Πολιτική Απορρήτου
Τελευταία ενημέρωση: 2026-05-01
Η παρούσα Πολιτική περιγράφει πώς το Oikion επεξεργάζεται προσωπικά δεδομένα. Δείτε επίσης τους Όροι Χρήσης, Πολιτική Cookies και την Πολιτική Επιστροφών & Ακύρωσης.
1. Εισαγωγή και πεδίο εφαρμογής
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς το Oikion («εμείς», «εμάς») επεξεργάζεται προσωπικά δεδομένα όταν χρησιμοποιείτε τον ιστότοπο, την εφαρμογή web και τις σχετικές υπηρεσίες (συλλογικά, η «Υπηρεσία»).
Η Υπηρεσία είναι πλατφόρμα ακινήτων με εστίαση στην Ελλάδα. Επιτρέπει αναζήτηση και δημοσίευση ακινήτων, επικοινωνία με μεσίτες και επαγγελματίες, προαιρετικά εργαλεία με τεχνητή νοημοσύνη, συνδρομές και—όπου ισχύει—διαχείριση εργασιών μεσιτών συμπεριλαμβανομένων εγγραφών CRM.
Η Πολιτική ισχύει για:
• Επισκέπτες χωρίς λογαριασμό·
• Εγγεγραμμένους χρήστες·
• Μεσίτες και άλλους επαγγελματίες·
• Άτομα που υποβάλλουν αιτήματα επικοινωνίας, φόρμες ή εγγραφή newsletter·
• Τρίτους των οποίων τα δεδομένα καταχωρούν μεσίτες (π.χ. ενδιαφερόμενοι αγοραστές ή ιδιοκτήτες).
Εάν δεν συμφωνείτε, μην χρησιμοποιείτε την Υπηρεσία. Όπου βασιζόμαστε στη συναίνεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας πριν την ανάκληση.
2. Υπεύθυνος επεξεργασίας
Για την επεξεργασία που περιγράφεται εδώ (εκτός αν ορίζεται διαφορετικά), υπεύθυνος επεξεργασίας είναι:
[Controller legal name]
[Legal form, e.g. ΙΚΕ / ΑΕ]
[Registered address]
ΑΦΜ: [VAT/AFM]
ΓΕΜΗ: [Company registration / ΓΕΜΗ number, if applicable]
Εμπορική ονομασία: Oikion
Μεσίτες και επαγγελματίες που αποθηκεύουν στοιχεία επικοινωνίας πελατών ή ιδιοκτητών στις λειτουργίες CRM του Oikion είναι ξεχωριστοί υπεύθυνοι επεξεργασίας για αυτά τα δεδομένα. Είναι υπεύθυνοι για νόμιμη βάση συλλογής και κοινοποίησης. Όταν συναινείτε στην κοινοποίηση προτιμήσεων σε επιλεγμένους μεσίτες, οι μεσίτες γίνονται υπεύθυνοι για τα δεδομένα που λαμβάνουν και πρέπει να σας παρέχουν δική τους ενημέρωση απορρήτου.
Δεν πωλούμε τα προσωπικά σας δεδομένα.
3. Επικοινωνία και άσκηση δικαιωμάτων
Για ερωτήσεις απορρήτου ή άσκηση δικαιωμάτων:
Email: [Privacy contact email]
Εργαλεία στην Υπηρεσία:
• Προφίλ → Ρυθμίσεις λογαριασμού → Απόρρητο & συναίνεση·
• Πολιτική cookies: /cookies·
• Όροι χρήσης: /terms.
Απαντούμε εντός ενός μηνός σύμφωνα με τον GDPR, με δυνατή παράταση έως δύο επιπλέον μηνών όταν απαιτείται· θα σας ενημερώσουμε.
Έχετε δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): www.dpa.gr — Λ. Κηφισίας 1-3, 115 23 Αθήνα.
4. Κατηγορίες υποκειμένων δεδομένων
Επεξεργαζόμαστε δεδομένα:
• Επισκεπτών (συμπεριλαμβανομένων επισκεπτών με analytics μόνο μετά από συναίνεση cookies)·
• Εγγεγραμμένων χρηστών·
• Μεσιτών και επαγγελματιών·
• Αποδεκτών transactional email·
• Ατόμων που υποβάλλουν φόρμες ή αιτήματα ακινήτου χωρίς λογαριασμό·
• Ατόμων των οποίων τα δεδομένα ανεβάζουν μεσίτες·
• Διαχειριστών (περιορισμένη πρόσβαση).
Η Υπηρεσία δεν απευθύνεται σε παιδιά κάτω των 16 ετών. Βλ. Ενότητα 17.
5. Κατηγορίες προσωπικών δεδομένων
Ανάλογα με τη χρήση, μπορεί να επεξεργαζόμαστε:
Λογαριασμός: email, κρυπτογραφημένος κωδικός (ή χωρίς κωδικό με Google), κατάσταση λογαριασμού, ρόλοι, προγραμματισμός διαγραφής, αναγνωριστικό Google (sub) και email.
Προφίλ: όνομα, επώνυμο, τηλέφωνο, βιογραφικό, ημερομηνία γέννησης (προαιρετικά), φωτογραφία, ΑΦΜ χρέωσης, γλώσσα, θέμα, ζώνη ώρας, συναίνεση και όροι.
Προσωποποίηση: ηλικιακό εύρος, προϋπολογισμός, τοποθεσίες, κριτήρια αναζήτησης, συναίνεση κοινοποίησης σε μεσίτες.
Επαγγελματική εγγραφή: ΑΦΜ, αριθμός ΓΕΜΗ, στοιχεία εταιρείας, άδεια, εικόνα εταιρείας.
Αγγελίες: διευθύνσεις, συντεταγμένες, περιγραφές, εικόνες (μπορεί να περιέχουν EXIF metadata)·
Χρήση: αποθηκευμένες αναζητήσεις, αγαπημένα, επισκέψεις, βαθμολογία leads, analytics (όνομα συμβάντος, ψευδώνυμα session/device, διαδρομές σελίδων, referrer, μέγεθος οθόνης, κατακερματισμένο user-agent—όχι πλήρες IP στην αποθήκευση analytics).
Επικοινωνία: μηνύματα, αιτήματα ακινήτου (όνομα, email, τηλέφωνο, μήνυμα), φόρμα επικοινωνίας, ειδοποιήσεις, συνομιλίες AI.
CRM μεσιτών: ονόματα, τηλέφωνα, σημειώσεις πελατών/ιδιοκτητών.
Χρέωση: αναγνωριστικά Stripe, συνδρομές, πληρωμές, τιμολόγια myDATA.
Τεχνικά: αρχεία καταγραφής (μπορεί να περιλαμβάνουν IP), κατακερματισμένα session για log συναίνεσης cookies, tokens (αποθηκευμένα κατακερματισμένα).
Δεν συλλέγουμε εν γνώσει ειδικές κατηγορίες δεδομένων (άρθρο 9 GDPR) εκτός αν τα παρέχετε εθελοντικά. Η ημερομηνία γέννησης είναι προαιρετική.
6. Πηγές δεδομένων
Λαμβάνουμε δεδομένα από:
• Εσάς απευθείας (εγγραφή, προφίλ, φόρμες, αγγελίες, μηνύματα, συναίνεση)·
• Συσκευή και browser (cookies, localStorage, sessionStorage)·
• Αυτοματοποιημένη παρατήρηση χρήσης (αναζητήσεις, επισκέψεις, analytics με συναίνεση)·
• Google Sign-In (sub, email, όνομα, εικόνα προφίλ)·
• Επικύρωση ΓΕΜΗ για επαγγελματίες·
• Stripe (κατάσταση πληρωμής, IDs—τα στοιχεία κάρτας στο hosted checkout της Stripe)·
• Δημόσιες πηγές για location insights (περιοχές, όχι προσωπικός φάκελος)·
• Μεσίτες που εισάγουν δεδομένα τρίτων.
Αν παρέχετε δεδομένα άλλου, πρέπει να έχετε εξουσιοδότηση και να τον ενημερώσετε.
7. Σκοποί και νόμιμες βάσεις (άρθρο 6 GDPR)
Επεξεργαζόμαστε μόνο με έγκυρη νομική βάση:
Σύμβαση (6(1)(β)): Λογαριασμός, αναζήτηση, αγγελίες, μηνύματα, χάρτες, εργαλεία μεσιτών, AI κατόπιν αιτήματος, συνδρομές, service email.
Νομική υποχρέωση (6(1)(γ)): Φορολογικά/λογιστικά (myDATA), αιτήματα αρχών, διατήρηση μετά διαγραφή όπου απαιτείται.
Έννομο συμφέρον (6(1)(στ)): Ασφάλεια, καταπολή κατάχρησης, audit logs, βαθμολογία leads για μεσίτες—χωρίς νομικά ή παρόμοια σημαντικά αποτελέσματα μόνο από βαθμολόγηση· απόδειξη συναίνεσης cookies (κατακερματισμένο session).
Συναίνεση (6(1)(α)): Analytics (banner και/ή προφίλ)· marketing/newsletter (double opt-in)· προσωποποίηση/συστάσεις· κοινοποίηση προτιμήσεων σε μεσίτες μόνο με ρητή συναίνεση.
Σύνοψη:
| Επεξεργασία | Σκοπός | Βάση |
| Λογαριασμός & ασφάλεια | Σύνδεση, tokens | Σύμβαση· έννομο συμφέρον |
| Πλατφόρμα | Αγγελίες, αναζήτηση | Σύμβαση |
| Επαγγελματική επαλήθευση | ΓΕΜΗ | Σύμβαση· νομική υποχρέωση |
| Χρέωση & τιμολόγια | Πληρωμές, φόροι | Σύμβαση· νομική υποχρέωση |
| Analytics | Βελτίωση προϊόντος | Συναίνεση |
| Newsletter | Προωθητικό email | Συναίνεση |
| Προσωποποίηση | Προτάσεις ακινήτων | Συναίνεση |
| CRM μεσιτών | Επιχειρήσεις μεσιτών | Μεσίτης ως υπεύθυνος· σύμβαση |
8. Αυτοματοποιημένες αποφάσεις και προφίλ (άρθρο 22)
Χρησιμοποιούμε αυτοματοποιημένη επεξεργασία για ευκολία, όχι για νομικά ή παρόμοια σημαντικά αποτελέσματα:
• Βαθμολογία leads από δραστηριότητα στην πλατφόρμα για προτεραιότητα επικοινωνίας μεσιτών.
• Συστάσεις ακινήτων από αναζητήσεις και επισκέψεις—ενδεικτικές μόνο.
• AI για κείμενο/insights—μπορεί να είναι ανακριβή· όχι επαγγελματική συμβουλή.
Μπορείτε να αντιταχθείτε σε προφίλ με έννομο συμφέρον, να ζητήσετε ανθρώπινη επανεξέταση και να επικοινωνήσετε στο [Privacy contact email].
10. Τρίτοι πάροχοι (υποεκτελούντες)
Χρησιμοποιούμε:
| Πάροχος | Ρόλος | Δεδομένα | Μεταφορά |
| OpenAI | AI chat, περιγραφές, insights | Περιεχόμενο μηνυμάτων | ΗΠΑ — SCCs |
| Google | Sign-In, Fonts | Ταυτότητα, τεχνικά | ΗΠΑ/παγκόσμια |
| Stripe | Checkout, συνδρομές | Email, metadata, πληρωμές | ΗΠΑ/ΕΕ |
| Email (SMTP/SES/Mailgun) | Transactional, newsletter | Email, περιεχόμενο | Ανά ρύθμιση |
| VijiMaps / GEO API | Γεωκωδικοποίηση, χάρτες | Ερωτήματα τοποθεσίας | Κατά συμβόλαιο |
| GEMH | Επαλήθευση επιχείρησης | ΑΦΜ, ΓΕΜΗ | Ελλάδα |
| AADE myDATA | Ηλεκτρονικά τιμολόγια | ΑΦΜ, XML | Ελλάδα |
| Redis (προαιρετικό) | Cache | Κυρίως μη προσωπικά | Ανά deployment |
| Hosting | Φιλοξενία | Όλα τα αποθηκευμένα | [Specify hosting region] |
Απευθείας από browser:
• OpenStreetMap Nominatim — αναζήτηση διευθύνσεων·
• Esri ArcGIS — δορυφορικούς χάρτες·
• Unsplash — εικόνα newsletter·
• Google accounts.google.com — script Sign-In.
11. Κοινοποίηση δεδομένων
Μπορεί να κοινοποιούμε σε:
• Μεσίτες/επαγγελματίες — αιτήματα ακινήτου, μηνύματα, συναίνεση κοινοποίησης προτιμήσεων (ως ανεξάρτητοι υπεύθυνοι για CRM τους)·
• Άλλους χρήστες — δημόσιες αγγελίες, blogs, προφίλ·
• Υποεκτελούντες (ενότητα 10)·
• Διαχειριστές — διαχείριση, ασφάλεια, audit·
• Αρχές — όταν απαιτείται νόμος.
Δεν πωλούμε δεδομένα. Δεν κοινοποιούμε για διαφημιστική παρακολούθηση cross-context.
12. Διεθνείς διαβιβάσεις
Δεδομένα μπορεί να διαβιβάζονται εκτός ΕΟΧ (π.χ. ΗΠΑ) μέσω OpenAI, Google, Stripe.
Χωρίς απόφαση επάρκειας, βασιζόμαστε σε SCCs και συμφωνίες επεξεργασίας.
Πληροφορίες: [Privacy contact email]. Πολιτικές: OpenAI, Google, Stripe.
13. Περίοδοι διατήρησης
| Κατηγορία | Διάρκεια |
| Ενεργός λογαριασμός | Όσο είναι ενεργός |
| Διαγραφή λογαριασμού | Περίοδος χάριτος 30 ημέρες· μετά διαγραφή/ανωνυμοποίηση |
| Analytics | 24 μήνες |
| Φόρμες επικοινωνίας | 24 μήνες |
| Αιτήματα επισκεπτών (χωρίς λογαριασμό) | 36 μήνες, μετά ανωνυμοποίηση |
| Συνομιλίες AI | 24 μήνες αδράνειας |
| Tokens επαναφοράς/επαλήθευσης | 7 ημέρες μετά τη λήξη |
| Admin audit | 24 μήνες (εγγραφές διαγραφής χρήστη μπορεί να διατηρούνται περισσότερο) |
| Πληρωμές, myDATA | Όπως απαιτεί ελληνικό φορολογικό δίκαιο |
| Log συναίνεσης cookies | Για απόδειξη συναίνεσης—διάρκεια υπό νομική επανεξέταση |
| Newsletter | Μέχρι διαγραφή· μετά διαγραφή λογαριασμού μπορεί να χρειάζεται ξεχωριστό unsubscribe |
Τα backups μπορεί να διατηρούν δεδομένα για περιορισμένο τεχνικό διάστημα.
14. Μέτρα ασφαλείας
Εφαρμόζουμε κατάλληλα μέτρα, συμπεριλαμβανομένων:
• HTTPS/TLS·
• Argon2 για κωδικούς·
• Κατακερματισμένα refresh/one-time tokens·
• Κατακερματισμένο user-agent σε analytics (όχι πλήρες IP στα analytics events)·
• Έλεγχος πρόσβασης βάσει ρόλων και admin audit·
• Rate limiting.
Τα tokens αποθηκεύονται στο localStorage του browser—προστατέψτε τη συσκευή σας.
Σε production ελαχιστοποιούμε logs με προσωπικά δεδομένα. Σε ανάπτυξη χωρίς SMTP μπορεί να καταγράφεται περιεχόμενο email—όχι σε production με πραγματικό πάροχο email.
15. Δικαιώματά σας βάσει GDPR
Έχετε δικαίωμα:
• Πρόσβασης — αντίγραφο δεδομένων·
• Διόρθωσης — στο Προφίλ·
• Διαγραφής — προγραμματισμός διαγραφής λογαριασμού (ενότητα 16)·
• Περιορισμού — σε certain περιπτώσεις·
• Φορητότητας — λήψη ZIP (Προφίλ → Λήψη δεδομένων· μία φορά ανά 24 ώρες)·
• Εναντίωσης — σε επεξεργασία με έννομο συμφέρον, συμπεριλαμβανομένου προφίλ·
• Ανάκλησης συναίνεσης — analytics, marketing, προσωποποίηση.
Προφίλ ή [Privacy contact email]. Μπορεί να απαιτηθεί επαλήθευση ταυτότητας.
16. Διαγραφή λογαριασμού
Προγραμματίστε διαγραφή από Προφίλ → Ρυθμίσεις → Προγραμματισμός διαγραφής ή DELETE /api/v1/auth/me.
• Περίοδος χάριτος 30 ημέρες· ακύρωση εντός περιόδου· email ειδοποιήσεις·
• Μετά: διαγραφή/ανωνυμοποίηση προφίλ, μηνυμάτων, AI, analytics, avatar, προσπάθεια διαγραφής Stripe, ανωνυμοποίηση αιτημάτων·
• Διατήρηση: πληρωμές/τιμολόγια φόρου, ορισμένα admin audit·
• Newsletter: ξεχωριστό unsubscribe.
Άμεση διαγραφή από διαχειριστή για κατάχρηση ή νομική συμμόρφωση.
17. Παιδιά
Η Υπηρεσία δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει δεδομένα παιδιών. Επικοινωνήστε στο [Privacy contact email] για διαγραφή.
18. Δημόσιο περιεχόμενο
Δημοσιευμένες αγγελίες, επαγγελματικά προφίλ και blogs μπορεί να είναι δημόσια και να ευρετηριάζονται (ιδιωτικές περιοχές λογαριασμού με noindex).
Είστε υπεύθυνοι για ακρίβεια και νομιμότητα περιεχομένου και άδειες φωτογραφιών. Άλλοι μπορούν να αναφέρουν περιεχόμενο.
Η αφαίρεση δεν εγγυάται άμεση αφαίρεση από cache τρίτων ή μηχανές αναζήτησης.
19. Μεσίτες και επαγγελματίες
Ως μεσίτης/επαγγελματίας:
• Είστε υπεύθυνοι για CRM δεδομένα που εισάγετε—παρέχετε δική σας ενημέρωση απορρήτου·
• Ασφαλίστε εξαγωγές (π.χ. CSV leads)·
• Ικανοποιήστε αιτήματα υποκειμένων για δεδομένα που ελέγχετε·
• ΓΕΜΗ/ΑΦΜ για επαλήθευση.
Με συναίνεση κοινοποίησης προτιμήσεων, χρησιμοποιείτε δεδομένα μόνο για επικοινωνία σχετική με ακίνητα και συμμορφώνεστε με GDPR και ελληνικό δίκαιο e-privacy.
20. Παραβιάσεις προσωπικών δεδομένων
Διατηρούμε διαδικασίες ανίχνευσης και αντιμετώπισης παραβιάσεων. Όπου υπάρχει κίνδυνος για τα δικαιώματά σας, ειδοποιούμε την ΑΠΔΠΧ χωρίς undue delay και, όπου εφικτό, εντός 72 ωρών.
Σε υψηλό κίνδυνο, σας ειδοποιούμε με σαφή γλώσσα, εκτός αν εφαρμόζεται εξαίρεση του νόμου.
21. Αλλαγές στην Πολιτική
Μπορούμε να ενημερώνουμε την Πολιτική. Η ημερομηνία «Τελευταία ενημέρωση» και η έκδοση όρων (προς το παρόν 2026-05-01) αλλάζουν σε ουσιώδεις τροποποιήσεις.
Θα ειδοποιούμε για ουσιώδεις αλλαγές. Η συνέχιση χρήσης μετά την ημερομηνία ισχύος μπορεί να συνιστά αποδοχή όπου επιτρέπεται· όπου απαιτείται συναίνεση, θα τη λαμβάνουμε.
22. Εφαρμοστέο δίκαιο και γλώσσα
Η Πολιτική διέπεται από το δίκαιο της Ελλάδας και του Ευρωπαϊκού Σύνφωνου, συμπεριλαμβανομένων του Κανονισμού (ΕΕ) 2016/679 (GDPR) και του ν. 4624/2019.
Διατίθενται εκδοχές στα ελληνικά και αγγλικά. Σε ασυμφωνία, μπορεί να υπερισχύει η έκδοση που απαιτείται από το δίκαιο προστασίας καταναλωτών της χώρας διαμονής σας.
Πλήρη στοιχεία υπευθύνου: Ενότητα 2 και Impressum στο /impressum.