Πίσω

Πολιτική Απορρήτου

klic.gr — Ισχύει από 25 Μαΐου 2026

Υπεύθυνος Επεξεργασίας Δεδομένων

ΚΑΡΜΑΖΗΣ Α. ΚΟΥΤΣΑΡΔΑΚΗΣ Π. Ο.Ε. (δ.τ. KLIC Ο.Ε.)klic (by DELVIO)

Θυμαριά 0, Κοζάνη 50100

ΑΦΜ: 803291586 · ΑρΓΕΜΗ: 193935036000

Τηλ: 2461 306 919 · Email: [email protected]

1. Εισαγωγή

Το klic είναι τοπική πλατφόρμα υπηρεσιών delivery στην Κοζάνη, που λειτουργεί από την εταιρεία ΚΑΡΜΑΖΗΣ Α. ΚΟΥΤΣΑΡΔΑΚΗΣ Π. Ο.Ε. (δ.τ. KLIC Ο.Ε.) (DELVIO). Συντονίζουμε παραγγελίες μεταξύ καταστημάτων, πελατών και ανεξάρτητων διανομέων-συνεργατών.

Η παρούσα Πολιτική Απορρήτου περιγράφει ποια προσωπικά δεδομένα συλλέγουμε από τους χρήστες της πλατφόρμας (καταναλωτές, καταστήματα, διανομείς), με ποιον σκοπό, πώς τα προστατεύουμε και ποια είναι τα δικαιώματά σας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) και τον ν. 4624/2019.

Με τη χρήση των υπηρεσιών μας — μέσω ιστοσελίδας, web εφαρμογής ή της εφαρμογής klic Driver για Android — αποδέχεστε τους όρους της παρούσας πολιτικής.

2. Τι δεδομένα συλλέγουμε

α) Στοιχεία λογαριασμού

  • Ονοματεπώνυμο
  • Αριθμός τηλεφώνου
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
  • Κωδικός πρόσβασης (αποθηκευμένος αποκλειστικά ως salted hash — ποτέ σε απλό κείμενο)

β) Δεδομένα τοποθεσίας (μόνο για διανομείς)

Η τοποθεσία του διανομέα αντιμετωπίζεται με την αρχή της ελαχιστοποίησης. Διακρίνουμε τρεις διαφορετικούς τρόπους χρήσης — και μόνο δύο σημεία ανά παραγγελία αποθηκεύονται μόνιμα στη βάση:

  • Ζωντανή μετάδοση (εφήμερη) — κατά τη διάρκεια της ενεργής βάρδιας, η θέση του διανομέα μεταδίδεται σε πραγματικό χρόνο μέσω WebSocket μόνο προς τους διαχειριστές συντονισμού και το κατάστημα που έχει ενεργή παραγγελία μαζί του. Δεν αποθηκεύεται στη βάση δεδομένων — οι ενδιάμεσες θέσεις μεταδίδονται και χάνονται (broadcast-and-forget). Η μετάδοση ξεκινά όταν ο διανομέας θέσει τον εαυτό του σε κατάσταση "Ενεργός", σταματά αυτόματα όταν τελειώσει η βάρδια ή κλείσει η εφαρμογή, και δεν λειτουργεί εκτός βάρδιας — ούτε στο background.
  • Αποθηκευμένα στιγμιότυπα (μόνιμα) — ανά παραγγελία αποθηκεύονται ακριβώς δύο σημεία GPS: ένα τη στιγμή που ο διανομέας πατήσει "Παραλαβή" (PICKED_UP) και ένα τη στιγμή που πατήσει "Παράδοση" (DELIVERED). Αποτελούν απόδειξη εκτέλεσης της μεταφοράς. Κανένα σημείο ενδιάμεσα δεν καταγράφεται.
  • Τελευταία γνωστή θέση — στον λογαριασμό του διανομέα φυλάσσεται ένα μόνο ζεύγος συντεταγμένων (lastLat/lastLng) που αντικαθίσταται συνεχώς καθώς κινείται, ώστε μετά από προσωρινή απώλεια σύνδεσης να μπορεί η εφαρμογή να συνεχίσει χωρίς ασυνέχειες. Δεν τηρείται ιστορικό — η παλιά τιμή διαγράφεται καθώς έρχεται η νέα.

Με άλλα λόγια: δεν κρατάμε "διαδρομή" (trail) του διανομέα. Μόνο δύο σημεία ανά παραγγελία και μία μόνο "τρέχουσα" θέση που αντικαθίσταται.

γ) Δεδομένα συσκευής

  • Μοναδικό αναγνωριστικό εγκατάστασης (device ID)
  • Έκδοση λειτουργικού συστήματος (π.χ. Android 13)
  • Έκδοση εφαρμογής klic
  • FCM token για push notifications (ανώνυμο, ανά εγκατάσταση)

δ) Δεδομένα παραγγελιών

  • Διεύθυνση παραλαβής και παράδοσης
  • Χρόνος αποδοχής, παραλαβής και παράδοσης
  • Τύπος παραγγελίας (FOOD / PICKUP)
  • Χρήση για στατιστικά λειτουργίας — ΟΧΙ για παρακολούθηση συμπεριφοράς

ε) Τεχνικά δεδομένα επικοινωνίας

  • Διεύθυνση IP (προσωρινά, για ασφάλεια σύνδεσης)
  • Timestamp δραστηριότητας (login/logout)

Δεν συλλέγουμε ευαίσθητες κατηγορίες δεδομένων (φυλή, θρησκεία, πολιτικές πεποιθήσεις, υγεία, σεξουαλικό προσανατολισμό).

3. Γιατί τα συλλέγουμε (Νομική βάση & σκοπός)

Επεξεργαζόμαστε τα δεδομένα σου βάσει μίας από τις παρακάτω νομικές βάσεις του άρθρου 6 του GDPR:

  • Εκτέλεση σύμβασης — για να συνδέσουμε διανομείς με παραγγελίες σε κοντινή απόσταση, να ενημερώσουμε τα καταστήματα για την κατάσταση της παραγγελίας, και να επιτρέψουμε live tracking από το κατάστημα ΜΟΝΟ κατά τη διάρκεια της βάρδιας του διανομέα. Επιπλέον, τα GPS σημεία παραλαβής και παράδοσης που αποθηκεύονται ανά παραγγελία αποτελούν απόδειξη εκτέλεσης της μεταφοράς (proof of pickup/delivery) και είναι απαραίτητα για επίλυση διαφωνιών μεταξύ καταστήματος, πελάτη και διανομέα.
  • Έννομο συμφέρον — για τη βελτιστοποίηση των διαδρομών παράδοσης, τον υπολογισμό στατιστικών λειτουργίας και την προστασία της πλατφόρμας από κατάχρηση (anti-fraud).
  • Συγκατάθεση — για push notifications για νέες παραγγελίες στους διανομείς και για ενημερώσεις σε πελάτες. Η συγκατάθεση μπορεί να ανακληθεί οποιαδήποτε στιγμή από τις ρυθμίσεις συσκευής.
  • Νομική υποχρέωση — για τήρηση δεδομένων παραγγελιών που απαιτούνται από τη φορολογική και εργατική νομοθεσία.

4. Πώς τα προστατεύουμε

Εφαρμόζουμε τα ακόλουθα τεχνικά και οργανωτικά μέτρα ασφάλειας:

  • Κρυπτογράφηση κατά τη μεταφορά — όλη η επικοινωνία μεταξύ εφαρμογής και διακομιστών γίνεται μέσω HTTPS/TLS 1.2+.
  • Περιορισμένη πρόσβαση — πρόσβαση στα δεδομένα έχουν μόνο εξουσιοδοτημένοι διαχειριστές της εταιρείας, μέσω ξεχωριστών λογαριασμών με role-based permissions.
  • Αυτόματη διακοπή GPS — η συλλογή τοποθεσίας σταματά αυτόματα όταν ο διανομέας τερματίσει τη βάρδια ή κλείσει την εφαρμογή. Δεν υπάρχει background tracking εκτός βάρδιας.
  • Salted password hashing — οι κωδικοί αποθηκεύονται αποκλειστικά ως bcrypt hashes, ποτέ σε απλό κείμενο.
  • Backup & recovery — καθημερινά encrypted backups της βάσης δεδομένων με διατήρηση 30 ημερών.
  • Incident response — σε περίπτωση παραβίασης, ειδοποιούμε την Αρχή Προστασίας Δεδομένων εντός 72 ωρών και τους πληγέντες χρήστες όπως ορίζει το άρθρο 33 του GDPR.

5. Πόσο καιρό τα κρατάμε

Ακολουθούμε την αρχή ελαχιστοποίησης των δεδομένων:

  • Δεδομένα παραγγελιών — 2 έτη, για φορολογικούς και λογιστικούς λόγους (άρθρο 13 ΚΦΔ).
  • GPS στιγμιότυπα παραγγελίας (παραλαβή / παράδοση) — ακολουθούν την ίδια περίοδο διατήρησης με την παραγγελία (2 έτη, βάσει φορολογικής και εργατικής νομοθεσίας), καθώς αποτελούν αναπόσπαστο τμήμα της απόδειξης εκτέλεσης της μεταφοράς.
  • Τελευταία γνωστή θέση διανομέα (lastLat/lastLng) — αντικαθίσταται συνεχώς με τη νέα τιμή· δεν τηρείται ιστορικό και δεν υπάρχει κυλιόμενο log GPS. Καθαρίζεται όταν ο λογαριασμός του διανομέα ανωνυμοποιηθεί.
  • Λογαριασμός διανομέα — όσο παραμένει ενεργός, συν 1 έτος μετά την απενεργοποίηση (για πιθανές οικονομικές εκκρεμότητες). Μετά, ανωνυμοποιείται.
  • Λογαριασμός πελάτη / καταστήματος — όσο παραμένει ενεργός. Μετά από αίτημα διαγραφής ή 2 έτη αδράνειας, ανωνυμοποιείται.
  • IP / logs ασφαλείας — 90 ημέρες.
  • FCM tokens — διαγράφονται αυτόματα όταν αποεγκατασταθεί η εφαρμογή ή ανακληθεί η άδεια ειδοποιήσεων.

6. Τα δικαιώματά σου (GDPR)

Σύμφωνα με τον GDPR, έχεις τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης (άρθρο 15) — να ζητήσεις αντίγραφο των δεδομένων που τηρούμε για σένα.
  • Δικαίωμα διόρθωσης (άρθρο 16) — να διορθώσεις ανακριβή ή ελλιπή στοιχεία.
  • Δικαίωμα διαγραφής (άρθρο 17, "right to be forgotten") — να ζητήσεις τη διαγραφή των δεδομένων σου, με την επιφύλαξη νομικών υποχρεώσεων διατήρησης (π.χ. φορολογικά παραστατικά).
  • Δικαίωμα περιορισμού (άρθρο 18) — να ζητήσεις προσωρινό πάγωμα της επεξεργασίας.
  • Δικαίωμα φορητότητας (άρθρο 20) — να λάβεις τα δεδομένα σου σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή (JSON / CSV).
  • Δικαίωμα εναντίωσης (άρθρο 21) — στην επεξεργασία που βασίζεται σε έννομο συμφέρον.
  • Δικαίωμα ανάκλησης συγκατάθεσης — όπου η επεξεργασία βασίζεται σε συγκατάθεση, μπορείς να την ανακαλέσεις οποτεδήποτε χωρίς να επηρεαστεί η νομιμότητα της προηγούμενης επεξεργασίας.

Για άσκηση οποιουδήποτε δικαιώματος, στείλε email στο [email protected] ή κάλεσε στο 2461 306 919. Θα απαντήσουμε εντός 30 ημερών, όπως ορίζει ο Κανονισμός.

Αν θεωρείς ότι η επεξεργασία των δεδομένων σου παραβιάζει τον GDPR, έχεις δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα, τηλ. 210 6475600).

7. Τρίτα μέρη — Πού μοιραζόμαστε δεδομένα

Χρησιμοποιούμε τους ακόλουθους εξωτερικούς παρόχους υπηρεσιών:

  • Railway (hosting) — Infrastructure provider με servers εντός ΕΕ. Φιλοξενεί την εφαρμογή και τη βάση δεδομένων. Δεσμεύεται από Data Processing Agreement.
  • Firebase Cloud Messaging (Google LLC) — για push notifications. Μεταφέρεται μόνο το FCM token (ανώνυμο) και το περιεχόμενο της ειδοποίησης (π.χ. "Νέα παραγγελία"). Η διαβίβαση σε ΗΠΑ καλύπτεται από το πλαίσιο EU-US Data Privacy Framework.
  • Leaflet / OpenStreetMap — για εμφάνιση χάρτη. Δεν γίνεται εξαγωγή προσωπικών δεδομένων.

Δεν πουλάμε, δεν ενοικιάζουμε και δεν μοιραζόμαστε δεδομένα σε τρίτους για διαφημιστικούς σκοπούς. Δεδομένα μπορούν να διαβιβαστούν σε αρμόδιες αρχές μόνο κατόπιν νόμιμου εγγράφου αιτήματος (δικαστική απόφαση, εισαγγελική παραγγελία).

8. Cookies (μόνο website)

Η ιστοσελίδα klic.gr χρησιμοποιεί cookies μόνο για τεχνικούς σκοπούς λειτουργίας:

  • Session cookies για τη διατήρηση σύνδεσης μετά το login
  • CSRF tokens για ασφάλεια φορμών
  • Προτίμηση γλώσσας (αν υπάρχει)

Δεν χρησιμοποιούμε διαφημιστικά cookies ή analytics trackers τρίτων. Η εφαρμογή klic Driver (Android) δεν χρησιμοποιεί cookies — μόνο secure storage για το authentication token.

Δες αναλυτικά τη Πολιτική Cookies στους Όρους Χρήσης.

9. Αλλαγές στην πολιτική

Μπορεί να αναθεωρούμε την παρούσα πολιτική ώστε να αντανακλά νέες λειτουργίες ή νομικές απαιτήσεις. Σε κάθε ουσιώδη αλλαγή θα ενημερώνουμε:

  • Μέσω ειδοποίησης εντός της εφαρμογής klic Driver
  • Μέσω email στη διεύθυνση που μας έχεις δώσει
  • Με ενημέρωση της ημερομηνίας έναρξης ισχύος στην κορυφή αυτής της σελίδας

Για μη ουσιώδεις αλλαγές (διόρθωση ορθογραφικών, διευκρινίσεις κειμένου) ενημερώνουμε μόνο εδώ. Η συνεχιζόμενη χρήση της υπηρεσίας μετά από ενημέρωση συνεπάγεται αποδοχή της επικαιροποιημένης πολιτικής.

10. Επικοινωνία

Για οποιαδήποτε ερώτηση σχετικά με την παρούσα πολιτική, την επεξεργασία των δεδομένων σου ή την άσκηση των δικαιωμάτων σου:

ΚΑΡΜΑΖΗΣ Α. ΚΟΥΤΣΑΡΔΑΚΗΣ Π. Ο.Ε. (δ.τ. KLIC Ο.Ε.)

klic (by DELVIO)

Θυμαριά 0, Κοζάνη 50100

ΑΦΜ: 803291586 · ΑρΓΕΜΗ: 193935036000

Email: [email protected]

Τηλέφωνο: 2461 306 919 (καθημερινά 11:00 – 01:00)

Η εταιρεία δεν έχει υποχρέωση ορισμού Υπεύθυνου Προστασίας Δεδομένων (DPO) βάσει του άρθρου 37 GDPR, αλλά διατηρούμε εσωτερικό υπεύθυνο επικοινωνίας μέσω των παραπάνω στοιχείων.

Όροι Χρήσης · Αρχική · © 2026 ΚΑΡΜΑΖΗΣ Α. ΚΟΥΤΣΑΡΔΑΚΗΣ Π. Ο.Ε. (δ.τ. KLIC Ο.Ε.)