Πολιτική Απορρήτου
Τελευταία ενημέρωση: Απρίλιος 2026
1. Υπεύθυνος Επεξεργασίας
Η εταιρεία Matrixweb ΕΕ (εφεξής «MatrixWeb» ή «εμείς») είναι ο υπεύθυνος επεξεργασίας
των προσωπικών δεδομένων που συλλέγονται μέσω της πλατφόρμας MatrixWeb Monitor.
Επικοινωνία: monitor@matrixweb.gr
Εποπτική Αρχή: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) —
www.dpa.gr
2. Τι Δεδομένα Συλλέγουμε
Α. Δεδομένα λογαριασμού (agencies):
- Επωνυμία εταιρείας, e-mail, τηλέφωνο, πόλη, ΑΦΜ, όνομα επικοινωνίας
- Κωδικός πρόσβασης (αποθηκεύεται hashed με bcrypt, ποτέ σε καθαρό κείμενο)
- Στοιχεία Stripe: τύπος κάρτας και τελευταία 4 ψηφία (για εμφάνιση μόνο)
- Webhook URLs ειδοποίησης (Telegram, Slack, Discord) — εφόσον παρασχεθούν
Β. Δεδομένα τελικών πελατών agencies (ως εκτελών επεξεργασία):
Οι agencies εισάγουν στοιχεία των πελατών τους (ονοματεπώνυμο, e-mail, τηλέφωνο, επωνυμία) για σκοπούς
παρακολούθησης ανανεώσεων. Για αυτά τα δεδομένα η MatrixWeb ενεργεί ως εκτελών επεξεργασία.
Γ. Τεχνικά δεδομένα:
- Διεύθυνση IP και User Agent (για ασφάλεια λογαριασμού)
- Ιστορικό εισόδου (για αποτροπή επιθέσεων brute-force)
- Αρχεία καταγραφής ενεργειών (audit logs)
3. Νομική Βάση Επεξεργασίας
| Σκοπός | Νομική Βάση |
|---|
| Εκτέλεση της σύμβασης παροχής υπηρεσιών (SaaS) | Άρθρο 6(1)(β) ΓΚΠΔ |
| Ασφάλεια λογαριασμού, αρχεία καταγραφής εισόδου | Άρθρο 6(1)(στ) ΓΚΠΔ — Έννομο συμφέρον |
| Αποστολή τιμολογίων, ειδοποιήσεων πληρωμής | Άρθρο 6(1)(β) ΓΚΠΔ |
| Συμμόρφωση με φορολογική νομοθεσία | Άρθρο 6(1)(γ) ΓΚΠΔ — Νομική υποχρέωση |
4. Χρόνος Διατήρησης Δεδομένων
| Κατηγορία Δεδομένων | Διατήρηση |
|---|
| Δεδομένα ελέγχου ιστοτόπων (site checks) | 30 ημέρες (αυτόματη διαγραφή) |
| Αρχεία εισόδου (login_attempts) | 90 ημέρες (αυτόματη διαγραφή) |
| Αρχεία καταγραφής ενεργειών (audit logs) | 90 ημέρες (αυτόματη διαγραφή) |
| Αρχεία αποστολής emails ανανέωσης | Εμπεριεχόμενο αφαιρείται μετά 90 ημέρες |
| Sessions | 2 ώρες (αυτόματη λήξη) |
| Στοιχεία λογαριασμού (agency) | Έως τη διαγραφή λογαριασμού |
| Τιμολόγια | 10 χρόνια (φορολογική υποχρέωση) |
5. Εκτελούντες Επεξεργασία (Sub-processors)
- Stripe Inc. — επεξεργασία πληρωμών
- Hostinger — φιλοξενία διακομιστή και SMTP αποστολής email
- Telegram — ειδοποιήσεις (μόνο εφόσον ενεργοποιηθεί)
- Slack / Discord — ειδοποιήσεις (μόνο εφόσον ενεργοποιηθεί)
6. Τα Δικαιώματά σας
- Πρόσβαση — Ζητήστε αντίγραφο των δεδομένων σας
- Φορητότητα — Λήψη δεδομένων σε JSON από τις ρυθμίσεις λογαριασμού
- Διαγραφή — Υποβολή αιτήματος από τις ρυθμίσεις (επεξεργασία εντός 30 ημερών)
- Διόρθωση — Επεξεργαστείτε τα στοιχεία σας από τη σελίδα «Λογαριασμός»
- Εναντίωση — Επικοινωνήστε στο monitor@matrixweb.gr
- Καταγγελία — Στην ΑΠΔΠΧ (www.dpa.gr)
7. Cookies
Χρησιμοποιούμε μόνο απαραίτητα cookies:
- Session cookie — διαχείριση σύνδεσης (διαγράφεται κατά την αποσύνδεση)
- CSRF token — ασφάλεια φορμών
Δεν χρησιμοποιούνται cookies ανάλυσης, διαφημίσεων ή παρακολούθησης τρίτων.
8. Ασφάλεια Δεδομένων
- Κρυπτογράφηση κατά τη μεταφορά (TLS/HTTPS)
- Κωδικοί πρόσβασης αποθηκεύονται μόνο ως bcrypt hash
- Περιορισμός αποτυχημένων προσπαθειών σύνδεσης
- Καταγραφή ενεργειών χρηστών (audit log)
9. Επικοινωνία
Για οποιοδήποτε ζήτημα σχετικά με τα δεδομένα σας: monitor@matrixweb.gr
Privacy Policy
Last updated: April 2026
1. Data Controller
Matrixweb ΕΕ ("MatrixWeb" or "we") is the data controller for personal data collected
through the MatrixWeb Monitor platform.
Contact: monitor@matrixweb.gr
Supervisory Authority: Hellenic Data Protection Authority (HDPA) —
www.dpa.gr
2. Data We Collect
A. Agency account data:
- Company name, email, phone, city, VAT number, contact person
- Password (stored as bcrypt hash — never in plain text)
- Stripe data: card type and last 4 digits (display only)
- Notification webhook URLs (Telegram, Slack, Discord) — if provided
B. End-customer data entered by agencies (as data processor):
Agencies enter their clients' personal data (name, email, phone, company) for renewal tracking purposes.
For this data, MatrixWeb acts as a data processor on behalf of the agency.
C. Technical data:
- IP address and User Agent (for account security)
- Login attempt history (to prevent brute-force attacks)
- Action audit logs
3. Legal Basis for Processing
| Purpose | Legal Basis |
|---|
| Service delivery (SaaS contract) | Article 6(1)(b) GDPR — Contract performance |
| Account security, login logs | Article 6(1)(f) GDPR — Legitimate interest |
| Invoices and payment notifications | Article 6(1)(b) GDPR — Contract performance |
| Tax compliance | Article 6(1)(c) GDPR — Legal obligation |
4. Data Retention
| Data Category | Retention |
|---|
| Site check history | 30 days (automatic deletion) |
| Login attempt logs | 90 days (automatic deletion) |
| Audit logs | 90 days (automatic deletion) |
| Renewal email logs | Body stripped after 90 days |
| Sessions | 2 hours (automatic expiry) |
| Agency account data | Until account deletion |
| Invoices | 10 years (tax obligation) |
5. Sub-processors
- Stripe Inc. — payment processing
- Hostinger — server hosting and email delivery (SMTP)
- Telegram — notifications (only if enabled)
- Slack / Discord — notifications (only if enabled)
6. Your Rights
- Access — Request a copy of your data
- Portability — Download your data as JSON from account settings
- Erasure — Submit a deletion request from account settings (processed within 30 days)
- Rectification — Edit your details in the Account page
- Objection — Contact us at monitor@matrixweb.gr
- Complaint — To the HDPA at www.dpa.gr
7. Cookies
We use only essential cookies:
- Session cookie — manages your login session (deleted on logout)
- CSRF token — form security
No analytics, advertising or third-party tracking cookies are used.
8. Data Security
- Encryption in transit (TLS/HTTPS)
- Passwords stored as bcrypt hash only
- Login rate limiting and lockout
- User action audit logging
9. Contact
For any data-related enquiries: monitor@matrixweb.gr
MatrixWeb Monitor