Πολιτική Απορρήτου

1. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σου δεδομένων είναι η ValueLab.gr ([ΕΠΩΝΥΜΙΑ ΕΤΑΙΡΕΙΑΣ], [ΕΔΡΑ], ΑΦΜ [ΑΦΜ]). Για κάθε ζήτημα προστασίας δεδομένων μπορείς να επικοινωνείς στο privacy@valuelab.gr.

2. Ποια δεδομένα συλλέγουμε

Α. Δεδομένα λογαριασμού (παρέχονται από εσένα):

• Όνομα
• Διεύθυνση email
• Κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος μέσω bcrypt από τη Supabase, δεν τον βλέπουμε ποτέ)
• Λίστα bookmakers που χρησιμοποιείς (επιλογή σου)

Β. Δεδομένα χρήσης (καταγράφονται αυτόματα):

• Στοιχήματα που σημειώνεις στο Bet Tracker (event, αγορά, αποδόσεις, ποντάρισμα, αποτέλεσμα) — αποθηκεύονται για να σου παρουσιάζουμε στατιστικά
• Διεύθυνση IP & user agent — για ασφάλεια και πρόληψη απάτης
• Ημερομηνία/ώρα τελευταίας σύνδεσης

Γ. Δεδομένα πληρωμής (διεκπεραιώνονται από τη Stripe):

• Δεν αποθηκεύουμε ποτέ αριθμούς κάρτας στους διακομιστές μας
• Διατηρούμε μόνο το Stripe Customer ID και την κατάσταση συνδρομής (active/canceled)

3. Πώς χρησιμοποιούμε τα δεδομένα

• Παροχή υπηρεσίας: Φιλτράρισμα value bets βάσει των bookmakers σου, υπολογισμός Kelly stake, παρακολούθηση P&L.
• Λογαριασμός & επικοινωνία: Επαλήθευση email, password reset, ειδοποιήσεις χρέωσης/ακύρωσης.
• Ασφάλεια: Εντοπισμός κακόβουλης χρήσης (brute force, scraping).
• Στατιστική βελτίωση προϊόντος: Συγκεντρωτικά & ανωνυμοποιημένα στοιχεία χρήσης (π.χ. ποσοστό ενεργών χρηστών).

Δεν χρησιμοποιούμε τα δεδομένα σου για διαφήμιση. Δεν τα πουλάμε ποτέ σε τρίτους.

4. Νομική βάση

• Εκτέλεση σύμβασης (Άρθρο 6 §1 β' GDPR) — για την παροχή της υπηρεσίας.
• Έννομο συμφέρον (Άρθρο 6 §1 στ' GDPR) — για ασφάλεια & πρόληψη απάτης.
• Νομική υποχρέωση (Άρθρο 6 §1 γ' GDPR) — για φορολογικά παραστατικά (διατήρηση 5 έτη).
• Συγκατάθεση (Άρθρο 6 §1 α' GDPR) — για προαιρετικά cookies analytics.

5. Με ποιους μοιραζόμαστε δεδομένα

Με τους ακόλουθους εκτελούντες την επεξεργασία (data processors), βάσει υπογεγραμμένων DPA συμφωνητικών:

• Supabase, Inc. (ΗΠΑ/ΕΕ) — βάση δεδομένων & authentication. Αποθηκεύονται email, password hash, λίστα bookmakers, bet logs.
• Stripe Payments Europe Ltd. (Ιρλανδία) — επεξεργασία πληρωμών. Αποθηκεύονται email & στοιχεία κάρτας (απευθείας στους server της Stripe).
• Railway Corp. (ΗΠΑ) — hosting διακομιστή.
• OddsAPI.io (Ισπανία) — προμηθευτής αποδόσεων. Δεν λαμβάνει προσωπικά δεδομένα χρηστών.

Για διαβιβάσεις εκτός ΕΕ (ΗΠΑ) χρησιμοποιούνται οι Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses) της Ε.Ε.

6. Πόσο καιρό κρατάμε τα δεδομένα

• Δεδομένα λογαριασμού: Όσο ο λογαριασμός είναι ενεργός + 90 μέρες μετά τη διαγραφή του.
• Bet logs: Όσο ο λογαριασμός είναι ενεργός. Διαγράφονται μαζί με τον λογαριασμό.
• Φορολογικά παραστατικά: 5 έτη (νομική υποχρέωση Ν. 4308/2014).
• Logs ασφαλείας: 30 μέρες.

7. Τα δικαιώματά σου (GDPR)

Έχεις τα ακόλουθα δικαιώματα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων:

• Πρόσβαση — να ζητήσεις αντίγραφο των δεδομένων σου
• Διόρθωση — να ζητήσεις διόρθωση λανθασμένων στοιχείων
• Διαγραφή («δικαίωμα στη λήθη») — να ζητήσεις πλήρη διαγραφή λογαριασμού
• Φορητότητα — να λάβεις τα δεδομένα σου σε δομημένη μορφή (JSON)
• Περιορισμός επεξεργασίας
• Εναντίωση στην επεξεργασία
• Καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, Κηφισίας 1-3, 11523 Αθήνα, τηλ. 210-6475600)

Για να ασκήσεις οποιοδήποτε από τα παραπάνω δικαιώματα στείλε email στο privacy@valuelab.gr. Απαντάμε εντός 30 ημερών.

8. Ασφάλεια

Χρησιμοποιούμε HTTPS (TLS 1.3) για όλη την επικοινωνία, bcrypt για τους κωδικούς, Row-Level Security στη βάση δεδομένων και κρυπτογραφημένα backups. Σε περίπτωση παραβίασης δεδομένων που θέτει σε κίνδυνο τα δικαιώματά σου, θα ειδοποιηθείς εντός 72 ωρών σύμφωνα με το άρθρο 33 GDPR.

9. Παιδιά

Η υπηρεσία απευθύνεται αποκλειστικά σε ενηλίκους άνω των 21 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα από ανηλίκους.

10. Αλλαγές στην παρούσα πολιτική

Σε σημαντικές αλλαγές θα ειδοποιηθείς μέσω email και θα ζητηθεί νέα συγκατάθεση όπου απαιτείται.