1Υπεύθυνος επεξεργασίας
Ο υπεύθυνος επεξεργασίας είναι Tutobox, actuellement en cours d'immatriculation en France. Délégué à la protection des données : privacy@tutobox.eu.
2Δεδομένα που συλλέγονται
Το Tutobox συλλέγει μόνο τα δεδομένα που είναι απαραίτητα για τη λειτουργία της υπηρεσίας. Κανένα δεδομένο δεν μεταπωλείται ή κοινοποιείται για διαφημιστικούς σκοπούς.
| Κατηγορία | Δεδομένα | Προέλευση |
|---|---|---|
| Λογαριασμός | Επώνυμο, όνομα, επαγγελματικό email, οργανισμός. | Καταχώριση χρήστη |
| Έλεγχος ταυτότητας | Κωδικός πρόσβασης με hash, διακριτικά συνεδρίας, αρχείο καταγραφής συνδέσεων. | Δημιουργία συστήματος |
| Χρέωση | Επωνυμία, διεύθυνση, ΦΠΑ, ιστορικό συνδρομής. | Καταχώριση χρήστη |
| Περιεχόμενα | Καταγραφές οθόνης, εισαγόμενα βίντεο, δημιουργημένα tutorial. | Παραγωγή χρήστη |
| Χρήση | Σελίδες που επισκεφθήκατε, βασικές ενέργειες (ανωνυμοποιημένο σύνολο). | Μέτρηση επισκεψιμότητας |
3Σκοποί και νομική βάση
- Παροχή της υπηρεσίας (καταγραφή, δημιουργία, εξαγωγή) — εκτέλεση της σύμβασης.
- Χρέωση και λογιστική — νομική υποχρέωση.
- Υποστήριξη και συναλλακτική επικοινωνία — έννομο συμφέρον.
- Ανωνυμοποιημένη μέτρηση επισκεψιμότητας — συγκατάθεση (banner cookies).
- Ασφάλεια και πρόληψη της απάτης — έννομο συμφέρον.
4Διάρκεια διατήρησης
5Τα δικαιώματά σας
Σύμφωνα με τον GDPR, διαθέτετε τα ακόλουθα δικαιώματα: πρόσβαση, διόρθωση, διαγραφή, περιορισμό, εναντίωση, φορητότητα, ανάκληση της συγκατάθεσης και υποβολή καταγγελίας στην αρμόδια εποπτική αρχή (CNIL στη Γαλλία).
Για να ασκήσετε τα δικαιώματά σας, γράψτε στο privacy@tutobox.eu. Θα λάβετε απάντηση εντός 30 ημερών. Μπορείτε επίσης να υποβάλετε καταγγελία στη CNIL — cnil.fr.
6Υπεργολάβοι και μεταφορές
Η φιλοξενία της εφαρμογής και η αποθήκευση των περιεχομένων βασίζονται σε υποδομή cloud, που βρίσκεται κυρίως στην Ευρωπαϊκή Ένωση. Ορισμένες επεξεργασίες χρησιμοποιούν υπεργολάβους που ενδέχεται να λειτουργούν εκτός ΕΕ:
- Amazon Web Services (AWS) — φιλοξενία και αποθήκευση των αρχείων (βίντεο, παραγόμενα έγγραφα).
- Google (Gemini API) — δημιουργία διαδικασιών με τη βοήθεια AI από τις καταγραφές.
- Stripe — επεξεργασία πληρωμών.
Όταν πραγματοποιείται μεταφορά εκτός ΕΕ, διέπεται από τις εγγυήσεις που προβλέπει ο GDPR: τυποποιημένες συμβατικές ρήτρες της Ευρωπαϊκής Επιτροπής και, κατά περίπτωση, προσχώρηση στο EU-US Data Privacy Framework. Ο κατάλογος των υπεργολάβων επεξεργασίας μπορεί να αλλάξει· κάθε ενημέρωση δημοσιεύεται σε αυτή τη σελίδα.
7Μέτρα ασφαλείας
- Κρυπτογράφηση TLS για όλες τις επικοινωνίες δικτύου.
- Κρυπτογράφηση σε ηρεμία του περιεχομένου χρήστη (αποθήκευση cloud).
- Κατακερματισμός των κωδικών πρόσβασης.
- Κρυπτογραφημένα αντίγραφα ασφαλείας.
- Έλεγχος πρόσβασης βάσει κατόχου: κάθε αρχείο είναι προσβάσιμο μόνο στον λογαριασμό που το δημιούργησε.
- Ειδοποίηση παραβίασης δεδομένων εντός των προθεσμιών που προβλέπει ο GDPR (72 ώρες).