Έκδοση / Version: 2026-07-02 · Η ελληνική έκδοση υπερισχύει / The Greek version prevails.
Πολιτική Απορρήτου
1. Ποιοι είμαστε
Το agolus.io («Agolus», «εμείς») είναι σύστημα διαχείρισης εστιατορίων (ERP) που παρέχεται από τον Gor Ioannis (sole trader), ηλ. ταχυδρομείο ioannis17@gmail.com. Σε περίπτωση σύστασης εταιρικής οντότητας, ο πάροχος της υπηρεσίας θα αντικατασταθεί από την οντότητα αυτή· η παρούσα πολιτική θα ενημερωθεί αναλόγως.
2. Οι δύο ρόλοι μας
(α) Για τα δεδομένα λογαριασμών των χρηστών της πλατφόρμας (ιδιοκτήτες και προσωπικό εστιατορίων) ενεργούμε ως υπεύθυνος επεξεργασίας. (β) Για τα δεδομένα πελατών των εστιατορίων (π.χ. όνομα, τηλέφωνο, διεύθυνση παράδοσης, ιστορικό παραγγελιών) ενεργούμε ως εκτελών την επεξεργασία για λογαριασμό του εκάστοτε εστιατορίου, το οποίο είναι ο υπεύθυνος επεξεργασίας. Η επεξεργασία αυτή διέπεται από τη Σύμβαση Επεξεργασίας Δεδομένων (DPA) που αποδέχεται κάθε εστιατόριο.
3. Τι δεδομένα επεξεργαζόμαστε
Δεδομένα λογαριασμού: ηλ. ταχυδρομείο, όνομα, ρόλος, γλώσσα διεπαφής. Δεδομένα εστιατορίου: επωνυμία, ΑΦΜ, διεύθυνση, οικονομικά στοιχεία λειτουργίας (πωλήσεις, έξοδα, αποθέματα, συνταγές). Δεδομένα πελατών εστιατορίου (ως εκτελούντες): όνομα, τηλέφωνο, διεύθυνση παράδοσης, όροφος, όνομα θυροτηλεφώνου, σημειώσεις παραγγελιών, ιστορικό παραγγελιών, συμβάντα αναγνώρισης κλήσης (Caller ID), δηλώσεις συγκατάθεσης μάρκετινγκ.
4. Σκοποί και νομικές βάσεις
Παροχή της υπηρεσίας και εκτέλεση της σύμβασης (άρθρο 6(1)(β) ΓΚΠΔ)· συμμόρφωση με έννομες υποχρεώσεις (άρθρο 6(1)(γ))· έννομο συμφέρον για την ασφάλεια και τη βελτίωση της υπηρεσίας (άρθρο 6(1)(στ)). Για τα δεδομένα πελατών εστιατορίων, η νομική βάση προσδιορίζεται από το εκάστοτε εστιατόριο ως υπεύθυνο επεξεργασίας.
5. Πού αποθηκεύονται τα δεδομένα
Η βάση δεδομένων φιλοξενείται στην Ευρωπαϊκή Ένωση (AWS eu-west-1, Ιρλανδία, μέσω Supabase). Τα δεδομένα προστατεύονται με ελέγχους πρόσβασης ανά εστιατόριο (RLS), κρυπτογράφηση των διαπιστευτηρίων διασυνδέσεων (AES-256-GCM) και κρυπτογραφημένη μετάδοση (TLS).
6. Υποεκτελούντες την επεξεργασία
Χρησιμοποιούμε τους ακόλουθους υποεκτελούντες:
| Πάροχος | Σκοπός |
|---|---|
| Supabase Inc. | Βάση δεδομένων, ταυτοποίηση, αποθήκευση αρχείων (AWS eu-west-1, Ιρλανδία) |
| Vercel Inc. | Φιλοξενία εφαρμογής και δίκτυο διανομής περιεχομένου |
| Loyverse (Loyvers Inc.) | Διασύνδεση POS — εισαγωγή δεδομένων πωλήσεων |
| Wolt Enterprises Oy | Διασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών |
| eFood (Delivery Hero) | Διασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών |
| BOX (Desquared) | Διασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών |
| Rakuten Viber | Προαιρετικές ειδοποιήσεις μηνυμάτων |
Ορισμένοι πάροχοι ενδέχεται να εκτελούν επεξεργασία εκτός ΕΟΧ βάσει των Τυποποιημένων Συμβατικών Ρητρών (SCC) της Ευρωπαϊκής Επιτροπής.
7. Διατήρηση
Τα δεδομένα λογαριασμού διατηρούνται όσο διαρκεί η συνεργασία και διαγράφονται ή ανωνυμοποιούνται μετά τη λήξη της, εκτός αν απαιτείται διατήρηση από τον νόμο. Τα δεδομένα πελατών εστιατορίων διατηρούνται σύμφωνα με τις οδηγίες του εστιατορίου και τη DPA.
8. Τα δικαιώματά σας
Έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας και εναντίωσης (άρθρα 15–21 ΓΚΠΔ). Αν είστε πελάτης εστιατορίου, απευθυνθείτε στο εστιατόριο (υπεύθυνο επεξεργασίας)· θα το συνδράμουμε στην ικανοποίηση του αιτήματος. Αν είστε χρήστης της πλατφόρμας, επικοινωνήστε στο ioannis17@gmail.com. Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
9. Cookies
Χρησιμοποιούμε μόνο απολύτως απαραίτητα cookies (συνεδρία σύνδεσης, προτίμηση γλώσσας). Δεν χρησιμοποιούμε cookies ανάλυσης, διαφήμισης ή παρακολούθησης.
10. Αλλαγές
Ενδέχεται να ενημερώνουμε την παρούσα πολιτική· η εκάστοτε ισχύουσα έκδοση δημοσιεύεται σε αυτή τη σελίδα με τον αριθμό έκδοσης στην κορυφή.
Privacy Policy (English courtesy translation)
1. Who we are
agolus.io (“Agolus”, “we”) is a restaurant management system (ERP) provided by Gor Ioannis (sole trader), e-mail ioannis17@gmail.com. If a corporate entity is incorporated, the service provider will be substituted by that entity and this policy updated accordingly.
2. Our two roles
(a) For platform account data (restaurant owners and staff) we act as a data controller. (b) For restaurant guest data (e.g. name, phone, delivery address, order history) we act as a data processor on behalf of the restaurant, which is the controller. That processing is governed by the Data Processing Agreement (DPA) each restaurant accepts.
3. What data we process
Account data: e-mail, name, role, interface language. Restaurant data: business name, VAT number, address, operational financials (sales, expenses, inventory, recipes). Restaurant guest data (as processor): name, phone, delivery address, floor, doorbell name, order notes, order history, caller-ID events, marketing consent records.
4. Purposes and legal bases
Providing the service and performing the contract (art. 6(1)(b) GDPR); compliance with legal obligations (art. 6(1)(c)); legitimate interest in securing and improving the service (art. 6(1)(f)). For restaurant guest data the legal basis is determined by the restaurant as controller.
5. Where data is stored
The database is hosted in the European Union (AWS eu-west-1, Ireland, via Supabase). Data is protected by per-restaurant access controls (RLS), encryption of integration credentials (AES-256-GCM) and encrypted transport (TLS).
6. Sub-processors
| Provider | Purpose |
|---|---|
| Supabase Inc. | Database, authentication, file storage (AWS eu-west-1, Ireland) |
| Vercel Inc. | Application hosting and content delivery |
| Loyverse (Loyvers Inc.) | POS integration — sales data import |
| Wolt Enterprises Oy | Delivery platform integration — order data |
| eFood (Delivery Hero) | Delivery platform integration — order data |
| BOX (Desquared) | Delivery platform integration — order data |
| Rakuten Viber | Optional messaging notifications |
Some providers may process data outside the EEA under the European Commission’s Standard Contractual Clauses (SCC).
7. Retention
Account data is kept for the duration of the relationship and deleted or anonymised afterwards unless retention is required by law. Restaurant guest data is retained per the restaurant’s instructions and the DPA.
8. Your rights
You have the rights of access, rectification, erasure, restriction, portability and objection (arts. 15–21 GDPR). If you are a restaurant guest, contact the restaurant (the controller); we will assist it in fulfilling the request. If you are a platform user, contact ioannis17@gmail.com. You may also lodge a complaint with the Hellenic Data Protection Authority (www.dpa.gr).
9. Cookies
We only use strictly necessary cookies (login session, language preference). No analytics, advertising or tracking cookies are used.
10. Changes
We may update this policy; the current version is published on this page with the version number at the top.