Τι δεδομένα κρατάμε, γιατί, και τι μπορείς να κάνεις για αυτά.

Τα ρεζιλίκια τρέχουν ως προσωπικό project. Υπεύθυνος επεξεργασίας δεδομένων είναι η ομάδα Rezilikia. Για οποιοδήποτε θέμα σχετικό με αυτή την πολιτική, επικοινώνησε στο [email protected].

• Στοιχεία λογαριασμού: email, κωδικός (αποθηκευμένος ως bcrypt hash — δεν τον βλέπει κανείς), username, όνομα που θα εμφανίζεται, έτος γέννησης (μόνο για να επιβεβαιώσουμε ότι είσαι 13+).
• Προφίλ: avatar, banner, βιογραφικό, τοποθεσία, link — ό,τι συμπληρώσεις εσύ στις ρυθμίσεις.
• Περιεχόμενο: posts, σχόλια, εικόνες που ανεβάζεις, αντιδράσεις, bookmarks, ακόλουθοι, blocks.
• Τεχνικά: διεύθυνση IP και βασικά metadata αιτημάτων που κρατάει ο Vercel για λόγους ασφάλειας και λειτουργίας. Cookies συνεδρίας για να σε κρατάμε συνδεδεμένο.
• Αναφορές: αν αναφέρεις κάποιον, κρατάμε την αναφορά σου για να τη διαβάσουμε.

Δεν συλλέγουμε και δεν αποθηκεύουμε ακριβή τοποθεσία, μεταδεδομένα EXIF από τις φωτογραφίες (τα αφαιρούμε στο upload — προστατεύουμε τη θέση σου), ή οτιδήποτε άλλο δεν χρειαζόμαστε.

Με βάση τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR, άρθρο 6):

• Εκτέλεση σύμβασης: email, username, κωδικός — χωρίς αυτά δεν μπορούμε να σε βάλουμε στην πλατφόρμα.
• Έννομο συμφέρον: logs, ασφάλεια, moderation, αναφορές — τα χρειαζόμαστε για να κρατήσουμε την κοινότητα υγιή.
• Συγκατάθεση: για οτιδήποτε προαιρετικό (π.χ. marketing email αν κάποτε το προσφέρουμε).

Η βάση δεδομένων μας ζει στη Φρανκφούρτη (AWS eu-central-1) μέσω της Neon. Οι φωτογραφίες σου ζουν επίσης στη Φρανκφούρτη (Vercel Blob, fra1). Η εφαρμογή τρέχει στο edge network του Vercel και γιατί είμαστε κυπριακή πλατφόρμα, σεβόμαστε τη ρύθμιση εντός ΕΕ.

Μια εξαίρεση: τα transactional email τα στέλνουμε μέσω Resend, που είναι εταιρία με έδρα τις ΗΠΑ. Αυτή η μεταφορά δεδομένων καλύπτεται από Standard Contractual Clauses της ΕΕ.

Δεν πουλάμε δεδομένα. Ποτέ. Τα εμπιστευόμαστε σε:

• Vercel — hosting + edge network (πολιτική).
• Neon — βάση δεδομένων (πολιτική).
• Resend — αποστολή email (πολιτική).

• Ενεργός λογαριασμός: όσο είσαι μαζί μας.
• Μετά από διαγραφή: soft delete για 30 μέρες (να μπορέσεις να μετανιώσεις), μετά μόνιμη διαγραφή.
• Ανώνυμες αναφορές σε σχόλια/posts άλλων: ο λογαριασμός σου αφαιρείται, αλλά η αλληλεπίδραση (πχ «η χρήστρια αντέδρασε») γίνεται ανώνυμη.
• Logs Vercel: ~28 μέρες, με τα δικά τους πρότυπα.

Σύμφωνα με το GDPR μπορείς να:

• Δεις όσα έχουμε για σένα (πρόσβαση)
• Τα διορθώσεις (διόρθωση)
• Ζητήσεις να τα σβήσουμε (διαγραφή)
• Τα κατεβάσεις σε machine-readable format (φορητότητα)
• Αντιταχτείς στην επεξεργασία (αντίρρηση)
• Κάνεις παράπονο στον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου

Η διαγραφή και το data download θα είναι διαθέσιμα στις ρυθμίσεις σύντομα (V1 πριν τη δημόσια κυκλοφορία). Στο μεταξύ γράψε μας.

Ελάχιστη ηλικία: 13 ετών. Αν είσαι κάτω από αυτή την ηλικία, δεν μπορείς να φτιάξεις λογαριασμό. Αν μάθουμε ότι κάποιος κάτω από 13 χρήστης άνοιξε λογαριασμό, τον κλείνουμε.

Χρησιμοποιούμε τα απολύτως απαραίτητα cookies για τη συνεδρία σου (login) και την προτίμηση γλώσσας. Κανένα tracking cookie για διαφημίσεις — δεν έχουμε διαφημίσεις.

Όταν αλλάζουμε ουσιαστικά αυτή την πολιτική, θα σου στείλουμε email και θα δημοσιεύσουμε την ημερομηνία ενημέρωσης εδώ. Για μη-ουσιαστικές αλλαγές (πχ γραμματικά), απλώς ενημερώνουμε τη σελίδα.