pileform
EnglishΣτείλε τον σωρό
ΝΟΜΙΚΑ

Πολιτική απορρήτου.

Απλά ελληνικά, σε συμμόρφωση με GDPR. Οι αποδείξεις που ανεβάζεις ανήκουν σε εσένα και τον πελάτη σου. Τις κρατάμε όσο χρειάζεται για τη δουλειά και για τους κανόνες φορολογικής τεκμηρίωσης, και ποτέ δεν τις πουλάμε.

Τελευταία ενημέρωση: 28 Απριλίου 2026

1. Ποιοι είμαστε

Το Pileform λειτουργεί από την Encelyte Ltd, εταιρεία εγγεγραμμένη στην Κύπρο. Η Encelyte Ltd είναι ο υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που περιγράφονται σε αυτήν την πολιτική. Επικοινωνία: contact@pileform.com.

2. Τι συλλέγουμε

2.1 Δεδομένα λογαριασμού

  • Τη διεύθυνση email σου και (αν δημιουργήσεις) hash του κωδικού σου
  • Το όνομα του γραφείου σου, αν μας το δώσεις
  • Χρονοσημάνσεις σύνδεσης και διεύθυνση IP (διατηρούνται 90 ημέρες για ανίχνευση κατάχρησης)

2.2 Δεδομένα αποδείξεων που ανεβάζεις

  • Τα αρχεία PDF ή εικόνες που υποβάλλεις
  • Τα εξαγόμενα πεδία (ημερομηνία, προμηθευτής, είδη, συντελεστής ΦΠΑ, σύνολα)
  • Τα φύλλα Excel που παράγουμε από αυτές τις αποδείξεις
  • Σήμανση εμπιστοσύνης ανά γραμμή και τυχόν διορθώσεις που κάνεις

Οι αποδείξεις μπορεί να περιέχουν παρεμπιπτόντως προσωπικά δεδομένα τρίτων (όνομα πελάτη σε τιμολόγιο, όνομα οδηγού σε απόδειξη ταξί). Αυτά τα χειριζόμαστε ως εκτελούντες την επεξεργασία εκ μέρους σου (του λογιστή). Ο πελάτης σου (η επιχείρηση της οποίας είναι οι αποδείξεις) είναι ο υπεύθυνος επεξεργασίας, εσύ ο εκτελών, εμείς ο υπο-εκτελών.

2.3 Δεδομένα χρέωσης

  • Επίπεδο πλάνου, υπόλοιπο πιστώσεων, χρονοσημάνσεις συναλλαγών
  • Τα τελευταία 4 ψηφία της κάρτας σου και τη χώρα χρέωσης (κρατούνται από τον πάροχο πληρωμών μας, όχι από εμάς)

2.4 Τι ΔΕΝ συλλέγουμε

  • Κανένα διαφημιστικό tracker, κανένα Facebook Pixel, κανένα Google Analytics
  • Κανένα cookie διασυνδεδεμένης παρακολούθησης (μόνο ένα cookie συνεδρίας, το οποίο τίθεται κατά τη σύνδεση)
  • Κανένα ιστορικό περιήγησης εκτός των σελίδων του Pileform
  • Το marketing site χρησιμοποιεί Cloudflare Web Analytics, που είναι cookie-less και μετράει επισκέψεις σε σύνολο χωρίς να ταυτοποιεί άτομα. Το workspace (app.pileform.com) δεν έχει καθόλου analytics.

3. Πού βρίσκονται

Διακομιστές στη Φρανκφούρτη, Γερμανία (ΕΕ). Οι αποδείξεις είναι κρυπτογραφημένες σε ηρεμία και στη μεταφορά. Τα φύλλα Excel που παράγονται αποθηκεύονται σε αποθηκευτικό χώρο αντικειμένων στην ίδια περιοχή.

4. Πόσο καιρό τα κρατάμε

Αποδείξεις και φύλλα: η διατήρηση ακολουθεί την πολιτική που ορίζεις στις Ρυθμίσεις → Δεδομένα & εξαγωγές (προεπιλογή10 χρόνια· εύρος 6–30 χρόνια με προεπιλογές χώρας — Κύπρος / ΗΒ / Ιρλανδία / Μάλτα / Ισπανία / Ελλάδα προεπιλογή 6 χρόνια, Ολλανδία 7, Γερμανία / Γαλλία / Ιταλία / Λίβανος 10 — σχεδιασμένο ώστε να καλύπτει τον αυστηρότερο ισχύοντα νόμο φορολογικής τεκμηρίωσης). Μπορείς να ζητήσεις νωρίτερη διαγραφή για οποιαδήποτε εργασία ξεχωριστά. Θα την τιμήσουμε εντός 30 ημερών, εκτός αν είμαστε νομικά υποχρεωμένοι να τη διατηρήσουμε (π.χ. ενεργή ειδοποίηση φορολογικού ελέγχου). Τα αρχικά PDF διαγράφονται αυτόματα 30 ημέρες μετά την επεξεργασία ανεξάρτητα από αυτή τη ρύθμιση.

Δεδομένα λογαριασμού: διατηρούνται όσο ο λογαριασμός σου είναι ενεργός, συν 30 ημέρες μετά το κλείσιμο για συμφωνία χρεώσεων.

Αρχεία σύνδεσης: 90 ημέρες, μετά διαγράφονται.

5. Υπεργολάβοι

Στηριζόμαστε σε ένα σύνολο ελεγμένων παρόχων υποδομής, καθένας υπό υπογεγραμμένη Συμφωνία Επεξεργασίας Δεδομένων (DPA) μαζί μας. Η κύρια επεξεργασία γίνεται στην ΕΕ (Φρανκφούρτη). Οι κατονομαζόμενοι υπεργολάβοι είναι: Cloudflare (edge, αποθήκευση, βάση δεδομένων· περιοχές ΕΕ), Google Cloud (worker εξαγωγής, Φρανκφούρτη / europe-west3), Anthropic (Claude API για εξαγωγή αποδείξεων· Ηνωμένες Πολιτείες), Resend (παράδοση συναλλακτικού email), και Sentry (παρακολούθηση σφαλμάτων· τα δεδομένα πελάτη απομακρύνονται πριν τη μετάδοση). Το πλήρες πρόγραμμα, με μηχανισμούς μεταφοράς και λεπτομέρειες διατήρησης για κάθε έναν, είναι στη δημόσια Συμφωνία Επεξεργασίας Δεδομένων μας.

Σχετικά με την AI συμπερασματολογία: η Anthropic είναι συμβατικά απαγορευμένο να εκπαιδεύσει τα μοντέλα της στο περιεχόμενό σου. Τα δεδομένα συμπερασματολογίας διατηρούνται από την Anthropic για το πολύ 30 ημέρες για σκοπούς ανίχνευσης κατάχρησης, μετά διαγράφονται. Λεπτομέρειες στο DPA.

6. Τα δικαιώματά σου υπό GDPR

Έχεις το δικαίωμα:

  • Πρόσβασης: να ζητήσεις αντίγραφο των δεδομένων που έχουμε για εσένα
  • Διόρθωσης: να διορθώσεις ό,τι είναι ανακριβές
  • Διαγραφής (Άρθρο 17): να διαγράψεις τον λογαριασμό σου και τα ανεβασμένα δεδομένα
  • Φορητότητας: να εξάγεις τα φύλλα σου (το κάνουμε ήδη εύκολο· πάτησε Λήψη στο αρχείο)
  • Περιορισμού: να παγώσεις την επεξεργασία σε συγκεκριμένες περιπτώσεις
  • Εναντίωσης: να εναντιωθείς σε επεξεργασία βάσει εννόμου συμφέροντος
  • Ανάκλησης συγκατάθεσης: όπου βασιστήκαμε σε συγκατάθεση (σπάνια· κυρίως βασιζόμαστε στη σύμβαση που υπέγραψες κατά την εγγραφή)

Στείλε email στο contact@pileform.com με θέμα «Αίτημα GDPR». Απαντάμε εντός 30 ημερών. Χωρίς χρέωση, χωρίς εμπόδια.

7. Cookies

Θέτουμε δύο cookies: το pileform_session (σε κρατά συνδεδεμένο· HTTP-only, Secure, SameSite=Lax, διάρκεια συνεδρίας) και το pileform-theme (θυμάται την προτίμηση φωτεινού/σκοτεινού θέματος, ορίζεται μόνο όταν πατήσεις τον διακόπτη, διάρκεια 1 έτος). Και τα δύο εξαιρούνται από τις απαιτήσεις συγκατάθεσης βάσει των κανόνων ePrivacy/GDPR της ΕΕ (το ένα αυστηρά απαραίτητο, το άλλο προτίμηση που ορίζεται μετά από ενέργεια του χρήστη). Κανένα cookie ανάλυσης, κανένα διαφημιστικό, κανένα cookie τρίτων.

Πλήρης ανάλυση — τι κάνει κάθε cookie, πόσο διαρκεί, γιατί εξαιρείται — στη σελίδα cookies.

8. Ασφάλεια

  • TLS 1.3 στη μεταφορά, AES-256 σε ηρεμία
  • Οι κωδικοί κρυπτογραφούνται με Argon2id (ή bcrypt ως εναλλακτική)
  • Απομόνωση ανά λογαριασμό σε επίπεδο γραμμής βάσης, ώστε να μην μπορείς να δεις δεδομένα άλλου γραφείου
  • Τα backups είναι κρυπτογραφημένα· η διατήρηση συμβαδίζει με τη βασική 7ετή διατήρηση
  • Οι προσπάθειες σύνδεσης έχουν rate-limit· οι ύποπτες συνεδρίες ανακαλούνται αυτόματα

Αν εντοπίσουμε παραβίαση που επηρεάζει τα δεδομένα σου, θα σε ειδοποιήσουμε εντός 72 ωρών σύμφωνα με το Άρθρο 33 του GDPR, με το τι συνέβη, ποια δεδομένα επηρεάστηκαν, και τι κάνουμε γι’ αυτό.

9. Διεθνείς μεταφορές

Η κύρια επεξεργασία γίνεται στην ΕΕ. Όπου ένας υπεργολάβος (π.χ. Anthropic) επεξεργάζεται δεδομένα εκτός ΕΕ, οι μεταφορές γίνονται υπό Standard Contractual Clauses (SCCs). Διαθέσιμες κατόπιν αιτήματος.

10. Παιδιά

Το Pileform είναι B2B λογιστικό εργαλείο. Δεν συλλέγουμε εν γνώσει μας δεδομένα από παιδιά κάτω των 16. Αν πιστεύεις ότι έχουμε, στείλε μας email και θα τα διαγράψουμε.

11. Παράπονα

Αν δεν επιλύσουμε ένα ζήτημα απορρήτου, μπορείς να παραπονεθείς στην εθνική σου αρχή προστασίας δεδομένων. Στην Κύπρο είναι το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Μπορείς επίσης να παραπονεθείς σε οποιαδήποτε αρχή της ΕΕ όπου ζεις ή εργάζεσαι.

12. Αλλαγές

Αν κάνουμε ουσιαστική αλλαγή σε αυτήν την πολιτική, θα ενημερώσουμε τους κατόχους λογαριασμών μέσω email πριν τεθεί σε ισχύ. Μικρές διορθώσεις (τυπογραφικά, διευκρινίσεις) ενσωματώνονται αθόρυβα με νέα ημερομηνία «Τελευταία ενημέρωση».

Ερωτήσεις; contact@pileform.com. Τις διαβάζει πραγματικός άνθρωπος.