Πολιτική Απορρήτου

Τελευταία ενημέρωση: 22 Απριλίου 2026 · Ημερομηνία εισόδου σε ισχύ: 22 Απριλίου 2026

Περιεχόμενα

Διαχειριστής δεδομένων
Ποια δεδομένα συλλέγουμε
Σκοποί επεξεργασίας
Νομικές βάσεις
Περίοδος διατήρησης
Αποδέκτες και επεξεργαστές
Διεθνείς μεταφορές
Τα δικαιώματά σου
Επεξεργασία AI και αυτοματοποιημένες αποφάσεις
Δεδομένα παιδιών
Ασφάλεια
Cookies
Αλλαγές Πολιτικής
Επικοινωνία

Η παρούσα Πολιτική Απορρήτου εξηγεί τον τρόπο με τον οποίο το GenerateBizPlan (εφεξής: «Υπηρεσία»), που διαχειρίζεται η Mill AI ΕΠΕ (εφεξής: «Διαχειριστής», «εμείς»), συλλέγει, επεξεργάζεται, αποθηκεύει και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε το δωρεάν εργαλείο AI που δημιουργεί ένα έγγραφο Lean Business Canvas σε μορφή PDF ενός φύλλου.

Η Υπηρεσία σχεδιάστηκε σύμφωνα με την αρχή της ελαχιστοποίησης δεδομένων: συλλέγουμε μόνο αυτά που είναι απαραίτητα για την παροχή της υπηρεσίας και σας ενημερώνουμε με σαφήνεια για το τι κάνουμε με αυτά. Η πολιτική συμμορφώνεται με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 (GDPR) καθώς και με ενδεχόμενες ισχύουσες εθνικές νομοθεσίες προστασίας δεδομένων.

1. Διαχειριστής δεδομένων

Mill AI ΕΠΕ (σε δημοσίευση)

E-mail: contact@millai.eu

Δεν έχουμε διορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) επειδή το εύρος της επεξεργασίας μας δεν πληροί τα κριτήρια του άρθρου 37 GDPR. Παρακαλούμε να στέλνετε όλα τα ζητήματα σχετικά με την προστασία δεδομένων στη διεύθυνση παραπάνω - αποτελεί το μόνο σημείο επικοινωνίας μας για θέματα απορρήτου.

2. Ποια δεδομένα συλλέγουμε

2.1 Δεδομένα που παρέχετε εθελοντικά

Διεύθυνση ηλεκτρονικού ταχυδρομείου - υποχρεωτική· χρησιμοποιείται αποκλειστικά για την παράδοση του wygenerowanego PDF και - εάν δώσετε ξεχωριστή συγκατάθεση - για την αποστολή πληροφοριών προϊόντος.
Περιεχόμενο 8 πεδίων φόρμας - κείμενο που περιγράφει την επιχειρηματική σας ιδέα: όνομα δραστηριότητας, κλάδος, πρόβλημα που λύνεται, ανταγωνιστικό πλεονέκτημα, λύση, μοντέλο εσόδων, στόχος 6 μηνών και γλωσσική προτίμηση. Αυτό το περιεχόμενο αποστέλλεται στον επεξεργαστή AI (Anthropic) για τη δημιουργία του εγγράφου.
Καταγραφή συγκατάθεσης - σημάδι χρόνου που επιβεβαιώνει ότι έχετε δει την πληροφορία σχετικά με το AI και αποδεχθείτε τους Όρους Χρήσης, καθώς και ξεχωριστή συγκατάθεση για λήψη ενημερώσεων (εάν επιλέγεται).

2.2 Δεδομένα που συλλέγονται αυτόματα

Τεχνικά δεδομένα - διεύθυνση IP (περικομμένη), τύπος προγράμματος περιήγησης, τύπος συσκευής, διεύθυνση σελίδας αναφοράς, σημάδι χρόνου. Χρησιμοποιούνται για ασφάλεια, προστασία από κατάχρηση και συγκεντρωτικά στατιστικά στοιχεία.
Αναλυτικά γεγονότα - προβολές σελίδας, εκκινήσεις και ολοκληρώσεις φόρμας, δημιουργίες PDF. Συλλέγονται στο Google Analytics 4 μόνο μετά την έκφρασή σας συγκατάθεσης μέσω του σήματος cookies.

2.3 Τι ΔΕΝ συλλέγουμε

Δεν συλλέγουμε όνομα, επώνυμο, αριθμό τηλεφώνου, δεδομένα πληρωμής ή έγγραφα ταυτότητας. Η Υπηρεσία είναι δωρεάν και δεν απαιτεί λογαριασμό.
Δεν χρησιμοποιούμε διαφημιστικά cookies, εικονίδια remarketing ή εξωτερικούς ιχνηλάτες μάρκετινγκ στην έκδοση MVP.
Δεν εμπλουτίζουμε τα δεδομένα σας με πληροφορίες από εξωτερικές βάσεις δεδομένων ούτε τα συνδέουμε με προφίλ τρίτων.

3. Σκοποί επεξεργασίας

Σκοπός	Δεδομένα που χρησιμοποιούνται
Δημιουργία και παράδοση 1-σελίδαιου PDF	Περιεχόμενο φόρμας + e-mail
Προστασία από κατάχρηση (prompt injection, spam, scraping)	Τεχνικά δεδομένα, σήματα rate-limit
Ενημέρωση σχετικά με το προϊόν και διασταυρωμένη προσφορά από το χαρτοφυλάκιο Mill AI	E-mail (μόνο μετά από ξεχωριστή συγκατάθεση)
Ανάπτυξη Υπηρεσίας (συγκεντρωτικά στατιστικά, αρχεία σφαλμάτων)	Τεχνικά δεδομένα, γεγονότα GA4 (με συγκατάθεση)
Εκπλήρωση νομικών υποχρεώσεων (φόροι, αιτήματα GDPR)	Ελάχιστα απαραίτητα δεδομένα

4. Νομικές βάσεις (άρθρο 6 GDPR)

Επεξεργασία	Νομική βάση
Δημιουργία PDF και παράδοσή του μέσω email	Άρθρο 6(1)(β) GDPR - εκτέλεση σύμβασης υπηρεσιών
Προστασία Υπηρεσίας και πρόληψη κατάχρησης	Άρθρο 6(1)(στ) GDPR - νόμιμα συμφέροντα Διαχειριστή
Στατιστικές Google Analytics 4	Άρθρο 6(1)(α) GDPR - συγκατάθεση (μέσω Consent Mode v2)
Δικός μας μάρκετινγκ / διασταυρωμένη προσφορά	Άρθρο 6(1)(α) GDPR - ξεχωριστή συγκατάθεση (opt-in)
Νομικές υποχρεώσεις (φορολογικές, λογιστικές)	Άρθρο 6(1)(γ) GDPR - νομική απαίτηση

Οι συγκατάθεσις που δίνονται εθελοντικά μπορείτε να ανακαλέσετε οποιαδήποτε στιγμή, χωρίς επιπτώσεις στη νομιμότητα της επεξεργασίας πριν την ανάκλησή τους. Δείτε το τμήμα 8 για λεπτομέρειες.

5. Περίοδος διατήρησης δεδομένων

Περιεχόμενο φόρμας (περιγραφή ιδέας): αυτόματα διαγράφεται από τα συστήματα μας εντός 24 ωρών από τη δημιουργία του PDF. Δεν αρχειοθετούμε το περιεχόμενο της ιδέας σας.
Διεύθυνση ηλεκτρονικού ταχυδρομείου: διατηρείται έως την αποχώρησή σας από τη συνδρομή (σύνδεσμος αποχώρησης σε κάθε email) ή αίτημα διαγραφής. Εάν δεν ανοίξετε κανένα από τα μηνύματά μας για 12 συνεχόμενους μήνες, θα σας αφαιρέσουμε από την ενεργή λίστα αποστολής.
Τεχνικά αρχεία και ασφάλεια: έως 90 ημέρες (οι διευθύνσεις IP περικόπτονται μετά 30 ημέρες).
Μητρώο συγκατάθεσης: 3 χρόνια (για να αποδείξουμε συμμόρφωση με GDPR).
Λογιστική τεκμηρίωση (εάν ισχύει): 5 χρόνια (σύμφωνα με την ελληνική φορολογική νομοθεσία).

6. Αποδέκτες δεδομένων και επεξεργαστές

Αποκαλύπτουμε δεδομένα μόνο σε αξιόπιστους φορείς που μας βοηθούν να παρέχουμε την Υπηρεσία. Με καθένα τους έχουμε συνάψει σύμβαση επεξεργασίας δεδομένων σύμφωνα με το άρθρο 28 GDPR:

Anthropic, PBC (ΗΠΑ) - παρέχει το μοντέλο Claude Haiku 4.5 που δημιουργεί το έγγραφό σας. Το περιεχόμενο της φόρμας αποστέλλεται στο API της Anthropic με ρύθμιση «no training». Πολιτική Απορρήτου
Cloudflare, Inc. (ΕΕ + ΗΠΑ) - hosting, CDN, Workers (επεξεργασία φόρμας), DNS, προστασία anti-DDoS. Πολιτική Απορρήτου
Zoho Corporation (ΕΕ + Ινδία) - αποστολή email συναλλαγών με PDF. Πολιτική Απορρήτου
Resend, Inc. (ΗΠΑ) - εφεδρικός πάροχος αποστολής email (μόνο σε περίπτωση βλάβης). Πολιτική Απορρήτου
Google LLC (ΕΕ + ΗΠΑ) - Google Analytics 4 (στατιστικά κίνησης) - μόνο μετά την έκφρασή σας συγκατάθεσης. Πολιτική Απορρήτου

Δεν πουλάμε, δεν ενοικιάζουμε και δεν εμπορευόμαστε τα δεδομένα σας. Αποκαλύπτουμε δεδομένα μόνο: (α) σε επεξεργαστές που είναι απαραίτητοι για την παροχή της υπηρεσίας, (β) μετά από λήψη της ειδικής σας συγκατάθεσης ή (γ) όταν υποχρεούμαστε από τις νομικές διατάξεις.

7. Διεθνείς μεταφορές

Ορισμένοι από τους επεξεργαστές μας (Anthropic, Resend, εν μέρει Cloudflare/Google) επεξεργάζονται δεδομένα στις ΗΠΑ. Οι μεταφορές βασίζονται στις Τυπικές Συμβατικές Ρήτρες (SCC) της Ευρωπαϊκής Επιτροπής και, όπου έχουν εφαρμογή, στο πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑ (Data Privacy Framework). Εφαρμόζουμε πρόσθετα τεχνικά μέτρα ασφάλειας: TLS 1.3 στη μετάδοση, κρυπτογράφηση σε ηρεμία, ελαχιστοποίηση δεδομένων και περικοπή αναγνωριστικών.

8. Τα δικαιώματά σου

Σύμφωνα με το GDPR, έχετε δικαίωμα:

πρόσβασης στα δεδομένα σας και λήψης αντιγράφου·
διόρθωσης ανακριβών δεδομένων·
διαγραφής δεδομένων («δικαίωμα να ξεχασθείτε»)·
περιορισμού επεξεργασίας·
μετατόπισης δεδομένων σε μορφή μηχανικής ανάγνωσης·
αντίθεσης στην επεξεργασία που βασίζεται σε νόμιμα συμφέροντα ή άμεσο μάρκετινγκ·
ανάκλησης συγκατάθεσης ανά πάσα στιγμή, με επίπτωση στο μέλλον·
υποβολής καταγγελίας στη Διεύθυνση Προστασίας Δεδομένων της Ελλάδας (ΔΠΔ), εάν πιστεύετε ότι η επεξεργασία παραβιάζει το GDPR.

Για να ασκήσετε οποιοδήποτε δικαίωμα, γράψτε στο contact@millai.eu. Αποκρινόμαστε εντός 30 ημερών (σε περίπλοκες υποθέσεις έως 60 ημέρες, σύμφωνα με άρθρο 12(3) GDPR). Δεν χρεώνουμε τα δικαιολογημένα αιτήματα.

9. Επεξεργασία AI και αυτοματοποιημένες αποφάσεις

Πληροφορία σύμφωνα με τη νομοθεσία περί ΤΝ (Κανονισμό 2024/1689): Η Υπηρεσία χρησιμοποιεί γεννητικό σύστημα ΤΝ (Claude Haiku 4.5 της Anthropic) για τη δημιουργία του περιεχομένου του 1-σελίδαιου εγγράφου σας. Το αποτέλεσμα είναι δημιουργημένο από ΤΝ, έχει ενδεικτικό χαρακτήρα και είναι προορισμένο μόνο για σχεδιαστικούς σκοπούς. Δεν αντικαθιστά επαγγελματική χρηματοοικονομική, νομική, φορολογική ή επιχειρηματική συμβουλή. Πλήρες κείμενο αποποίησης - δείτε Όροι Χρήσης.

Η επεξεργασία με AI δεν αποτελεί αυτοματοποιημένη απόφαση που προκαλεί νομικές ή παρόμοια σημαντικά αποτελέσματα κατά νου του άρθρου 22 GDPR. Το δημιουργημένο έγγραφο είναι ενημερωτικό υλικό - όλες οι επιχειρηματικές αποφάσεις παραμένουν στις δικές σας χέρες.

Δεν χρησιμοποιούμε τα δεδομένα σας για την εκπαίδευση μοντέλων ΤΝ. Η σύμβαση με την Anthropic αποκλείει τα δεδομένα σας από οποιαδήποτε διαδικασία εκπαίδευσης μοντέλου.

10. Δεδομένα παιδιών

Η Υπηρεσία δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε σκόπιμα δεδομένα παιδιών. Εάν μάθετε ότι ένα παιδί μας έστειλε δεδομένα, παρακαλούμε επικοινωνήστε - θα τα διαγράψουμε αμέσως.

11. Ασφάλεια

Όλη η κίνηση κρυπτογραφημένη (HTTPS / TLS 1.3).
Κρυπτογράφηση σε ηρεμία (AES-256) στην υποδομή Cloudflare και Zoho.
Αρχή των ελάχιστων δικαιωμάτων· κλειδιά API αποθηκευμένα σε κρυπτογραφημένους διαχειριστές μυστικών.
Rate limiting, φίλτρα prompt injection και αυτόματη ανίχνευση κατάχρησης.
Τακτικές ανασκοπήσεις ασφάλειας από εσωτερικό Υπεύθυνο Ασφάλειας.
Ειδοποίηση για παραβίαση προστασίας δεδομένων εντός 72 ωρών (άρθρα 33-34 GDPR).

Κανένα σύστημα δεν είναι απολύτως ασφαλές. Εάν υποψιάζεστε ότι τα δεδομένα σας αποκαλύφθηκαν χωρίς τη γνώση σας, γράψτε αμέσως στο contact@millai.eu.

12. Cookies

Η χρήση cookies διέπεται από ξεχωριστή Πολιτική Cookies. Χρησιμοποιούμε Google Consent Mode v2 - προαιρετικά cookies φορτώνονται μόνο μετά την έκφρασή σας συγκατάθεσης.

13. Αλλαγές Πολιτικής

Μπορούμε να ενημερώσουμε αυτή την Πολιτική Απορρήτου σε σχέση με αλλαγές στο νόμο, την τεχνολογία ή την Υπηρεσία. Θα σας ενημερώσουμε για σημαντικές αλλαγές με προειδοποίηση τουλάχιστον 30 ημερών - μέσω email (για συνδρομητές) και ένδειξη στη σελίδα generatebizplan.com. Η περαιτέρω χρήση της Υπηρεσίας μετά την έναρξη ισχύος των αλλαγών σημαίνει την αποδοχή τους.

14. Επικοινωνία

Mill AI ΕΠΕ - διαχειριστής GenerateBizPlan

E-mail: contact@millai.eu

Για θέματα προστασίας δεδομένων παρακαλούμε αναφέρετε στο θέμα «ΑΠΟΡΡΗΤΟ», το οποίο θα επιταχύνει την αντιμετώπιση του αιτήματος.