Πολιτική Απορρήτου

Η εταιρεία Legal AI ("εμείς", "μας") είναι ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων. Παρέχουμε υπηρεσίες υποβοήθησης νομικής υπεράσπισης μέσω τεχνητής νοημοσύνης σε Έλληνες δικηγόρους μέσω της πλατφόρμας lawyerai.online. Για ερωτήσεις σχετικά με τα δεδομένα σας, επικοινωνήστε μαζί μας: privacy@lawyerai.online

Συλλέγουμε τις ακόλουθες κατηγορίες προσωπικών δεδομένων: • Στοιχεία λογαριασμού: Ονοματεπώνυμο, email, ΑΜ Δικηγορικού Συλλόγου, γλώσσα προτίμησης • Δεδομένα υπόθεσης: Κείμενο δικαστικής απόφασης ή εγγράφου (ανωνυμοποιείται πριν τη μεταφορά στην ΤΝ) • Δεδομένα πληρωμών: Αρχεία συναλλαγών (ποσό, πιστώσεις). Τα στοιχεία κάρτας δεν αποθηκεύονται — η πληρωμή γίνεται μέσω Stripe • Δεδομένα χρήσης: Αρχεία αναλύσεων, πιστώσεις, χρήση tokens ΤΝ • Τεχνικά δεδομένα: Διεύθυνση IP (κατά τη σύνδεση), user agent (κατά τη συναίνεση)

Επεξεργαζόμαστε τα δεδομένα σας βάσει: • Συναίνεση (Άρθρο 6(1)(a) ΓΚΠΔ): Κατά τη δημιουργία λογαριασμού αποδέχεστε ρητά την παρούσα πολιτική • Εκτέλεση σύμβασης (Άρθρο 6(1)(b) ΓΚΠΔ): Η επεξεργασία είναι απαραίτητη για την παροχή της υπηρεσίας (ανάλυση υποθέσεων, ανάκτηση νομοθεσίας, δημιουργία υπερασπιστικών επιχειρημάτων) • Νομική υποχρέωση (Άρθρο 6(1)(c) ΓΚΠΔ): Διατήρηση αρχείων συναλλαγών σύμφωνα με την ελληνική φορολογική νομοθεσία (5 έτη) • Έννομο συμφέρον (Άρθρο 6(1)(f) ΓΚΠΔ): Ασφάλεια συστήματος και πρόληψη κατάχρησης

Εφαρμόζουμε διπλό σύστημα ανωνυμοποίησης πριν τα δεδομένα σας φτάσουν σε οποιοδήποτε μοντέλο ΤΝ: 1. Προσάρμοσμένη προεπεξεργασία: Εντοπισμός ελληνικών μορφών PII (email, τηλέφωνα, ΑΦΜ, ΑΜΚΑ, διαβατήρια) μέσω regex 2. Google Cloud DLP: Επαγγελματική υπηρεσία αποαναγνώρισης για ονόματα, τηλέφωνα, email και διευθύνσεις Τα δεδομένα σας ανωνυμοποιούνται ΠΡΙΝ σταλούν στο μοντέλο ΤΝ. Τα αρχικά δεδομένα επαναφέρονται μόνο στην τελική έξοδο που βλέπετε εσείς.

Χρησιμοποιούμε τους ακόλουθους τρίτους παρόχους: • Google Cloud Platform: Cloud DLP (ανωνυμοποίηση PII, europe-west1 ΕΕ), Document AI (εξαγωγή κειμένου PDF, europe-west1 ΕΕ), Cloud Run (φιλοξενία, europe-west1 ΕΕ), Vertex AI Embeddings (δημιουργία embeddings, europe-west1 ΕΕ) • Google Gemini API (global endpoint): Δημιουργία υπερασπιστικών επιχειρημάτων. Το μοντέλο Gemini 3 Flash είναι διαθέσιμο μόνο στο global endpoint. Τα δεδομένα ανωνυμοποιούνται πλήρως πριν τη μεταφορά. Καλύπτεται από τους Όρους Υπηρεσίας Google Cloud και τα Data Processing Addendum (DPA) της Google. • Firebase (Google, ΕΕ): Αυθεντικοποίηση (Authentication), Firestore (βάση δεδομένων) • Stripe (ΗΠΑ, με EU SCCs): Επεξεργασία πληρωμών • Tavily (ΗΠΑ, με EU SCCs): Αναζήτηση νομικού περιεχομένου στο διαδίκτυο • Resend (ΗΠΑ, με EU SCCs): Αποστολή email ειδοποιήσεων Όλοι οι υπο-επεξεργαστές δεσμεύονται από Τυπικές Συμβατικές Ρήτρες (SCCs) ΕΕ ή ισοδύναμες εγγυήσεις. Τελευταία ενημέρωση λίστας: 2026-02-25. Για αίτηση Σύμβασης Επεξεργασίας Δεδομένων (DPA), επικοινωνήστε: privacy@lawyerai.online

• Αναλύσεις υποθέσεων: 24 μήνες — μετά αυτόματη διαγραφή • Αρχεία συναλλαγών: 60 μήνες (5 έτη) — απαιτείται από την ελληνική φορολογική νομοθεσία • Δεδομένα λογαριασμού: Μέχρι τη διαγραφή του λογαριασμού σας • Αρχεία συναίνεσης: Μέχρι τη διαγραφή του λογαριασμού σας (απαιτούνται ως απόδειξη συναίνεσης)

Σύμφωνα με τον ΓΚΠΔ, έχετε τα ακόλουθα δικαιώματα: • Δικαίωμα πρόσβασης (Άρθρο 15): Λήψη αντιγράφου όλων των δεδομένων σας — μέσω Ρυθμίσεις → "Λήψη Δεδομένων" • Δικαίωμα διόρθωσης (Άρθρο 16): Ενημέρωση ονόματος και ΑΜ μέσω Ρυθμίσεις • Δικαίωμα διαγραφής (Άρθρο 17): Οριστική διαγραφή λογαριασμού και όλων των δεδομένων — μέσω Ρυθμίσεις → "Διαγραφή Λογαριασμού" • Δικαίωμα φορητότητας (Άρθρο 20): Εξαγωγή δεδομένων σε μορφή JSON • Δικαίωμα εναντίωσης (Άρθρο 21): Επικοινωνήστε μαζί μας στο privacy@lawyerai.online • Δικαίωμα υποβολής καταγγελίας: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), www.dpa.gr

Χρησιμοποιούμε ένα μόνο cookie: • __session: Απολύτως απαραίτητο cookie αυθεντικοποίησης. Περιέχει το κρυπτογραφημένο token σύνδεσής σας. Σημαίες: Secure, SameSite=Strict. Δεν χρησιμοποιούμε cookies παρακολούθησης, analytics ή διαφήμισης.

Τα δεδομένα σας αποθηκεύονται και επεξεργάζονται ως εξής: • Αποθήκευση & βάση δεδομένων: Google Cloud europe-west1 (Βέλγιο, ΕΕ) • Embeddings: Vertex AI europe-west1 (ΕΕ) • Δημιουργία ΤΝ: Google Gemini API global endpoint — τα δεδομένα ανωνυμοποιούνται πλήρως πριν τη μεταφορά, καλύπτεται από Google Cloud DPA • Πληρωμές: Stripe (ΗΠΑ, με EU SCCs) • Αναζήτηση νομοθεσίας: Tavily (ΗΠΑ, με EU SCCs) Για υπηρεσίες εκτός ΕΕ, εφαρμόζονται Τυπικές Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής σύμφωνα με το Άρθρο 46(2)(c) ΓΚΠΔ.

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα: • Κρυπτογράφηση κατά τη μεταφορά (HTTPS/TLS) • Ασφαλή cookies με σημαίες Secure και SameSite • Αυθεντικοποίηση Firebase με επαλήθευση token σε κάθε αίτημα • Ανωνυμοποίηση PII σε δύο επίπεδα πριν την επεξεργασία ΤΝ • Έλεγχος πρόσβασης βάσει ρόλων • Καταγραφή ενεργειών διαχειριστών (audit logging)

Οι νομικές υποθέσεις ενδέχεται να περιέχουν ευαίσθητα δεδομένα, όπως δεδομένα υγείας, ποινικού ιστορικού ή αναπηρίας. Λαμβάνουμε τα ακόλουθα μέτρα: • Όλα τα δεδομένα υπόθεσης ανωνυμοποιούνται μέσω Cloud DLP πριν τη μεταφορά στο μοντέλο ΤΝ • Η νομική βάση για επεξεργασία ευαίσθητων δεδομένων είναι η ρητή συναίνεσή σας (Άρθρο 9(2)(a) ΓΚΠΔ) • Εάν η υπόθεσή σας περιέχει ευαίσθητα δεδομένα, αποδέχεστε την επεξεργασία τους κατά την υποβολή της υπόθεσης • Ως δικηγόρος, φέρετε την ευθύνη να ενημερώνετε τους πελάτες σας για τη χρήση ΤΝ στην υπόθεσή τους

Σε περίπτωση παραβίασης προσωπικών δεδομένων: • Θα ειδοποιήσουμε την Αρχή Προστασίας Δεδομένων (ΑΠΔΠΧ) εντός 72 ωρών (Άρθρο 33 ΓΚΠΔ) • Θα ειδοποιήσουμε τους επηρεαζόμενους χρήστες χωρίς αδικαιολόγητη καθυστέρηση εάν η παραβίαση ενδέχεται να θέσει σε κίνδυνο τα δικαιώματά τους (Άρθρο 34 ΓΚΠΔ) • Τηρούμε αρχείο παραβιάσεων με λεπτομέρειες, αντίκτυπο και ληφθέντα μέτρα • Η ειδοποίηση θα περιλαμβάνει: φύση παραβίασης, δεδομένα που επηρεάστηκαν, μέτρα αντιμετώπισης

Έχετε δικαίωμα ανάκλησης της συναίνεσής σας ανά πάσα στιγμή (Άρθρο 7(3) ΓΚΠΔ): • Μέσω Ρυθμίσεις → "Διαχείριση Συναινέσεων" μπορείτε να ανακαλέσετε τη συναίνεσή σας για analytics και λειτουργικά cookies • Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας πριν την ανάκληση • Το cookie αυθεντικοποίησης (__session) είναι απολύτως απαραίτητο — δεν μπορεί να απενεργοποιηθεί ενώ χρησιμοποιείτε την υπηρεσία

Ενδέχεται να ενημερώσουμε αυτήν την πολιτική. Για ουσιαστικές αλλαγές: • Θα αυξήσουμε τον αριθμό έκδοσης της πολιτικής • Θα σας ζητηθεί να αποδεχτείτε εκ νέου πριν συνεχίσετε τη χρήση • Η πρόσβαση στον πίνακα ελέγχου θα μπλοκαριστεί μέχρι να αποδεχτείτε τη νέα έκδοση