Παράλειψη στο κύριο περιεχόμενο
Καλωσήρθες! Αγόρασε και πούλα εύκολα τα αγαπημένα σου Becasual ρούχα.
Becasual
Νομικά

Πολιτική Απορρήτου — Becasual Resale

Τελευταία ενημέρωση: 2 Μαΐου 2026

Η παρούσα πολιτική περιγράφει πώς η Fix My Fashion και το ΓΚΛΑΒΑΣ ΓΕΩΡΓΙΟΣ ΤΟΥ ΔΙΟΝΥΣΙΟΥ επεξεργάζονται τα προσωπικά δεδομένα σου σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ — Καν. 2016/679) και τον ν. 4624/2019 (ελληνική προσαρμογή).

1. Υπεύθυνος επεξεργασίας

Από κοινού υπεύθυνοι επεξεργασίας (joint controllers — άρθρο 26 ΓΚΠΔ):

  • ΓΚΛΑΒΑΣ ΓΕΩΡΓΙΟΣ ΤΟΥ ΔΙΟΝΥΣΙΟΥ (ΑΦΜ 149161080) — υπεύθυνος για την brand-σχετική επικοινωνία και τα marketing emails.
  • Fix My Fashion — υπεύθυνη για την πλατφόρμα, escrow, dispute resolution, KYC και DAC7 reporting.

2. Δεδομένα που συλλέγουμε

Συλλέγουμε τα ακόλουθα κατά τη χρήση της πλατφόρμας:

  • Λογαριασμός: email (μέσω Supabase Auth — magic link).
  • Profile (πωλητές): ονοματεπώνυμο, τηλέφωνο, προαιρετικά display name.
  • DAC7: ΑΦΜ, χώρα κατοικίας, ρητή συγκατάθεση για αναφορά στις φορολογικές αρχές (άρθρο 5).
  • Καταχωρήσεις: τίτλος, κατηγορία, μέγεθος, χρώμα, φωτογραφίες, τιμή. Είναι δημόσια ορατές στο shop.
  • Παραγγελίες: αγοραστής, πωλητής, ποσό, διεύθυνση BoxNow locker, tracking number, κατάσταση.
  • Πληρωμές: token πληρωμής μέσω Stripe (δεν αποθηκεύουμε αριθμούς κάρτας). IBAN στέλνεται κατευθείαν στο Stripe Connect — η Fix My Fashion δεν τον βλέπει.
  • Διενέξεις: μηνύματα μεταξύ αγοραστή/πωλητή, φωτογραφίες-αποδεικτικά, αποφάσεις platform admin.
  • Strikes + suspension: ιστορικό παραβάσεων.
  • Τεχνικά δεδομένα: cookies, IP address, browser type — μόνο όσα είναι απαραίτητα για τη λειτουργία ή με τη συγκατάθεσή σου (μέσω cookie banner).

3. Σκοπός και νομική βάση επεξεργασίας

ΣκοπόςΝομική βάση (ΓΚΠΔ άρθρο 6)
Λειτουργία λογαριασμού + καταχωρήσεις + παραγγελίεςΕκτέλεση σύμβασης (παρ. 1β)
Επεξεργασία πληρωμών + escrowΕκτέλεση σύμβασης (παρ. 1β)
DAC7 reporting στις φορολογικές αρχέςΈννομη υποχρέωση (παρ. 1γ) + ρητή συγκατάθεση (παρ. 1α)
Τήρηση αρχείου συναλλαγών 5 έτηΈννομη υποχρέωση — φορολογική νομοθεσία
Marketing email από brandΣυγκατάθεση (παρ. 1α) — μπορείς να την ανακαλέσεις
Cookies (μη απαραίτητα)Συγκατάθεση (παρ. 1α) μέσω cookie banner
Strike system + αποτροπή απάτηςΈννομο συμφέρον (παρ. 1στ) — ασφάλεια πλατφόρμας

4. Τρίτοι αποδέκτες (data processors)

Μοιραζόμαστε δεδομένα με τους παρακάτω παρόχους, οι οποίοι ενεργούν ως εκτελούντες την επεξεργασία βάσει συμβολαίων DPA:

  • Stripe (Ireland) — επεξεργασία πληρωμών, escrow, KYC για cash payouts μέσω Stripe Connect Express.
  • Supabase (Frankfurt, ΕΕ) — βάση δεδομένων + auth.
  • Google (Ireland) — πάροχος ταυτότητας για την προαιρετική σύνδεση μέσω Google στο /sell. Όταν επιλέξεις «Συνέχεια με Google», η Google μας μοιράζεται το email σου, το όνομα του Google λογαριασμού και ένα μοναδικό αναγνωριστικό. Δεν χρησιμοποιούμε αυτά τα δεδομένα για διαφημιστικούς σκοπούς. Δες την πολιτική απορρήτου της Google. Εναλλακτικά, μπορείς να συνδεθείς με magic-link μέσω email χωρίς να εμπλακεί η Google.
  • Cloudinary — φιλοξενία φωτογραφιών καταχωρήσεων.
  • Resend — αποστολή transactional email (ειδοποιήσεις παραγγελίας / διενέξεων).
  • BoxNow / Γενική / ΕΛΤΑ — couriers για παράδοση.
  • Vercel — hosting της εφαρμογής.
  • Contentful — διαχείριση brand-edited περιεχομένου (hero, FAQ — όχι personal data).

Όλοι οι πάροχοι είναι GDPR-compliant. Δεν πωλούμε ούτε εκμισθώνουμε δεδομένα σε τρίτους για διαφημιστικούς σκοπούς.

5. DAC7 reporting στην ΑΑΔΕ

Σύμφωνα με την Οδηγία (ΕΕ) 2021/514 (DAC7), αναφέρουμε ετήσια στις φορολογικές αρχές πωλητές που:

  • πραγματοποίησαν πάνω από 30 πωλήσεις σε ημερολογιακό έτος, ή
  • συνολική αξία πωλήσεων άνω των €2.000 σε ημερολογιακό έτος.

Δεδομένα που αναφέρουμε: πλήρες ονοματεπώνυμο, ΑΦΜ, χώρα κατοικίας, αριθμός συναλλαγών, συνολική αξία πωλήσεων. Δίνεις ρητή συγκατάθεση στην πρώτη σου καταχώρηση. Πωλητές κάτω και των δύο ορίων ΔΕΝ αναφέρονται.

6. Διεθνείς μεταφορές δεδομένων

Όλα τα δεδομένα φιλοξενούνται εντός της Ευρωπαϊκής Ένωσης (Φρανκφούρτη / Ιρλανδία). Δεν μεταφέρονται σε χώρες εκτός ΕΕ χωρίς επαρκή εγγύηση (Standard Contractual Clauses ή adequacy decision).

7. Διάρκεια διατήρησης

  • Λογαριασμός + profile: όσο είναι ενεργός. Διαγράφεται ή ανωνυμοποιείται κατόπιν αιτήματος (άρθρο 17 ΓΚΠΔ).
  • Παραγγελίες + αρχεία πωλήσεων: 5 έτη από κάθε συναλλαγή — φορολογική υποχρέωση σύμφωνα με την ελληνική νομοθεσία.
  • Διενέξεις + strikes: 5 έτη (έννομο συμφέρον + αποτροπή επανειλημμένης απάτης).
  • Marketing συγκατάθεση: μέχρι την ανάκλησή της.
  • Cookies: μέχρι 12 μήνες (functional) ή λήξη session (απαραίτητα).

8. Τα δικαιώματά σου (ΓΚΠΔ άρθρα 15-22)

  • Δικαίωμα πρόσβασης (άρθρο 15) — λάβε όλα τα δεδομένα μας για σένα σε JSON. Σύνδεσμος: /sell/profile → "Λήψη όλων των δεδομένων μου".
  • Δικαίωμα διόρθωσης (άρθρο 16) — επεξεργασία profile στο /sell/profile.
  • Δικαίωμα διαγραφής (άρθρο 17) — ανωνυμοποίηση λογαριασμού + αφαίρεση καταχωρήσεων από /sell/profile → "Διαγραφή λογαριασμού". Τα αρχεία συναλλαγών διατηρούνται για φορολογικούς λόγους (5 έτη) αλλά γίνονται ανώνυμα (το όνομα/ΑΦΜ σου αντικαθίσταται με tombstone value).
  • Δικαίωμα περιορισμού (άρθρο 18) + ένστασης επεξεργασίας (άρθρο 21) — email στον DPO (παρακάτω).
  • Δικαίωμα φορητότητας (άρθρο 20) — το JSON export είναι το αρχείο φορητότητας.

9. DPO + επικοινωνία

Για οποιοδήποτε αίτημα GDPR, στείλε email στο privacy@fixmyfashion.gr. SLA απάντησης: 30 ημέρες.

10. Δικαίωμα καταγγελίας

Έχεις δικαίωμα να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) — Λεωφόρος Κηφισίας 1-3, Αθήνα 11523, τηλ: 210 6475 600.

11. Cookie policy

Δες τη Πολιτική Cookies για λεπτομέρειες σχετικά με τα cookies που χρησιμοποιούμε.

12. Τροποποιήσεις

Σημαντικές αλλαγές στην πολιτική ανακοινώνονται με email 15 ημέρες πριν την εφαρμογή.