Έκδοση / Version: 2026-07-02 · Η ελληνική έκδοση υπερισχύει / The Greek version prevails.

Πολιτική Απορρήτου

1. Ποιοι είμαστε

Το agolus.io («Agolus», «εμείς») είναι σύστημα διαχείρισης εστιατορίων (ERP) που παρέχεται από τον Gor Ioannis (sole trader), ηλ. ταχυδρομείο ioannis17@gmail.com. Σε περίπτωση σύστασης εταιρικής οντότητας, ο πάροχος της υπηρεσίας θα αντικατασταθεί από την οντότητα αυτή· η παρούσα πολιτική θα ενημερωθεί αναλόγως.

2. Οι δύο ρόλοι μας

(α) Για τα δεδομένα λογαριασμών των χρηστών της πλατφόρμας (ιδιοκτήτες και προσωπικό εστιατορίων) ενεργούμε ως υπεύθυνος επεξεργασίας. (β) Για τα δεδομένα πελατών των εστιατορίων (π.χ. όνομα, τηλέφωνο, διεύθυνση παράδοσης, ιστορικό παραγγελιών) ενεργούμε ως εκτελών την επεξεργασία για λογαριασμό του εκάστοτε εστιατορίου, το οποίο είναι ο υπεύθυνος επεξεργασίας. Η επεξεργασία αυτή διέπεται από τη Σύμβαση Επεξεργασίας Δεδομένων (DPA) που αποδέχεται κάθε εστιατόριο.

3. Τι δεδομένα επεξεργαζόμαστε

Δεδομένα λογαριασμού: ηλ. ταχυδρομείο, όνομα, ρόλος, γλώσσα διεπαφής. Δεδομένα εστιατορίου: επωνυμία, ΑΦΜ, διεύθυνση, οικονομικά στοιχεία λειτουργίας (πωλήσεις, έξοδα, αποθέματα, συνταγές). Δεδομένα πελατών εστιατορίου (ως εκτελούντες): όνομα, τηλέφωνο, διεύθυνση παράδοσης, όροφος, όνομα θυροτηλεφώνου, σημειώσεις παραγγελιών, ιστορικό παραγγελιών, συμβάντα αναγνώρισης κλήσης (Caller ID), δηλώσεις συγκατάθεσης μάρκετινγκ.

4. Σκοποί και νομικές βάσεις

Παροχή της υπηρεσίας και εκτέλεση της σύμβασης (άρθρο 6(1)(β) ΓΚΠΔ)· συμμόρφωση με έννομες υποχρεώσεις (άρθρο 6(1)(γ))· έννομο συμφέρον για την ασφάλεια και τη βελτίωση της υπηρεσίας (άρθρο 6(1)(στ)). Για τα δεδομένα πελατών εστιατορίων, η νομική βάση προσδιορίζεται από το εκάστοτε εστιατόριο ως υπεύθυνο επεξεργασίας.

5. Πού αποθηκεύονται τα δεδομένα

Η βάση δεδομένων φιλοξενείται στην Ευρωπαϊκή Ένωση (AWS eu-west-1, Ιρλανδία, μέσω Supabase). Τα δεδομένα προστατεύονται με ελέγχους πρόσβασης ανά εστιατόριο (RLS), κρυπτογράφηση των διαπιστευτηρίων διασυνδέσεων (AES-256-GCM) και κρυπτογραφημένη μετάδοση (TLS).

6. Υποεκτελούντες την επεξεργασία

Χρησιμοποιούμε τους ακόλουθους υποεκτελούντες:

ΠάροχοςΣκοπός
Supabase Inc.Βάση δεδομένων, ταυτοποίηση, αποθήκευση αρχείων (AWS eu-west-1, Ιρλανδία)
Vercel Inc.Φιλοξενία εφαρμογής και δίκτυο διανομής περιεχομένου
Loyverse (Loyvers Inc.)Διασύνδεση POS — εισαγωγή δεδομένων πωλήσεων
Wolt Enterprises OyΔιασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών
eFood (Delivery Hero)Διασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών
BOX (Desquared)Διασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών
Rakuten ViberΠροαιρετικές ειδοποιήσεις μηνυμάτων

Ορισμένοι πάροχοι ενδέχεται να εκτελούν επεξεργασία εκτός ΕΟΧ βάσει των Τυποποιημένων Συμβατικών Ρητρών (SCC) της Ευρωπαϊκής Επιτροπής.

7. Διατήρηση

Τα δεδομένα λογαριασμού διατηρούνται όσο διαρκεί η συνεργασία και διαγράφονται ή ανωνυμοποιούνται μετά τη λήξη της, εκτός αν απαιτείται διατήρηση από τον νόμο. Τα δεδομένα πελατών εστιατορίων διατηρούνται σύμφωνα με τις οδηγίες του εστιατορίου και τη DPA.

8. Τα δικαιώματά σας

Έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας και εναντίωσης (άρθρα 15–21 ΓΚΠΔ). Αν είστε πελάτης εστιατορίου, απευθυνθείτε στο εστιατόριο (υπεύθυνο επεξεργασίας)· θα το συνδράμουμε στην ικανοποίηση του αιτήματος. Αν είστε χρήστης της πλατφόρμας, επικοινωνήστε στο ioannis17@gmail.com. Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

9. Cookies

Χρησιμοποιούμε μόνο απολύτως απαραίτητα cookies (συνεδρία σύνδεσης, προτίμηση γλώσσας). Δεν χρησιμοποιούμε cookies ανάλυσης, διαφήμισης ή παρακολούθησης.

10. Αλλαγές

Ενδέχεται να ενημερώνουμε την παρούσα πολιτική· η εκάστοτε ισχύουσα έκδοση δημοσιεύεται σε αυτή τη σελίδα με τον αριθμό έκδοσης στην κορυφή.


Privacy Policy (English courtesy translation)

1. Who we are

agolus.io (“Agolus”, “we”) is a restaurant management system (ERP) provided by Gor Ioannis (sole trader), e-mail ioannis17@gmail.com. If a corporate entity is incorporated, the service provider will be substituted by that entity and this policy updated accordingly.

2. Our two roles

(a) For platform account data (restaurant owners and staff) we act as a data controller. (b) For restaurant guest data (e.g. name, phone, delivery address, order history) we act as a data processor on behalf of the restaurant, which is the controller. That processing is governed by the Data Processing Agreement (DPA) each restaurant accepts.

3. What data we process

Account data: e-mail, name, role, interface language. Restaurant data: business name, VAT number, address, operational financials (sales, expenses, inventory, recipes). Restaurant guest data (as processor): name, phone, delivery address, floor, doorbell name, order notes, order history, caller-ID events, marketing consent records.

4. Purposes and legal bases

Providing the service and performing the contract (art. 6(1)(b) GDPR); compliance with legal obligations (art. 6(1)(c)); legitimate interest in securing and improving the service (art. 6(1)(f)). For restaurant guest data the legal basis is determined by the restaurant as controller.

5. Where data is stored

The database is hosted in the European Union (AWS eu-west-1, Ireland, via Supabase). Data is protected by per-restaurant access controls (RLS), encryption of integration credentials (AES-256-GCM) and encrypted transport (TLS).

6. Sub-processors

ProviderPurpose
Supabase Inc.Database, authentication, file storage (AWS eu-west-1, Ireland)
Vercel Inc.Application hosting and content delivery
Loyverse (Loyvers Inc.)POS integration — sales data import
Wolt Enterprises OyDelivery platform integration — order data
eFood (Delivery Hero)Delivery platform integration — order data
BOX (Desquared)Delivery platform integration — order data
Rakuten ViberOptional messaging notifications

Some providers may process data outside the EEA under the European Commission’s Standard Contractual Clauses (SCC).

7. Retention

Account data is kept for the duration of the relationship and deleted or anonymised afterwards unless retention is required by law. Restaurant guest data is retained per the restaurant’s instructions and the DPA.

8. Your rights

You have the rights of access, rectification, erasure, restriction, portability and objection (arts. 15–21 GDPR). If you are a restaurant guest, contact the restaurant (the controller); we will assist it in fulfilling the request. If you are a platform user, contact ioannis17@gmail.com. You may also lodge a complaint with the Hellenic Data Protection Authority (www.dpa.gr).

9. Cookies

We only use strictly necessary cookies (login session, language preference). No analytics, advertising or tracking cookies are used.

10. Changes

We may update this policy; the current version is published on this page with the version number at the top.