Ασφάλεια & Συμμόρφωση

Η πλατφόρμα έχει σχεδιαστεί με έμφαση στην ασφάλεια πληροφοριών και τη συμμόρφωση με τα ισχύοντα κανονιστικά πλαίσια, ώστε να διασφαλίζεται η ακεραιότητα, η διαθεσιμότητα και η εμπιστευτικότητα των δεδομένων.

Η λειτουργία της βασίζεται σε οργανωμένες τεχνικές και οργανωτικές διαδικασίες, προσαρμοσμένες σε περιβάλλοντα επιχειρησιακής χρήσης.

Ασφάλεια Πληροφοριών

Εφαρμόζονται πρακτικές ασφάλειας επιπέδου enterprise που καλύπτουν:

Έλεγχο πρόσβασης βάσει ρόλων.
Περιορισμό πρόσβασης μόνο σε εξουσιοδοτημένα πρόσωπα.
Συνεχή παρακολούθηση συστημάτων.
Διαχείριση περιστατικών ασφάλειας.
Διαχωρισμό περιβαλλόντων και δεδομένων.

Η υποδομή λειτουργεί σύμφωνα με διεθνώς αναγνωρισμένες αρχές ασφάλειας πληροφοριών, συμπεριλαμβανομένων των αρχών του ISO/IEC 27001:2022.

Προστασία Δεδομένων & GDPR

Η πλατφόρμα υποστηρίζει διαδικασίες ευθυγραμμισμένες με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Εφαρμόζονται:

Privacy-by-design αρχές.
Ρητοί μηχανισμοί συγκατάθεσης.
Καθορισμένες πολιτικές διατήρησης δεδομένων.
Διαδικασίες πρόσβασης, διόρθωσης και διαγραφής δεδομένων.

Τα δεδομένα υποβάλλονται σε επεξεργασία αποκλειστικά για λειτουργικούς σκοπούς και σύμφωνα με τεκμηριωμένες διαδικασίες.

Ρόλοι & Ευθύνες

Η πλατφόρμα λειτουργεί ως Εκτελών την Επεξεργασία (Data Processor), ενώ οι πελάτες παραμένουν Υπεύθυνοι Επεξεργασίας (Data Controllers) για τα δεδομένα τους.

Οι ρόλοι και οι υποχρεώσεις ορίζονται ρητά μέσω σχετικών συμβατικών όρων.

Συμβατικές Διασφαλίσεις

Διατίθεται Σύμβαση Επεξεργασίας Δεδομένων (DPA), η οποία καθορίζει:

Τις υποχρεώσεις προστασίας δεδομένων.
Τα τεχνικά και οργανωτικά μέτρα ασφάλειας.
Τις διαδικασίες διαχείρισης περιστατικών.

Η DPA παρέχεται κατόπιν αιτήματος.

Συνεχής Βελτίωση & Έλεγχος

Οι διαδικασίες ασφάλειας και συμμόρφωσης αξιολογούνται και βελτιώνονται διαρκώς, ώστε να ανταποκρίνονται στις εξελίξεις του τεχνολογικού και κανονιστικού περιβάλλοντος.