Πολιτική απορρήτου
Ημερομηνία ισχύος: 26 Μαρτίου 2026 · Τελευταία ενημέρωση: 26 Μαρτίου 2026
Η INCI API («εμείς», «εμάς» ή «μας») λειτουργεί τον ιστότοπο inciapi.com και παρέχει την υπηρεσία INCI API (η «Υπηρεσία»). Η παρούσα Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποκαλύπτουμε και διαφυλάσσουμε τις πληροφορίες σας όταν χρησιμοποιείτε την Υπηρεσία μας. Δεσμευόμαστε να προστατεύουμε το απόρρητό σας και να συμμορφωνόμαστε με τους ισχύοντες νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένου του GDPR της ΕΕ και του California Consumer Privacy Act (CCPA).
1. Πληροφορίες που συλλέγουμε
1.1 Πληροφορίες λογαριασμού
Όταν δημιουργείτε λογαριασμό, συλλέγουμε το όνομά σας, τη διεύθυνση email και τον κωδικό πρόσβασης (αποθηκεύεται ως ασφαλές hash). Εάν εγγραφείτε σε επί πληρωμή πρόγραμμα, συλλέγουμε στοιχεία χρέωσης μέσω του παρόχου πληρωμών μας (Stripe). Δεν αποθηκεύουμε πλήρεις αριθμούς πιστωτικών καρτών στους διακομιστές μας.
1.2 Δεδομένα χρήσης API
Καταγράφουμε αυτόματα τα αιτήματα API, συμπεριλαμβανομένων των χρονοσφραγίδων, των endpoints, των κωδικών απόκρισης, του όγκου αιτημάτων και του αναγνωριστικού του κλειδιού API σας. Αυτά τα δεδομένα χρησιμοποιούνται για περιορισμό ρυθμού, χρέωση, αναλυτικά στοιχεία και βελτίωση της υπηρεσίας.
1.3 Πληροφορίες συσκευής και προγράμματος περιήγησης
Όταν επισκέπτεστε τον ιστότοπό μας, ενδέχεται να συλλέξουμε τη διεύθυνση IP σας, τύπο και έκδοση προγράμματος περιήγησης, λειτουργικό σύστημα, URL παραπομπής, σελίδες που επισκεφθήκατε, χρόνο παραμονής και άλλα διαγνωστικά δεδομένα.
1.4 Cookies και παρόμοιες τεχνολογίες
Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες παρακολούθησης για τη διατήρηση συνεδριών, την απομνημόνευση προτιμήσεων και την ανάλυση χρήσης. Δείτε την Πολιτική cookies για λεπτομέρειες.
2. Πώς χρησιμοποιούμε τις πληροφορίες σας
Χρησιμοποιούμε τις πληροφορίες που συλλέγουμε για να:
- Παρέχουμε, λειτουργούμε και συντηρούμε την Υπηρεσία
- Επεξεργαζόμαστε συναλλαγές και διαχειριζόμαστε συνδρομές
- Παρακολουθούμε και επιβάλλουμε όρια ρυθμού API και ποσοστώσεις χρήσης
- Στέλνουμε email συναλλαγών (επιβεβαίωση λογαριασμού, αποδείξεις χρέωσης, ειδοποιήσεις ασφαλείας)
- Αναλύουμε μοτίβα χρήσης για να βελτιώσουμε την Υπηρεσία
- Εντοπίζουμε, αποτρέπουμε και αντιμετωπίζουμε τεχνικά προβλήματα, απάτη ή κατάχρηση
- Απαντάμε στα ερωτήματα και τα αιτήματα υποστήριξής σας
- Συμμορφωνόμαστε με νομικές υποχρεώσεις
Δεν πουλάμε τα προσωπικά σας δεδομένα σε τρίτους. Δεν χρησιμοποιούμε τα δεδομένα σας για αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ που παράγει νομικά αποτελέσματα.
3. Νομική βάση επεξεργασίας (GDPR)
Εάν βρίσκεστε στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ), επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει των ακόλουθων νομικών βάσεων:
- Εκτέλεση σύμβασης: Επεξεργασία απαραίτητη για την παροχή της Υπηρεσίας που ζητήσατε (διαχείριση λογαριασμού, πρόσβαση API, χρέωση).
- Έννομα συμφέροντα: Αναλυτικά στοιχεία, πρόληψη απάτης και βελτίωση υπηρεσίας, όπου τα δικαιώματά σας δεν υπερισχύουν των συμφερόντων μας.
- Συγκατάθεση: Όπου έχετε δώσει ρητή συγκατάθεση (π.χ. email μάρκετινγκ, μη απαραίτητα cookies).
- Νομική υποχρέωση: Όπου η επεξεργασία απαιτείται από την ισχύουσα νομοθεσία.
4. Κοινοποίηση δεδομένων και τρίτα μέρη
Ενδέχεται να μοιραστούμε τις πληροφορίες σας με τις ακόλουθες κατηγορίες τρίτων, αυστηρά για τους περιγραφόμενους σκοπούς:
4.1 Πάροχος πληρωμών
Χρησιμοποιούμε το Stripe για την επεξεργασία πληρωμών. Όταν εγγραφείτε σε επί πληρωμή πρόγραμμα, οι πληροφορίες πληρωμής σας μεταδίδονται απευθείας στο Stripe και διέπονται από την Πολιτική Απορρήτου τους.
4.2 Υπηρεσίες αναλυτικών στοιχείων
Χρησιμοποιούμε το Google Analytics και το Microsoft Clarity για να κατανοήσουμε πώς οι χρήστες αλληλεπιδρούν με τον ιστότοπό μας. Αυτές οι υπηρεσίες ενδέχεται να συλλέγουν δεδομένα όπως προβλήσεις σελίδων, διάρκεια συνεδρίας και γενική γεωγραφική τοποθεσία. Τα δεδομένα συγκεντρώνονται και ανωνυμοποιούνται όπου είναι δυνατό.
4.3 Πάροχοι υποδομής
Τα δεδομένα σας φιλοξενούνται σε παρόχους υποδομής cloud που διατηρούν πιστοποιήσεις ασφαλείας του κλάδου. Διασφαλίζουμε ότι όλοι οι πάροχοι επεξεργάζονται δεδομένα σε συμμόρφωση με τους ισχύοντες νόμους προστασίας δεδομένων.
4.4 Νομικές απαιτήσεις
Ενδέχεται να αποκαλύψουμε τις πληροφορίες σας εάν απαιτείται από το νόμο, κανονισμό, νομική διαδικασία ή κυβερνητικό αίτημα, ή για την προστασία των δικαιωμάτων, της ασφάλειας ή της περιουσίας μας.
6. Αποθήκευση και ασφάλεια δεδομένων
Λαμβάνουμε σοβαρά την ασφάλεια των δεδομένων σας και εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως:
- Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS/HTTPS) και σε ηρεμία
- Ασφαλές hashing κωδικών πρόσβασης (bcrypt)
- Έλεγχος ταυτότητας με κλειδιά API και αποθήκευση hash
- Τακτικοί έλεγχοι ασφαλείας και ενημερώσεις εξαρτήσεων
- Έλεγχοι πρόσβασης και αρχή ελάχιστων προνομίων
- Αντίγραφα ασφαλείας βάσης δεδομένων με κρυπτογράφηση
Παρόλο που προσπαθούμε να προστατεύσουμε τα δεδομένα σας, καμία μέθοδος μετάδοσης ή αποθήκευσης δεν είναι 100% ασφαλής. Δεν μπορούμε να εγγυηθούμε απόλυτη ασφάλεια, αλλά εργαζόμαστε συνεχώς για τη βελτίωση των πρακτικών ασφάλειάς μας.
7. Διατήρηση δεδομένων
Διατηρούμε τα δεδομένα σας σύμφωνα με τις ακόλουθες οδηγίες:
- Δεδομένα λογαριασμού: Διατηρούνται όσο ο λογαριασμός σας είναι ενεργός. Διαγράφονται εντός 30 ημερών από αίτημα διαγραφής λογαριασμού.
- Αρχεία καταγραφής χρήσης API: Διατηρούνται για 90 ημέρες για λειτουργικούς σκοπούς, στη συνέχεια συγκεντρώνονται και ανωνυμοποιούνται.
- Αρχεία χρέωσης: Διατηρούνται για τη διάρκεια που απαιτείται από τους ισχύοντες φορολογικούς και χρηματοοικονομικούς κανονισμούς (συνήθως 7 έτη).
- Αναλυτικά δεδομένα: Διατηρούνται σε συγκεντρωτική, ανωνυμοποιημένη μορφή επ' αόριστον για ανάλυση τάσεων.
8. Τα δικαιώματά σας (GDPR)
Εάν βρίσκεστε στον ΕΟΧ, στο Ηνωμένο Βασίλειο ή σε δικαιοδοσία με παρόμοιους νόμους περί απορρήτου, έχετε τα ακόλουθα δικαιώματα:
- Δικαίωμα πρόσβασης: Αίτημα αντιγράφου των προσωπικών δεδομένων που διατηρούμε για εσάς.
- Δικαίωμα διόρθωσης: Αίτημα διόρθωσης ανακριβών ή ελλιπών δεδομένων.
- Δικαίωμα διαγραφής: Αίτημα διαγραφής των προσωπικών σας δεδομένων («δικαίωμα στη λήθη»).
- Δικαίωμα περιορισμού: Αίτημα περιορισμού της επεξεργασίας των δεδομένων σας.
- Δικαίωμα φορητότητας δεδομένων: Λήψη των δεδομένων σας σε δομημένη, μηχαναγνώσιμη μορφή (JSON ή CSV).
- Δικαίωμα εναντίωσης: Εναντίωση στην επεξεργασία βάσει εννόμων συμφερόντων, συμπεριλαμβανομένου του απευθείας μάρκετινγκ.
- Δικαίωμα ανάκλησης συγκατάθεσης: Όπου η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή.
Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο support@inciapi.com. Θα απαντήσουμε εντός 30 ημερών. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην τοπική αρχή προστασίας δεδομένων σας.
9. Δικαιώματα απορρήτου Καλιφόρνια (CCPA)
Εάν είστε κάτοικος Καλιφόρνια, ο νόμος California Consumer Privacy Act (CCPA) σας παρέχει επιπλέον δικαιώματα:
- Δικαίωμα γνώσης: Αίτημα αποκάλυψης των κατηγοριών και των συγκεκριμένων προσωπικών πληροφοριών που έχουμε συλλέξει για εσάς.
- Δικαίωμα διαγραφής: Αίτημα διαγραφής των προσωπικών σας πληροφοριών.
- Δικαίωμα εξαίρεσης: Δεν πουλάμε προσωπικές πληροφορίες. Εάν αυτό αλλάξει, θα παρέχουμε σύνδεσμο «Do Not Sell My Personal Information».
- Μη διάκριση: Δεν θα σας μεταχειριστούμε άνισα επειδή ασκείτε τα δικαιώματά σας CCPA.
Για να ασκήσετε τα δικαιώματά σας CCPA, επικοινωνήστε μαζί μας στο support@inciapi.com.
10. Διεθνείς διαβιβάσεις δεδομένων
Οι πληροφορίες σας ενδέχεται να μεταφερθούν και να υποβληθούν σε επεξεργασία σε χώρες εκτός της χώρας διαμονής σας. Αυτές οι χώρες ενδέχεται να έχουν νόμους προστασίας δεδομένων που διαφέρουν από τη δικαιοδοσία σας. Όταν μεταφέρουμε προσωπικά δεδομένα διεθνώς, εφαρμόζουμε κατάλληλες διασφαλίσεις σύμφωνα με την ισχύουσα νομοθεσία, συμπεριλαμβανομένων των Τυποποιημένων Συμβατικών Ρητρών (SCCs) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή ή άλλων νομικά αναγνωρισμένων μηχανισμών μεταφοράς.
11. Απόρρητο παιδιών
Η Υπηρεσία μας δεν απευθύνεται σε παιδιά κάτω των 13 ετών (ή κάτω των 16 στον ΕΟΧ). Δεν συλλέγουμε εν γνώσει μας προσωπικές πληροφορίες από παιδιά. Εάν διαπιστώσουμε ότι παιδί μας έχει παράσχει προσωπικά δεδομένα, θα τα διαγράψουμε άμεσα. Εάν πιστεύετε ότι παιδί μας έχει παράσχει προσωπικές πληροφορίες, επικοινωνήστε μαζί μας στο support@inciapi.com.
12. Εφαρμοστέο δίκαιο και δικαιοδοσία υπευθύνου επεξεργασίας
Ο υπεύθυνος επεξεργασίας δεδομένων είναι autónomo (αυτοαπασχολούμενος) εγκατεστημένος στην Ισπανία. Η παρούσα Πολιτική Απορρήτου διέπεται από το ισπανικό δίκαιο και τον GDPR της ΕΕ (Regulation 2016/679). Οποιαδήποτε καταγγελία σχετικά με την προστασία δεδομένων μπορεί να υποβληθεί στην ισπανική Αρχή Προστασίας Δεδομένων (Agencia Española de Protección de Datos — AEPD, www.aepd.es). Τα αρμόδια δικαστήρια για διαφορές είναι αυτά των Κανάριων Νήσων, Ισπανία.
13. Αλλαγές στην παρούσα πολιτική
Ενδέχεται να ενημερώσουμε αυτήν την Πολιτική Απορρήτου περιοδικά. Θα σας ειδοποιήσουμε για ουσιώδεις αλλαγές αναρτώντας την ενημερωμένη πολιτική σε αυτήν τη σελίδα με αναθεωρημένη ημερομηνία «Τελευταία ενημέρωση». Για σημαντικές αλλαγές, ενδέχεται επίσης να στείλουμε ειδοποίηση στην εγγεγραμμένη διεύθυνση email σας. Η συνεχής χρήση της Υπηρεσίας μετά την ισχύ των αλλαγών συνιστά αποδοχή της ενημερωμένης πολιτικής.
Επιχειρηματικοί πελάτες
Για επιχειρηματικούς πελάτες, η Συμφωνία Επεξεργασίας Δεδομένων (DPA) μας είναι διαθέσιμη στο /dpa. Η DPA συμμορφώνεται με το άρθρο 28 του GDPR και καλύπτει υποχρεώσεις επεξεργασίας δεδομένων, μέτρα ασφαλείας, υπο-εκτελούντες και διαδικασίες ειδοποίησης παραβίασης δεδομένων.
14. Επικοινωνία
Εάν έχετε ερωτήσεις ή ανησυχίες σχετικά με την παρούσα Πολιτική Απορρήτου ή επιθυμείτε να ασκήσετε τα δικαιώματα απορρήτου σας, επικοινωνήστε μαζί μας: