείων. Χωρίς cookies διαφήμισης. Δεν τοποθετούμε εμείς cookies τρίτων. Η πρόκληση Cloudflare Turnstile που περιγράφεται στην Ενότητα 04 μπορεί να τοποθετήσει το δικό της βραχύβιο cookie περιορισμένο στο challenges.cloudflare.com· το cookie αυτό είναι απολύτως αναγκαίο για την πρόκληση προστασίας από bots και δεν χρησιμοποιείται για παρακολούθηση.

06.

Χρόνος διατήρησης

Τα δεδομένα λογαριασμού και τιμολογίων διατηρούνται όσο ο λογαριασμός σας είναι ενεργός. Κατά τη διαγραφή λογαριασμού, όλα τα τυπικά δεδομένα προσωπικού χαρακτήρα αφαιρούνται εντός 30 ημερών, εκτός εάν ο λιθουανικός νόμος περί λογιστικής (που θεσπίζει περίοδο διατήρησης 10 ετών για λογιστικά αρχεία τιμολογίων) μάς υποχρεώνει να διατηρούμε συγκεκριμένα έγγραφα για μεγαλύτερο διάστημα - σε αυτή την περίπτωση, τα αρχεία αυτά μεταφέρονται σε αρχείο με περιορισμένη πρόσβαση και διατηρούνται μόνο για όσο χρόνο απαιτείται από το νόμο.

Τα αρχεία καταγραφής διακομιστή διατηρούνται έως 30 ημέρες, εκτός εάν απαιτούνται για περισσότερο στο πλαίσιο ενεργής έρευνας ασφαλείας. Οι καταχωρίσεις του αρχείου ελέγχου VIES διατηρούνται για τουλάχιστον 10 έτη για την ικανοποίηση των αποδεικτικών απαιτήσεων του Κανονισμού (ΕΕ) 904/2010 του Συμβουλίου.

07.

Τα δικαιώματά σας βάσει του ΓΚΠΔ

Βάσει του ΓΚΠΔ διαθέτετε δικαιώματα πρόσβασης (Άρθρο 15), διόρθωσης (Άρθρο 16), διαγραφής (Άρθρο 17), περιορισμού της επεξεργασίας (Άρθρο 18), φορητότητας δεδομένων (Άρθρο 20) και εναντίωσης (Άρθρο 21). Όπου η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή (Άρθρο 7(3)).

Διαθέτετε επίσης το δικαίωμα βάσει του Άρθρου 77 ΓΚΠΔ να υποβάλετε καταγγελία σε εποπτική αρχή - συνήθως αυτήν της χώρας ΕΕ/ΕΟΧ στην οποία κατοικείτε, εργάζεστε ή όπου φέρεται να έλαβε χώρα η παραβίαση. Επειδή ο φορέας εκμετάλλευσης είναι εγκατεστημένος στη Λιθουανία, η κύρια αρχή είναι η Κρατική Επιθεώρηση Προστασίας Δεδομένων (State Data Protection Inspectorate of Lithuania, VDAI).

Για αναλυτικό οδηγό σχετικά με τον τρόπο άσκησης κάθε δικαιώματος, συμπεριλαμβανομένων προθεσμιών και περιεχομένου αίτησης, βλ. την ειδική σελίδα δικαιωμάτων ΓΚΠΔ.

08.

Αυτοματοποιημένη λήψη αποφάσεων

Το FreeBillGen δεν χρησιμοποιεί αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ κατά την έννοια του Άρθρου 22 ΓΚΠΔ. Καμία απόφαση που παράγει έννομα ή ανάλογης σημασίας αποτελέσματα δεν λαμβάνεται αποκλειστικά με αυτοματοποιημένα μέσα. Δεν βαθμολογούμε, κατατάσσουμε ή καταρτίζουμε προφίλ χρηστών για διαφήμιση, πίστη, απάτη ή οποιονδήποτε άλλο σκοπό.

09.

Ασφάλεια δεδομένων

Τεχνικά και οργανωτικά μέτρα (Άρθρο 32 ΓΚΠΔ):

  • Κωδικοί πρόσβασης αποθηκευμένοι ως hash bcrypt· υποστηρίζονται κλειδιά πρόσβασης (WebAuthn).
  • Προαιρετική χρονικά βασισμένη ταυτοποίηση δύο παραγόντων (2FA) μέσω οποιασδήποτε εφαρμογής ελέγχου ταυτότητας συμβατής με TOTP.
  • Tokens CSRF σε κάθε αίτημα αλλαγής κατάστασης.
  • Παραμετροποιημένα ερωτήματα παντού - χωρίς SQL με συνένωση συμβολοσειρών.
  • HTTPS/TLS κατά τη μεταφορά· ενεργοποιημένο HTTP Strict Transport Security.
  • Πολιτική Ασφάλειας Περιεχομένου (Content Security Policy) και λοιπές κεφαλίδες ενίσχυσης ασφάλειας.
  • Αρχείο ελέγχου σε επίπεδο εφαρμογής για ενέργειες ευαίσθητες ασφαλείας.
  • Κρυπτογραφημένα αντίγραφα ασφαλείας βάσης δεδομένων με περιορισμένη πρόσβαση.
10.

Διεθνείς διαβιβάσεις

Τα δεδομένα προσωπικού χαρακτήρα επεξεργάζονται κατ' αρχήν εντός της Ευρωπαϊκής Ένωσης. Δύο από τους εκτελούντες την επεξεργασία που αναφέρονται στην Ενότητα 04 ενδέχεται να συνεπάγονται διαβίβαση σε τρίτη χώρα:

  • Cloudflare Turnstile - διαβιβάσεις στις Ηνωμένες Πολιτείες, καλυπτόμενες από το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ και τις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής.
  • SMTP2GO - η εταιρεία εκμετάλλευσης είναι εγκατεστημένη στη Νέα Ζηλανδία (χώρα για την οποία η Ευρωπαϊκή Επιτροπή έχει εκδώσει απόφαση επάρκειας) και χρησιμοποιεί υποδομή περιοχής ΕΕ για την παράδοση. Όπου λαμβάνουν χώρα διαβιβάσεις, καλύπτονται από Τυποποιημένες Συμβατικές Ρήτρες.

Δεν πραγματοποιούνται άλλες διαβιβάσεις σε τρίτες χώρες. Εάν αυτό αλλάξει, θα βασιστούμε στον κατάλληλο μηχανισμό διαβίβασης του Κεφαλαίου V ΓΚΠΔ και θα ενημερώσουμε την παρούσα πολιτική πριν από την έναρξη της νέας διαβίβασης.

11.

Ανήλικοι

Το FreeBillGen είναι εργαλείο επιχειρήσεων και δεν απευθύνεται σε παιδιά κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα προσωπικού χαρακτήρα από παιδιά.

12.

Αλλαγές στην παρούσα πολιτική

Σε περίπτωση ουσιωδών αλλαγών, θα δημοσιεύσουμε το ενημερωμένο κείμενο στην παρούσα σελίδα με νέα ημερομηνία «τελευταίας ενημέρωσης» και θα ειδοποιήσουμε τους ενεργούς λογαριασμούς μέσω ηλεκτρονικού ταχυδρομείου. Η τρέχουσα έκδοση προσδιορίζεται από την ημερομηνία στην κορυφή της σελίδας.

13.

Επικοινωνία

Ερωτήματα απορρήτου και αιτήσεις άσκησης δικαιωμάτων: [email protected]. Ταχυδρομική διεύθυνση και πλήρη στοιχεία νομικής οντότητας βρίσκονται στη σελίδα στοιχείων εταιρείας.