Πολιτική Απορρήτου

Κατάσταση: ΠΡΟΣΧΕΔΙΟ προς νομικό έλεγχο. Δεν δεσμεύει. Παραλήπτης: νομική ομάδα / εξωτερικός νομικός σύμβουλος προς αναθεώρηση και οριστικοποίηση. Ημερομηνία έναρξης ισχύος: [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή ημερομηνίας έναρξης ισχύος] Τελευταία ενημέρωση: 2026-05-07

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η Coingram ΟΕ («Coingram», «εμείς», «μας», «μας») συλλέγει, χρησιμοποιεί και κοινοποιεί δεδομένα προσωπικού χαρακτήρα όταν χρησιμοποιείτε την πλατφόρμα Coingram (η «Υπηρεσία»). Εφαρμόζεται σε όλους τους χρήστες της Υπηρεσίας παγκοσμίως. Από κοινού με τους Όρους Χρήσης και τους Όρους Χρήσης Αγοράς, διέπει τη σχέση σας μαζί μας.

Για ερωτήματα, επικοινωνήστε με το σημείο επαφής για ζητήματα προστασίας δεδομένων στη διεύθυνση [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή email απορρήτου / ΥΠΔ].

1. Ποιοι Είμαστε

Η Coingram ΟΕ είναι ομόρρυθμη εταιρεία ελληνικού δικαίου, με καταστατική έδρα [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή έδρας], ΑΦΜ [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ] και αριθμό ΓΕΜΗ [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ].

Για τους σκοπούς του Γενικού Κανονισμού για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679, «ΓΚΠΔ») και του Ν. 4624/2019 περί Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρων εφαρμογής του ΓΚΠΔ και ενσωμάτωσης της Οδηγίας (ΕΕ) 2016/680, η Coingram ΟΕ είναι ο Υπεύθυνος Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σας όταν χρησιμοποιείτε την Υπηρεσία.

[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση ορισμού Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) κατά το άρθρο 37 του ΓΚΠΔ. Σε περίπτωση ορισμού, εισαγωγή στοιχείων επικοινωνίας του ΥΠΔ. Ο ορισμός ΥΠΔ δεν είναι κατά κανόνα υποχρεωτικός για επιχείρηση του μεγέθους μας, εκτός εάν οι κύριες δραστηριότητές της περιλαμβάνουν συστηματική παρακολούθηση μεγάλης κλίμακας ή επεξεργασία ειδικών κατηγοριών δεδομένων.]

2. Δεδομένα Προσωπικού Χαρακτήρα που Συλλέγουμε

Συλλέγουμε τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:

2.1 Δεδομένα που μας παρέχετε

Κατηγορία	Παραδείγματα	Χρόνος συλλογής
Δεδομένα λογαριασμού	Ονοματεπώνυμο, email, όνομα χρήστη (username), κωδικός πρόσβασης (διαχειρίζεται από τον πάροχο ταυτοποίησης), ημερομηνία γέννησης, χώρα, φωτογραφία προφίλ, γλώσσες, ρόλος (συλλέκτης / επιχείρηση)	Εγγραφή και συμπλήρωση προφίλ
Δεδομένα ταυτοποίησης	Εικόνες ταυτότητας, έγγραφα νομικής σύστασης επιχείρησης, φορολογικοί αριθμοί, διεύθυνση, τηλέφωνο, στοιχεία πραγματικών δικαιούχων	Έναρξη διαδικασίας ταυτοποίησης (KYC) για λειτουργίες αγοραπωλησίας
Δεδομένα αγοράς	Αγγελίες (κείμενο, εικόνες, τιμές, κατάσταση), προσφορές, μηνύματα με άλλους χρήστες, διευθύνσεις αποστολής και χρέωσης	Όταν αναρτάτε αγγελία, αγοράζετε, υποβάλλετε προσφορά ή ανταλλάσσετε μηνύματα
Δεδομένα πληρωμής	Στοιχεία μέσου πληρωμής (τύπος κάρτας, τέσσερα τελευταία ψηφία, χώρα, ημερομηνία λήξης — οι πλήρεις αριθμοί κάρτας δεν εμφανίζονται ή αποθηκεύονται από την Coingram), στοιχεία τραπεζικού λογαριασμού για λήψη πληρωμών (τηρούνται από τη Stripe, όχι από εμάς)	Συναλλαγές συνδρομών και αγοραπωλησίας
Δεδομένα περιεχομένου	Αναρτήσεις φόρουμ, σχόλια, αναρτήσεις ιστολογίου, αξιολογήσεις, κριτικές, περιγραφές προφίλ, αντικείμενα συλλογής, λίστες παρακολούθησης (watchlist) και επιθυμητών αγορών (wishlist)	Όταν δημιουργείτε το περιεχόμενο
Δεδομένα υποστήριξης	Μηνύματα προς την ομάδα υποστήριξης, συνημμένα, ιστορικό αιτήματος	Όταν επικοινωνείτε μαζί μας
Επιλογές μάρκετινγκ	Προτιμήσεις email, συγκαταθέσεις/εναντιώσεις σε επικοινωνία	Όταν τις ορίζετε

2.2 Δεδομένα που συλλέγουμε αυτομάτως

Κατηγορία	Παραδείγματα
Συσκευή και σύνδεση	Διεύθυνση IP (και προσεγγιστική γεωτοποθεσία βάσει αυτής), τύπος συσκευής, τύπος και έκδοση φυλλομετρητή, λειτουργικό σύστημα, ρυθμίσεις γλώσσας, ζώνη ώρας
Χρήση	Σελίδες και αγγελίες που προβλήθηκαν, ερωτήματα αναζήτησης, κλικ, βάθος κύλισης (scroll), διάρκεια συνεδρίας, διεύθυνση παραπομπής (referrer), χρήση χαρακτηριστικών
Διαγνωστικά	Αναφορές σφαλμάτων, μετρήσεις απόδοσης, ίχνη στοίβας (stack traces) με ελαχιστοποιημένα προσωπικά δεδομένα
Cookies και παρόμοιες τεχνολογίες	Βλ. άρθρο 7 (Cookies)

2.3 Δεδομένα από τρίτους

Πηγή	Δεδομένα
Πάροχος ταυτοποίησης (Clerk)	Αναγνωριστικά σύνδεσης, μεταδεδομένα συνεδρίας
Πάροχος επεξεργασίας πληρωμών (Stripe)	Κατάσταση ταυτοποίησης (αποτέλεσμα KYC), κατάσταση πληρωμής, κατάσταση εκταμίευσης, μεταδεδομένα μέσου πληρωμής σε αποκωδικοποιημένη μορφή
Εξωτερικοί πάροχοι καταλόγου / δεδομένων (π.χ. Numista, Metals API, υπηρεσίες συναλλαγματικών ισοτιμιών)	Δημόσια δεδομένα αναφοράς συσχετιζόμενα με αντικείμενα της συλλογής σας ή ερωτήματά σας — δεν συνιστούν προσωπικά δεδομένα δικά σας, αλλά πλαισίωση της δραστηριότητας
Δημόσιες πηγές	Δημοσίως διαθέσιμες πληροφορίες (π.χ. προφίλ κοινωνικών δικτύων που έχετε συνδέσει)
Λίστες κυρώσεων και AML	Αποτελέσματα ελέγχου που διενεργείται από τη Stripe και από εφαρμοστέες λίστες

Δεν συλλέγουμε σκοπίμως ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 9 του ΓΚΠΔ (δεδομένα που αποκαλύπτουν φυλετική ή εθνική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα για μοναδική ταυτοποίηση φυσικού προσώπου, δεδομένα που αφορούν την υγεία ή τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου). Εάν υποβάλλετε τέτοια δεδομένα μέσω πεδίων ελεύθερου κειμένου (π.χ. αναρτήσεις φόρουμ, βιογραφικά προφίλ), το πράττετε με δική σας πρωτοβουλία και αναγνωρίζετε ότι θα είναι ορατά στο κοινό στο οποίο τα δημοσιεύετε.

3. Σκοποί Επεξεργασίας και Νομικές Βάσεις

Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας για τους κάτωθι σκοπούς, με την αντίστοιχη νομική βάση κατά το άρθρο 6 του ΓΚΠΔ.

Παροχή της Υπηρεσίας, διαχείριση του λογαριασμού σας, ταυτοποίηση συνδέσεων — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β')
Επεξεργασία συνδρομών και συναλλαγών αγοράς, υπολογισμός και είσπραξη αμοιβών — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β')
Συμμόρφωση με υποχρεώσεις κατά της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, ταυτοποίησης πελάτη, κυρώσεων, φορολογικές, λογιστικές και προστασίας καταναλωτών — Έννομη υποχρέωση (άρθρο 6 παρ. 1 στοιχείο γ')
Έλεγχος ταυτότητας για δυνατότητα αγοραπωλησίας — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β') και έννομη υποχρέωση (άρθρο 6 παρ. 1 στοιχείο γ')
Παροχή υποστήριξης και επίλυση διαφορών — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β') και έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — λειτουργία αποτελεσματικής υποστήριξης
Ανίχνευση, διερεύνηση και αποτροπή απάτης, κατάχρησης, κακόβουλης δραστηριότητας ή παράβασης των Όρων μας — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — προστασία της Υπηρεσίας, των χρηστών και τρίτων· έννομη υποχρέωση όπου ισχύει
Αποστολή επικοινωνίας σχετικής με την Υπηρεσία (επιβεβαιώσεις συναλλαγών, ειδοποιήσεις ασφαλείας, αλλαγές πολιτικών) — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β') και έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ')
Αποστολή ηλεκτρονικών μηνυμάτων μάρκετινγκ και προωθητικής επικοινωνίας — Συγκατάθεση (άρθρο 6 παρ. 1 στοιχείο α') — δικαιούσθε να εναντιωθείτε ανά πάσα στιγμή
Εξατομίκευση περιεχομένου και συστάσεις — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — βελτίωση συνάφειας και εμπλοκής· συγκατάθεση όπου απαιτείται για μη απαραίτητα cookies
Ανάλυση και βελτίωση της Υπηρεσίας, ανάπτυξη νέων χαρακτηριστικών — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — λειτουργία και βελτίωση της Υπηρεσίας
Συγκεντρωτική και ανωνυμοποιημένη ανάλυση, επιχειρηματική νοημοσύνη — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ')
Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') και έννομη υποχρέωση (άρθρο 6 παρ. 1 στοιχείο γ')

Όπου επικαλούμαστε έννομα συμφέροντα, έχει διενεργηθεί στάθμιση έναντι των δικαιωμάτων και ελευθεριών σας. Δικαιούσθε να εναντιωθείτε στην εν λόγω επεξεργασία όπως περιγράφεται στο άρθρο 8 (Δικαιώματά σας).

4. Κοινοποίηση Δεδομένων

Δεν πωλούμε τα δεδομένα προσωπικού χαρακτήρα σας. Τα κοινοποιούμε μόνο όπου είναι αναγκαίο, ως ακολούθως.

4.1 Σε άλλους χρήστες της Υπηρεσίας

Όταν χρησιμοποιείτε τα δημόσια τμήματα της Υπηρεσίας, ορισμένα δεδομένα προσωπικού χαρακτήρα είναι σκόπιμα ορατά σε άλλους χρήστες:

Δημόσιο προφίλ: όνομα χρήστη, φωτογραφία προφίλ, χώρα (εφόσον έχει οριστεί), βιογραφικό, αξιολογήσεις, δημόσιες συλλογές, αγγελίες, δημόσιες αναρτήσεις φόρουμ, αναρτήσεις ιστολογίου.
Συναλλαγές αγοράς: όταν συναλλάσσεστε, ο αντισυμβαλλόμενος βλέπει το όνομα χρήστη, τη συμφωνημένη διεύθυνση αποστολής (για πωλητές) και τα μηνύματα που αποστέλλετε μέσω της Υπηρεσίας.
Φόρουμ και κοινοτικές λειτουργίες: αναρτήσεις και σχόλια είναι εξ ορισμού δημόσια προς άλλους χρήστες.

Δικαιούσθε να ρυθμίσετε την ορατότητα ορισμένων στοιχείων του προφίλ σας μέσω των ρυθμίσεων απορρήτου.

4.2 Σε παρόχους υπηρεσιών (Εκτελούντες την Επεξεργασία)

Κοινοποιούμε δεδομένα σε προσεκτικά επιλεγμένους τρίτους παρόχους υπηρεσιών οι οποίοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό μας, βάσει σύμβασης ανάθεσης επεξεργασίας. Οι τρέχουσες κατηγορίες:

Κατηγορία	Πάροχος(οι)	Σκοπός	Περιοχή
Ταυτοποίηση	Clerk	Σύνδεση, διαχείριση συνεδρίας	Ηνωμένες Πολιτείες
Πληρωμές και KYC	Stripe Payments Europe Ltd / Stripe, Inc.	Επεξεργασία πληρωμών, ταυτοποίηση, εκταμιεύσεις	Ιρλανδία / ΗΠΑ
Φιλοξενία βάσης δεδομένων	Supabase	Βάση δεδομένων εφαρμογής	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση περιοχής]`
Φιλοξενία εφαρμογής	Vercel, Inc.	Φιλοξενία και CDN	ΗΠΑ και Ευρώπη
Παράδοση email	Resend	Συναλλακτικά και προωθητικά email	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`
Καταγραφή και παρακολούθηση	Grafana / Loki, Sentry	Παρακολούθηση σφαλμάτων και απόδοσης	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`
Ανάλυση προϊόντος	PostHog	Ανάλυση χρήσης	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`
Υπηρεσίες AI / ML	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: π.χ. OpenAI, Anthropic — Coingram Intelligence]`	Λειτουργίες με υποστήριξη AI	ΗΠΑ
Πάροχοι εξωτερικών δεδομένων	Numista, Metals API, eBay, ειδησεογραφικοί / RSS πάροχοι	Δεδομένα καταλόγου, αγοράς και περιεχομένου	Διάφορες
Αποθήκευση αρχείων	Supabase Storage	Εικόνες και έγγραφα που αναρτούν χρήστες	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`

[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: η νομική ομάδα να επικυρώσει την πλήρη λίστα υπεκτελούντων και να προσθέσει/αφαιρέσει όπου χρειάζεται· εξετάσετε δημοσίευση αυτοτελούς σελίδας λίστας υπεκτελούντων που μπορεί να ενημερώνεται ανεξάρτητα από την παρούσα Πολιτική.]

4.3 Σε άλλους αποδέκτες

Δικαιούμαστε να κοινοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας:

σε διωκτικές αρχές, δικαστήρια και εποπτικές αρχές, όταν τούτο είναι νομίμως υποχρεωτικό ή απαραίτητο για την προστασία δικαιωμάτων, ασφάλειας ή περιουσίας·
σε φορολογικές αρχές (συμπεριλαμβανομένης της ελληνικής ΑΑΔΕ), όπως απαιτείται από τις ελληνικές και ενωσιακές υποχρεώσεις φορολογικής αναφοράς, μεταξύ άλλων υπό την Οδηγία (ΕΕ) 2021/514 (DAC7) εφόσον τυγχάνει εφαρμογής·
σε επαγγελματίες συμβούλους (δικηγόρους, ελεγκτές, λογιστές) όπου είναι ευλόγως αναγκαίο·
σε διαδόχους στο πλαίσιο συγχώνευσης, εξαγοράς ή πώλησης ολόκληρης ή μέρους της επιχείρησής μας — με προηγούμενη ενημέρωσή σας και δικαίωμα εναντίωσης όπου τούτο επιβάλλεται από τη νομοθεσία·
σε άλλα μέρη με τη συγκατάθεσή σας ή κατόπιν δικής σας εντολής.

5. Διεθνείς Διαβιβάσεις

Ορισμένοι πάροχοι υπηρεσιών μας βρίσκονται εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), συμπεριλαμβανομένων των Ηνωμένων Πολιτειών. Όπου δεδομένα προσωπικού χαρακτήρα διαβιβάζονται εκτός ΕΟΧ, εφαρμόζουμε τις κατάλληλες εγγυήσεις σύμφωνα με τα άρθρα 44–49 του ΓΚΠΔ, μεταξύ άλλων:

Τυποποιημένες Συμβατικές Ρήτρες εγκριθείσες από την Ευρωπαϊκή Επιτροπή·
Αποφάσεις επάρκειας εκδοθείσες από την Ευρωπαϊκή Επιτροπή (π.χ. Πλαίσιο Προστασίας Δεδομένων ΕΕ–ΗΠΑ — Data Privacy Framework, εφόσον ο αποδέκτης είναι πιστοποιημένος)·
Συμπληρωματικά μέτρα όπου ενδείκνυται, όπως κρυπτογράφηση, ψευδωνυμοποίηση και έλεγχος πρόσβασης.

Δικαιούσθε να ζητήσετε αντίγραφο των εγγυήσεων που εφαρμόζονται σε συγκεκριμένη διαβίβαση, επικοινωνώντας στη διεύθυνση [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή email].

6. Διατήρηση

Διατηρούμε τα δεδομένα προσωπικού χαρακτήρα για όσο διάστημα είναι αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν και για τη συμμόρφωση με νομικές υποχρεώσεις:

Δεδομένα	Διάρκεια διατήρησης
Δεδομένα λογαριασμού	Όσο ο λογαριασμός είναι ενεργός, και εύλογο χρονικό διάστημα μετά το κλείσιμο για σκοπούς νομικών αξιώσεων και τήρησης φορολογικών αρχείων
Δεδομένα συναλλαγών (παραγγελίες, τιμολόγια, πληρωμές, μεταφορές)	Τουλάχιστον δέκα (10) έτη σύμφωνα με τις ελληνικές φορολογικές και λογιστικές υποχρεώσεις
Δεδομένα KYC / AML	Τουλάχιστον πέντε (5) έτη μετά τη λήξη της επιχειρηματικής σχέσης, σύμφωνα με την κείμενη νομοθεσία AML `[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση ακριβούς διάρκειας — Ν. 4557/2018]`
Αρχεία συγκαταθέσεων μάρκετινγκ	Όσο διαρκεί η συγκατάθεση, και εύλογο χρονικό διάστημα μετά την ανάκληση ως αποδεικτικό υλικό
Αρχεία καταγραφής (ασφαλείας, σφαλμάτων, πρόσβασης)	Έως δώδεκα (12) μήνες, εκτός εάν απαιτείται μεγαλύτερη διατήρηση για διερεύνηση ασφαλείας ή νομικές αξιώσεις
Αντίγραφα ασφαλείας	Κυλιόμενα αντίγραφα ασφαλείας έως `[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή διάρκειας]`
Δημόσιο περιεχόμενο φόρουμ	Μέχρι τη διαγραφή του από εσάς (υπό την επιφύλαξη του άρθρου 4.1) ή μέχρι το κλείσιμο του λογαριασμού· ορισμένο περιεχόμενο ενδέχεται να παραμένει σε προσωρινή ή παραθεματική μορφή

Μετά τη λήξη της προβλεπόμενης διάρκειας διατήρησης, διαγράφουμε τα δεδομένα ή τα ανωνυμοποιούμε με μη αναστρέψιμο τρόπο.

7. Cookies και Παρόμοιες Τεχνολογίες

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες (όπως τοπική αποθήκευση και pixels) προκειμένου να λειτουργήσουμε, να ασφαλίσουμε και να βελτιώσουμε την Υπηρεσία.

Απολύτως απαραίτητα: αναγκαία για τη λειτουργία της Υπηρεσίας (συνεδρία ταυτοποίησης, ασφάλεια, εξισορρόπηση φορτίου, αποτροπή απάτης). Δεν απαιτούν συγκατάθεση.
Λειτουργικά: απομνημονεύουν προτιμήσεις (γλώσσα, θέμα εμφάνισης, απορρίψεις).
Ανάλυσης: μετρούν τη χρήση της Υπηρεσίας (π.χ. PostHog).
Μάρκετινγκ: παρέχουν και μετρούν διαφημιστικές εκστρατείες.

Τα μη απαραίτητα cookies τοποθετούνται μόνο με τη συγκατάθεσή σας, την οποία δικαιούσθε να παράσχετε ή να ανακαλέσετε μέσω της σχετικής μπάρας ή των ρυθμίσεων. Για λεπτομέρειες, βλ. [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: σύνδεσμος προς Πολιτική Cookies εάν εξαχθεί· διαφορετικά, ενσωμάτωση πλήρους λίστας cookies εδώ].

8. Τα Δικαιώματά σας

Με την επιφύλαξη των προϋποθέσεων και εξαιρέσεων της εφαρμοστέας νομοθεσίας, διαθέτετε τα ακόλουθα δικαιώματα ως προς τα δεδομένα προσωπικού χαρακτήρα σας:

Δικαίωμα	Σύντομη περιγραφή
Πρόσβασης (άρθρο 15 ΓΚΠΔ)	Επιβεβαίωση επεξεργασίας και αντίγραφο των δεδομένων
Διόρθωσης (άρθρο 16)	Διόρθωση ανακριβών ή ελλιπών δεδομένων
Διαγραφής («Δικαίωμα στη Λήθη», άρθρο 17)	Αίτημα διαγραφής σε ορισμένες περιπτώσεις
Περιορισμού (άρθρο 18)	Περιορισμός επεξεργασίας σε ορισμένες περιπτώσεις
Φορητότητας (άρθρο 20)	Παραλαβή δεδομένων σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή και διαβίβαση σε άλλον υπεύθυνο επεξεργασίας
Εναντίωσης (άρθρο 21)	Εναντίωση σε επεξεργασία βάσει εννόμων συμφερόντων, συμπεριλαμβανομένης κατάρτισης προφίλ
Ανάκλησης συγκατάθεσης (άρθρο 7)	Ανάκληση συγκατάθεσης ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας πριν την ανάκληση
Καταγγελίας στην εποπτική αρχή (άρθρο 77)	Υποβολή καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στη https://www.dpa.gr
Αντίταξης σε αμιγώς αυτοματοποιημένη απόφαση (άρθρο 22)	Όπου εφαρμόζεται· επί του παρόντος, δεν λαμβάνουμε αμιγώς αυτοματοποιημένες αποφάσεις που παράγουν έννομα ή ομοίως σημαντικά αποτελέσματα για εσάς

Για την άσκηση των δικαιωμάτων σας, επικοινωνήστε στη διεύθυνση [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή email απορρήτου]. Ενδέχεται να απαιτηθεί η επιβεβαίωση της ταυτότητάς σας πριν την απάντησή μας. Θα απαντήσουμε εντός μηνός, με δυνατότητα παράτασης κατά δύο επιπλέον μήνες σε σύνθετα αιτήματα.

9. Ασφάλεια

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, αποκάλυψη ή καταστροφή, μεταξύ άλλων:

κρυπτογράφηση επικοινωνιών μέσω TLS·
κρυπτογράφηση ευαίσθητων δεδομένων κατά την αποθήκευση·
έλεγχο πρόσβασης και αρχή ελάχιστων δικαιωμάτων εντός της ομάδας μας·
καταγραφή και παρακολούθηση·
περιοδική επιθεώρηση ασφαλείας·
διαδικασίες απόκρισης σε περιστατικά.

Κανένα σύστημα δεν είναι απολύτως ασφαλές. Σε περίπτωση που αντιληφθούμε παραβίαση δεδομένων προσωπικού χαρακτήρα η οποία σας επηρεάζει, θα σας ειδοποιήσουμε καθώς και την αρμόδια εποπτική αρχή σύμφωνα με τα άρθρα 33 και 34 του ΓΚΠΔ.

10. Ανήλικοι

Η Υπηρεσία δεν απευθύνεται και δεν συλλέγουμε εν γνώσει μας δεδομένα προσωπικού χαρακτήρα από πρόσωπα κάτω των [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση ηλικιακού κατωφλιού — συνήθως 18 για χρήση αγοράς· ορισμένες πλατφόρμες επιτρέπουν ≥16 με γονική συγκατάθεση κατά το άρθρο 8 του ΓΚΠΔ για άλλες λειτουργίες]. Εάν θεωρείτε ότι έχουμε συλλέξει δεδομένα ανηλίκου, επικοινωνήστε μαζί μας και θα προβούμε σε διαγραφή.

11. Αυτοματοποιημένη Λήψη Αποφάσεων και Κατάρτιση Προφίλ

Ορισμένα χαρακτηριστικά της Υπηρεσίας περιλαμβάνουν κατάρτιση προφίλ κατά την έννοια του άρθρου 4 παρ. 4 του ΓΚΠΔ:

σύσταση αγγελιών, περιεχομένου και άλλων χρηστών βάσει της δραστηριότητάς σας·
ανίχνευση πιθανής απάτης ή κατάχρησης βάσει μοτίβων·
κατάταξη περιεχομένου σε ροές και αποτελέσματα αναζήτησης.

Οι ως άνω ενέργειες δεν παράγουν επί του παρόντος έννομα ή ομοίως σημαντικά αποτελέσματα για εσάς, κατά την έννοια του άρθρου 22 του ΓΚΠΔ. Αποφάσεις που ενδέχεται να σας επηρεάσουν σημαντικά (π.χ. αναστολή λογαριασμού, απόρριψη KYC) εμπεριέχουν ανθρώπινη επανεξέταση ή στηρίζονται σε τρίτους παρόχους των οποίων οι πολιτικές παραπέμπονται.

12. Τροποποιήσεις της Πολιτικής Απορρήτου

Δικαιούμαστε να ενημερώνουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς. Σε ουσιώδεις τροποποιήσεις θα παρέχουμε εύλογη προειδοποίηση (εντός της Υπηρεσίας ή με email) πριν την έναρξη ισχύος. Η ένδειξη «Τελευταία ενημέρωση» στην κορυφή του εγγράφου αντικατοπτρίζει την πιο πρόσφατη αναθεώρηση.

13. Επικοινωνία

Σκοπός	Επικοινωνία
Ερωτήματα απορρήτου / προστασίας δεδομένων και αιτήματα δικαιωμάτων	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή email]`
Υπεύθυνος Προστασίας Δεδομένων (εάν έχει οριστεί)	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή εφόσον έχει οριστεί]`
Ταχυδρομική διεύθυνση	Coingram ΟΕ, `[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή έδρας]`

Δικαιούσθε επίσης να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) — Λεωφ. Κηφισίας 1-3, 11523 Αθήνα, ή ηλεκτρονικά στη διεύθυνση https://www.dpa.gr.

Σημειώσεις προς τη Νομική Ομάδα

Σημεία επισημασμένα [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ] απαιτούν συμπλήρωση ή επικύρωση από νομικό σύμβουλο. Ειδικά σημεία προς εξακρίβωση:

Επιβεβαίωση καθεστώτος ορισμού ΥΠΔ (κριτήρια άρθρου 37 ΓΚΠΔ — πιθανότατα μη υποχρεωτικός στο μέγεθός μας, αλλά τεκμηρίωση της απόφασης).
Επικύρωση αντιστοίχισης νομικών βάσεων στο άρθρο 3 — ειδικότερα, όριο μεταξύ σύμβασης και εννόμων συμφερόντων για εξατομίκευση, συστάσεις και ανίχνευση απάτης.
Επικύρωση λίστας υπεκτελούντων και υπογραφή σχετικών συμβάσεων ανάθεσης επεξεργασίας (άρθρο 28 ΓΚΠΔ) με κάθε έναν εξ αυτών. Εξετάσετε δημοσίευση αυτοτελούς σελίδας υπεκτελούντων.
Επιβεβαίωση εγγυήσεων διεθνούς διαβίβασης (Τυποποιημένες Συμβατικές Ρήτρες, πιστοποιήσεις Data Privacy Framework) για κάθε αποδέκτη εκτός ΕΟΧ.
Επιβεβαίωση διάρκειας διατήρησης σε σχέση με τον Κώδικα Φορολογικής Διαδικασίας (Ν. 4987/2022), τη νομοθεσία AML (Ν. 4557/2018), τις λογιστικές υποχρεώσεις (Ν. 4308/2014 — ΕΛΠ) και τις προθεσμίες παραγραφής.
Απόφαση επί δημοσίευσης ξεχωριστής Πολιτικής Cookies ή ενσωμάτωσης πληροφοριών cookies εδώ.
Επικύρωση ηλικιακού κατωφλιού και προσέγγισης για χρήστες κάτω των 18 / κάτω των 16.
Προσθήκη ειδικού κειμένου για τον Κανονισμό για την Τεχνητή Νοημοσύνη (AI Act) όταν τεθεί σε ισχύ — υποχρεώσεις διαφάνειας (άρθρα 50/52).
Προσθήκη γνωστοποιήσεων DAC7 / Πρότυπων Κανόνων Αναφοράς ΟΟΣΑ εφόσον η Coingram πληροί τις προϋποθέσεις «φορέα εκμετάλλευσης πλατφόρμας υπό υποχρέωση αναφοράς» κατά την Οδηγία (ΕΕ) 2021/514.
Συμμόρφωση με την Οδηγία ePrivacy (2002/58/ΕΚ) όπως ενσωματώθηκε στο ελληνικό δίκαιο (Ν. 3471/2006) για cookies και ηλεκτρονική επικοινωνία.
Προσθήκη παραρτήματος «Δικαιώματα κατοίκων Καλιφόρνια» εφόσον αναμένεται σημαντική κίνηση ΗΠΑ, και αντίστοιχα για το UK GDPR εφόσον εξυπηρετούμε χρήστες ΗΒ.

Πολιτική Απορρήτου

Κατάσταση: ΠΡΟΣΧΕΔΙΟ προς νομικό έλεγχο. Δεν δεσμεύει. Παραλήπτης: νομική ομάδα / εξωτερικός νομικός σύμβουλος προς αναθεώρηση και οριστικοποίηση. Ημερομηνία έναρξης ισχύος: [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή ημερομηνίας έναρξης ισχύος] Τελευταία ενημέρωση: 2026-05-07

1. Ποιοι Είμαστε

2. Δεδομένα Προσωπικού Χαρακτήρα που Συλλέγουμε

Συλλέγουμε τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:

2.1 Δεδομένα που μας παρέχετε

Κατηγορία	Παραδείγματα	Χρόνος συλλογής
Δεδομένα λογαριασμού	Ονοματεπώνυμο, email, όνομα χρήστη (username), κωδικός πρόσβασης (διαχειρίζεται από τον πάροχο ταυτοποίησης), ημερομηνία γέννησης, χώρα, φωτογραφία προφίλ, γλώσσες, ρόλος (συλλέκτης / επιχείρηση)	Εγγραφή και συμπλήρωση προφίλ
Δεδομένα ταυτοποίησης	Εικόνες ταυτότητας, έγγραφα νομικής σύστασης επιχείρησης, φορολογικοί αριθμοί, διεύθυνση, τηλέφωνο, στοιχεία πραγματικών δικαιούχων	Έναρξη διαδικασίας ταυτοποίησης (KYC) για λειτουργίες αγοραπωλησίας
Δεδομένα αγοράς	Αγγελίες (κείμενο, εικόνες, τιμές, κατάσταση), προσφορές, μηνύματα με άλλους χρήστες, διευθύνσεις αποστολής και χρέωσης	Όταν αναρτάτε αγγελία, αγοράζετε, υποβάλλετε προσφορά ή ανταλλάσσετε μηνύματα
Δεδομένα πληρωμής	Στοιχεία μέσου πληρωμής (τύπος κάρτας, τέσσερα τελευταία ψηφία, χώρα, ημερομηνία λήξης — οι πλήρεις αριθμοί κάρτας δεν εμφανίζονται ή αποθηκεύονται από την Coingram), στοιχεία τραπεζικού λογαριασμού για λήψη πληρωμών (τηρούνται από τη Stripe, όχι από εμάς)	Συναλλαγές συνδρομών και αγοραπωλησίας
Δεδομένα περιεχομένου	Αναρτήσεις φόρουμ, σχόλια, αναρτήσεις ιστολογίου, αξιολογήσεις, κριτικές, περιγραφές προφίλ, αντικείμενα συλλογής, λίστες παρακολούθησης (watchlist) και επιθυμητών αγορών (wishlist)	Όταν δημιουργείτε το περιεχόμενο
Δεδομένα υποστήριξης	Μηνύματα προς την ομάδα υποστήριξης, συνημμένα, ιστορικό αιτήματος	Όταν επικοινωνείτε μαζί μας
Επιλογές μάρκετινγκ	Προτιμήσεις email, συγκαταθέσεις/εναντιώσεις σε επικοινωνία	Όταν τις ορίζετε

2.2 Δεδομένα που συλλέγουμε αυτομάτως

Κατηγορία	Παραδείγματα
Συσκευή και σύνδεση	Διεύθυνση IP (και προσεγγιστική γεωτοποθεσία βάσει αυτής), τύπος συσκευής, τύπος και έκδοση φυλλομετρητή, λειτουργικό σύστημα, ρυθμίσεις γλώσσας, ζώνη ώρας
Χρήση	Σελίδες και αγγελίες που προβλήθηκαν, ερωτήματα αναζήτησης, κλικ, βάθος κύλισης (scroll), διάρκεια συνεδρίας, διεύθυνση παραπομπής (referrer), χρήση χαρακτηριστικών
Διαγνωστικά	Αναφορές σφαλμάτων, μετρήσεις απόδοσης, ίχνη στοίβας (stack traces) με ελαχιστοποιημένα προσωπικά δεδομένα
Cookies και παρόμοιες τεχνολογίες	Βλ. άρθρο 7 (Cookies)

2.3 Δεδομένα από τρίτους

Πηγή	Δεδομένα
Πάροχος ταυτοποίησης (Clerk)	Αναγνωριστικά σύνδεσης, μεταδεδομένα συνεδρίας
Πάροχος επεξεργασίας πληρωμών (Stripe)	Κατάσταση ταυτοποίησης (αποτέλεσμα KYC), κατάσταση πληρωμής, κατάσταση εκταμίευσης, μεταδεδομένα μέσου πληρωμής σε αποκωδικοποιημένη μορφή
Εξωτερικοί πάροχοι καταλόγου / δεδομένων (π.χ. Numista, Metals API, υπηρεσίες συναλλαγματικών ισοτιμιών)	Δημόσια δεδομένα αναφοράς συσχετιζόμενα με αντικείμενα της συλλογής σας ή ερωτήματά σας — δεν συνιστούν προσωπικά δεδομένα δικά σας, αλλά πλαισίωση της δραστηριότητας
Δημόσιες πηγές	Δημοσίως διαθέσιμες πληροφορίες (π.χ. προφίλ κοινωνικών δικτύων που έχετε συνδέσει)
Λίστες κυρώσεων και AML	Αποτελέσματα ελέγχου που διενεργείται από τη Stripe και από εφαρμοστέες λίστες

3. Σκοποί Επεξεργασίας και Νομικές Βάσεις

Παροχή της Υπηρεσίας, διαχείριση του λογαριασμού σας, ταυτοποίηση συνδέσεων — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β')
Επεξεργασία συνδρομών και συναλλαγών αγοράς, υπολογισμός και είσπραξη αμοιβών — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β')
Συμμόρφωση με υποχρεώσεις κατά της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, ταυτοποίησης πελάτη, κυρώσεων, φορολογικές, λογιστικές και προστασίας καταναλωτών — Έννομη υποχρέωση (άρθρο 6 παρ. 1 στοιχείο γ')
Έλεγχος ταυτότητας για δυνατότητα αγοραπωλησίας — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β') και έννομη υποχρέωση (άρθρο 6 παρ. 1 στοιχείο γ')
Παροχή υποστήριξης και επίλυση διαφορών — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β') και έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — λειτουργία αποτελεσματικής υποστήριξης
Ανίχνευση, διερεύνηση και αποτροπή απάτης, κατάχρησης, κακόβουλης δραστηριότητας ή παράβασης των Όρων μας — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — προστασία της Υπηρεσίας, των χρηστών και τρίτων· έννομη υποχρέωση όπου ισχύει
Αποστολή επικοινωνίας σχετικής με την Υπηρεσία (επιβεβαιώσεις συναλλαγών, ειδοποιήσεις ασφαλείας, αλλαγές πολιτικών) — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β') και έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ')
Αποστολή ηλεκτρονικών μηνυμάτων μάρκετινγκ και προωθητικής επικοινωνίας — Συγκατάθεση (άρθρο 6 παρ. 1 στοιχείο α') — δικαιούσθε να εναντιωθείτε ανά πάσα στιγμή
Εξατομίκευση περιεχομένου και συστάσεις — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — βελτίωση συνάφειας και εμπλοκής· συγκατάθεση όπου απαιτείται για μη απαραίτητα cookies
Ανάλυση και βελτίωση της Υπηρεσίας, ανάπτυξη νέων χαρακτηριστικών — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — λειτουργία και βελτίωση της Υπηρεσίας
Συγκεντρωτική και ανωνυμοποιημένη ανάλυση, επιχειρηματική νοημοσύνη — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ')
Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') και έννομη υποχρέωση (άρθρο 6 παρ. 1 στοιχείο γ')

4. Κοινοποίηση Δεδομένων

Δεν πωλούμε τα δεδομένα προσωπικού χαρακτήρα σας. Τα κοινοποιούμε μόνο όπου είναι αναγκαίο, ως ακολούθως.

4.1 Σε άλλους χρήστες της Υπηρεσίας

Δημόσιο προφίλ: όνομα χρήστη, φωτογραφία προφίλ, χώρα (εφόσον έχει οριστεί), βιογραφικό, αξιολογήσεις, δημόσιες συλλογές, αγγελίες, δημόσιες αναρτήσεις φόρουμ, αναρτήσεις ιστολογίου.
Συναλλαγές αγοράς: όταν συναλλάσσεστε, ο αντισυμβαλλόμενος βλέπει το όνομα χρήστη, τη συμφωνημένη διεύθυνση αποστολής (για πωλητές) και τα μηνύματα που αποστέλλετε μέσω της Υπηρεσίας.
Φόρουμ και κοινοτικές λειτουργίες: αναρτήσεις και σχόλια είναι εξ ορισμού δημόσια προς άλλους χρήστες.

Δικαιούσθε να ρυθμίσετε την ορατότητα ορισμένων στοιχείων του προφίλ σας μέσω των ρυθμίσεων απορρήτου.

4.2 Σε παρόχους υπηρεσιών (Εκτελούντες την Επεξεργασία)

Κατηγορία	Πάροχος(οι)	Σκοπός	Περιοχή
Ταυτοποίηση	Clerk	Σύνδεση, διαχείριση συνεδρίας	Ηνωμένες Πολιτείες
Πληρωμές και KYC	Stripe Payments Europe Ltd / Stripe, Inc.	Επεξεργασία πληρωμών, ταυτοποίηση, εκταμιεύσεις	Ιρλανδία / ΗΠΑ
Φιλοξενία βάσης δεδομένων	Supabase	Βάση δεδομένων εφαρμογής	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση περιοχής]`
Φιλοξενία εφαρμογής	Vercel, Inc.	Φιλοξενία και CDN	ΗΠΑ και Ευρώπη
Παράδοση email	Resend	Συναλλακτικά και προωθητικά email	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`
Καταγραφή και παρακολούθηση	Grafana / Loki, Sentry	Παρακολούθηση σφαλμάτων και απόδοσης	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`
Ανάλυση προϊόντος	PostHog	Ανάλυση χρήσης	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`
Υπηρεσίες AI / ML	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: π.χ. OpenAI, Anthropic — Coingram Intelligence]`	Λειτουργίες με υποστήριξη AI	ΗΠΑ
Πάροχοι εξωτερικών δεδομένων	Numista, Metals API, eBay, ειδησεογραφικοί / RSS πάροχοι	Δεδομένα καταλόγου, αγοράς και περιεχομένου	Διάφορες
Αποθήκευση αρχείων	Supabase Storage	Εικόνες και έγγραφα που αναρτούν χρήστες	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`

4.3 Σε άλλους αποδέκτες

Δικαιούμαστε να κοινοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας:

σε διωκτικές αρχές, δικαστήρια και εποπτικές αρχές, όταν τούτο είναι νομίμως υποχρεωτικό ή απαραίτητο για την προστασία δικαιωμάτων, ασφάλειας ή περιουσίας·
σε φορολογικές αρχές (συμπεριλαμβανομένης της ελληνικής ΑΑΔΕ), όπως απαιτείται από τις ελληνικές και ενωσιακές υποχρεώσεις φορολογικής αναφοράς, μεταξύ άλλων υπό την Οδηγία (ΕΕ) 2021/514 (DAC7) εφόσον τυγχάνει εφαρμογής·
σε επαγγελματίες συμβούλους (δικηγόρους, ελεγκτές, λογιστές) όπου είναι ευλόγως αναγκαίο·
σε διαδόχους στο πλαίσιο συγχώνευσης, εξαγοράς ή πώλησης ολόκληρης ή μέρους της επιχείρησής μας — με προηγούμενη ενημέρωσή σας και δικαίωμα εναντίωσης όπου τούτο επιβάλλεται από τη νομοθεσία·
σε άλλα μέρη με τη συγκατάθεσή σας ή κατόπιν δικής σας εντολής.

5. Διεθνείς Διαβιβάσεις

Τυποποιημένες Συμβατικές Ρήτρες εγκριθείσες από την Ευρωπαϊκή Επιτροπή·
Αποφάσεις επάρκειας εκδοθείσες από την Ευρωπαϊκή Επιτροπή (π.χ. Πλαίσιο Προστασίας Δεδομένων ΕΕ–ΗΠΑ — Data Privacy Framework, εφόσον ο αποδέκτης είναι πιστοποιημένος)·
Συμπληρωματικά μέτρα όπου ενδείκνυται, όπως κρυπτογράφηση, ψευδωνυμοποίηση και έλεγχος πρόσβασης.

6. Διατήρηση

Δεδομένα	Διάρκεια διατήρησης
Δεδομένα λογαριασμού	Όσο ο λογαριασμός είναι ενεργός, και εύλογο χρονικό διάστημα μετά το κλείσιμο για σκοπούς νομικών αξιώσεων και τήρησης φορολογικών αρχείων
Δεδομένα συναλλαγών (παραγγελίες, τιμολόγια, πληρωμές, μεταφορές)	Τουλάχιστον δέκα (10) έτη σύμφωνα με τις ελληνικές φορολογικές και λογιστικές υποχρεώσεις
Δεδομένα KYC / AML	Τουλάχιστον πέντε (5) έτη μετά τη λήξη της επιχειρηματικής σχέσης, σύμφωνα με την κείμενη νομοθεσία AML `[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση ακριβούς διάρκειας — Ν. 4557/2018]`
Αρχεία συγκαταθέσεων μάρκετινγκ	Όσο διαρκεί η συγκατάθεση, και εύλογο χρονικό διάστημα μετά την ανάκληση ως αποδεικτικό υλικό
Αρχεία καταγραφής (ασφαλείας, σφαλμάτων, πρόσβασης)	Έως δώδεκα (12) μήνες, εκτός εάν απαιτείται μεγαλύτερη διατήρηση για διερεύνηση ασφαλείας ή νομικές αξιώσεις
Αντίγραφα ασφαλείας	Κυλιόμενα αντίγραφα ασφαλείας έως `[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή διάρκειας]`
Δημόσιο περιεχόμενο φόρουμ	Μέχρι τη διαγραφή του από εσάς (υπό την επιφύλαξη του άρθρου 4.1) ή μέχρι το κλείσιμο του λογαριασμού· ορισμένο περιεχόμενο ενδέχεται να παραμένει σε προσωρινή ή παραθεματική μορφή

7. Cookies και Παρόμοιες Τεχνολογίες

Απολύτως απαραίτητα: αναγκαία για τη λειτουργία της Υπηρεσίας (συνεδρία ταυτοποίησης, ασφάλεια, εξισορρόπηση φορτίου, αποτροπή απάτης). Δεν απαιτούν συγκατάθεση.
Λειτουργικά: απομνημονεύουν προτιμήσεις (γλώσσα, θέμα εμφάνισης, απορρίψεις).
Ανάλυσης: μετρούν τη χρήση της Υπηρεσίας (π.χ. PostHog).
Μάρκετινγκ: παρέχουν και μετρούν διαφημιστικές εκστρατείες.

8. Τα Δικαιώματά σας

Δικαίωμα	Σύντομη περιγραφή
Πρόσβασης (άρθρο 15 ΓΚΠΔ)	Επιβεβαίωση επεξεργασίας και αντίγραφο των δεδομένων
Διόρθωσης (άρθρο 16)	Διόρθωση ανακριβών ή ελλιπών δεδομένων
Διαγραφής («Δικαίωμα στη Λήθη», άρθρο 17)	Αίτημα διαγραφής σε ορισμένες περιπτώσεις
Περιορισμού (άρθρο 18)	Περιορισμός επεξεργασίας σε ορισμένες περιπτώσεις
Φορητότητας (άρθρο 20)	Παραλαβή δεδομένων σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή και διαβίβαση σε άλλον υπεύθυνο επεξεργασίας
Εναντίωσης (άρθρο 21)	Εναντίωση σε επεξεργασία βάσει εννόμων συμφερόντων, συμπεριλαμβανομένης κατάρτισης προφίλ
Ανάκλησης συγκατάθεσης (άρθρο 7)	Ανάκληση συγκατάθεσης ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας πριν την ανάκληση
Καταγγελίας στην εποπτική αρχή (άρθρο 77)	Υποβολή καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στη https://www.dpa.gr
Αντίταξης σε αμιγώς αυτοματοποιημένη απόφαση (άρθρο 22)	Όπου εφαρμόζεται· επί του παρόντος, δεν λαμβάνουμε αμιγώς αυτοματοποιημένες αποφάσεις που παράγουν έννομα ή ομοίως σημαντικά αποτελέσματα για εσάς

9. Ασφάλεια

κρυπτογράφηση επικοινωνιών μέσω TLS·
κρυπτογράφηση ευαίσθητων δεδομένων κατά την αποθήκευση·
έλεγχο πρόσβασης και αρχή ελάχιστων δικαιωμάτων εντός της ομάδας μας·
καταγραφή και παρακολούθηση·
περιοδική επιθεώρηση ασφαλείας·
διαδικασίες απόκρισης σε περιστατικά.

10. Ανήλικοι

11. Αυτοματοποιημένη Λήψη Αποφάσεων και Κατάρτιση Προφίλ

σύσταση αγγελιών, περιεχομένου και άλλων χρηστών βάσει της δραστηριότητάς σας·
ανίχνευση πιθανής απάτης ή κατάχρησης βάσει μοτίβων·
κατάταξη περιεχομένου σε ροές και αποτελέσματα αναζήτησης.

12. Τροποποιήσεις της Πολιτικής Απορρήτου

13. Επικοινωνία

Σκοπός	Επικοινωνία
Ερωτήματα απορρήτου / προστασίας δεδομένων και αιτήματα δικαιωμάτων	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή email]`
Υπεύθυνος Προστασίας Δεδομένων (εάν έχει οριστεί)	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή εφόσον έχει οριστεί]`
Ταχυδρομική διεύθυνση	Coingram ΟΕ, `[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή έδρας]`

Σημειώσεις προς τη Νομική Ομάδα

Επιβεβαίωση καθεστώτος ορισμού ΥΠΔ (κριτήρια άρθρου 37 ΓΚΠΔ — πιθανότατα μη υποχρεωτικός στο μέγεθός μας, αλλά τεκμηρίωση της απόφασης).
Επικύρωση αντιστοίχισης νομικών βάσεων στο άρθρο 3 — ειδικότερα, όριο μεταξύ σύμβασης και εννόμων συμφερόντων για εξατομίκευση, συστάσεις και ανίχνευση απάτης.
Επικύρωση λίστας υπεκτελούντων και υπογραφή σχετικών συμβάσεων ανάθεσης επεξεργασίας (άρθρο 28 ΓΚΠΔ) με κάθε έναν εξ αυτών. Εξετάσετε δημοσίευση αυτοτελούς σελίδας υπεκτελούντων.
Επιβεβαίωση εγγυήσεων διεθνούς διαβίβασης (Τυποποιημένες Συμβατικές Ρήτρες, πιστοποιήσεις Data Privacy Framework) για κάθε αποδέκτη εκτός ΕΟΧ.
Επιβεβαίωση διάρκειας διατήρησης σε σχέση με τον Κώδικα Φορολογικής Διαδικασίας (Ν. 4987/2022), τη νομοθεσία AML (Ν. 4557/2018), τις λογιστικές υποχρεώσεις (Ν. 4308/2014 — ΕΛΠ) και τις προθεσμίες παραγραφής.
Απόφαση επί δημοσίευσης ξεχωριστής Πολιτικής Cookies ή ενσωμάτωσης πληροφοριών cookies εδώ.
Επικύρωση ηλικιακού κατωφλιού και προσέγγισης για χρήστες κάτω των 18 / κάτω των 16.
Προσθήκη ειδικού κειμένου για τον Κανονισμό για την Τεχνητή Νοημοσύνη (AI Act) όταν τεθεί σε ισχύ — υποχρεώσεις διαφάνειας (άρθρα 50/52).
Προσθήκη γνωστοποιήσεων DAC7 / Πρότυπων Κανόνων Αναφοράς ΟΟΣΑ εφόσον η Coingram πληροί τις προϋποθέσεις «φορέα εκμετάλλευσης πλατφόρμας υπό υποχρέωση αναφοράς» κατά την Οδηγία (ΕΕ) 2021/514.
Συμμόρφωση με την Οδηγία ePrivacy (2002/58/ΕΚ) όπως ενσωματώθηκε στο ελληνικό δίκαιο (Ν. 3471/2006) για cookies και ηλεκτρονική επικοινωνία.
Προσθήκη παραρτήματος «Δικαιώματα κατοίκων Καλιφόρνια» εφόσον αναμένεται σημαντική κίνηση ΗΠΑ, και αντίστοιχα για το UK GDPR εφόσον εξυπηρετούμε χρήστες ΗΒ.

Πολιτική Απορρήτου

Κατάσταση: ΠΡΟΣΧΕΔΙΟ προς νομικό έλεγχο. Δεν δεσμεύει. Παραλήπτης: νομική ομάδα / εξωτερικός νομικός σύμβουλος προς αναθεώρηση και οριστικοποίηση. Ημερομηνία έναρξης ισχύος: [ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή ημερομηνίας έναρξης ισχύος] Τελευταία ενημέρωση: 2026-05-07

1. Ποιοι Είμαστε

2. Δεδομένα Προσωπικού Χαρακτήρα που Συλλέγουμε

Συλλέγουμε τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:

2.1 Δεδομένα που μας παρέχετε

Κατηγορία	Παραδείγματα	Χρόνος συλλογής
Δεδομένα λογαριασμού	Ονοματεπώνυμο, email, όνομα χρήστη (username), κωδικός πρόσβασης (διαχειρίζεται από τον πάροχο ταυτοποίησης), ημερομηνία γέννησης, χώρα, φωτογραφία προφίλ, γλώσσες, ρόλος (συλλέκτης / επιχείρηση)	Εγγραφή και συμπλήρωση προφίλ
Δεδομένα ταυτοποίησης	Εικόνες ταυτότητας, έγγραφα νομικής σύστασης επιχείρησης, φορολογικοί αριθμοί, διεύθυνση, τηλέφωνο, στοιχεία πραγματικών δικαιούχων	Έναρξη διαδικασίας ταυτοποίησης (KYC) για λειτουργίες αγοραπωλησίας
Δεδομένα αγοράς	Αγγελίες (κείμενο, εικόνες, τιμές, κατάσταση), προσφορές, μηνύματα με άλλους χρήστες, διευθύνσεις αποστολής και χρέωσης	Όταν αναρτάτε αγγελία, αγοράζετε, υποβάλλετε προσφορά ή ανταλλάσσετε μηνύματα
Δεδομένα πληρωμής	Στοιχεία μέσου πληρωμής (τύπος κάρτας, τέσσερα τελευταία ψηφία, χώρα, ημερομηνία λήξης — οι πλήρεις αριθμοί κάρτας δεν εμφανίζονται ή αποθηκεύονται από την Coingram), στοιχεία τραπεζικού λογαριασμού για λήψη πληρωμών (τηρούνται από τη Stripe, όχι από εμάς)	Συναλλαγές συνδρομών και αγοραπωλησίας
Δεδομένα περιεχομένου	Αναρτήσεις φόρουμ, σχόλια, αναρτήσεις ιστολογίου, αξιολογήσεις, κριτικές, περιγραφές προφίλ, αντικείμενα συλλογής, λίστες παρακολούθησης (watchlist) και επιθυμητών αγορών (wishlist)	Όταν δημιουργείτε το περιεχόμενο
Δεδομένα υποστήριξης	Μηνύματα προς την ομάδα υποστήριξης, συνημμένα, ιστορικό αιτήματος	Όταν επικοινωνείτε μαζί μας
Επιλογές μάρκετινγκ	Προτιμήσεις email, συγκαταθέσεις/εναντιώσεις σε επικοινωνία	Όταν τις ορίζετε

2.2 Δεδομένα που συλλέγουμε αυτομάτως

Κατηγορία	Παραδείγματα
Συσκευή και σύνδεση	Διεύθυνση IP (και προσεγγιστική γεωτοποθεσία βάσει αυτής), τύπος συσκευής, τύπος και έκδοση φυλλομετρητή, λειτουργικό σύστημα, ρυθμίσεις γλώσσας, ζώνη ώρας
Χρήση	Σελίδες και αγγελίες που προβλήθηκαν, ερωτήματα αναζήτησης, κλικ, βάθος κύλισης (scroll), διάρκεια συνεδρίας, διεύθυνση παραπομπής (referrer), χρήση χαρακτηριστικών
Διαγνωστικά	Αναφορές σφαλμάτων, μετρήσεις απόδοσης, ίχνη στοίβας (stack traces) με ελαχιστοποιημένα προσωπικά δεδομένα
Cookies και παρόμοιες τεχνολογίες	Βλ. άρθρο 7 (Cookies)

2.3 Δεδομένα από τρίτους

Πηγή	Δεδομένα
Πάροχος ταυτοποίησης (Clerk)	Αναγνωριστικά σύνδεσης, μεταδεδομένα συνεδρίας
Πάροχος επεξεργασίας πληρωμών (Stripe)	Κατάσταση ταυτοποίησης (αποτέλεσμα KYC), κατάσταση πληρωμής, κατάσταση εκταμίευσης, μεταδεδομένα μέσου πληρωμής σε αποκωδικοποιημένη μορφή
Εξωτερικοί πάροχοι καταλόγου / δεδομένων (π.χ. Numista, Metals API, υπηρεσίες συναλλαγματικών ισοτιμιών)	Δημόσια δεδομένα αναφοράς συσχετιζόμενα με αντικείμενα της συλλογής σας ή ερωτήματά σας — δεν συνιστούν προσωπικά δεδομένα δικά σας, αλλά πλαισίωση της δραστηριότητας
Δημόσιες πηγές	Δημοσίως διαθέσιμες πληροφορίες (π.χ. προφίλ κοινωνικών δικτύων που έχετε συνδέσει)
Λίστες κυρώσεων και AML	Αποτελέσματα ελέγχου που διενεργείται από τη Stripe και από εφαρμοστέες λίστες

3. Σκοποί Επεξεργασίας και Νομικές Βάσεις

Παροχή της Υπηρεσίας, διαχείριση του λογαριασμού σας, ταυτοποίηση συνδέσεων — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β')
Επεξεργασία συνδρομών και συναλλαγών αγοράς, υπολογισμός και είσπραξη αμοιβών — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β')
Συμμόρφωση με υποχρεώσεις κατά της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, ταυτοποίησης πελάτη, κυρώσεων, φορολογικές, λογιστικές και προστασίας καταναλωτών — Έννομη υποχρέωση (άρθρο 6 παρ. 1 στοιχείο γ')
Έλεγχος ταυτότητας για δυνατότητα αγοραπωλησίας — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β') και έννομη υποχρέωση (άρθρο 6 παρ. 1 στοιχείο γ')
Παροχή υποστήριξης και επίλυση διαφορών — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β') και έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — λειτουργία αποτελεσματικής υποστήριξης
Ανίχνευση, διερεύνηση και αποτροπή απάτης, κατάχρησης, κακόβουλης δραστηριότητας ή παράβασης των Όρων μας — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — προστασία της Υπηρεσίας, των χρηστών και τρίτων· έννομη υποχρέωση όπου ισχύει
Αποστολή επικοινωνίας σχετικής με την Υπηρεσία (επιβεβαιώσεις συναλλαγών, ειδοποιήσεις ασφαλείας, αλλαγές πολιτικών) — Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχείο β') και έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ')
Αποστολή ηλεκτρονικών μηνυμάτων μάρκετινγκ και προωθητικής επικοινωνίας — Συγκατάθεση (άρθρο 6 παρ. 1 στοιχείο α') — δικαιούσθε να εναντιωθείτε ανά πάσα στιγμή
Εξατομίκευση περιεχομένου και συστάσεις — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — βελτίωση συνάφειας και εμπλοκής· συγκατάθεση όπου απαιτείται για μη απαραίτητα cookies
Ανάλυση και βελτίωση της Υπηρεσίας, ανάπτυξη νέων χαρακτηριστικών — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') — λειτουργία και βελτίωση της Υπηρεσίας
Συγκεντρωτική και ανωνυμοποιημένη ανάλυση, επιχειρηματική νοημοσύνη — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ')
Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων — Έννομα συμφέροντα (άρθρο 6 παρ. 1 στοιχείο στ') και έννομη υποχρέωση (άρθρο 6 παρ. 1 στοιχείο γ')

4. Κοινοποίηση Δεδομένων

Δεν πωλούμε τα δεδομένα προσωπικού χαρακτήρα σας. Τα κοινοποιούμε μόνο όπου είναι αναγκαίο, ως ακολούθως.

4.1 Σε άλλους χρήστες της Υπηρεσίας

Δημόσιο προφίλ: όνομα χρήστη, φωτογραφία προφίλ, χώρα (εφόσον έχει οριστεί), βιογραφικό, αξιολογήσεις, δημόσιες συλλογές, αγγελίες, δημόσιες αναρτήσεις φόρουμ, αναρτήσεις ιστολογίου.
Συναλλαγές αγοράς: όταν συναλλάσσεστε, ο αντισυμβαλλόμενος βλέπει το όνομα χρήστη, τη συμφωνημένη διεύθυνση αποστολής (για πωλητές) και τα μηνύματα που αποστέλλετε μέσω της Υπηρεσίας.
Φόρουμ και κοινοτικές λειτουργίες: αναρτήσεις και σχόλια είναι εξ ορισμού δημόσια προς άλλους χρήστες.

Δικαιούσθε να ρυθμίσετε την ορατότητα ορισμένων στοιχείων του προφίλ σας μέσω των ρυθμίσεων απορρήτου.

4.2 Σε παρόχους υπηρεσιών (Εκτελούντες την Επεξεργασία)

Κατηγορία	Πάροχος(οι)	Σκοπός	Περιοχή
Ταυτοποίηση	Clerk	Σύνδεση, διαχείριση συνεδρίας	Ηνωμένες Πολιτείες
Πληρωμές και KYC	Stripe Payments Europe Ltd / Stripe, Inc.	Επεξεργασία πληρωμών, ταυτοποίηση, εκταμιεύσεις	Ιρλανδία / ΗΠΑ
Φιλοξενία βάσης δεδομένων	Supabase	Βάση δεδομένων εφαρμογής	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση περιοχής]`
Φιλοξενία εφαρμογής	Vercel, Inc.	Φιλοξενία και CDN	ΗΠΑ και Ευρώπη
Παράδοση email	Resend	Συναλλακτικά και προωθητικά email	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`
Καταγραφή και παρακολούθηση	Grafana / Loki, Sentry	Παρακολούθηση σφαλμάτων και απόδοσης	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`
Ανάλυση προϊόντος	PostHog	Ανάλυση χρήσης	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`
Υπηρεσίες AI / ML	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: π.χ. OpenAI, Anthropic — Coingram Intelligence]`	Λειτουργίες με υποστήριξη AI	ΗΠΑ
Πάροχοι εξωτερικών δεδομένων	Numista, Metals API, eBay, ειδησεογραφικοί / RSS πάροχοι	Δεδομένα καταλόγου, αγοράς και περιεχομένου	Διάφορες
Αποθήκευση αρχείων	Supabase Storage	Εικόνες και έγγραφα που αναρτούν χρήστες	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση]`

4.3 Σε άλλους αποδέκτες

Δικαιούμαστε να κοινοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας:

σε διωκτικές αρχές, δικαστήρια και εποπτικές αρχές, όταν τούτο είναι νομίμως υποχρεωτικό ή απαραίτητο για την προστασία δικαιωμάτων, ασφάλειας ή περιουσίας·
σε φορολογικές αρχές (συμπεριλαμβανομένης της ελληνικής ΑΑΔΕ), όπως απαιτείται από τις ελληνικές και ενωσιακές υποχρεώσεις φορολογικής αναφοράς, μεταξύ άλλων υπό την Οδηγία (ΕΕ) 2021/514 (DAC7) εφόσον τυγχάνει εφαρμογής·
σε επαγγελματίες συμβούλους (δικηγόρους, ελεγκτές, λογιστές) όπου είναι ευλόγως αναγκαίο·
σε διαδόχους στο πλαίσιο συγχώνευσης, εξαγοράς ή πώλησης ολόκληρης ή μέρους της επιχείρησής μας — με προηγούμενη ενημέρωσή σας και δικαίωμα εναντίωσης όπου τούτο επιβάλλεται από τη νομοθεσία·
σε άλλα μέρη με τη συγκατάθεσή σας ή κατόπιν δικής σας εντολής.

5. Διεθνείς Διαβιβάσεις

Τυποποιημένες Συμβατικές Ρήτρες εγκριθείσες από την Ευρωπαϊκή Επιτροπή·
Αποφάσεις επάρκειας εκδοθείσες από την Ευρωπαϊκή Επιτροπή (π.χ. Πλαίσιο Προστασίας Δεδομένων ΕΕ–ΗΠΑ — Data Privacy Framework, εφόσον ο αποδέκτης είναι πιστοποιημένος)·
Συμπληρωματικά μέτρα όπου ενδείκνυται, όπως κρυπτογράφηση, ψευδωνυμοποίηση και έλεγχος πρόσβασης.

6. Διατήρηση

Δεδομένα	Διάρκεια διατήρησης
Δεδομένα λογαριασμού	Όσο ο λογαριασμός είναι ενεργός, και εύλογο χρονικό διάστημα μετά το κλείσιμο για σκοπούς νομικών αξιώσεων και τήρησης φορολογικών αρχείων
Δεδομένα συναλλαγών (παραγγελίες, τιμολόγια, πληρωμές, μεταφορές)	Τουλάχιστον δέκα (10) έτη σύμφωνα με τις ελληνικές φορολογικές και λογιστικές υποχρεώσεις
Δεδομένα KYC / AML	Τουλάχιστον πέντε (5) έτη μετά τη λήξη της επιχειρηματικής σχέσης, σύμφωνα με την κείμενη νομοθεσία AML `[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: επιβεβαίωση ακριβούς διάρκειας — Ν. 4557/2018]`
Αρχεία συγκαταθέσεων μάρκετινγκ	Όσο διαρκεί η συγκατάθεση, και εύλογο χρονικό διάστημα μετά την ανάκληση ως αποδεικτικό υλικό
Αρχεία καταγραφής (ασφαλείας, σφαλμάτων, πρόσβασης)	Έως δώδεκα (12) μήνες, εκτός εάν απαιτείται μεγαλύτερη διατήρηση για διερεύνηση ασφαλείας ή νομικές αξιώσεις
Αντίγραφα ασφαλείας	Κυλιόμενα αντίγραφα ασφαλείας έως `[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή διάρκειας]`
Δημόσιο περιεχόμενο φόρουμ	Μέχρι τη διαγραφή του από εσάς (υπό την επιφύλαξη του άρθρου 4.1) ή μέχρι το κλείσιμο του λογαριασμού· ορισμένο περιεχόμενο ενδέχεται να παραμένει σε προσωρινή ή παραθεματική μορφή

7. Cookies και Παρόμοιες Τεχνολογίες

Απολύτως απαραίτητα: αναγκαία για τη λειτουργία της Υπηρεσίας (συνεδρία ταυτοποίησης, ασφάλεια, εξισορρόπηση φορτίου, αποτροπή απάτης). Δεν απαιτούν συγκατάθεση.
Λειτουργικά: απομνημονεύουν προτιμήσεις (γλώσσα, θέμα εμφάνισης, απορρίψεις).
Ανάλυσης: μετρούν τη χρήση της Υπηρεσίας (π.χ. PostHog).
Μάρκετινγκ: παρέχουν και μετρούν διαφημιστικές εκστρατείες.

8. Τα Δικαιώματά σας

Δικαίωμα	Σύντομη περιγραφή
Πρόσβασης (άρθρο 15 ΓΚΠΔ)	Επιβεβαίωση επεξεργασίας και αντίγραφο των δεδομένων
Διόρθωσης (άρθρο 16)	Διόρθωση ανακριβών ή ελλιπών δεδομένων
Διαγραφής («Δικαίωμα στη Λήθη», άρθρο 17)	Αίτημα διαγραφής σε ορισμένες περιπτώσεις
Περιορισμού (άρθρο 18)	Περιορισμός επεξεργασίας σε ορισμένες περιπτώσεις
Φορητότητας (άρθρο 20)	Παραλαβή δεδομένων σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή και διαβίβαση σε άλλον υπεύθυνο επεξεργασίας
Εναντίωσης (άρθρο 21)	Εναντίωση σε επεξεργασία βάσει εννόμων συμφερόντων, συμπεριλαμβανομένης κατάρτισης προφίλ
Ανάκλησης συγκατάθεσης (άρθρο 7)	Ανάκληση συγκατάθεσης ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας πριν την ανάκληση
Καταγγελίας στην εποπτική αρχή (άρθρο 77)	Υποβολή καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στη https://www.dpa.gr
Αντίταξης σε αμιγώς αυτοματοποιημένη απόφαση (άρθρο 22)	Όπου εφαρμόζεται· επί του παρόντος, δεν λαμβάνουμε αμιγώς αυτοματοποιημένες αποφάσεις που παράγουν έννομα ή ομοίως σημαντικά αποτελέσματα για εσάς

9. Ασφάλεια

κρυπτογράφηση επικοινωνιών μέσω TLS·
κρυπτογράφηση ευαίσθητων δεδομένων κατά την αποθήκευση·
έλεγχο πρόσβασης και αρχή ελάχιστων δικαιωμάτων εντός της ομάδας μας·
καταγραφή και παρακολούθηση·
περιοδική επιθεώρηση ασφαλείας·
διαδικασίες απόκρισης σε περιστατικά.

10. Ανήλικοι

11. Αυτοματοποιημένη Λήψη Αποφάσεων και Κατάρτιση Προφίλ

σύσταση αγγελιών, περιεχομένου και άλλων χρηστών βάσει της δραστηριότητάς σας·
ανίχνευση πιθανής απάτης ή κατάχρησης βάσει μοτίβων·
κατάταξη περιεχομένου σε ροές και αποτελέσματα αναζήτησης.

12. Τροποποιήσεις της Πολιτικής Απορρήτου

13. Επικοινωνία

Σκοπός	Επικοινωνία
Ερωτήματα απορρήτου / προστασίας δεδομένων και αιτήματα δικαιωμάτων	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή email]`
Υπεύθυνος Προστασίας Δεδομένων (εάν έχει οριστεί)	`[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή εφόσον έχει οριστεί]`
Ταχυδρομική διεύθυνση	Coingram ΟΕ, `[ΝΟΜΙΚΗ ΕΡΓΑΣΙΑ: εισαγωγή έδρας]`

Σημειώσεις προς τη Νομική Ομάδα

Επιβεβαίωση καθεστώτος ορισμού ΥΠΔ (κριτήρια άρθρου 37 ΓΚΠΔ — πιθανότατα μη υποχρεωτικός στο μέγεθός μας, αλλά τεκμηρίωση της απόφασης).
Επικύρωση αντιστοίχισης νομικών βάσεων στο άρθρο 3 — ειδικότερα, όριο μεταξύ σύμβασης και εννόμων συμφερόντων για εξατομίκευση, συστάσεις και ανίχνευση απάτης.
Επικύρωση λίστας υπεκτελούντων και υπογραφή σχετικών συμβάσεων ανάθεσης επεξεργασίας (άρθρο 28 ΓΚΠΔ) με κάθε έναν εξ αυτών. Εξετάσετε δημοσίευση αυτοτελούς σελίδας υπεκτελούντων.
Επιβεβαίωση εγγυήσεων διεθνούς διαβίβασης (Τυποποιημένες Συμβατικές Ρήτρες, πιστοποιήσεις Data Privacy Framework) για κάθε αποδέκτη εκτός ΕΟΧ.
Επιβεβαίωση διάρκειας διατήρησης σε σχέση με τον Κώδικα Φορολογικής Διαδικασίας (Ν. 4987/2022), τη νομοθεσία AML (Ν. 4557/2018), τις λογιστικές υποχρεώσεις (Ν. 4308/2014 — ΕΛΠ) και τις προθεσμίες παραγραφής.
Απόφαση επί δημοσίευσης ξεχωριστής Πολιτικής Cookies ή ενσωμάτωσης πληροφοριών cookies εδώ.
Επικύρωση ηλικιακού κατωφλιού και προσέγγισης για χρήστες κάτω των 18 / κάτω των 16.
Προσθήκη ειδικού κειμένου για τον Κανονισμό για την Τεχνητή Νοημοσύνη (AI Act) όταν τεθεί σε ισχύ — υποχρεώσεις διαφάνειας (άρθρα 50/52).
Προσθήκη γνωστοποιήσεων DAC7 / Πρότυπων Κανόνων Αναφοράς ΟΟΣΑ εφόσον η Coingram πληροί τις προϋποθέσεις «φορέα εκμετάλλευσης πλατφόρμας υπό υποχρέωση αναφοράς» κατά την Οδηγία (ΕΕ) 2021/514.
Συμμόρφωση με την Οδηγία ePrivacy (2002/58/ΕΚ) όπως ενσωματώθηκε στο ελληνικό δίκαιο (Ν. 3471/2006) για cookies και ηλεκτρονική επικοινωνία.
Προσθήκη παραρτήματος «Δικαιώματα κατοίκων Καλιφόρνια» εφόσον αναμένεται σημαντική κίνηση ΗΠΑ, και αντίστοιχα για το UK GDPR εφόσον εξυπηρετούμε χρήστες ΗΒ.