Τελευταία ενημέρωση: 23 Ιουνίου 2026
Η ομάδα του Topspin σέβεται την ιδιωτικότητά σου. Αυτή η Πολιτική περιγράφει ποια δεδομένα συλλέγουμε, γιατί, πώς τα προστατεύουμε και τα δικαιώματά σου.
1. Δεδομένα που συλλέγουμε
- Λογαριασμός: email, password (hashed με bcrypt), όνομα εμφάνισης.
- Profile: πόλη, επίπεδο, χέρι, διαθεσιμότητα, βιογραφικό.
- Δραστηριότητα: αιτήματα αγώνων, ratings που δίνεις/λαμβάνεις, συμμετοχές σε events, αγαπημένοι παίκτες.
- Τεχνικά: IP address (μόνο για security logs, διαγράφεται μετά 30 ημέρες), browser type.
2. Για ποιο σκοπό
- Λειτουργία υπηρεσίας (matchmaking, RSVP, ranking).
- Επικοινωνία (μόνο essential transactional emails — όχι marketing χωρίς συγκατάθεση).
- Βελτίωση πλατφόρμας (anonymized statistics).
3. Πού αποθηκεύονται
Όλα τα δεδομένα φιλοξενούνται σε MariaDB cluster στο data center του Hetzner στη Φινλανδία (EU). Καμία μεταφορά εκτός Ευρωπαϊκής Ένωσης.
4. Με ποιους μοιραζόμαστε
Δεν πουλάμε τα δεδομένα σου. Δεν τα μοιραζόμαστε με τρίτους, εκτός από:
- Other παίκτες — βλέπουν το δημόσιο profile σου (όνομα, πόλη, επίπεδο, ratings, ιστορικό αγώνων).
- Tennis clubs/hotels — αν στείλεις αίτημα, βλέπουν email + όνομα + ημερομηνίες.
- Νομικές αρχές — μόνο με δικαστική εντολή.
5. Τα δικαιώματά σου (GDPR)
- Πρόσβαση — ζήτα copy όλων των δεδομένων σου.
- Διόρθωση — ενημέρωσε τα δεδομένα σου ανά πάσα στιγμή.
- Διαγραφή ("right to be forgotten") — αίτημα στο [email protected], διαγραφή εντός 7 ημερών.
- Φορητότητα — εξαγωγή σε JSON/CSV.
- Καταγγελία — στην Αρχή Προστασίας Δεδομένων (dpa.gr).
6. Cookies
Χρησιμοποιούμε μόνο essential cookies για authentication (Auth.js session). Καμία ανάλυση (Google Analytics, etc.) στο PoC stage.
7. Ασφάλεια
- HTTPS παντού (Let's Encrypt + Cloudflare).
- Passwords hashed με bcrypt (cost 10).
- SQL injection protection (parameterized queries via Drizzle ORM).
- CSRF protection μέσω Auth.js.
8. Επικοινωνία
Για κάθε ερώτημα σχετικά με τα δεδομένα σου: [email protected].