Εμπιστοσύνη & Ασφάλεια

Σοβαρή προσέγγιση στην προστασία των δεδομένων σας.

Η CallBuddie επεξεργάζεται κλήσεις, ραντεβού και στοιχεία πελατών για λογαριασμό της επιχείρησής σας. Είστε ο Υπεύθυνος Επεξεργασίας - εμείς ο Εκτελών. Αυτή η σελίδα δείχνει την πολιτική μας σε high level. Το πλήρες κείμενο βρίσκεται στη Συμφωνία Επεξεργασίας Δεδομένων και στην Πολιτική Απορρήτου, ή επικοινωνήστε στο [email protected].

Τελευταία ενημέρωση: 28 Απριλίου 2026

Πού φιλοξενούνται τα δεδομένα

EU-first, με κατάλληλες εγγυήσεις όπου χρειαστεί.

EUΒάση δεδομένων + αντίγραφα ασφαλείας - Κρατούνται σε υποδομή εντός Ευρωπαϊκής Ένωσης. Κρυπτογραφημένα at rest.
SCCΕπεξεργασία AI (φωνή + γλώσσα) - Τυχόν επεξεργασία εκτός ΕΕ γίνεται με βάση αποφάσεις επάρκειας ή/και Standard Contractual Clauses (επαρκείς εγγυήσεις GDPR).

Πολιτική διατήρησης δεδομένων

Πόσο κρατάμε τι, και γιατί.

Είδος δεδομένων	Διάρκεια	Αιτιολογία
Ηχογραφήσεις + transcripts κλήσεων	30 ημέρες (default), παραμετροποιήσιμο	Επαρκές για επίλυση διαφορών με πελάτες. Διαγραφή κατόπιν αιτήματος (GDPR Άρθρο 17).
Ραντεβού + στοιχεία πελατών (CRM)	Όσο διαρκεί η συνδρομή + 30 ημέρες	Λειτουργικά απαραίτητα. Εξαγωγή σε JSON ανά πάσα στιγμή (Άρθρο 20).
Αντίγραφα ασφαλείας	14 ημέρες (αυτόματη διαγραφή)	Disaster recovery. Δεν είναι προσβάσιμα στο κοινό - μόνο για restore.
Παραστατικά τιμολόγησης	5 χρόνια (κατ’ ελάχιστον)	Υποχρέωση Ελληνικής φορολογικής & λογιστικής νομοθεσίας.
Logs εφαρμογής	14 ημέρες	Τεχνική αντιμετώπιση προβλημάτων. Δεν περιέχουν περιεχόμενο κλήσεων.

Ασφάλεια

Σε high-level - λεπτομέρειες υλοποίησης μοιράζονται μόνο υπό NDA.

Κρυπτογράφηση παντού

Όλη η επικοινωνία over TLS. Δεδομένα at rest κρυπτογραφημένα σε επίπεδο storage.

Έλεγχος πρόσβασης

Πολλαπλά επίπεδα: αυθεντικοποίηση χρήστη, role-based authorisation, και διαχωρισμός ανά πελάτη σε επίπεδο βάσης.

Επαλήθευση εισερχομένων

Όλα τα εξωτερικά callbacks (πληρωμές, AI events, email events) επαληθεύονται πριν γίνουν δεκτά.

Rate limiting + abuse protection

Πολυεπίπεδα rate limits ανά IP και ανά endpoint. Captcha όπου χρειάζεται.

Παρακολούθηση & alerting

External uptime monitoring + alerts on anomalies. Επιθεώρηση λογαριασμού πρόσβασης από τη μεριά μας.

Ελάχιστα απαραίτητα δεδομένα

Συλλέγουμε μόνο τα δεδομένα που χρειάζεται το προϊόν. Τίποτα για διαφημιστικά / ad-tech / external sharing.

Τα δικαιώματά σας (GDPR)

Άρθρο 15 - Πρόσβαση: Μπορείτε να δείτε όλα τα δεδομένα σας από το Dashboard.

Άρθρο 17 - Διαγραφή: Από /dashboard/settings, κουμπί «Διαγραφή λογαριασμού». Επιβεβαιώνουμε εντός 24h, διαγράφουμε εντός 30 ημερών.

Άρθρο 20 - Φορητότητα: Στο ίδιο μενού, κουμπί «Λήψη δεδομένων» - κατεβαίνει JSON με κλήσεις, ραντεβού, πελάτες, ειδοποιήσεις, ρυθμίσεις. Διαβάζεται με οποιοδήποτε εργαλείο.

Άρθρο 21 - Εναντίωση: Στείλτε email στο [email protected].

Συμμόρφωση

Τι ισχύει σήμερα. Ειλικρινείς πληροφορίες.

GDPR: Πλήρης συμμόρφωση. Το πλήρες DPA (Τυποποιημένες Συμβατικές Ρήτρες κατά το άρθρο 28 ΓΚΠΔ) είναι δημόσια διαθέσιμο στη /dpa και ενσωματώνεται στους Όρους Χρήσης.

Πιστοποιήσεις τρίτων παρόχων: Στηριζόμαστε σε υποδομή κορυφαίων ευρωπαϊκών και διεθνών παρόχων που διαθέτουν τις σχετικές πιστοποιήσεις (ISO 27001, SOC 2 Type II, GDPR-compliant). Ο πλήρης κατάλογος των υπο-εκτελούντων επεξεργασίας, με την περιοχή και τη νομική βάση κάθε διαβίβασης, είναι διαθέσιμος στην Πολιτική Απορρήτου και στο DPA.

Επικοινωνία

Ευπάθειες ασφαλείας: [email protected] - υπεύθυνη αποκάλυψη, αναγνώριση των ερευνητών που μας βοηθούν.

Προστασία δεδομένων / DPA: [email protected].

Γενική επικοινωνία: /contact.