BookNow.Direct
BookNow.Direct
Greek English
Ξεκινήστε Δωρεάν

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 23 Μαρτίου 2026

Υπεύθυνος Επεξεργασίας: REACH.GR, ΑΦΜ: EL 130637781 ("εμείς", "εμάς"), που λειτουργεί την πλατφόρμα BookNow.Direct.

Επικοινωνία: [email protected]

1. Δεδομένα που Συλλέγουμε

Ιδιοκτήτες Καταλυμάτων (κάτοχοι λογαριασμού): Όνομα, email, τηλέφωνο, κωδικός πρόσβασης (κατακερματισμένος), προτιμήσεις γλώσσας/ζώνης ώρας, διεύθυνση IP, user agent προγράμματος περιήγησης, πληροφορίες χρέωσης μέσω Stripe.

Επισκέπτες (χρήστες κρατήσεων): Όνομα, email, τηλέφωνο, χώρα, ημερομηνία γέννησης, αριθμός διαβατηρίου (όπου απαιτείται από τον νόμο), ειδικά αιτήματα. Το όνομα, το τηλέφωνο και ο αριθμός διαβατηρίου του επισκέπτη κρυπτογραφούνται σε κατάσταση ηρεμίας χρησιμοποιώντας CipherSweet (NaCl backend).

Δεδομένα Καταλύματος: Όνομα καταλύματος, περιγραφή, διεύθυνση, συντεταγμένες, εικόνες, λογότυπα, πολιτικές check-in/check-out, φορολογικές πληροφορίες και τιμολόγηση.

Δεδομένα Πληρωμών: Δεν αποθηκεύουμε πλήρεις αριθμούς καρτών. Η Stripe επεξεργάζεται και αποθηκεύει τα στοιχεία πληρωμής. Διατηρούμε μόνο: τύπο μεθόδου πληρωμής, τελευταία 4 ψηφία, αναγνωριστικά Stripe πελάτη/πρόθεσης πληρωμής και ποσά συναλλαγών.

Αυτόματα Συλλεγόμενα: Δεδομένα συνεδρίας (IP, user agent, τελευταία δραστηριότητα) αποθηκεύονται στη βάση δεδομένων μας για 120 λεπτά. Συμβάντα αναλυτικών (τύπος συμβάντος, αναγνωριστικό συνεδρίας, ημερομηνία) για στατιστικά χρήσης πλατφόρμας. Δεν χρησιμοποιούνται cookies παρακολούθησης τρίτων.

2. Πώς Χρησιμοποιούμε τα Δεδομένα σας

  • Επεξεργασία και διαχείριση κρατήσεων μεταξύ επισκεπτών και ιδιοκτητών καταλυμάτων
  • Επεξεργασία πληρωμών και επιστροφών χρημάτων μέσω Stripe Connect
  • Αποστολή emails συναλλαγών (επιβεβαιώσεις κρατήσεων, ακυρώσεις, τροποποιήσεις, υπενθυμίσεις πριν την άφιξη, οδηγίες check-in, σύνδεσμοι πληρωμής)
  • Συγχρονισμός ημερολογίων διαθεσιμότητας μέσω εισαγωγής/εξαγωγής iCal
  • Δημιουργία αναλυτικών πληρότητας και εσόδων για ιδιοκτήτες καταλυμάτων
  • Πιστοποίηση χρηστών και διατήρηση συνεδριών
  • Παροχή πολυγλωσσικής υποστήριξης (EN, EL, DE, FR, IT, ES)

3. Νομική Βάση (GDPR Άρ. 6)

  • Εκτέλεση σύμβασης: Επεξεργασία κρατήσεων, πληρωμών, διαχείριση λογαριασμού
  • Νομική υποχρέωση: Φορολογικά αρχεία, συλλογή διαβατηρίου όπου απαιτείται από τον τοπικό νόμο
  • Έννομο συμφέρον: Αναλυτικά πλατφόρμας, πρόληψη απάτης, βελτίωση υπηρεσιών
  • Συγκατάθεση: Επικοινωνίες μάρκετινγκ (αν υπάρχουν, μόνο με opt-in)

4. Τρίτοι Εκτελούντες Επεξεργασία

Εκτελών Σκοπός Κοινοποιούμενα Δεδομένα
Stripe, Inc. Επεξεργασία πληρωμών (Stripe Connect) Email επισκέπτη, ποσά κράτησης, νόμισμα, αναφορά κράτησης
Mailgun (Sinch) Παράδοση emails συναλλαγών Email παραλήπτη, περιεχόμενο email
Google Maps Platform Εμφάνιση χάρτη και οδηγιών Διεύθυνση/συντεταγμένες καταλύματος (χωρίς δεδομένα επισκεπτών)

Οι εξωτερικοί πάροχοι iCal (Airbnb, Booking.com κ.λπ.) λαμβάνουν μόνο μπλοκαρισμένα εύρη ημερομηνιών και αναγνωριστικά δωματίων — κανένα προσωπικό δεδομένο επισκέπτη.

5. Διατήρηση Δεδομένων

  • Δεδομένα λογαριασμού: Διατηρούνται ενώ ο λογαριασμός είναι ενεργός· διαγράφονται κατόπιν αιτήματος
  • Αρχεία κρατήσεων: Διατηρούνται για τη νομικά απαιτούμενη περίοδο (ελάχιστον 5 έτη για φορολογικούς σκοπούς στην Ελλάδα)
  • Συνεδρίες: Αυτόματη εκκαθάριση μετά από 120 λεπτά αδράνειας
  • Αναλυτικά: Συγκεντρωτικά ημερήσια στατιστικά διατηρούνται επ' αόριστον (χωρίς προσωπικά δεδομένα)

6. Τα Δικαιώματά σας (GDPR Άρ. 15–22)

Μπορείτε να ζητήσετε: πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα ή να αντιταχθείτε στην επεξεργασία. Επικοινωνήστε μαζί μας στο παραπάνω email. Απαντάμε εντός 30 ημερών. Μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr).

7. Ασφάλεια

Τα ευαίσθητα δεδομένα επισκεπτών (όνομα, τηλέφωνο, διαβατήριο) κρυπτογραφούνται σε κατάσταση ηρεμίας. Οι κωδικοί πρόσβασης κατακερματίζονται με bcrypt. Όλες οι συνδέσεις χρησιμοποιούν TLS/SSL. Οι υπογραφές webhook της Stripe επαληθεύονται. Η πρόσβαση διαχειριστών καταγράφεται.

8. Διεθνείς Μεταφορές

Τα δεδομένα επεξεργάζονται εντός της ΕΕ. Η Stripe και η Mailgun ενδέχεται να επεξεργάζονται δεδομένα στις ΗΠΑ υπό εγκεκριμένες από την ΕΕ διασφαλίσεις (Τυπικές Συμβατικές Ρήτρες / Πλαίσιο Προστασίας Δεδομένων).

9. Ανήλικοι

Το BookNow.Direct δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα από ανηλίκους.