Πολιτική Απορρήτου

1. Εισαγωγή

Η Experience North Santorini («εμείς», «εμάς», «μας») δεσμεύεται να προστατεύει τα προσωπικά σας δεδομένα. Η παρούσα Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και κοινοποιούμε τις πληροφορίες σας όταν χρησιμοποιείτε τον ιστότοπό μας στη διεύθυνση experience-northsantorini.com (ο «Ιστότοπος») και σχετικές υπηρεσίες.

Είμαστε ο υπεύθυνος επεξεργασίας δεδομένων για τους σκοπούς του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ»). Τα στοιχεία επικοινωνίας μας παρέχονται στο Επικοινωνήστε μαζί μας ενότητα παρακάτω.

2. Δεδομένα που συλλέγουμε

Κατηγορία	Συγκεκριμένα δεδομένα	Σκοπός	Νόμιμη Βάση
Πληροφορίες Λογαριασμού	Ηλεκτρονικό ταχυδρομείο, όνομα, αριθμός τηλεφώνου	Δημιουργήστε και διαχειριστείτε τον λογαριασμό σας	Εκτέλεση σύμβασης
Δεδομένα κράτησης	Ημερομηνίες, αριθμός επισκεπτών, προτιμήσεις, ειδικά αιτήματα	Επεξεργασία και εκπλήρωση των κρατήσεών σας	Εκτέλεση σύμβασης
Φόρμα επικοινωνίας	Όνομα, email, τηλέφωνο, μήνυμα	Απαντήστε στα ερωτήματά σας	Έννομο συμφέρον
Δεδομένα Πληρωμής	Στοιχεία κάρτας (επεξεργάζονται από τη Viva, δεν αποθηκεύονται ποτέ από εμάς)	Επεξεργαστείτε τις πληρωμές με ασφάλεια	Εκτέλεση σύμβασης
Τεχνικά δεδομένα	Διεύθυνση IP, τύπος προγράμματος περιήγησης, πληροφορίες συσκευής, σελίδες που επισκέφτηκαν	Ασφάλεια, παρακολούθηση απόδοσης, πρόληψη κατάχρησης	Έννομο συμφέρον
Παρακολούθηση σφαλμάτων	Σφάλματα JavaScript, ιχνηλατήσεις στοίβας, ανώνυμες επαναλήψεις περιόδου σύνδεσης	Εντοπισμός και επίλυση τεχνικών προβλημάτων	Έννομο συμφέρον
Αναλυτικά στοιχεία	Προβολές σελίδας, παραπομπή, μετρήσεις ανώνυμων επισκεπτών, ανώνυμη IP (Google Analytics)	Κατανοήστε τη χρήση του ιστότοπου και βελτιώστε τις υπηρεσίες μας	Συγκατάθεση

3. Πώς χρησιμοποιούμε τα δεδομένα σας

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους ακόλουθους σκοπούς:

Εκπλήρωση κρατήσεων — επεξεργασία της εμπειρίας σας, κρατήσεις για φαγητό, σπα, κρουαζιέρα και μεταφορά.
Επεξεργασία πληρωμών — Ασφαλής διαχείριση συναλλαγών μέσω Viva. Δεν αποθηκεύουμε ποτέ τα στοιχεία της κάρτας σας στους διακομιστές μας.
Συναλλακτικά email — αποστολή επιβεβαιώσεων κράτησης, υπενθυμίσεων και ειδοποιήσεων ακύρωσης μέσω της λειτουργίας Resend.
Ασφάλεια ιστότοπου — προστασία από κατάχρηση, επιθέσεις από bots και δόλιες δραστηριότητες χρησιμοποιώντας Cloudflare και Cloudflare Turnstile.
Παρακολούθηση σφαλμάτων — εντοπισμός και διόρθωση σφαλμάτων μέσω του Sentry (με όλο το κείμενο καλυμμένο και χωρίς συλλεγμένα προσωπικά δεδομένα).
Αναλυτικά στοιχεία — κατανοώντας τον τρόπο με τον οποίο οι επισκέπτες χρησιμοποιούν τον ιστότοπό μας μέσω του Google Analytics 4 (με ανωνυμοποίηση IP) και του Vercel Analytics (μόνο με τη συγκατάθεσή σας).
Παράδοση μέσων — προβολή βελτιστοποιημένων εικόνων και βίντεο μέσω Cloudflare R2 και Mux.

4. Cookies & Παρακολούθηση

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες για τη λειτουργία του ιστότοπού μας. Μπορείτε να διαχειριστείτε τις προτιμήσεις σας ανά πάσα στιγμή κάνοντας κλικ στην επιλογή "Ρυθμίσεις Cookie" στο υποσέλιδο ή .

Απολύτως απαραίτητα cookies

Αυτά τα cookies είναι απαραίτητα για τη λειτουργία του ιστότοπου και δεν μπορούν να απενεργοποιηθούν. Περιλαμβάνουν διακριτικά ελέγχου ταυτότητας (Supabase), χώρο αποθήκευσης καλαθιού αγορών και προγραμματισμού ταξιδιών (localStorage) και την προτίμηση συγκατάθεσης για τα cookies.

Cookies ανάλυσης

Με τη συγκατάθεσή σας, χρησιμοποιούμε το Google Analytics 4 και το Vercel Analytics για να κατανοήσουμε πώς οι επισκέπτες χρησιμοποιούν τον ιστότοπό μας. Το Google Analytics συλλέγει ανώνυμα δεδομένα (οι διευθύνσεις IP είναι ανώνυμες) και ορίζει cookies όπως _ga και _ga_* για να διακρίνει τους μοναδικούς επισκέπτες. Το Vercel Analytics συλλέγει ανώνυμα δεδομένα προβολών σελίδας χωρίς cookies. Δεν κοινοποιούνται προσωπικές πληροφορίες σε τρίτους. Μπορείτε να εξαιρεθείτε ανά πάσα στιγμή μέσω των προτιμήσεών σας για τα cookies.

Λειτουργικά Cookies

Με τη συγκατάθεσή σας, η Sentry ενδέχεται να καταγράφει ανώνυμες επαναλήψεις συνεδριών για να μας βοηθήσει στη διάγνωση τεχνικών προβλημάτων. Όλο το κείμενο και τα πολυμέσα αποκρύπτονται πριν από την καταγραφή οποιωνδήποτε δεδομένων.

5. Υπηρεσίες Τρίτων

Κοινοποιούμε δεδομένα με τους ακόλουθους τρίτους παρόχους υπηρεσιών, καθένας από τους οποίους ενεργεί ως επεξεργαστής δεδομένων σύμφωνα με τον ΓΚΠΔ:

Υπηρεσία	Κοινόχρηστα δεδομένα	Σκοπός	Τοποθεσία
Supabase	Account data, bookings, profiles	Database and authentication	EU (Frankfurt)
Viva	Payment card details, billing info	Payment processing	EU / US
Vercel	Anonymous page views (with consent)	Hosting and analytics	Global edge network
Google Analytics	Anonymised IP, page views, referrer, device info (with consent)	Website analytics	US (EU DPF certified)
Sentry	Error logs, masked session replays (with consent)	Error monitoring	US (EU DPF certified)
Resend	Email address, name	Transactional emails	US (EU DPF certified)
Cloudflare	IP address, request metadata	CDN, DDoS protection, bot management	Global edge network
Cloudflare R2	Uploaded files (admin only)	Image storage and delivery	Global edge network
Upstash	IP-based identifiers (hashed)	Rate limiting to prevent abuse	EU (Frankfurt)
Mux	IP address, playback metrics	Video streaming and delivery	US (EU DPF certified)

6. Διατήρηση Δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν:

Τύπος δεδομένων	Περίοδος Διατήρησης
Account data	While your account is active, plus 30 days after deletion request
Booking records	7 years (Greek tax and accounting requirements)
Contact form submissions	12 months
IP addresses (rate limiting)	24 hours (auto-expire in Upstash)
Error logs (Sentry)	90 days
Analytics data	12 months (aggregated and anonymised)
Payment records	As required by Viva; we do not store card details

7. Τα Δικαιώματά σας βάσει του ΓΚΠΔ

Ως υποκείμενο δεδομένων σύμφωνα με τον ΓΚΠΔ, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

Δικαίωμα πρόσβασης — να ζητήσετε αντίγραφο των προσωπικών δεδομένων που διατηρούμε για εσάς.
Δικαίωμα διόρθωσης — να ζητήσετε διόρθωση ανακριβών ή ελλιπών δεδομένων.
Δικαίωμα διαγραφής — να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων (υπό την επιφύλαξη των νόμιμων υποχρεώσεων διατήρησης).
Δικαίωμα περιορισμού — να ζητήσετε να περιορίσουμε τον τρόπο με τον οποίο επεξεργαζόμαστε τα δεδομένα σας.
Δικαίωμα στη φορητότητα των δεδομένων — λάβετε τα δεδομένα σας σε δομημένη, μηχανικά αναγνώσιμη μορφή.
Δικαίωμα ένστασης — να αντιταχθείτε στην επεξεργασία βάσει έννομου συμφέροντος.
Δικαίωμα ανάκλησης της συγκατάθεσης — να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή για επεξεργασία που βασίζεται στη συγκατάθεση (π.χ. cookies ανάλυσης) χωρίς να επηρεαστεί η νομιμότητα της επεξεργασίας πριν από την ανάκληση.
Δικαίωμα υποβολής καταγγελίας — Μπορείτε να υποβάλετε καταγγελία στην Ελληνική Αρχή Προστασίας Δεδομένων (ΑΠΔΠΧ) στη διεύθυνση www.dpa.gr ή την τοπική εποπτική αρχή της ΕΕ.

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στη διεύθυνσηinfonorthsantorini.com Θα απαντήσουμε εντός 30 ημερών.

8. Διεθνείς Μεταφορές Δεδομένων

Ορισμένοι από τους παρόχους υπηρεσιών μας επεξεργάζονται δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε περίπτωση που συμβεί αυτό, διασφαλίζουμε ότι υπάρχουν οι κατάλληλες διασφαλίσεις:

EU-US Data Privacy Framework — Google, Sentry, Resend, Mux, and Vercel are certified under the EU-US Data Privacy Framework.
Standard Contractual Clauses (SCCs) — where the DPF does not apply, we rely on EU-approved Standard Contractual Clauses.
EU-based processing — our primary database (Supabase) and rate limiting infrastructure (Upstash) are hosted in the EU (Frankfurt).

9. Ασφάλεια Δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων:

Encryption in transit — all connections use HTTPS/TLS, enforced by Cloudflare.
Password security — passwords are hashed using bcrypt via Supabase Auth.
Row Level Security — database access is restricted so users can only access their own data.
Rate limiting — API endpoints are rate-limited to prevent brute-force and abuse attacks.
Bot protection — Cloudflare Turnstile verifies human users on sensitive forms.
Error monitoring — Sentry provides real-time alerting with all PII masked.

10. Ιδιωτικότητα Παιδιών

Οι υπηρεσίες μας δεν απευθύνονται σε άτομα κάτω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά. Εάν πιστεύετε ότι έχουμε συλλέξει κατά λάθος δεδομένα από ένα παιδί, επικοινωνήστε μαζί μας και θα τα διαγράψουμε αμέσως.

11. Αλλαγές στην παρούσα Πολιτική

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς, ώστε να αντικατοπτρίζει τις αλλαγές στις πρακτικές μας ή στην ισχύουσα νομοθεσία. Όταν κάνουμε ουσιώδεις αλλαγές, θα ενημερώνουμε την ημερομηνία «Τελευταία ενημέρωση» στο επάνω μέρος αυτής της σελίδας. Για σημαντικές αλλαγές, ενδέχεται επίσης να σας ειδοποιήσουμε μέσω email ή με εμφανή ειδοποίηση στον ιστότοπό μας.

12. Επικοινωνήστε μαζί μας

Εάν έχετε ερωτήσεις σχετικά με την παρούσα Πολιτική Απορρήτου ή επιθυμείτε να ασκήσετε τα δικαιώματά σας περί προστασίας δεδομένων, επικοινωνήστε μαζί μας:

Experience North Santorini
Πύργος, Σαντορίνη 847 00
Κυκλάδες, Ελλάδα

E-mail: infonorthsantorini.com
Τηλέφωνο: +30 22860 71234

Επιστροφή στην κορυφή