Collectiva.
Τελευταία ενημέρωση: Απρίλιος 2026

Πολιτική απορρήτου

Αυτό είναι προσχέδιο πολιτικής για το πρωτότυπο. Το τελικό κείμενο εξετάζεται από Ελληνίδα/-α δικηγόρο και θα ενημερωθεί πριν τη δημόσια κυκλοφορία.

1. Ποιοι είμαστε

Η Collectiva ΑΜΚΕ (η «πλατφόρμα») είναι ελληνική αστική μη κερδοσκοπική εταιρεία που συνδέει δωρητές με επαληθευμένες ελληνικές και ευρωπαϊκές μη κερδοσκοπικές οργανώσεις μέσω μηνιαίας συνδρομητικής προσφοράς. Είμαστε ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που επεξεργάζονται στο collectiva.gr.

Επικοινωνία: privacy@collectiva.gr.

2. Τι δεδομένα συλλέγουμε

  • Δεδομένα λογαριασμού: όνομα, διεύθυνση email, hash κωδικού, προτιμώμενη γλώσσα, αναγνωριστικά ταυτοποίησης από Clerk ή παρόχους OAuth.
  • Δεδομένα δωρεών: μηνιαίο ποσό, κατανομές ανά οργάνωση, ιστορικό συναλλαγών. Τα στοιχεία κάρτας διαχειρίζεται απευθείας η Stripe και δεν αποθηκεύονται ποτέ στους διακομιστές μας.
  • Δεδομένα οργάνωσης (για υποψηφίους): νομική επωνυμία, ΑΦΜ, νομική μορφή, έγγραφα ταυτοποίησης ηγεσίας, IBAN, αποστολή, στόχοι, αναφορές αντικτύπου.
  • Δεδομένα χρήσης: σελίδες που επισκέφθηκες, ανώνυμη ανάλυση, πληροφορίες συσκευής/φυλλομετρητή, αρχεία σφαλμάτων.

3. Πώς τα χρησιμοποιούμε

Επεξεργαζόμαστε προσωπικά δεδομένα για να λειτουργούμε την πλατφόρμα, να δρομολογούμε δωρεές, να εκδίδουμε ετήσιες φορολογικές αποδείξεις, να επιβάλλουμε υποχρεώσεις επαλήθευσης και συμμόρφωσης στις οργανώσεις, και να αποστέλλουμε συναλλακτικά email.

4. Νομική βάση (ΓΚΠΔ Άρθρο 6)

  • Σύμβαση (Άρθρο 6(1)(β)): επεξεργασία δεδομένων δωρεάς και λογαριασμού για την παροχή της υπηρεσίας.
  • Νομική υποχρέωση (Άρθρο 6(1)(γ)): φορολογικά αρχεία, διατήρηση οικονομικών δεδομένων.
  • Έννομο συμφέρον (Άρθρο 6(1)(στ)): πρόληψη απάτης, συγκεντρωτική ανάλυση, ασφάλεια πλατφόρμας.
  • Συγκατάθεση (Άρθρο 6(1)(α)): μη αναγκαία cookies, διαφημιστικά email.

5. Με ποιους μοιραζόμαστε δεδομένα

  • Stripe (επεξεργασία πληρωμών, KYC οργανώσεων)
  • Resend (αποστολή συναλλακτικών email)
  • Vercel (φιλοξενία)
  • Neon / Supabase (διαχειριζόμενη βάση Postgres)
  • Ελληνικές αρχές (ΓΕΜΗ, ΑΑΔΕ) όταν απαιτείται νομικά για επαλήθευση ή φορολογική δήλωση.

Δεν πωλούμε προσωπικά δεδομένα.

6. Χρόνος διατήρησης

  • Δεδομένα λογαριασμού: διατηρούνται όσο ο λογαριασμός είναι ενεργός + 30 ημέρες μετά τη διαγραφή.
  • Οικονομικά αρχεία: 10 έτη (ελληνική φορολογική νομοθεσία).
  • Αναφορές αντικτύπου: διατηρούνται όσο η οργάνωση είναι στην πλατφόρμα.

7. Τα δικαιώματά σου

Σύμφωνα με τον ΓΚΠΔ έχεις δικαίωμα:

  • πρόσβασης στα προσωπικά σου δεδομένα (Άρθρο 15)·
  • διόρθωσης ανακριβών δεδομένων (Άρθρο 16)·
  • διαγραφής (Άρθρο 17, υπό τις υποχρεώσεις διατήρησης)·
  • περιορισμού ή αντίρρησης (Άρθρα 18, 21)·
  • μεταφοράς δεδομένων σε φορητή μορφή (Άρθρο 20)·
  • υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων (dpa.gr).

Άσκησε οποιοδήποτε δικαίωμα στέλνοντας email στο privacy@collectiva.gr. Απαντάμε εντός 30 ημερών.

8. Μεταφορές δεδομένων

Τα προσωπικά δεδομένα αποθηκεύονται κυρίως στην ΕΕ. Ορισμένοι υποκατεργαστές (π.χ. Vercel, Stripe) μπορεί να επεξεργάζονται δεδομένα σε τρίτες χώρες βάσει Τυποποιημένων Συμβατικών Ρητρών εγκεκριμένων από την Ευρωπαϊκή Επιτροπή.

9. Αλλαγές

Ενημερώνουμε τους εγγεγραμμένους χρήστες με email για κάθε ουσιαστική αλλαγή τουλάχιστον 30 ημέρες πριν τεθεί σε ισχύ.