Security
Τελευταία ενημέρωση: 17.5.2026
1. Επισκόπηση
Ο Kaiku επεξεργάζεται ευαίσθητα δεδομένα ευεξίας: συνομιλίες, διάθεση, μετρήσεις υγείας και σκέψεις γύρω από τη σχέση. Προστατεύουμε αυτά τα δεδομένα σε πολλαπλά επίπεδα, ώστε ακόμη και αν διέρρεε η βάση δεδομένων, τα κρυπτογραφημένα μηνύματα να μένουν μη αναγνώσιμα χωρίς το κλειδί κρυπτογράφησης. Αυτή η σελίδα περιγράφει τα συγκεκριμένα τεχνικά μέτρα προστασίας που διατηρούμε συνεχώς.
AES-256-GCM Encryption
Messages, memories and other sensitive content are encrypted using AES-256-GCM.
Automatic Anonymization
Summaries are anonymized. Real names never stored in titles.
Access Control
74 Row Level Security rules protect user data.
AI Security
Your messages are not used to train AI models.
You Are in Control
Download data, set auto-deletion, or delete everything.
7. Τοποθεσία δεδομένων — ΕΕ
Όλη η βάση δεδομένων και τα δεδομένα αναλυτικών στοιχείων αποθηκεύονται σε διακομιστές εντός ΕΕ. Οι πάροχοι AI βρίσκονται εν μέρει στις ΗΠΑ, αλλά οι μεταφορές χρησιμοποιούν Τυποποιημένες Συμβατικές Ρήτρες (Απόφαση Επιτροπής ΕΕ 2021/914) και, όταν απαιτείται, το EU-US Data Privacy Framework. Λεπτομερής λίστα παρόχων: βλ. Δήλωση Απορρήτου.
8. Ποια δεδομένα συλλέγονται
Όσο το δυνατόν λιγότερα — μόνο όσα χρειάζονται για να λειτουργεί. Συλλέγουμε συνομιλίες, ρυθμίσεις χρήστη και δεδομένα υγείας αν συνδέσεις βραχιόλι ή έξυπνο ρολόι. Δεν συλλέγεται τοποθεσία, εκτός αν μοιραστείς εσύ την GPS-διαδρομή μιας προπόνησης. Δεν συλλέγονται επαφές, εκτός αν τις επισυνάψεις. Τα αναλυτικά προϊόντος λειτουργούν μόνο με τη συγκατάθεσή σου και συλλέγουν ψευδωνυμοποιημένα στατιστικά χρήσης (προβολές σελίδων, χρήση λειτουργιών) — χωρίς το όνομά σου ή το περιεχόμενο των μηνυμάτων σου· βλ. Πολιτική cookies.
9. Συμμόρφωση
Σε τι δεσμευόμαστε:
- ✓GDPR Άρθρο 9 — ρητή συγκατάθεση για επεξεργασία ευαίσθητων δεδομένων
- ✓AES-256-GCM — κρυπτογράφηση σε ηρεμία
- ✓TLS 1.3 — κρυπτογράφηση κατά τη μεταφορά
- ✓Τοποθεσία δεδομένων ΕΕ
- ✓DPIA — εκτίμηση επιπτώσεων στην προστασία δεδομένων ολοκληρωμένη
- ✓Περιορισμός αιτημάτων — προστασία από DDoS
- ✓Αρχεία ελέγχου — η πρόσβαση καταγράφεται
- ✓Οριστική διαγραφή εντός 30 ημερών από το αίτημα διαγραφής
10. Παραβιάσεις ασφαλείας
Αν παραβίαση προσωπικών δεδομένων ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματά σου, ενημερώνουμε την εποπτική αρχή προστασίας δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και, αν είναι εφικτό, εντός 72 ωρών από τον εντοπισμό (GDPR άρθρο 33), και εσένα χωρίς αδικαιολόγητη καθυστέρηση αν η παραβίαση ενδέχεται να προκαλέσει υψηλό κίνδυνο για τα δικαιώματά σου (άρθρο 34) — σε απλή γλώσσα. Στην ειδοποίηση περιγράφουμε τη φύση της παραβίασης, τις πιθανές συνέπειες, τα μέτρα που λήφθηκαν και ένα πρόσωπο επικοινωνίας.