Νομικό έγγραφο

Πολιτική Απορρήτου

Έκδοση: 1.0Ισχύει από: 13 Μαΐου 2026Υπεύθυνος: ITRION SOFTWARE, S.L.

Μετάφραση μόνο για ενημερωτικούς σκοπούς. Η νομικά δεσμευτική έκδοση είναι το ισπανικό πρωτότυπο στο /legal/privacidad.html.

1. Φιλοσοφία απορρήτου

Το ULOX σχεδιάστηκε με απόρρητο από τον σχεδιασμό και εξ ορισμού. Ο διακομιστής που λειτουργεί από την ITRION είναι τεχνικά τυφλός στο περιεχόμενο των επικοινωνιών και στο περιεχόμενο που αποθηκεύεται από τον χρήστη.

Τεχνική συνέπεια. Η ITRION δεν διαθέτει τα κρυπτογραφικά κλειδιά που απαιτούνται για την αποκρυπτογράφηση του περιεχομένου του χρήστη. Είναι περιορισμός που προκύπτει από τον σχεδιασμό της υπηρεσίας (GDPR Άρθρο 25), όχι απόφαση για την παρεμπόδιση νόμιμων ερευνών. Η ITRION συνεργάζεται πλήρως με τις αρμόδιες αρχές σε δεσμευτικά νομικά αιτήματα.

2. Υπεύθυνος επεξεργασίας

Υπεύθυνος	ITRION SOFTWARE, S.L.
NIF	B19913797
Διεύθυνση	Calle Francisco Silvela, 110, 2ος όροφος, 28028 Μαδρίτη, Ισπανία
Γενικό email	`privacy@ulox.org`

3. Υπεύθυνος Προστασίας Δεδομένων (DPO)

Επικοινωνία: dpo@ulox.org.

4. Ποια δεδομένα επεξεργαζόμαστε

4.1. Δεδομένα λογαριασμού

ULOX ID, hash κύριου κλειδιού (Argon2id), κρυπτογραφικά δημόσια κλειδιά, παράγωγα ψευδώνυμα.

4.2. Τεχνικά δεδομένα και δεδομένα χρήστη

Διευθύνσεις IP σε τεχνικά αρχεία καταγραφής για σύντομες περιόδους.
Χρονοσφραγίδες τελευταίας δραστηριότητας.
Πληροφορίες user agent.
Συνδρομές push.

4.3. Κρυπτογραφημένα δεδομένα

Κρυπτογραφημένα μηνύματα και αρχεία ως αδιαφανή bytes.
Κρυπτογραφημένα μεταδεδομένα στοιχείων ιδιωτικού σύμπαντος.

5. Ποια δεδομένα ΔΕΝ επεξεργαζόμαστε

Πραγματικό όνομα, επώνυμο, ημερομηνία γέννησης, φύλο, εθνικότητα.
Email ή τηλεφωνικός αριθμός του χρήστη.
Λίστα επαφών της συσκευής.
Ακριβής γεωγραφική θέση.
Περιεχόμενο μηνυμάτων, αρχείων, φωτογραφιών, ήχου, σημειώσεων ή κωδικών.
Συμβολοσειρές LOX σε απλό κείμενο.
Συσχετίσεις μεταξύ βασικού λογαριασμού και ψευδωνύμων.

6. Σκοποί και νομικές βάσεις επεξεργασίας

Σκοπός	Δεδομένα	Νομική βάση (GDPR)
Παροχή Υπηρεσίας	ULOX ID, hash, δημόσια κλειδιά	Εκτέλεση σύμβασης (Άρθρο 6.1.β)
Τεχνική ασφάλεια	IP, χρονοσφραγίδες	Έννομο συμφέρον (Άρθρο 6.1.στ)
Συμμόρφωση με νομικές υποχρεώσεις	Απαραίτητο ελάχιστο	Νομική υποχρέωση (Άρθρο 6.1.γ)
Ειδοποιήσεις push	Endpoint συνδρομής	Συγκατάθεση (Άρθρο 6.1.α)

7. Περίοδοι διατήρησης

Δεδομένα λογαριασμού: όσο ο λογαριασμός είναι ενεργός. Διαγραφή σε ανώτατο 30 ημερολογιακών ημερών.
Κρυπτογραφημένα μηνύματα: μέχρι την παράδοση στον παραλήπτη.
Αρχεία ασφαλείας: έως ενενήντα (90) ημερολογιακές ημέρες.
Δεδομένα που υπόκεινται σε νομική υποχρέωση: αντίστοιχη νομική περίοδος.

8. Αποδέκτες και εκτελούντες την επεξεργασία

Η ITRION δεν μοιράζεται προσωπικά δεδομένα με τρίτους για διαφημιστικούς ή εμπορικούς σκοπούς. Οι μόνοι τρίτοι με τεχνική πρόσβαση είναι εκτελούντες την επεξεργασία σύμφωνα με το Άρθρο 28 GDPR: φιλοξενία, DNS/CDN, πάροχοι push, πάροχος email (Mailcow στην ΕΕ).

9. Διεθνείς διαβιβάσεις δεδομένων

Η κύρια υποδομή βρίσκεται στην Ευρωπαϊκή Ένωση. Για διαβιβάσεις εκτός ΕΟΧ, εφαρμόζονται οι εγγυήσεις του GDPR (SCC, BCR).

10. Δικαιώματα του υποκειμένου

Πρόσβαση, διόρθωση, διαγραφή, εναντίωση, περιορισμός, φορητότητα, ανάκληση συγκατάθεσης και μη αυτοματοποιημένες αποφάσεις. Άσκηση μέσω privacy@ulox.org. Η ITRION θα απαντήσει σε ανώτατο ένα (1) μήνα.

11. Ανήλικοι

Η Υπηρεσία δεν απευθύνεται σε ανηλίκους κάτω από την ηλικία που ορίζεται στην Πολιτική για Ανηλίκους.

12. Μέτρα ασφαλείας

End-to-end κρυπτογράφηση (XSalsa20-Poly1305, X25519).
Κρυπτογράφηση πλευράς πελάτη του περιεχομένου σε ιδιωτικά σύμπαντα.
Παράγωγο κλειδιών από κωδικό με Argon2id.
Αποκλειστικά HTTPS/TLS.
Κρυπτογραφημένα αντίγραφα ασφαλείας.

13. Παραβιάσεις ασφαλείας

Η ITRION θα ειδοποιήσει την εποπτική αρχή σε ανώτατο 72 ώρες (Άρθρο 33 GDPR).

14. Συνεργασία με τις αρχές

Η ITRION συνεργάζεται μέσω law-enforcement@ulox.org, παρέχοντας δεδομένα που πραγματικά διαθέτει. Η ITRION δεν έχει την τεχνική δυνατότητα αποκρυπτογράφησης του κρυπτογραφημένου περιεχομένου του χρήστη.

15. Ειδικές περιφερειακές διατάξεις

15.1. ΕΕ/ΕΟΧ

Στην Ελλάδα, η αρμόδια αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (dpa.gr). Στην Ισπανία, η AEPD.

15.2. Ηνωμένο Βασίλειο

ICO.

15.3. ΗΠΑ — Καλιφόρνια (CCPA/CPRA)

Οι κάτοικοι της Καλιφόρνια έχουν ανάλογα δικαιώματα.

15.4. ΗΠΑ — άλλες πολιτείες

Αιτήματα στο privacy@ulox.org.

15.5. Βραζιλία (LGPD)

Αρχή: ANPD.

15.6. Καναδάς (PIPEDA)

OPC.

15.7. Υπόλοιπος κόσμος

Αρχές και δικαιώματα GDPR ως ελάχιστο.

16. Τροποποιήσεις της παρούσας Πολιτικής

Η ITRION μπορεί να ενημερώσει την παρούσα Πολιτική.

17. Επικοινωνία και καταγγελίες

Γενικό απόρρητο: privacy@ulox.org
DPO: dpo@ulox.org
Με ταχυδρομείο: ITRION SOFTWARE, S.L. — «Τμήμα Απορρήτου», Calle Francisco Silvela, 110, 2ος όροφος, 28028 Μαδρίτη, Ισπανία.