LEGAL · PRIVACY · GDPR

Πολιτική Απορρήτου

Τελευταία Ενημέρωση: 24 Απριλίου 2026

Άρθρο 1 — Επισκόπηση

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η X6 Geo Plus Ι.Κ.Ε. (μέσω του τμήματος ανάπτυξης Noetic Lab) συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την εφαρμογή ScanAnalyzer, την ιστοσελίδα noetic-lab.com και τις σχετικές υπηρεσίες (συλλογικά, «Υπηρεσίες»).

Δεσμευόμαστε για την προστασία των δεδομένων σας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και την ελληνική νομοθεσία (Ν. 4624/2019).

Άρθρο 2 — Υπεύθυνος Επεξεργασίας

  • Επωνυμία: X6 Geo Plus Ι.Κ.Ε.
  • Τμήμα: Noetic Lab
  • Έδρα: Λεωφ. Μεσογείων και Θερμοπυλών 2, Τ.Κ. 15341, Αγία Παρασκευή, Αθήνα
  • Email: grdetectors@yahoo.com
  • Τηλέφωνο: +30 211 0010316

Άρθρο 3 — Δεδομένα που Συλλέγουμε

3.1 Δεδομένα Λογαριασμού

  • Διεύθυνση email
  • Όνομα / Επωνυμία
  • Στοιχεία τιμολόγησης (αν αγοράσετε tokens)

3.2 Τεχνικά Δεδομένα

  • Διεύθυνση IP
  • Τύπος συσκευής, λειτουργικό σύστημα, browser
  • Αρχεία καταγραφής (logs) πρόσβασης
  • Cookies και παρόμοιες τεχνολογίες (βλ. Πολιτική Cookies)

3.3 Δεδομένα Επικοινωνίας

  • Στοιχεία που παρέχετε μέσω της φόρμας επικοινωνίας (τηλέφωνο, χώρα, πόλη, εταιρεία, μήνυμα)

3.4 Δεδομένα Χρήσης Εφαρμογής

  • Στατιστικά χρήσης (αριθμός σαρώσεων, AI ερωτημάτων)
  • Κατανάλωση tokens
  • Σφάλματα εφαρμογής (crash logs)

3.5 Γεωφυσικά & Τοπικά Δεδομένα

Σύμφωνα με τη φιλοσοφία «Local-First», τα παρακάτω δεδομένα δεν αποστέλλονται στους διακομιστές μας:

  • Συντεταγμένες GPS και γεωγραφικός εντοπισμός
  • Αρχεία σαρώσεων (CSV, TXT, XML, JSON)
  • Αναφορές και αναλύσεις AI
  • Οπτικό υλικό από τη συσκευή σας

Αυτά παραμένουν αποκλειστικά στη συσκευή σας (Android Tablet/Smartphone). Βλ. Άρθρο 12.

Άρθρο 4 — Νομικές Βάσεις Επεξεργασίας

Βάση (GDPR Άρθ. 6)Παράδειγμα
Συμβατική (6.1.β)Παροχή των Υπηρεσιών μετά την εγγραφή
Νομική Υποχρέωση (6.1.γ)Έκδοση παραστατικών, φορολογικά
Συγκατάθεση (6.1.α)Marketing emails, optional cookies
Έννομο Συμφέρον (6.1.στ)Ασφάλεια δικτύου, αποτροπή απάτης

Άρθρο 5 — Σκοποί Επεξεργασίας

  • Παροχή και βελτίωση των Υπηρεσιών
  • Διαχείριση λογαριασμού χρήστη
  • Επεξεργασία πληρωμών για tokens
  • Τεχνική υποστήριξη και αντιμετώπιση προβλημάτων
  • Ασφάλεια συστήματος και αποτροπή απάτης
  • Συμμόρφωση με νομικές υποχρεώσεις
  • Στατιστική ανάλυση χρήσης (anonymized)

Άρθρο 6 — Κοινοποίηση σε Τρίτους & Sub-Processors

Δε πουλάμε τα προσωπικά σας δεδομένα. Σύμφωνα με GDPR Art. 28(3)(d), δηλώνουμε τους υπο-εκτελούντες της επεξεργασίας:

6.1 Cloud AI & Mobile Backend (X6 Subsurface 4D)

ΠάροχοςΣκοπόςΔεδομέναRegion
Google LLC (Firebase Auth)Anonymous + email/password sign-inFirebase UID, email, timestampsMulti-region EU
Google LLC (Firestore)Token balance + activated_devices registryUID, tokens count, anonymized device IDseurope-west3
Google LLC (Cloud Run proxy)X6 MATRIX AI orchestration · Open-Meteo enrichmentPrompt + csvData + UID + location + scanDate + methodeurope-west3
Google LLC (X6 MATRIX AI API)LLM inference (foundational model)Anonymized prompts (no UID forwarded)EU multi-region
Stripe Payments Europe LtdToken purchase Payment Sheet + webhooksCard data (PCI L1), email, payment_intent_idEU/EEA
Open-Meteo (Meteo France)Weather + geocode enrichment for cloud AICoordinates only (όχι UID)EU

6.2 Website & Marketing

  • Hosting: Hostinger International Ltd (DPA upon request)
  • Email: WP Mail SMTP / SendGrid (transactional)
  • Analytics: Google Analytics (anonymized IP, opt-in via cookie banner)
  • Νομικές αρχές: κατόπιν εντολής δικαστηρίου ή νόμιμης απαίτησης

Όλοι οι παραπάνω είναι Εκτελούντες την Επεξεργασία (Άρθ. 28 GDPR) και δεσμεύονται από συμβάσεις επεξεργασίας δεδομένων (DPAs).

6.3 Δεδομένα που ΔΕΝ Αποστέλλονται

  • BSSIDs / MAC addresses τρίτων συσκευών — μένουν ΑΠΟΚΛΕΙΣΤΙΚΑ τοπικά (RF tomography)
  • Profile data (όνομα, διεύθυνση, τηλέφωνο, photo) — encrypted local SharedPreferences
  • Scan results / CSV data — μένουν στο /Documents/X6Scans/ της συσκευής
  • GPS tracks — αποθηκεύονται τοπικά, δεν διαμοιράζονται
  • BLE/BT discovered device list — anonymized hash μόνο για multipath analysis

Άρθρο 7 — Διεθνείς Διαβιβάσεις

Ορισμένοι πάροχοι ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΟΧ (π.χ. Google στις ΗΠΑ). Σε αυτές τις περιπτώσεις χρησιμοποιούμε:

  • Standard Contractual Clauses (SCCs) της Ευρωπαϊκής Επιτροπής
  • Adequacy decisions όπου ισχύουν (π.χ. EU-US Data Privacy Framework)

Άρθρο 8 — Διάρκεια Διατήρησης

Τύπος ΔεδομένωνΔιάρκεια
Δεδομένα λογαριασμούΌσο διατηρείται ενεργός ο λογαριασμός + 6 μήνες
Παραστατικά πληρωμών10 έτη (φορολογική υποχρέωση)
Logs / IP12 μήνες
CookiesΒλ. Πολιτική Cookies
Γεωφυσικά δεδομέναΔεν αποθηκεύονται από εμάς (Local-First)

Άρθρο 9 — Τα Δικαιώματά σας (GDPR)

Σύμφωνα με τον GDPR, έχετε τα εξής δικαιώματα:

  • Πρόσβασης (Άρθ. 15): Να γνωρίζετε ποια δεδομένα έχουμε για εσάς
  • Διόρθωσης (Άρθ. 16): Να ζητήσετε διόρθωση ανακριβών δεδομένων
  • Διαγραφής / «Λήθης» (Άρθ. 17): Να ζητήσετε διαγραφή υπό συγκεκριμένες προϋποθέσεις
  • Περιορισμού (Άρθ. 18): Να περιορίσετε την επεξεργασία
  • Φορητότητας (Άρθ. 20): Να λάβετε τα δεδομένα σας σε μηχανικά αναγνώσιμη μορφή
  • Εναντίωσης (Άρθ. 21): Στην επεξεργασία βάσει εννόμου συμφέροντος
  • Ανάκλησης Συγκατάθεσης: Ανά πάσα στιγμή, χωρίς αναδρομική ισχύ
  • Καταγγελίας: Στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)www.dpa.gr

Άρθρο 10 — Άσκηση Δικαιωμάτων

Μπορείτε να ασκήσετε τα δικαιώματά σας αποστέλλοντας email στο grdetectors@yahoo.com με θέμα «GDPR Request».

Θα απαντήσουμε εντός 30 ημερών (παρατείνεται σε 60 ημέρες σε σύνθετες περιπτώσεις, με ενημέρωση). Η ταυτοποίηση είναι απαραίτητη πριν την επεξεργασία του αιτήματος.

Άρθρο 11 — AI και Αυτοματοποιημένη Λήψη Αποφάσεων

Σύμφωνα με τον EU AI Act και το Άρθρο 22 GDPR:

  • Δε χρησιμοποιούμε τα δεδομένα σας για αυτοματοποιημένη λήψη αποφάσεων με νομικές συνέπειες χωρίς ανθρώπινη παρέμβαση
  • Τα μοντέλα AI (Automatic Target Recognition, AI Reports) δουλεύουν τοπικά στη συσκευή σας
  • Δεσμευόμαστε για αλγοριθμική διαφάνεια και ανθρώπινη επίβλεψη

Άρθρο 12 — Local-First Επεξεργασία

Η εφαρμογή ScanAnalyzer λειτουργεί με τη φιλοσοφία «Local-First»:

  • Όλα τα γεωφυσικά δεδομένα (GPS, σαρώσεις, αναφορές) επεξεργάζονται και αποθηκεύονται αποκλειστικά τοπικά στη συσκευή σας
  • Δεν έχουμε πρόσβαση και δε διατηρούμε αντίγραφα
  • Η ασφάλεια αυτών των δεδομένων (κλοπή συσκευής, μη εξουσιοδοτημένη πρόσβαση) αποτελεί δική σας ευθύνη
  • Συνιστούμε χρήση κλειδώματος συσκευής, βιομετρικών και κρυπτογράφησης δίσκου

Άρθρο 13 — Ασφάλεια Δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα (Άρθ. 32 GDPR):

  • Κρυπτογράφηση: TLS 1.3 για όλη τη μετάδοση, AES-256 για αποθήκευση
  • Έλεγχος πρόσβασης: Role-based, MFA για administrators
  • Audit logs: Παρακολούθηση πρόσβασης σε προσωπικά δεδομένα
  • Backups: Κρυπτογραφημένα, geo-redundant
  • Τακτικοί έλεγχοι ασφαλείας και penetration tests

Άρθρο 14 — Παραβίαση Δεδομένων

Σε περίπτωση παραβίασης που ενδέχεται να προκαλέσει υψηλό κίνδυνο στα δικαιώματά σας:

  • Ειδοποιούμε την ΑΠΔΠΧ εντός 72 ωρών (Άρθ. 33 GDPR)
  • Σας ενημερώνουμε χωρίς αδικαιολόγητη καθυστέρηση (Άρθ. 34 GDPR)

Άρθρο 14b — Stealth Bluetooth Discovery (GDPR Art. 13 Transparency)

Ρητή γνωστοποίηση σύμφωνα με την αρχή της διαφάνειας:

Λειτουργία X6 Multi-Node Network

  • Continuous passive σάρωση BLE/Classic BT συσκευών στο περιβάλλον.
  • Η συσκευή του Χρήστη δεν εκπέμπει (no BLUETOOTH_ADVERTISE permission).
  • Silent GATT auto-connect (autoConnect=true) σε ανιχνεύσιμες BLE συσκευές με RSSI > −90 dBm.
  • Δεν συλλέγουμε καμία προσωπική πληροφορία τρίτων: μόνο RSSI, anonymized BSSID hash, service UUIDs.
  • Όλη η RF tomography εκτελείται τοπικά — ΟΥΔΕΝΑ δεδομένα BLE/BT αποστέλλονται σε servers.

Επιτρεπόμενη Χρήση

Geophysical research σε δικούς σας χώρους · αρχαιολογική σάρωση με άδεια Εφορείας Αρχαιοτήτων · educational/scientific use.

Απαγορευμένη Χρήση (παράνομο)

❌ Παρακολούθηση/εντοπισμός προσώπων (stalking — Άρθρο 333 ΠΚ) · ❌ Εμπορική surveillance χωρίς GDPR notice · ❌ Παράνομη πρόσβαση σε δίκτυα (Νόμος 4411/2016) · ❌ Παρενόχληση τρίτων.

Άρθρο 14c — v9 BULLETPROOF Security Layer

Επαγγελματικά μέτρα ασφαλείας που εφαρμόζονται:

  • AES-256-GCM EncryptedSharedPreferences με Android Keystore master key (hardware-backed).
  • TFLite Model Encryption: ML models .tflite.enc (12-byte nonce + GCM).
  • Disabled Backup: android:allowBackup="false" — adb backup ΔΕΝ εξάγει sensitive data.
  • HTTPS-only: cleartextTraffic=false · TLS 1.3.
  • Cloud Run proxy: no API keys στο client.
  • Play Integrity: X-Integrity-Token header σε κάθε API call.
  • App Signing Verification: runtime SHA-256 cert check.
  • R8/ProGuard hardening: removal Log.v/d/i σε release.
  • Stealth Bluetooth: η συσκευή δεν αποκαλύπτεται.

Άρθρο 15 — Ανήλικοι

Οι Υπηρεσίες απευθύνονται σε άτομα άνω των 18 ετών. Δε συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Αν ανακαλύψουμε τέτοια δεδομένα, θα τα διαγράψουμε άμεσα.

Άρθρο 16 — Cookies

Χρησιμοποιούμε cookies σύμφωνα με την e-Privacy Directive (Οδηγία 2002/58/ΕΚ). Δείτε την αναλυτική Πολιτική Cookies.

Άρθρο 17 — Αλλαγές στην Πολιτική

Ενδέχεται να ενημερώσουμε την παρούσα Πολιτική. Ουσιώδεις αλλαγές θα ανακοινωθούν με email ή εμφανές banner τουλάχιστον 30 ημέρες πριν. Η συνέχιση της χρήσης μετά τις αλλαγές συνεπάγεται αποδοχή τους.

Άρθρο 18 — Επικοινωνία

Για ερωτήσεις σχετικά με τα δεδομένα σας ή την παρούσα Πολιτική:

  • Email DPO: grdetectors@yahoo.com
  • Τηλέφωνο: +30 211 0010316
  • Διεύθυνση: Λεωφ. Μεσογείων και Θερμοπυλών 2, Τ.Κ. 15341, Αγία Παρασκευή, Αθήνα
  • Εποπτική Αρχή: ΑΠΔΠΧ — www.dpa.gr

Data Protection Contact (DPO):
Email: grdetectors@yahoo.com
Phone: +30 211 0010316

Cookies & Privacy

Χρησιμοποιούμε cookies για βασικές λειτουργίες (γλώσσα, προτιμήσεις) και αναλυτικά για να βελτιώνουμε το site. Διάλεξε τι δέχεσαι.