Τελευταία ενημέρωση: 11 Μαΐου 2026
Trust Center
Διαφάνεια σχετικά με το πώς η ELLYTIC Technologies UG (haftungsbeschränkt) προστατεύει τα δεδομένα σας, τα πρότυπα που τηρούμε, τις περιοχές όπου επεξεργαζόμαστε δεδομένα και πώς ανακοινώνουμε ενημερώσεις και συμβάντα.
01Κατάσταση Συμμόρφωσης
Επισκόπηση κανονιστικών και βιομηχανικών προτύπων. Δεσμευόμαστε σε διαφανή αναφορά — συμπεριλαμβανομένων στοιχείων roadmap που δεν έχουν ακόμη επιτευχθεί.
| Πρότυπο | Κατάσταση | Σημείωση |
|---|---|---|
| EU GDPR (DSGVO) | Συμμορφούμενο | Από: 2024-Q3 |
| eIDAS (QES via YouSign) | Συμμορφούμενο | Από: 2025-Q2 |
| GoBD (10y Object Lock) | Συμμορφούμενο | Από: 2024-Q4 |
| PCI-DSS SAQ-A | Αυτοαξιολογημένο | Από: 2026-Q3 |
| ISO 27001 | Roadmap | Στόχος: 2027-Q2 |
| ISO 27701 | Roadmap | Στόχος: 2027-Q3 |
| SOC 2 Type II | Σε αξιολόγηση | |
| C5 (BSI) | Μη σχεδιασμένο |
02Τοποθεσία Δεδομένων
Όλα τα επιχειρησιακά δεδομένα αποθηκεύονται εντός της Ευρωπαϊκής Ένωσης, κυρίως στη Φρανκφούρτη (eu-central-1). Πάροχοι με έδρα ΗΠΑ δεσμεύονται από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ και, όπου ισχύει, από το EU-US Data Privacy Framework.
| Υπηρεσία | Πάροχος | Περιοχή |
|---|---|---|
| Application Hosting | Vercel | FRA1 (Frankfurt) |
| Production Database | Neon | eu-central-1 (Frankfurt) |
| Document Storage | AWS S3 | eu-central-1 (Frankfurt) |
| Invoice Storage (Object-Lock 10y) | AWS S3 | eu-central-1 (Frankfurt) |
| Error Monitoring | Sentry | EU DSN |
| Email Transactional | Resend | EU + US (DPF + SCCs) |
| Newsletter & SMS | Brevo | DE + FR |
| Electronic Signatures | YouSign | France |
| Booking | Cal.com | EU |
03Πρακτικές Ασφαλείας
- Κρυπτογράφηση AES-256 σε ηρεμία για όλα τα δεδομένα πελατών (βάσεις δεδομένων και αποθήκευση εγγράφων)
- TLS 1.3 κατά τη μεταφορά για όλες τις δικτυακές επικοινωνίες
- Επιβεβλημένη ταυτοποίηση πολλαπλών παραγόντων για όλους τους εσωτερικούς λογαριασμούς
- Έλεγχος πρόσβασης με βάση τους ρόλους και αυστηρή απομόνωση πελατών σε πολυενοικιακά συστήματα
- Υποστήριξη WebAuthn/FIDO2 passkey για λογαριασμούς πελατών
- S3 Object-Lock COMPLIANCE mode για έγγραφα σχετιζόμενα με GoBD (10ετής διατήρηση)
- Πλήρη αρχεία ελέγχου για εργασίες ροής, πληρωμών και εγγράφων
- Αυτόματη απομάκρυνση PII σε τηλεμετρία σφαλμάτων και αγωγούς παρατηρησιμότητας
04Υπεργολάβοι
Δημοσιεύουμε πλήρη λίστα των υπεργολάβων τρίτων που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό μας, συμπεριλαμβανομένου σκοπού, τοποθεσίας και ισχύοντων μέτρων προστασίας.
Δείτε τη λίστα υπεργολάβων →05Έγγραφα & Πόροι
Δημόσια νομική και compliance τεκμηρίωση. Συγκεκριμένα αρχεία (DPA, Security Whitepaper) διαθέσιμα κατόπιν αιτήματος.
06Πρόσφατες Ενημερώσεις
- 2026-05-11Η λίστα υπεργολάβων διευρύνθηκε με AWS S3 (Υποδομή), Sentry (Παρακολούθηση) και Cal.com (Κρατήσεις).
- 2026-05-11Οι σελίδες Πολιτική Απορρήτου και Προστασίας Δεδομένων ενοποιήθηκαν. Ενιαία κανονική διεύθυνση στο /legal/privacy.
- 2026-05-11Υπογράφηκε το OpenAI Data Processing Addendum υπό την OpenAI Ireland Ltd.
- 2026-04-21Αναδιαρθρώθηκαν οι μεταβλητές περιβάλλοντος της βάσης δεδομένων για αυστηρότερο διαχωρισμό production/staging.
07Επικοινωνία
- Απόρρητο & GDPR: privacy@ellytic.com
- Ασφάλεια & Ευπάθειες: security@ellytic.com
- Νομικά & Συμβάσεις: legal@ellytic.com