C
clyro.
ΔυνατότητεςΤιμολόγησηΕπίδειξηΕπικοινωνία
ΣύνδεσηΔοκίμασέ το

Νομικά

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 9 Απριλίου 2026

1. Ποιοι είμαστε

Το Clyro είναι μια διαδικτυακή πλατφόρμα διαχείρισης ιατρείων που λειτουργεί από την Clyro («εμείς», «μας»), εγγεγραμμένη στην Ευρωπαϊκή Ένωση. Για τους σκοπούς του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679 («GDPR»), του Κυπριακού Νόμου 125(I)/2018 περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, και του Ελληνικού Νόμου 4624/2019:

  • Όταν μια κλινική εγγράφεται στο Clyro: η κλινική (ή ο ανεξάρτητος επαγγελματίας) είναι ο Υπεύθυνος Επεξεργασίας και το Clyro ενεργεί ως Εκτελών την Επεξεργασία.
  • Όταν επισκέπτεστε το clyroapp.com ή επικοινωνείτε απευθείας: το Clyro είναι ο Υπεύθυνος Επεξεργασίας για τα προσωπικά δεδομένα που παρέχετε.

Επικοινωνία: hello@clyroapp.com

2. Δεδομένα που συλλέγουμε

2.1 Επισκέπτες ιστοσελίδας (clyroapp.com)

  • Υποβολές φόρμας επικοινωνίας: όνομα, email, επάγγελμα, μήνυμα.
  • Τεχνικά δεδομένα: διεύθυνση IP, user-agent προγράμματος περιήγησης (αποθηκεύονται με κάθε υποβολή για λόγους ασφαλείας).
  • Cookies: ένα μόνο προαιρετικό cookie γλωσσικής προτίμησης (clyro-language). Δεν χρησιμοποιούμε cookies analytics ή διαφήμισης.

2.2 Χρήστες πλατφόρμας (my.clyroapp.com)

  • Δεδομένα λογαριασμού: όνομα, email, φωτογραφία προφίλ, διαπιστευτήρια αυθεντικοποίησης (μέσω Clerk).
  • Δεδομένα οργανισμού & κλινικής: όνομα κλινικής, διεύθυνση, ωράριο, αίθουσες, εξοπλισμός.
  • Αρχεία ασθενών: ονόματα, ημερομηνίες γέννησης, στοιχεία επικοινωνίας, ιατρικό ιστορικό, σημειώσεις συνεδριών, μετρήσεις, βαθμολογίες αποτελεσμάτων, συνημμένα, παραπεμπτικά.
  • Δεδομένα ραντεβού: ημερομηνίες, ώρες, τύποι, κατάσταση, αναθέσεις θεραπευτών.
  • Δεδομένα τιμολόγησης: τιμολόγια, πληρωμές, ασφαλιστικές αξιώσεις. Δεν αποθηκεύουμε αριθμούς πιστωτικών καρτών.
  • Δεδομένα χρήσης & ελέγχου: συμβάντα χρήσης, αρχεία ελέγχου, αρχεία ενεργειών AI.

Τα δεδομένα υγείας ασθενών αποτελούν ειδική κατηγορία δεδομένων σύμφωνα με το Άρθρο 9 GDPR. Η επεξεργασία τους βασίζεται αποκλειστικά στις νομικές βάσεις που περιγράφονται στην Ενότητα 3.

3. Νομική βάση επεξεργασίας

ΣκοπόςΝομική βάση
Παροχή πλατφόρμας σε εγγεγραμμένες κλινικέςΕκτέλεση σύμβασης (Άρθ. 6(1)(β))
Επεξεργασία δεδομένων υγείας ασθενώνΑναγκαία για παροχή υγειονομικής περίθαλψης (Άρθ. 9(2)(η)); υποχρέωση βάσει νομοθεσίας υγείας
Απάντηση σε ερωτήματα φόρμας επικοινωνίαςΈννομο συμφέρον (Άρθ. 6(1)(στ))
Ασφάλεια, πρόληψη απάτης, καταγραφή ελέγχουΈννομο συμφέρον (Άρθ. 6(1)(στ)); νομική υποχρέωση (Άρθ. 6(1)(γ))
Συμμόρφωση με φορολογικές & κανονιστικές υποχρεώσειςΝομική υποχρέωση (Άρθ. 6(1)(γ))

4. Υπο-εκτελούντες & διεθνείς μεταφορές

Μοιραζόμαστε προσωπικά δεδομένα μόνο με τους παρακάτω υπο-εκτελούντες, οι οποίοι δεσμεύονται από Συμφωνία Επεξεργασίας Δεδομένων (DPA). Όπου τα δεδομένα μεταφέρονται εκτός ΕΟΧ, σημειώνεται ο μηχανισμός μεταφοράς.

Υπο-εκτελώνΣκοπόςΤοποθεσίαΜηχανισμός
Supabase (PostgreSQL)Κύρια βάση δεδομένωνΦρανκφούρτη, Γερμανία (ΕΕ)Δ/Ε — εντός ΕΟΧ
VercelΦιλοξενία & CDNΕΕ & ΗΠΑEU-US DPF; SCCs
ClerkΑυθεντικοποίησηΗΠΑEU-US DPF; SCCs
Cloudflare R2Αποθήκευση αρχείωνΕΕΔ/Ε — εντός ΕΟΧ
ResendEmail συναλλαγώνΗΠΑEU-US DPF; SCCs
TwilioSMS & WhatsAppΗΠΑEU-US DPF; SCCs
AnthropicAI-υποβοηθούμενη σύνταξη σημειώσεωνΗΠΑEU-US DPF; SCCs; zero-retention API
SentryΠαρακολούθηση σφαλμάτωνΗΠΑEU-US DPF; SCCs

Όλα τα δεδομένα υγείας ασθενών αποθηκεύονται στη βάση δεδομένων Supabase στη Φρανκφούρτη, Γερμανία. Οι λειτουργίες AI χρησιμοποιούν το Anthropic API με zero-retention — κανένα δεδομένο ασθενή δεν αποθηκεύεται από την Anthropic ούτε χρησιμοποιείται για εκπαίδευση μοντέλων.

5. Διατήρηση δεδομένων

  • Αρχεία ασθενών: διατηρούνται για όσο ο λογαριασμός της κλινικής είναι ενεργός, συν περίοδο χάριτος μετά την ακύρωση. Η ελληνική νομοθεσία (Π.Δ. 84/2001, Άρθ. 14) απαιτεί ελάχιστη 10ετή διατήρηση ιατρικών αρχείων.
  • Δεδομένα λογαριασμού: διατηρούνται μέχρι ο χρήστης διαγράψει τον λογαριασμό του.
  • Υποβολές φόρμας επικοινωνίας: διατηρούνται για 12 μήνες.
  • Αρχεία ελέγχου: διατηρούνται για 2 χρόνια.
  • Αντίγραφα ασφαλείας: ακολουθούν το πρόγραμμα του Supabase (ανάκτηση χρονικού σημείου για 7 ημέρες).

6. Μέτρα ασφαλείας

  • Κρυπτογράφηση δεδομένων κατά τη μεταφορά μέσω TLS 1.2+.
  • Κρυπτογράφηση δεδομένων σε αδράνεια με AES-256.
  • Ασφάλεια σε επίπεδο γραμμής (RLS) σε όλους τους πίνακες της βάσης δεδομένων.
  • Αυθεντικοποίηση μέσω Clerk με υποστήριξη ελέγχου πολλαπλών παραγόντων (MFA).
  • Προστασία τελικών σημείων API με αυθεντικοποίηση και περιορισμό αιτημάτων.
  • Κεφαλίδες ασφαλείας (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy).
  • Τακτικοί έλεγχοι ασφαλείας και αξιολογήσεις ευπαθειών.

7. Τα δικαιώματά σας

Σύμφωνα με τον GDPR, τον Κυπριακό Νόμο 125(I)/2018 και τον Ελληνικό Νόμο 4624/2019, έχετε τα ακόλουθα δικαιώματα:

  • Πρόσβαση (Άρθ. 15) — αίτημα αντιγράφου των δεδομένων σας.
  • Διόρθωση (Άρθ. 16) — διόρθωση ανακριβών ή ελλιπών δεδομένων.
  • Διαγραφή (Άρθ. 17) — αίτημα διαγραφής, με επιφύλαξη νομικών υποχρεώσεων διατήρησης.
  • Περιορισμός (Άρθ. 18) — αίτημα περιορισμού της επεξεργασίας.
  • Φορητότητα (Άρθ. 20) — λήψη δεδομένων σε δομημένη, αναγνώσιμη μορφή.
  • Εναντίωση (Άρθ. 21) — εναντίωση στην επεξεργασία βάσει εννόμου συμφέροντος.
  • Ανάκληση συγκατάθεσης (Άρθ. 7(3)) — ανά πάσα στιγμή.

Για δεδομένα ασθενών που υποβάλλονται σε επεξεργασία εκ μέρους κλινικής, απευθυνθείτε πρώτα στην κλινική σας. Η κλινική μπορεί στη συνέχεια να μας δώσει εντολή εκτέλεσης του αιτήματος.

Για δεδομένα για τα οποία το Clyro είναι Υπεύθυνος Επεξεργασίας, επικοινωνήστε στο hello@clyroapp.com. Θα απαντήσουμε εντός 30 ημερών.

8. Εποπτικές αρχές

Έχετε το δικαίωμα υποβολής καταγγελίας στην εθνική εποπτική αρχή:

  • Κύπρος:Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα — www.dataprotection.gov.cy
  • Ελλάδα:Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) — www.dpa.gr

9. Cookies

Χρησιμοποιούμε ένα μόνο, απολύτως απαραίτητο cookie (clyro-language) για την αποθήκευση της γλωσσικής προτίμησης. Αυτό το cookie δεν σας παρακολουθεί και δεν απαιτεί συγκατάθεση σύμφωνα με την Οδηγία ePrivacy (2002/58/ΕΚ).

Δεν χρησιμοποιούμε cookies analytics, διαφήμισης ή παρακολούθησης τρίτων στο clyroapp.com.

10. Δεδομένα ανηλίκων

Το Clyro είναι πλατφόρμα B2B για επαγγελματίες υγείας. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων κάτω των 16 ετών. Όταν μια κλινική καταχωρεί παιδιατρικά δεδομένα, η κλινική (ως Υπεύθυνος Επεξεργασίας) ευθύνεται για τη διασφάλιση νομικής βάσης, συμπεριλαμβανομένης τυχόν γονικής συγκατάθεσης.

11. Αλλαγές σε αυτήν την πολιτική

Ενδέχεται να ενημερώσουμε αυτήν την Πολιτική Απορρήτου κατά καιρούς. Ουσιαστικές αλλαγές θα κοινοποιούνται μέσω email στους εγγεγραμμένους χρήστες και θα δημοσιεύονται σε αυτήν τη σελίδα με ενημερωμένη ημερομηνία.

12. Επικοινωνία

Εάν έχετε ερωτήσεις σχετικά με αυτήν την Πολιτική Απορρήτου, επικοινωνήστε μαζί μας:

  • Email: hello@clyroapp.com
  • Email: hello@clyroapp.com
clyro.

Πλήρες σύστημα διαχείρισης ιατρείου για επαγγελματίες υγείας στην Ελλάδα και την Κύπρο. Ημερολόγιο, ασθενείς, σημειώσεις, τιμολόγηση, επικοινωνία και αναφορές.

🇬🇷🇨🇾Ελλάδα & Κύπρος

Προϊόν

  • Δυνατότητες
  • Ημερολόγιο
  • Ασθενείς
  • Σημειώσεις
  • Τιμολόγηση
  • Αναφορές
  • Τιμολόγηση
  • Επίδειξη

Για

  • Φυσιοθεραπευτές
  • Διαιτολόγοι
  • Ψυχολόγοι
  • Γιατροί
  • Κλινικές

Εταιρεία

  • Επικοινωνία
  • Απόρρητο
  • Όροι

© 2026 Clyro. Με επιφύλαξη κάθε δικαιώματος.

hello@clyroapp.com