Chat2Stay
Έκδοση 1.0 | 12 Μαρτίου 2026
Η Chat2Stay (εμπορική επωνυμία της ΚΟΡΟΜΠΛΗΣ C2S ΕΤΕΡΟΡΡΥΘΜΗ ΕΤΑΙΡΕΙΑ, Ε.Ε., εφεξής «Chat2Stay», «Εμείς» ή «Η Εταιρεία») είναι μια πλατφόρμα SaaS (Software as a Service) που παρέχει έξυπνο βοηθό επικοινωνίας μέσω AI για ιδιοκτήτες και διαχειριστές καταλυμάτων.
Η υπηρεσία επιτρέπει τη διαχείριση επικοινωνίας με επισκέπτες μέσω WhatsApp, email ή άλλων καναλιών, παρέχοντας άμεσες απαντήσεις, πληροφορίες και αυτοματοποίηση.
Στοιχεία Εταιρείας:
Chat2Stay
Έδρα: Ποσειδώνος 16, Σαρωνίδα, Αττική, Ελλάδα
ΑΦΜ: 803208654
ΓΕΜΗ: 192166203000
Email επικοινωνίας: contact@chat2stay.com
Τηλέφωνο: +30 697 9077762
Η Chat2Stay ενεργεί ως Υπεύθυνος Επεξεργασίας δεδομένων σύμφωνα με το άρθρο 4(7) του GDPR.
Συλλέγουμε και επεξεργαζόμαστε μόνο τα απαραίτητα προσωπικά δεδομένα για την παροχή και βελτίωση της υπηρεσίας:
Η Chat2Stay συλλέγει τα εξής δεδομένα συνομιλιών για την παροχή της υπηρεσίας:
Οι επισκέπτες που επικοινωνούν μέσω του QR code δεν δημιουργούν λογαριασμό στην πλατφόρμα Chat2Stay. Για αυτούς συλλέγουμε μόνο:
Το BSUID ταξινομείται ως ψευδωνυμοποιημένο προσωπικό δεδομένο βάσει του άρθρου 4(5) του GDPR. Τα δεδομένα των επισκεπτών δεν συνδέονται με προσωπικό λογαριασμό και διαγράφονται αυτόματα και οριστικά μετά από 90 ημέρες (βλ. Άρθρο 7).
Η Chat2Stay επεξεργάζεται προσωπικά δεδομένα βάσει των ακόλουθων νομικών βάσεων, σύμφωνα με το άρθρο 6 του GDPR:
Επεξεργαζόμαστε τα δεδομένα σας για την παροχή της υπηρεσίας Chat2Stay που συμφωνήσατε μέσω της εγγραφής σας. Αφορά:
Επεξεργαζόμαστε ορισμένα δεδομένα με βάση το νόμιμο συμφέρον μας, εφόσον αυτό δεν υπερβαίνει τα δικαιώματά σας. Αφορά:
Έχουμε εκτιμήσει ότι τα παραπάνω συμφέροντα δεν επηρεάζουν αρνητικά τα δικαιώματά σας, καθώς: δεν γίνεται profiling ή αυτοματοποιημένη λήψη αποφάσεων, τα δεδομένα επεξεργάζονται με ασφάλεια και ελαχιστοποίηση, και μπορείτε να αντιταχθείτε ανά πάσα στιγμή (βλ. Άρθρο 8).
Ζητάμε τη ρητή συγκατάθεσή σας για:
Μπορείτε να αποσύρετε τη συγκατάθεσή σας οποτεδήποτε.
Επεξεργαζόμαστε ορισμένα δεδομένα για συμμόρφωση με νόμους. Αφορά:
Τα δεδομένα σας χρησιμοποιούνται για τους ακόλουθους σκοπούς:
Δεν χρησιμοποιούμε τα δεδομένα σας για:
Για την παροχή αυτοματοποιημένων απαντήσεων, το Chat2Stay αξιοποιεί την υπηρεσία Google Gemini AI, η οποία λειτουργεί ως τρίτος εκτελών την επεξεργασία σύμφωνα με το άρθρο 28 του GDPR.
Στο πλαίσιο αυτό, ενδέχεται να αποστέλλεται στο σύστημα της Google περιορισμένο και απολύτως απαραίτητο περιεχόμενο συνομιλιών, αποκλειστικά για την τεχνική επεξεργασία και παραγωγή της απάντησης του ψηφιακού βοηθού. Αυτό μπορεί να περιλαμβάνει το ψευδωνυμοποιημένο Business-Scoped User Identifier (BSUID) του επισκέπτη όπου απαιτείται για τη διατήρηση του πλαισίου συνομιλίας, αλλά ποτέ τον αριθμό τηλεφώνου του επισκέπτη. Επιπλέον, όταν ο ιδιοκτήτης χρησιμοποιεί τη λειτουργία αυτόματης συμπλήρωσης από σύνδεσμο (URL), το δημόσιο περιεχόμενο της σελίδας που υποβάλλει αποστέλλεται στο Google Gemini αποκλειστικά για την αυτόματη εξαγωγή πληροφοριών του ακινήτου του.
Η επεξεργασία πραγματοποιείται σύμφωνα με τις πολιτικές απορρήτου, τους όρους χρήσης και τη Data Processing Agreement (DPA) της Google. Η Chat2Stay δεν ελέγχει ούτε υπεισέρχεται στον τρόπο με τον οποίο η Google επεξεργάζεται τα δεδομένα πέραν των όσων απαιτούνται για την παροχή της υπηρεσίας.
Το Chat2Stay εφαρμόζει αρχές ελαχιστοποίησης δεδομένων (data minimization), τεχνικά μέτρα ασφαλείας και κρυπτογράφηση, ώστε να αποστέλλονται μόνο τα απολύτως αναγκαία δεδομένα για τη λειτουργία της υπηρεσίας.
Μηχανισμός συγκατάθεσης επισκέπτη: Όταν ένας επισκέπτης ξεκινά συνομιλία μέσω του λογαριασμού WhatsApp Business, η πρώτη αυτοματοποιημένη απάντηση περιλαμβάνει άμεσο σύνδεσμο προς την παρούσα Πολιτική Απορρήτου μαζί με ρητή δήλωση επιβεβαίωσης. Συνεχίζοντας την αλληλεπίδραση με τον βοηθό, ο επισκέπτης παρέχει σαφή θετική συγκατάθεση (κατά την έννοια του Άρθρου 4(11) και του Αιτιολογικού 32 του GDPR) για την επεξεργασία που περιγράφεται στην παρούσα Ενότητα. Νομική βάση για τις AI-υποστηριζόμενες απαντήσεις αποτελεί το Άρθρο 6(1)(β) (εκτέλεση σύμβασης — η κράτηση του επισκέπτη) και το Άρθρο 6(1)(στ) (έννομο συμφέρον για αυτοματοποιημένη εξυπηρέτηση πελατών). Ο επισκέπτης μπορεί να αποσύρει τη συγκατάθεσή του ανά πάσα στιγμή διακόπτοντας απλώς την αλληλεπίδραση· καμία περαιτέρω επεξεργασία δεν πραγματοποιείται μετά το τελευταίο ληφθέν μήνυμα.
Συμμόρφωση με EU AI Act (Κανονισμός 2024/1689): Το Chat2Stay εμπίπτει στην κατηγορία «AI συστημάτων περιορισμένου κινδύνου» (limited-risk AI). Σύμφωνα με το Άρθρο 50 του EU AI Act, ο Χρήστης υποχρεούται να ενημερώνει τους επισκέπτες ότι επικοινωνούν με αυτοματοποιημένο AI σύστημα, πριν ή κατά την έναρξη της αλληλεπίδρασης. Το Chat2Stay παρέχει έτοιμα μηνύματα γνωστοποίησης για τον σκοπό αυτό.
Η Chat2Stay διαβιβάζει δεδομένα μόνο στους απαραίτητους συνεργάτες, που λειτουργούν ως εκτελούντες την επεξεργασία βάσει συμβάσεων GDPR:
| Πάροχος | Υπηρεσία | Χώρα / Έδρα | Εγγυήσεις |
|---|---|---|---|
| Meta Platforms (WhatsApp Business API) | Αποστολή/λήψη μηνυμάτων επισκεπτών | ΗΠΑ / ΕΕ | Standard Contractual Clauses (SCCs) |
| Google Cloud (Gemini AI) | Παραγωγή AI απαντήσεων (βλ. Άρθρο 5) | ΗΠΑ / ΕΕ | Data Processing Agreement + SCCs |
| Stripe | Επεξεργασία πληρωμών | ΗΠΑ / ΕΕ | PCI DSS πιστοποίηση + DPA + SCCs |
| Viva Wallet | Επεξεργασία πληρωμών | Ελλάδα / ΕΕ | PCI DSS πιστοποίηση |
| Google Cloud Platform (GCP) | Φιλοξενία υποδομής (Hosting) | ΗΠΑ / ΕΕ | Data Processing Agreement + SCCs |
Δεν πωλούμε, δεν ενοικιάζουμε και δεν ανταλλάσσουμε δεδομένα χρηστών.
Όταν ο επισκέπτης επικοινωνεί με το κατάλυμα μέσω WhatsApp, το περιεχόμενο του μηνύματος διαβιβάζεται και υποβάλλεται σε επεξεργασία από το WhatsApp Business API της Meta Platforms, σύμφωνα με τη δική τους Πολιτική Απορρήτου και τους όρους χρήσης. Η Chat2Stay δεν έχει πρόσβαση σε δεδομένα πέραν όσων απαιτούνται για τη λειτουργία της υπηρεσίας.
Διατηρούμε τα προσωπικά δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο:
Διατηρούνται μέχρι: τη διαγραφή του λογαριασμού από τον χρήστη, ή 12 μήνες μετά από συνεχή ανενεργότητα (χωρίς login). Σας ειδοποιούμε 30 ημέρες πριν τη διαγραφή λόγω ανενεργότητας.
Τηρούνται για 10 έτη σύμφωνα με την ελληνική φορολογική νομοθεσία (Ν. 4308/2014). Περιλαμβάνει: τιμολόγια, παραστατικά, ιστορικό συναλλαγών.
Backups: Δεδομένα που διαγράφονται από το ενεργό σύστημα μπορεί να παραμένουν σε backup copies για έως 30 επιπλέον ημέρες. Μετά διαγράφονται οριστικά.
Μετά την παρέλευση των ανωτέρω περιόδων: τα προσωπικά δεδομένα διαγράφονται οριστικά, τα στατιστικά δεδομένα ανωνυμοποιούνται.
Μπορείτε να ζητήσετε αντίγραφο όλων των προσωπικών σας δεδομένων που τηρούμε.
Μπορείτε να ζητήσετε διόρθωση ανακριβών ή ενημέρωση ελλιπών δεδομένων.
Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας, εκτός αν υπάρχει νομική υποχρέωση διατήρησής τους (π.χ. φορολογικά στοιχεία). Οι επισκέπτες που επικοινωνούν μέσω WhatsApp μπορούν να ασκήσουν το δικαίωμα αυτό αποστέλλοντας email στο contact@chat2stay.com, προσδιορίζοντας τον εαυτό τους είτε με τον αριθμό τηλεφώνου WhatsApp είτε με το Business-Scoped User Identifier (BSUID) που χρησιμοποιήθηκε στη συνομιλία· θα εντοπίσουμε και θα διαγράψουμε τις σχετικές εγγραφές εντός του χρόνου απάντησης που αναφέρεται παρακάτω. Σε κάθε περίπτωση, όλα τα δεδομένα συνομιλίας επισκεπτών διαγράφονται αυτόματα 90 ημέρες μετά την τελευταία αλληλεπίδραση (βλ. Άρθρο 7).
Μπορείτε να ζητήσετε να «παγώσουμε» την επεξεργασία των δεδομένων σας υπό συγκεκριμένες συνθήκες.
Μπορείτε να λάβετε τα δεδομένα σας σε δομημένη, ευρέως χρησιμοποιούμενη μορφή (JSON) μέσω του πίνακα ελέγχου, ή να ζητήσετε εναλλακτική μορφή στο contact@chat2stay.com.
Έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων σας που βασίζεται σε νόμιμο συμφέρον (άρθρο 6(1)(f)). Η Chat2Stay θα σταματήσει την επεξεργασία εκτός εάν επικαλεστεί επιτακτικούς νόμιμους λόγους που υπερισχύουν των δικαιωμάτων σας.
Έχετε το δικαίωμα να μην υπόκεισθε σε αποφάσεις που λαμβάνονται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, εφόσον οι αποφάσεις αυτές παράγουν έννομες ή παρόμοιου χαρακτήρα σημαντικές συνέπειες. Το Chat2Stay δηλώνει ότι δεν πραγματοποιεί αποφάσεις τέτοιου είδους.
Αν έχετε δώσει συγκατάθεση (π.χ. για newsletter ή cookies), μπορείτε να την ανακαλέσετε οποτεδήποτε χωρίς να επηρεαστεί η νομιμότητα της προηγούμενης επεξεργασίας.
Χρόνος απάντησης: Απαντούμε εντός 30 ημερών από την παραλαβή του αιτήματος. Σε πολύπλοκες περιπτώσεις, μπορεί να χρειαστούμε έως 60 επιπλέον ημέρες, οπότε θα σας ενημερώσουμε άμεσα.
Δικαίωμα καταγγελίας: Αν θεωρείτε ότι τα δικαιώματά σας δεν τηρούνται, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Κηφισίας 1-3, 115 23 Αθήνα, contact@dpa.gr, www.dpa.gr
Λαμβάνουμε πολύ σοβαρά την ασφάλεια των προσωπικών σας δεδομένων και εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με το άρθρο 32 του GDPR:
Κρυπτογράφηση: SSL/TLS (HTTPS) για όλες τις μεταδόσεις, bcrypt hashing κωδικών πρόσβασης, encryption at rest για ευαίσθητα δεδομένα.
Διαχείριση πρόσβασης: Role-based access control (RBAC), ασφαλή session management (JWT tokens με HTTP-only cookies), περιοδική αλλαγή credentials.
Backup & Recovery: Καθημερινά αυτοματοποιημένα backups, αποθήκευση σε ασφαλή κρυπτογραφημένη υποδομή, τακτικοί έλεγχοι disaster recovery.
Monitoring & Logging: Real-time monitoring για ύποπτες δραστηριότητες, audit logs για όλες τις προσβάσεις, automated alerts για security incidents.
Οι πληρωμές επεξεργάζονται αποκλειστικά από τους παρόχους πληρωμών (Stripe ή Viva Wallet), οι οποίοι είναι πιστοποιημένοι κατά PCI DSS (Payment Card Industry Data Security Standard). Η Chat2Stay δεν αποθηκεύει ούτε επεξεργάζεται αριθμούς πιστωτικών καρτών.
Σημαντική σημείωση: Παρά τα ισχυρά μέτρα ασφαλείας που εφαρμόζουμε, καμία μέθοδος μετάδοσης δεδομένων μέσω Internet δεν είναι απόλυτα ασφαλής.
Η Chat2Stay χρησιμοποιεί cookies και παρόμοιες τεχνολογίες αποθήκευσης (όπως localStorage) για τη λειτουργία και βελτίωση της υπηρεσίας.
Τι είναι τα cookies: Μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σας και αποστέλλονται πίσω στον διακομιστή σε κάθε αίτημα.
Τι είναι το localStorage: Μηχανισμός αποθήκευσης δεδομένων στο πρόγραμμα περιήγησης. Σε αντίθεση με τα cookies, τα δεδομένα localStorage δεν αποστέλλονται αυτόματα στον διακομιστή. Σύμφωνα με την Οδηγία ePrivacy (2002/58/ΕΚ, Άρθρο 5(3)), θεωρείται «παρόμοια τεχνολογία» και υπόκειται στους ίδιους κανόνες.
Δεν απαιτούν συγκατάθεση, καθώς είναι απαραίτητα για την παροχή της υπηρεσίας (Άρθρο 5(3) ePrivacy Directive).
| Technology | Name | Purpose | Duration |
|---|---|---|---|
| HTTP Cookie | refresh_token | Ασφαλής ανανέωση σύνδεσης χρήστη. HTTP-only, Secure, SameSite=Lax. | 7 ημέρες |
| localStorage | gdpr_consent | Αποθήκευση επιλογής συγκατάθεσης cookies. | Μόνιμο (μέχρι διαγραφής) |
Απαιτούν τη συγκατάθεσή σας.
| Technology | Name | Purpose | Duration |
|---|---|---|---|
| localStorage | theme | Αποθήκευση προτίμησης dark/light mode. Δεν αποστέλλεται στον διακομιστή. | Μόνιμο (μέχρι διαγραφής) |
Χρησιμοποιούμε αυστηρά δικό μας (first-party) privacy-first σύστημα analytics. Δεν αποθηκεύεται κανένα cookie, δεν γίνεται fingerprinting και δεν συλλέγονται δεδομένα από τρίτους (όπως Google Analytics ή Meta Pixel).
| Technology | Name | Purpose | Provider | Duration |
|---|---|---|---|---|
| Server-side analytics (first-party) | analytics_events | Συγκεντρωτική μέτρηση επισκέψεων, CTA clicks και ολοκληρωμένων εγγραφών. Οι μοναδικοί επισκέπτες προσδιορίζονται μέσω ενός μη αναστρέψιμου ημερήσιου κωδικού που αλλάζει κάθε 24 ώρες και διαγράφεται οριστικά μετά από 48 ώρες — καθιστώντας αδύνατη την αναγνώριση του ίδιου επισκέπτη σε διαφορετικές ημέρες. Δεν αποθηκεύεται IP, User-Agent ή άλλη τεχνική πληροφορία της συσκευής σας. | Chat2Stay (self-hosted) | 90 ημέρες αναλυτικά / 365 ημέρες συγκεντρωτικά |
Σημείωση: Επειδή το σύστημα δεν χρησιμοποιεί cookies ούτε άλλη τεχνολογία αποθήκευσης στη συσκευή σας και δεν είναι δυνατή η αναγνώρισή σας (ο hash «αλλάζει» κάθε μέρα), δεν απαιτείται συγκατάθεση βάσει της ePrivacy Οδηγίας (EDPB Guidelines 2/2023). Σεβόμαστε επίσης το σήμα Do-Not-Track (DNT) — εφόσον το ενεργοποιήσετε στον browser, δεν καταγράφεται τίποτα.
Κατά την πρώτη επίσκεψη εμφανίζεται cookie banner με επιλογές: «Αποδοχή όλων», «Απόρριψη προαιρετικών», «Προσαρμογή». Μπορείτε να αλλάξετε τις προτιμήσεις σας οποτεδήποτε μέσω του συνδέσμου «Ρυθμίσεις Cookies».
Μέσω του προγράμματος περιήγησης μπορείτε να διαχειριστείτε ή να διαγράψετε cookies. Η απενεργοποίηση των απαραίτητων cookies ενδέχεται να επηρεάσει τη δυνατότητα σύνδεσης.
Δεν χρησιμοποιούμε third-party analytics trackers. Το δικό μας σύστημα σέβεται αυτόματα το σήμα Do-Not-Track (DNT) του browser σας.
Κατά τη χρήση ορισμένων λειτουργιών, ενδέχεται να ανακατευθυνθείτε σε πλατφόρμες τρίτων (π.χ. Stripe, Viva Wallet για πληρωμές) που χρησιμοποιούν τα δικά τους cookies. Η Chat2Stay δεν τοποθετεί cookies τρίτων στη συσκευή σας και δεν χρησιμοποιεί advertising cookies ή tracking pixels.
Η Chat2Stay διατηρεί το δικαίωμα να ενημερώνει και τροποποιεί την παρούσα Πολιτική Απορρήτου για να αντικατοπτρίζει αλλαγές στη νομοθεσία, τις πρακτικές μας ή τις λειτουργίες της υπηρεσίας.
Η τελευταία έκδοση είναι πάντα διαθέσιμη στη διεύθυνση: https://www.chat2stay.com/privacy-policy
Ενημέρωση για σημαντικές αλλαγές: Σε περίπτωση ουσιωδών αλλαγών (νέοι σκοποί, νέοι τρίτοι, αλλαγές διατήρησης), θα σας ενημερώσουμε μέσω email (τουλάχιστον 30 ημέρες πριν), in-app notification, και ενημέρωσης στο banner.
Η συνέχιση χρήσης της υπηρεσίας μετά την ημερομηνία ισχύος των αλλαγών συνιστά αποδοχή της νέας πολιτικής.
Email: contact@chat2stay.com (Θέμα: "Προστασία Δεδομένων" ή "GDPR Request")
Τηλέφωνο: +30 697 9077762
Ταχυδρομική διεύθυνση: Chat2Stay, Ποσειδώνος 16, Σαρωνίδα, Αττική, Ελλάδα
Χρόνος απάντησης: Εντός 30 ημερών
Υπεύθυνος Επεξεργασίας (Data Controller):
Chat2Stay, ΑΦΜ: 803208654, ΓΕΜΗ: 192166203000
Η Chat2Stay δεσμεύεται ότι συμμορφώνεται πλήρως με τον Κανονισμό (ΕΕ) 2016/679 (GDPR) και την ελληνική νομοθεσία περί προστασίας δεδομένων (Ν. 4624/2019), επεξεργάζεται όλα τα προσωπικά δεδομένα με σεβασμό, διαφάνεια και ασφάλεια.