Εμπιστοσύνη. Ασφάλεια

    Ασφάλεια.

    Λαμβάνουμε πολύ σοβαρά την ασφάλεια και την προστασία των δεδομένων. Η πλατφόρμα μας έχει σχεδιαστεί ώστε τα δεδομένα σας να παραμένουν εμπιστευτικά, ασφαλή και να υποβάλλονται σε επεξεργασία σύμφωνα με τις βέλτιστες πρακτικές του κλάδου.

    Έκδοση
    1.2.2
    Ισχύει από
    2 April 2026
    Τελευταία αναθεώρηση
    8 May 2026

    Με λίγα λόγια

    • Τα δεδομένα σας κρυπτογραφούνται κατά τη μεταφορά και σε κατάσταση αποθήκευσης, υποβάλλονται σε επεξεργασία μόνο εντός της Ευρωπαϊκής Ένωσης και δεν αποστέλλονται ποτέ σε εξωτερικούς παρόχους τεχνητής νοημοσύνης.
    • Λειτουργούμε ιδιόκτητα μοντέλα τεχνητής νοημοσύνης στη δική μας υποδομή, εφαρμόζουμε αυστηρή ελαχιστοποίηση δεδομένων και δεν χρησιμοποιούμε ποτέ δεδομένα πελατών για εκπαίδευση μοντέλων ή δημιουργία προφίλ.
    • Ενισχυμένα συστήματα, πρόσβαση βάσει ρόλων, πολυπαραγοντικός έλεγχος ταυτότητας, συνεχής παρακολούθηση και δοκιμασμένες διαδικασίες ανάκαμψης από καταστροφή προστατεύουν τη διαθεσιμότητα και την ακεραιότητα.
    • Οι πρακτικές μας ευθυγραμμίζονται με τις αρχές του ISO/IEC 27001 και με τον ΓΚΠΔ από τον σχεδιασμό.
    • Αναλυτικότερες πληροφορίες παρέχονται παρακάτω.

    Κρυπτογράφηση

    Όλα τα δεδομένα κατά τη μεταφορά προστατεύονται με TLS 1.2 και 1.3, διασφαλίζοντας ασφαλή επικοινωνία μεταξύ των πελατών και των συστημάτων μας.

    Τα δεδομένα σε κατάσταση αποθήκευσης κρυπτογραφούνται με AES 256 ή ισοδύναμα ισχυρά πρότυπα κρυπτογράφησης, ώστε να αποτρέπεται η μη εξουσιοδοτημένη πρόσβαση.

    Τεχνητή νοημοσύνη και επεξεργασία δεδομένων

    Χρησιμοποιούμε ιδιόκτητα μοντέλα τεχνητής νοημοσύνης που ελέγχονται και λειτουργούν πλήρως εντός της δικής μας υποδομής.

    • Κανένα δεδομένο πελάτη δεν αποστέλλεται σε τρίτους παρόχους τεχνητής νοημοσύνης.
    • Δεν χρησιμοποιούμε εξωτερικές υπηρεσίες όπως OpenAI, Anthropic (Claude) ή παρόμοια APIs.
    • Όλη η επεξεργασία τεχνητής νοημοσύνης πραγματοποιείται εντός του ελεγχόμενου και ασφαλούς περιβάλλοντός μας στην Ευρωπαϊκή Ένωση.
    • Τα δεδομένα πελατών δεν χρησιμοποιούνται ποτέ για την εκπαίδευση κοινόχρηστων ή εξωτερικών μοντέλων.

    Έτσι διασφαλίζουμε πλήρη έλεγχο στη διαχείριση των δεδομένων, εξαλείφουμε την έκθεση σε τρίτους και διατηρούμε αυστηρή εμπιστευτικότητα.

    Προσωρινή επεξεργασία δεδομένων

    Ακολουθούμε αυστηρή προσέγγιση ελαχιστοποίησης δεδομένων:

    • Τα αρχεία υποβάλλονται σε επεξεργασία μόνο στον βαθμό που απαιτείται για την παροχή της ζητούμενης λειτουργικότητας.
    • Η επεξεργασία είναι προσωρινή και χρονικά περιορισμένη.
    • Τα δεδομένα δεν διατηρούνται για περισσότερο από όσο είναι απαραίτητο.
    • Τα προσωρινά περιβάλλοντα επεξεργασίας είναι απομονωμένα και καταργούνται με ασφαλή τρόπο μετά τη χρήση.

    Δεν χρησιμοποιούμε δεδομένα πελατών για εκπαίδευση, δημιουργία προφίλ ή οποιονδήποτε δευτερεύοντα σκοπό.

    Κυριότητα δεδομένων

    Οι πελάτες διατηρούν ανά πάσα στιγμή την πλήρη κυριότητα των δεδομένων τους.

    • Δεν πωλούμε, δεν κοινοποιούμε και δεν αξιοποιούμε εμπορικά δεδομένα πελατών.
    • Τα δεδομένα υποβάλλονται σε επεξεργασία αποκλειστικά για τον σκοπό παροχής της υπηρεσίας.
    • Η πρόσβαση στα δεδομένα πελατών είναι αυστηρά περιορισμένη και ελεγχόμενη.

    Υποδομές στην ΕΕ και τοποθεσία δεδομένων

    Η υποδομή μας έχει σχεδιαστεί ώστε να διασφαλίζει ισχυρή προστασία δεδομένων και κανονιστική συμμόρφωση:

    • Τα δεδομένα αποθηκεύονται και υποβάλλονται σε επεξεργασία αποκλειστικά εντός της Ευρωπαϊκής Ένωσης.
    • Δίνουμε προτεραιότητα σε υποδομές και παρόχους υπηρεσιών με έδρα στην ΕΕ.
    • Κάθε επεξεργασία ευθυγραμμίζεται με τις απαιτήσεις του ΓΚΠΔ.

    Για λεπτομέρειες σχετικά με τον τρόπο επεξεργασίας των προσωπικών δεδομένων, δείτε την Πολιτική Απορρήτου μας.

    Ενίσχυση ασφάλειας

    Τα συστήματά μας διαμορφώνονται και συντηρούνται σύμφωνα με αυστηρές βέλτιστες πρακτικές ασφάλειας:

    • Ενισχυμένα περιβάλλοντα διακομιστών και ελάχιστη επιφάνεια επίθεσης.
    • Συνεχής εφαρμογή ενημερώσεων και διορθώσεων ασφάλειας.
    • Εφαρμογή της αρχής των ελάχιστων προνομίων σε όλα τα συστήματα.
    • Τμηματοποίηση δικτύου και απομόνωση ευαίσθητων στοιχείων.

    Έλεγχος πρόσβασης

    Η πρόσβαση στα συστήματα και στα δεδομένα ελέγχεται αυστηρά:

    • Έλεγχος πρόσβασης βάσει ρόλων (RBAC).
    • Πολυπαραγοντικός έλεγχος ταυτότητας (MFA) για εσωτερικά συστήματα.
    • Ισχυροί μηχανισμοί ελέγχου ταυτότητας και εξουσιοδότησης.

    Προστασία DDoS και διαθεσιμότητα

    Εφαρμόζουμε πολλαπλά επίπεδα προστασίας για να διασφαλίζουμε τη διαθεσιμότητα των συστημάτων:

    • Μετριασμός επιθέσεων DDoS σε επίπεδο δικτύου.
    • Φιλτράρισμα κίνησης και περιορισμός ρυθμού αιτημάτων.
    • Πλεονάζουσα υποδομή για τη μείωση μεμονωμένων σημείων αστοχίας.

    Αντίγραφα ασφαλείας και ανάκαμψη από καταστροφή

    Διατηρούμε μέτρα που διασφαλίζουν την ανθεκτικότητα των δεδομένων και τη συνέχεια της υπηρεσίας:

    • Τακτικά κρυπτογραφημένα αντίγραφα ασφαλείας.
    • Δοκιμασμένες διαδικασίες ανάκτησης.
    • Σχεδιασμός που διασφαλίζει την ακεραιότητα και τη διαθεσιμότητα των δεδομένων σε περίπτωση περιστατικών.

    Ανθεκτικότητα και δοκιμές αστοχίας

    Δοκιμάζουμε ενεργά την ανθεκτικότητα των συστημάτων μας σε συνθήκες πραγματικών αστοχιών:

    • Ελεγχόμενη εισαγωγή σφαλμάτων (πρακτικές Chaos Engineering, συμπεριλαμβανομένων δοκιμών τύπου Chaos Monkey).
    • Προσομοιωμένες αστοχίες υποδομής (διακοπές σε instance, δίκτυο και εξαρτήσεις).
    • Προσομοιώσεις ανάκαμψης από καταστροφή για την επικύρωση των διαδικασιών ανάκτησης.
    • Τακτικές δοκιμές failover για τη διασφάλιση της συνέχειας των συστημάτων.

    Οι πρακτικές αυτές συμβάλλουν ώστε τα συστήματά μας να παραμένουν σταθερά, να ανακάμπτουν γρήγορα και να συνεχίζουν να λειτουργούν υπό δυσμενείς συνθήκες.

    Παρακολούθηση και απόκριση σε περιστατικά

    Παρακολουθούμε συνεχώς τα συστήματά μας για συμβάντα ασφάλειας:

    • Κεντρικοποιημένη καταγραφή και ειδοποιήσεις σε πραγματικό χρόνο.
    • Αυτοματοποιημένη ανίχνευση ύποπτης δραστηριότητας.
    • Καθορισμένες διαδικασίες απόκρισης σε περιστατικά με εσωτερική κλιμάκωση.
    • Έγκαιρη ενημέρωση πελατών σε περίπτωση σχετικού περιστατικού ασφάλειας.

    Δοκιμές ασφάλειας και πρότυπα

    Βελτιώνουμε συνεχώς το επίπεδο ασφάλειάς μας:

    • Πρακτικές ασφάλειας ευθυγραμμισμένες με τις αρχές του ISO/IEC 27001.
    • Τακτικές αξιολογήσεις ευπαθειών και δοκιμές διείσδυσης.
    • Συνεχείς εσωτερικοί έλεγχοι των μέτρων και των πολιτικών ασφάλειας.

    Συμμόρφωση και βέλτιστες πρακτικές

    Δεσμευόμαστε να διατηρούμε υψηλά πρότυπα ασφάλειας και προστασίας της ιδιωτικότητας:

    • Συμμόρφωση με τον ΓΚΠΔ από τον σχεδιασμό και εξ ορισμού.
    • Αρχές ελαχιστοποίησης δεδομένων και περιορισμού σκοπού.
    • Συνεχής βελτίωση για την κάλυψη των εξελισσόμενων κανονιστικών απαιτήσεων και απαιτήσεων ασφάλειας.

    Δείτε επίσης την Πολιτική Απορρήτου, τους Όροι και την Πολιτική Cookies μας.

    Επικοινωνία

    Για πληροφορίες σχετικά με τον τρόπο επεξεργασίας των προσωπικών δεδομένων και τα δικαιώματά σας βάσει ΓΚΠΔ, ανατρέξτε στην Πολιτική Απορρήτου μας.

    Εάν έχετε οποιαδήποτε ερώτηση σχετικά με τις πρακτικές ασφάλειάς μας, επικοινωνήστε μαζί μας στη διεύθυνση ten.reirracdetsurt@ytiruces.