Πολιτική Απορρήτου

kAIboard — Τελευταία ενημέρωση: 26 Μαρτίου 2026 — Έκδοση: 3.0

1. Υπεύθυνος Επεξεργασίας

Όνομα: Alessandro Faedda

Ιστότοπος: kaiboard.eu

Τύπος: Φυσικό πρόσωπο (ανεξάρτητος προγραμματιστής)

Ο Alessandro Faedda είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω της εφαρμογής kAIboard.

2. Ποια δεδομένα συλλέγουμε

Το kAIboard σχεδιάστηκε σύμφωνα με την αρχή της ελαχιστοποίησης δεδομένων. Συλλέγουμε μόνο τα δεδομένα που είναι απολύτως απαραίτητα για τη λειτουργία της εφαρμογής.

2.1 Δεδομένα που συλλέγονται αυτόματα

Δεδομένο	Τύπος	Σκοπός	Νομική βάση
Πίνακας συσκευών	Λίστα αναγνωριστικών (π.χ. ["android_e19d6c...", "android_175be4..."])	Συγχρονισμός συνδρομής και tokens σε πολλαπλές συσκευές με τον ίδιο λογαριασμό Google Play	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Τρέχουσα χρήση tokens	Ακέραιος αριθμός (current_usage)	Παρακολούθηση του κοινού μηνιαίου καταναλωμένου όγκου από όλες τις συσκευές	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Ιστορικό αγορών	ID προϊόντος, ημερομηνία αγοράς, ID παραγγελίας	Επαλήθευση αγορών και πρόληψη απάτης	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Κείμενο προς μετάφραση	Περιεχόμενο κειμένου	Μετάφραση σε πραγματικό χρόνο	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)

Συγχρονισμός πολλαπλών συσκευών

Εάν χρησιμοποιείτε το kAIboard σε πολλαπλές συσκευές με τον ίδιο λογαριασμό Google Play:

✅ Η συνδρομή μοιράζεται αυτόματα σε όλες τις συσκευές
✅ Το υπόλοιπο tokens συγχρονίζεται σε πραγματικό χρόνο
✅ Το μηνιαίο όριο είναι κοινό για όλες τις συσκευές (π.χ. 250.000 tokens ΣΥΝΟΛΙΚΑ, όχι ανά συσκευή)
✅ Ο Firebase listener ενημερώνει όλες τις συσκευές ταυτόχρονα

Δεδομένα που αποθηκεύονται για πολλαπλές συσκευές:

devices: Πίνακας ανώνυμων Android ID που χρησιμοποιούν την ίδια συνδρομή
purchaseToken: Μοναδικό κλειδί συνδρομής Google Play (ID εγγράφου Firestore)
current_usage: Συνολική κατανάλωση tokens σε όλες τις συσκευές (μοναδικός κοινός μετρητής)

Απόρρητο: Ο πίνακας devices περιέχει ΜΟΝΟ ψευδωνυμοποιημένα Android ID (π.χ. "android_abc123..."). Δεν συλλέγουμε αριθμούς τηλεφώνου, IMEI ή άλλα προσωπικά αναγνωριστικά.

2.1.1 Δεδομένα μηνιαίας συνδρομής

Εάν εγγραφείτε σε μηνιαία συνδρομή (π.χ. Πλάνο PLUS με 250.000 tokens/μήνα), αποθηκεύουμε τα ακόλουθα πρόσθετα δεδομένα:

Δεδομένο	Τύπος	Σκοπός	Νομική βάση
Πλάνο συνδρομής	String (π.χ. "plus", "pro", "max")	Αναγνώριση του ενεργού πλάνου και εφαρμογή του σωστού ορίου tokens	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Μηνιαίο όριο tokens	Ακέραιος αριθμός (π.χ. 250000, 500000, 1000000)	Εφαρμογή του μέγιστου αριθμού tokens που περιλαμβάνονται στη συνδρομή	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Τρέχουσα χρήση tokens	Ακέραιος αριθμός	Παρακολούθηση κοινής μηνιαίας κατανάλωσης και εφαρμογή ορίου	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Ημερομηνία μηνιαίας επαναφοράς	Ημερομηνία ISO (π.χ. "2026-02-01")	Αυτόματη επαναφορά χρήσης στην αρχή του μήνα	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
ID προϊόντος Google Play	String (π.χ. "abbonamento_mensile_2500")	Επαλήθευση εγκυρότητας συνδρομής μέσω Google Play Billing API	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Κατάσταση αυτόματης ανανέωσης	Boolean	Έλεγχος εάν η συνδρομή θα ανανεωθεί αυτόματα	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Ημερομηνία αγοράς συνδρομής	Timestamp	Διαχείριση κύκλου χρέωσης και διαφορών	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Ημερομηνία λήξης συνδρομής	Timestamp ISO 8601 (π.χ. "2026-02-28T14:30:00Z")	Διαχείριση περιόδου χάριτος μετά την ακύρωση (η συνδρομή παραμένει ενεργή μέχρι αυτήν την ημερομηνία)	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Σημαία «Δεν θα ανανεωθεί»	Boolean (will_not_renew)	Υπόδειξη ότι η συνδρομή ακυρώθηκε αλλά ισχύει μέχρι τη λήξη	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)
Ημερομηνία ακύρωσης	Timestamp (cancelled_at)	Παρακολούθηση πότε ο χρήστης ακύρωσε τη συνδρομή	Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)

    🔄 ΑΥΤΟΜΑΤΗ ΜΗΝΙΑΙΑ ΕΠΑΝΑΦΟΡΑ: Ο μετρητής χρήσης token επαναφέρεται αυτόματα στην ημερομηνία ανανέωσης της συνδρομής σας (κάθε 30 ημέρες από την ημερομηνία αγοράς). Η επαναφορά γίνεται στο παρασκήνιο ακόμα και αν η εφαρμογή είναι κλειστή ή αχρησιμοποίητη για εβδομάδες, μέσω ενός αυτόματου worker προγραμματισμένου στις 3:00 π.μ. Το μηνιαίο όριο αποκαθίσταται χωρίς χειροκίνητη παρέμβαση.

⚠️ ΣΗΜΑΝΤΙΚΟ — ΑΚΥΡΩΣΗ ΣΥΝΔΡΟΜΗΣ: Εάν ακυρώσετε τη συνδρομή, τα δεδομένα που σχετίζονται με τη συνδρομή διατηρούνται μέχρι το τέλος της τρέχουσας περιόδου χρέωσης (Άρθρο 6.1.β GDPR — εκτέλεση σύμβασης). Μετά τη λήξη, μπορείτε να διαγράψετε όλα τα δεδομένα cloud μέσω της οθόνης Απόρρητο.

2.1.2 Περίοδος χάριτος (Grace Period)

📅 ΣΥΝΔΡΟΜΗ ΑΚΥΡΩΜΕΝΗ ΑΛΛΑ ΑΚΟΜΑ ΕΝΕΡΓΗ

Εάν ακυρώσετε τη συνδρομή μέσω Google Play, η premium υπηρεσία παραμένει ενεργή μέχρι το τέλος της ήδη πληρωμένης περιόδου.

Παράδειγμα:

Αγοράζετε συνδρομή PLUS στις 15 Ιανουαρίου 2026
Ακυρώνετε στις 20 Ιανουαρίου 2026
✅ Το Premium παραμένει ενεργό μέχρι τις 15 Φεβρουαρίου 2026 (ήδη πληρωμένο)
✅ Τα μηνιαία tokens είναι διαθέσιμα μέχρι τη λήξη
❌ Η συνδρομή ΔΕΝ ανανεώνεται αυτόματα

Δεδομένα που αποθηκεύονται κατά την περίοδο χάριτος:

subscription_end: Ακριβής ημερομηνία μέχρι την οποία δικαιούστε την υπηρεσία
will_not_renew: Σημαία που δείχνει «ακυρωμένη αλλά ισχύει»
cancelled_at: Timestamp ακύρωσης
monthly_limit: Όριο tokens που διατηρείται μέχρι τη λήξη

Όταν λήξει η περίοδος χάριτος:

Το Premium απενεργοποιείται αυτόματα
Τα δεδομένα συνδρομής μεταφέρονται στο ιστορικό (user_subscriptions_history)
Το ενεργό έγγραφο (user_subscriptions) διαγράφεται
Μπορείτε να διαγράψετε το ιστορικό μέσω «Διαγραφή δεδομένων cloud»

⚠️ ΠΡΟΕΙΔΟΠΟΙΗΣΗ - ΕΠΑΝΕΓΚΑΤΑΣΤΑΣΗ Ή ΑΛΛΑΓΗ ΣΥΣΚΕΥΗΣ ΚΑΤΑ ΤΗ ΠΕΡΙΟΔΟ ΧΑΡΙΤΟΣ:

Με ενεργή συνδρομή (μη ακυρωμένη): Εάν απεγκαταστήσετε και επανεγκαταστήσετε την εφαρμογή ή την εγκαταστήσετε σε νέα συσκευή ή σε πολλές συσκευές με τον ίδιο λογαριασμό Google, η συνδρομή και το υπόλοιπο token σας συγχρονίζονται αυτόματα. Δεν χρειάζεται να κάνετε τίποτα — η επαναφορά γίνεται αυτόματα κατά την πρώτη εκκίνηση.

Με ακυρωμένη συνδρομή (περίοδος χάριτος): Εάν επανεγκαταστήσετε την εφαρμογή στην ίδια συσκευή, το σύστημα βρίσκει τη συνδρομή και το υπόλοιπο token σας μέσω Firebase και τα επαναφέρει αυτόματα, ακόμα και κατά την περίοδο χάριτος. Σε άλλες συσκευές που είχαν ήδη εγκατεστημένη την εφαρμογή με τον ίδιο λογαριασμό, η επαναφορά θα πρέπει να γίνει αυτόματα εάν η συσκευή ήταν ήδη καταχωρημένη στο σύστημα.

Σημαντικό: Εάν κατά την περίοδο χάριτος εγκαταστήσετε την εφαρμογή σε μια εντελώς νέα συσκευή που δεν είχε ποτέ το kAIboard με τον λογαριασμό σας, οι υπολειπόμενες ημέρες και το υπόλοιπο token ενδέχεται να μην είναι ανακτήσιμα για λόγους ασφαλείας, καθώς η νέα συσκευή δεν είναι ακόμα καταχωρημένη στο σύστημα. Ομοίως, εάν διαγράψετε τα δεδομένα cloud από την εφαρμογή κατά την περίοδο χάριτος, η διαγραφή είναι άμεση και συνεπάγεται την οριστική απώλεια της υπολειπόμενης περιόδου και του υπολοίπου token.

2.1.3 Ιστορικό συνδρομών

Όταν μια συνδρομή λήξει ή διαγραφεί, μεταφέρουμε τα δεδομένα σε έγγραφο ιστορικού για συμμόρφωση με τον GDPR και έλεγχο.

Δεδομένο	Τύπος	Σκοπός	Διατήρηση
Ιστορικό συνδρομών	Πίνακας αντικειμένων στο user_subscriptions_history/{purchaseToken}	Ιχνηλασιμότητα αγορών, ίχνος ελέγχου, συμμόρφωση GDPR	90 ημέρες από τη λήξη
Δεδομένα ανά εγγραφή	Πλάνο, χρησιμοποιημένα/όριο tokens, ημερομηνίες έναρξης/λήξης/ακύρωσης, λόγος ακύρωσης, συσκευές	Έλεγχος, υποστήριξη χρηστών, διαχείριση επιστροφών	90 ημέρες από τη λήξη

    🔒 ΕΝΟΠΟΙΗΣΗ ΠΟΛΛΑΠΛΩΝ ΣΥΣΚΕΥΩΝ: Το ιστορικό ενοποιείται ανά purchaseToken, όχι ανά συσκευή. Όλες οι ανανεώσεις και αλλαγές της ίδιας συνδρομής ομαδοποιούνται σε ένα μόνο έγγραφο, ανεξάρτητα από τον αριθμό συσκευών που χρησιμοποιήθηκαν.

⚠️ ΔΙΑΓΡΑΦΗ ΙΣΤΟΡΙΚΟΥ: Μπορείτε να διαγράψετε το ιστορικό ανά πάσα στιγμή μέσω «Διαγραφή δεδομένων cloud». Η διαγραφή είναι οριστική και περιλαμβάνει:

✅ Ενεργό έγγραφο (user_subscriptions/{purchaseToken})
✅ Έγγραφο ιστορικού (user_subscriptions_history/{purchaseToken})
✅ Αρχεία καταγραφής διοικητικής δραστηριότητας (admin_activity_logs/{device_id})
✅ Συμβατό με GDPR: αναζήτηση με purchaseToken, εναλλακτικά με πίνακα devices

2.1.4 Αρχεία καταγραφής διοικητικής δραστηριότητας

Για τη διασφάλιση ιχνηλασιμότητας και υποστήριξης σε περίπτωση διαφορών, αποθηκεύουμε μητρώο των κύριων λειτουργιών που σχετίζονται με συνδρομές.

Δεδομένο	Τύπος	Σκοπός	Διατήρηση
Αρχεία καταγραφής διοικητικής δραστηριότητας	Πίνακας γεγονότων στο admin_activity_logs/{device_id}	Ίχνος ελέγχου για υποστήριξη χρηστών Επίλυση διαφορών Google Play (εντός 60 ημερών) Πρόληψη απάτης και διαφορών χρέωσης Διαχείριση περιόδου χάριτος και αυτόματων ανανεώσεων	90 ημέρες από την τελευταία τροποποίηση
Καταγεγραμμένα γεγονότα	Εγγραφή συνδρομής Ακύρωση συνδρομής Λήξη συνδρομής Αυτόματη ανανέωση Αλλαγές πλάνου	Παρακολούθηση ιστορικού αλλαγών για έλεγχο και υποστήριξη	90 ημέρες από την τελευταία τροποποίηση
Λεπτομέρειες ανά γεγονός	Timestamp, ενέργεια, λόγος, πλάνο, λεπτομέρειες λειτουργίας	Πληροφορίες απαραίτητες για την ανασύσταση χρονολογίας σε περίπτωση διαφορών	90 ημέρες από την τελευταία τροποποίηση

⚠️ ΣΗΜΑΝΤΙΚΟ — ΑΡΧΕΙΑ ΔΡΑΣΤΗΡΙΟΤΗΤΑΣ: Τα αρχεία δραστηριότητας περιέχουν ΜΟΝΟ λειτουργικά μεταδεδομένα (πότε, τι, γιατί). ΔΕΝ περιέχουν ευαίσθητα προσωπικά δεδομένα. Διαγράφονται αυτόματα μετά από 90 ημέρες από την τελευταία τροποποίηση και είναι προσβάσιμα για διαγραφή μέσω «Διαγραφή δεδομένων cloud».

🔒 ΝΟΜΙΚΗ ΒΑΣΗ: Έννομο συμφέρον (Άρθρο 6.1.στ GDPR) — Απαραίτητο για:

Διαχείριση διαφορών εντός 60 ημερών (απαίτηση Google Play)
Τεχνική υποστήριξη και επίλυση προβλημάτων
Πρόληψη απάτης στο σύστημα χρέωσης
Ίχνος ελέγχου για λειτουργική συμμόρφωση

Ο αντίκτυπος στα δικαιώματα του χρήστη ελαχιστοποιείται επειδή:

✅ Τα δεδομένα είναι ψευδωνυμοποιημένα (χωρίς άμεσα προσωπικά αναγνωριστικά)
✅ Η διατήρηση περιορίζεται σε 90 ημέρες
✅ Αυτόματη διαγραφή κάθε 24 ώρες μέσω εκκαθάρισης στο παρασκήνιο
✅ Χειροκίνητη διαγραφή μέσω «Διαγραφή δεδομένων cloud»

2.2 Δεδομένα που αποθηκεύονται μόνο τοπικά (στη συσκευή)

Τα ακόλουθα δεδομένα ΔΕΝ αποστέλλονται ΠΟΤΕ σε εξωτερικούς διακομιστές:

✅ Ρυθμίσεις και παράμετροι εφαρμογής
✅ Γλώσσα που εκχωρήθηκε σε κάθε επαφή (ID επαφής + κωδικός γλώσσας)
✅ Πληκτρολογημένες λέξεις για εξατομικευμένες προτάσεις (μέγ. 14 ημέρες, μετά διαγράφονται αυτόματα)
✅ Cache μεταφράσεων (μόνο RAM, χάνεται με το κλείσιμο της εφαρμογής)
✅ Προβλεπτικά μοντέλα N-gram (λήψη από τον χρήστη, αποθηκεύονται τοπικά)
✅ Πακέτα μετάφρασης στη συσκευή (ML Kit, λήψη από τον χρήστη, ~30 MB ανά γλώσσα, διαχείριση από Google Play Services)
✅ Λεξικά Hunspell (αντιγραμμένα από assets, αποθηκεύονται τοπικά)
✅ Ειδοποιήσεις συνδρομής (τοπικές ειδοποιήσεις για τη χρήση)

    📌 CACHE ΑΠΟΔΟΣΗΣ: Για να αποφευχθούν καθυστερήσεις κατά την εναλλαγή μεταξύ συνομιλιών,
    το kAIboard απομνημονεύει ποια γλώσσα χρησιμοποιείτε με τις πιο συχνές επαφές σας (~25-30).
    Αυτή η cache παραμένει στη συσκευή σας και καταλαμβάνει λιγότερο από 1 MB.
    Διατηρείται μέχρι την απεγκατάσταση της εφαρμογής ή τη χειροκίνητη διαγραφή
    μέσω του κουμπιού «Διαγραφή όλων των τοπικών δεδομένων». Αυτή η παρατεταμένη αποθήκευση
    είναι απαραίτητη για ομαλή εμπειρία χωρίς καθυστερήσεις 1-3 δευτερολέπτων
    σε κάθε εναλλαγή συνομιλίας.

⚠️ ΣΗΜΑΝΤΙΚΟ: Το kAIboard αποκτά πρόσβαση στις επαφές σας ΜΟΝΟ για την εμφάνιση ονομάτων επαφών στη διεπαφή διαχείρισης γλωσσών και για τον προσδιορισμό γλώσσας από τον διεθνή κωδικό αριθμού τηλεφώνου. Αριθμοί τηλεφώνου και ονόματα επαφών ΔΕΝ αποστέλλονται ΠΟΤΕ στους διακομιστές μας.

2.3 Δεδομένα που ΔΕΝ συλλέγουμε

Το kAIboard ΔΕΝ συλλέγει:

❌ Ιστορικό μηνυμάτων
❌ Πλήρες περιεχόμενο συνομιλιών
❌ Αριθμούς τηλεφώνου
❌ Διευθύνσεις email επαφών
❌ Ακριβή γεωγραφική τοποθεσία
❌ Βιομετρικά δεδομένα
❌ Διαφημιστικά αναγνωριστικά

3. Πώς χρησιμοποιούμε τα δεδομένα σας

3.1 Μετάφραση σε πραγματικό χρόνο

Όταν χρησιμοποιείτε τη λειτουργία μετάφρασης:

Το κείμενο που πληκτρολογείτε αποστέλλεται στον διακομιστή Cloudflare Worker μας (ασφαλές ρελέ)
Ο Worker προωθεί το κείμενο στο OpenAI για μετάφραση
Η μετάφραση επιστρέφεται στην εφαρμογή
⚠️ ΣΗΜΑΝΤΙΚΟ: Το κείμενο ΔΕΝ αποθηκεύεται ΠΟΤΕ στους διακομιστές μας ή στο OpenAI (μόνο transit στη μνήμη)

3.1.1 Μετάφραση στη Συσκευή (ML Kit)

Το kAIboard προσφέρει επίσης μια λειτουργία μετάφρασης εξ ολοκλήρου στη συσκευή, χωρίς σύνδεση στο Διαδίκτυο:

Τα γλωσσικά πακέτα (~30 MB το καθένα) λαμβάνονται από το Google Play Services στη συσκευή
Οι μεταφράσεις πραγματοποιούνται εξ ολοκλήρου στη συσκευή — κανένα κείμενο δεν αποστέλλεται σε εξωτερικούς διακομιστές
Το Google Play Services διαχειρίζεται τη λήψη και την αποθήκευση των μοντέλων
⚠️ ΑΠΟΡΡΗΤΟ: Σε αντίθεση με τη μετάφραση μέσω cloud, η μετάφραση στη συσκευή δεν μεταδίδει κανένα δεδομένο σε τρίτους. Το κείμενο παραμένει αποκλειστικά στη συσκευή σας

Μπορείτε να διαχειριστείτε τα γλωσσικά πακέτα (λήψη και αφαίρεση) από την οθόνη Πακέτα Μετάφρασης στη Συσκευή στις Ρυθμίσεις της εφαρμογής.

3.2 Αντίγραφα ασφαλείας και συγχρονισμός συνδρομής

Τα δεδομένα συνδρομής αποθηκεύονται στο Firebase (Google Cloud) για να μπορείτε να:

✅ Χρησιμοποιείτε τη συνδρομή σε όλες τις συσκευές σας με τον ίδιο λογαριασμό Google Play
✅ Συγχρονίζετε την κατανάλωση tokens σε πραγματικό χρόνο μεταξύ όλων των συσκευών
✅ Επαναφορά της συνδρομής σας εάν επανεγκαταστήσετε την εφαρμογή (μόνο εάν η συνδρομή είναι ενεργή και ανανεώνεται αυτόματα)
✅ Διατηρείτε το υπόλοιπό σας ακόμα και μετά την αλλαγή τηλεφώνου

⚠️ ΑΠΑΙΤΗΣΗ ΛΟΓΑΡΙΑΣΜΟΥ GOOGLE: Ο συγχρονισμός της συνδρομής σε πολλαπλές συσκευές λειτουργεί ΜΟΝΟ εάν όλες οι συσκευές χρησιμοποιούν τον ίδιο λογαριασμό Google Play με τον οποίο πραγματοποιήσατε τις αγορές. Αυτός ο περιορισμός επιβάλλεται από το Google Play Billing API για λόγους ασφαλείας και πρόληψης απάτης. Εάν αλλάξετε λογαριασμό Google, θα πρέπει να αγοράσετε ξανά τη συνδρομή στον νέο λογαριασμό.

3.3 Σύστημα προστασίας κατά της απάτης για συνδρομές

🔒 ΠΩΣ ΛΕΙΤΟΥΡΓΕΙ Η ΠΡΟΣΤΑΣΙΑ ΚΑΤΑ ΤΗΣ ΑΠΑΤΗΣ

Το kAIboard χρησιμοποιεί σύστημα προστασίας βασισμένο σε κοινό μετρητή για να διασφαλίσει την ακεραιότητα της κατανάλωσης tokens σε όλες τις συσκευές.

Αρχή λειτουργίας:

Κάθε συνδρομή συνδέεται με ένα μοναδικό έγγραφο Firestore που αναγνωρίζεται από το purchaseToken του Google Play. Όλες οι συσκευές με τον ίδιο λογαριασμό Google διαβάζουν και γράφουν στο ίδιο έγγραφο, διασφαλίζοντας έναν μοναδικό κοινό μετρητή κατανάλωσης.

Πρακτική συμπεριφορά:

Συσκευή A αγοράζει συνδρομή PLUS (250.000 tokens/μήνα) → Δημιουργείται έγγραφο Firestore ✅
Συσκευή B (ίδιος λογαριασμός Google Play) ανοίγει την εφαρμογή → Εντοπίζει την ίδια συνδρομή, συνδέεται με το ίδιο έγγραφο ✅
Συσκευή A χρησιμοποιεί 1.000 tokens → Το current_usage γίνεται 1.000 στο Firestore
Συσκευή B λαμβάνει την ενημέρωση σε πραγματικό χρόνο → Βλέπει 249.000 διαθέσιμα tokens ✅
Και οι δύο συσκευές παραμένουν ενεργές ταυτόχρονα, χωρίς ακύρωση ✅

Γιατί είναι ασφαλές:

✅ Μοναδικός μετρητής: Υπάρχει μόνο μία τιμή current_usage ανά συνδρομή, αδύνατο να διπλασιαστεί
✅ Συγχρονισμός σε πραγματικό χρόνο: Κάθε κατανάλωση γράφεται αμέσως στο Firestore και διαδίδεται σε όλες τις συσκευές μέσω listener
✅ Εγκυρότητα διαχειριζόμενη από το Google Play: Η εγκυρότητα της συνδρομής επαληθεύεται μέσω Google Play Billing API, δεν τροποποιείται από τον χρήστη
✅ Μοναδικό purchaseToken: Το Google Play αποδίδει αμετάβλητο token σε κάθε αγορά, που χρησιμοποιείται ως κλειδί του εγγράφου Firestore

Δεδομένα που αποθηκεύονται για την προστασία κατά της απάτης:

purchaseToken: Μοναδικό κλειδί συνδρομής (ID εγγράφου Firestore)
devices: Πίνακας ψευδωνυμοποιημένων Android ID που χρησιμοποίησαν τη συνδρομή
current_usage: Κοινός μετρητής tokens που καταναλώθηκαν τον τρέχοντα μήνα
monthly_limit: Μέγιστο όριο tokens για το εγγεγραμμένο πλάνο

Νομική βάση: Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR) — Ο κοινός μετρητής αποτελεί αναπόσπαστο μέρος της αγορασμένης υπηρεσίας συνδρομής, απαραίτητο για την ορθή εφαρμογή του μηνιαίου ορίου σε όλες τις συσκευές.

    💡 ΣΗΜΕΙΩΣΗ: Σε αντίθεση με άλλα συστήματα που περιορίζουν τη χρήση σε μία μόνο συσκευή, το kAIboard σας επιτρέπει να χρησιμοποιείτε τη συνδρομή σας σε όλες τις συσκευές σας ταυτόχρονα, με τον ίδιο λογαριασμό Google Play. Ο μοναδικός περιορισμός είναι η συνολική μηνιαία κατανάλωση που προβλέπει το πλάνο σας.

3.4 Επαλήθευση αγορών

Το ιστορικό αγορών αποθηκεύεται για:

✅ Επαλήθευση εγκυρότητας αγορών εντός εφαρμογής
✅ Πρόληψη απάτης και κατάχρησης
✅ Διαχείριση επιστροφών και διαφορών με το Google Play

4. Πού στέλνουμε τα δεδομένα σας

4.1 Υπηρεσίες τρίτων

Υπηρεσία	Δεδομένα που αποστέλλονται	Σκοπός	Τοποθεσία
Firebase (Google)	Ανώνυμο ID, κατανάλωση tokens, ιστορικό αγορών, δεδομένα συνδρομής, αρχεία δραστηριότητας	Αντίγραφα ασφαλείας, συγχρονισμός, ίχνος ελέγχου	ΕΕ (ευρωπαϊκοί διακομιστές)
Cloudflare Worker	Κείμενο προς μετάφραση (μόνο transit)	Ασφαλές ρελέ για μετάφραση	ΕΕ (ευρωπαϊκοί διακομιστές)
OpenAI	Κείμενο προς μετάφραση (μόνο transit)	Επεξεργασία μετάφρασης	ΗΠΑ (με Τυπικές Συμβατικές Ρήτρες)
Google Play Billing	ID παραγγελίας, αγορασμένο προϊόν	Διαχείριση αγορών εντός εφαρμογής	ΕΕ (διακομιστές Google)

4.2 Μεταφορές εκτός ΕΕ

Το κείμενο προς μετάφραση αποστέλλεται στο OpenAI (ΗΠΑ) για επεξεργασία. Η μεταφορά βασίζεται σε:

✅ Τυπικές Συμβατικές Ρήτρες (SCC) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
✅ Δημόσια Πολιτική Απορρήτου OpenAI που δηλώνει ότι δεν χρησιμοποιεί δεδομένα API για εκπαίδευση
✅ Προσωρινό transit: το κείμενο ΔΕΝ αποθηκεύεται (0 δευτερόλεπτα αποθήκευσης)

⚠️ ΣΗΜΑΝΤΙΚΟ: Το kAIboard χρησιμοποιεί το OpenAI ως πάροχο υπηρεσιών μετάφρασης μέσω API. Παρόλο που η OpenAI δηλώνει δημόσια ότι δεν χρησιμοποιεί δεδομένα API για εκπαίδευση, δεν έχουμε επίσημη Συμφωνία Επεξεργασίας Δεδομένων (DPA) με την OpenAI. Σας συνιστούμε να αποφεύγετε τη μετάφραση ιδιαίτερα ευαίσθητων πληροφοριών (ιατρικά, οικονομικά, νομικά δεδομένα).

Αναφορές:

5. Για πόσο χρόνο διατηρούμε τα δεδομένα σας

5.1 Αυτόματη πολιτική διατήρησης

Τύπος δεδομένων	Περίοδος διατήρησης	Διαγραφή
Δεδομένα ενεργής συνδρομής (Firebase)	Μέχρι το τέλος της τρέχουσας περιόδου χρέωσης	Αυτόματη διαγραφή με τη λήξη συνδρομής + μεταφορά στο ιστορικό
Ιστορικό συνδρομών (Firebase)	90 ημέρες από τη λήξη συνδρομής	Αυτόματη διαγραφή + χειροκίνητη διαγραφή μέσω «Διαγραφή δεδομένων cloud»
Αρχεία δραστηριότητας (admin_activity_logs)	90 ημέρες από την τελευταία τροποποίηση	Αυτόματη διαγραφή (κάθε 24 ώρες) + χειροκίνητη διαγραφή
Ιστορικό αγορών (Firebase)	365 ημέρες από την αγορά	Αυτόματη + χειροκίνητη διαγραφή
Τοπικά δεδομένα (συσκευή)	Μέχρι την απεγκατάσταση εφαρμογής	Απεγκατάσταση εφαρμογής + χειροκίνητη διαγραφή
Cache επαφή-γλώσσα (συσκευή)	Μέχρι χειροκίνητη διαγραφή ή απεγκατάσταση	Κουμπί «Διαγραφή όλων των τοπικών δεδομένων»
Προβλεπτικά μοντέλα N-gram (συσκευή)	Μέχρι χειροκίνητη διαγραφή ή απεγκατάσταση	Κουμπί «Διαγραφή όλων των τοπικών δεδομένων» ή αφαίρεση από την οθόνη Μοντέλα Offline
Πακέτα Μετάφρασης στη Συσκευή (ML Kit)	Μέχρι χειροκίνητη διαγραφή ή απεγκατάσταση	Κουμπί «Διαγραφή όλων των τοπικών δεδομένων» ή αφαίρεση από την οθόνη Πακέτα Μετάφρασης
Λεξικά Hunspell (συσκευή)	Μέχρι χειροκίνητη διαγραφή ή απεγκατάσταση	Κουμπί «Διαγραφή όλων των τοπικών δεδομένων»
Εκμαθημένες λέξεις (πρόβλεψη)	14 ημέρες (αυτόματη φθορά)	Αυτόματη + χειροκίνητη διαγραφή
Μεταφρασμένο κείμενο	0 δευτερόλεπτα (ΔΕΝ αποθηκεύεται ΠΟΤΕ)	Αυτόματη (μόνο transit στη μνήμη)
Cache μεταφράσεων (RAM)	Μέχρι το κλείσιμο της εφαρμογής	Αυτόματη

    🗑️ ΑΥΤΟΜΑΤΗ ΕΚΚΑΘΑΡΙΣΗ: Η εφαρμογή εκτελεί αυτόματα εκκαθάριση κάθε 24 ώρες. Δεδομένα παλαιότερα από τις καθορισμένες περιόδους διαγράφονται αυτόματα, ακόμα και αν δεν χρησιμοποιείτε πλέον την εφαρμογή.

6. Τα δικαιώματά σας (GDPR)

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:

6.1 Δικαίωμα πρόσβασης (Άρθρο 15 GDPR)

Μπορείτε να ζητήσετε αντίγραφο όλων των δεδομένων που διατηρούμε για εσάς. Τα δεδομένα συνδρομής είναι ορατά απευθείας στην εφαρμογή.

6.2 Δικαίωμα διόρθωσης (Άρθρο 16 GDPR)

Μπορείτε να διορθώσετε ανακριβή ή ελλιπή δεδομένα, π.χ. αλλάζοντας τη γλώσσα που εκχωρήθηκε σε μια επαφή.

6.3 Δικαίωμα διαγραφής (Άρθρο 17 GDPR)

Μπορείτε να διαγράψετε όλα τα δεδομένα σας ανά πάσα στιγμή μέσω της οθόνης Απόρρητο στην εφαρμογή:

✅ Διαγραφή δεδομένων cloud: Αφαιρεί δεδομένα συνδρομής, ιστορικό συνδρομών, ιστορικό αγορών και αρχεία δραστηριότητας από το Firebase
✅ Διαγραφή δεδομένων εκμάθησης: Αφαιρεί εκμαθημένες λέξεις για προτάσεις (όλες οι 13 γλώσσες)
✅ Διαγραφή όλων των τοπικών δεδομένων: Αφαιρεί όλες τις ρυθμίσεις, δεδομένα στη συσκευή, ληφθέντα μοντέλα, λεξικά και cache

⚠️ ΠΕΡΙΟΡΙΣΜΟΣ ΔΙΑΓΡΑΦΗΣ ΜΕ ΕΝΕΡΓΗ ΣΥΝΔΡΟΜΗ (Άρθρο 17.3.β GDPR):

Εάν έχετε ενεργή μηνιαία συνδρομή, η διαγραφή δεδομένων cloud αποκλείεται προσωρινά μέχρι την ακύρωση της συνδρομής.

Λόγος: Τα δεδομένα συνδρομής (ενεργό πλάνο, όριο tokens, ημερομηνία επαναφοράς) είναι απαραίτητα για την εκτέλεση της τρέχουσας σύμβασης (Άρθρο 6.1.β GDPR). Η πρόωρη διαγραφή θα εμποδίσει:

❌ Τη σωστή λειτουργία της αγορασμένης μηνιαίας υπηρεσίας
❌ Τον συγχρονισμό ορίου tokens μεταξύ συσκευών
❌ Την αυτόματη επαναφορά tokens στην αρχή του μήνα

Πώς να προχωρήσετε:

Ακυρώστε τη συνδρομή μέσω Google Play Store
Περιμένετε μέχρι το τέλος της τρέχουσας περιόδου χρέωσης
Διαγράψτε τα δεδομένα cloud μέσω της εφαρμογής

Άμεση διαγραφή: Η εφαρμογή σας ανακατευθύνει αυτόματα στο Google Play για τη διαχείριση της συνδρομής. Μετά την ακύρωση, η διαγραφή δεδομένων θα είναι άμεσα διαθέσιμη.

Διαγραφή κατά την περίοδο χάριτος: Αφού ακυρώσετε τη συνδρομή σας, μπορείτε να διαγράψετε τα δεδομένα σας στο cloud ανά πάσα στιγμή, ακόμα και κατά τη διάρκεια της εναπομείνασας ήδη πληρωμένης περιόδου (περίοδος χάριτος). Η διαγραφή είναι άμεση και συνεπάγεται την οριστική παραίτηση από την εναπομείνασα περίοδο και το τρέχον υπόλοιπο token. Αυτή η επιλογή είναι μη αναστρέψιμη.

Νομική βάση αποκλεισμού: Άρθρο 17.3.β GDPR — «Το δικαίωμα διαγραφής δεν εφαρμόζεται στο βαθμό που η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων αποτελεί μέρος».

6.4 Δικαίωμα φορητότητας δεδομένων (Άρθρο 20 GDPR)

Μπορείτε να εξαγάγετε τα δεδομένα σας σε μηχανικά αναγνώσιμη μορφή JSON μέσω του κουμπιού «Εξαγωγή δεδομένων σας (JSON)» στην οθόνη Απόρρητο. Το αρχείο περιλαμβάνει τοπικά δεδομένα (ρυθμίσεις, εκμάθηση) και δεδομένα cloud (συνδρομή, ιστορικό, αρχεία δραστηριότητας).

6.5 Δικαίωμα αντίρρησης (Άρθρο 21 GDPR)

Μπορείτε να αντιταχθείτε στην επεξεργασία δεδομένων για νόμιμους λόγους. Μπορείτε να απενεργοποιήσετε ανά πάσα στιγμή τη μετάφραση, τις αναφορές σφαλμάτων και να ανακαλέσετε την πρόσβαση στις επαφές.

6.6 Δικαίωμα υποβολής καταγγελίας

Μπορείτε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή:

Γερμανία: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
Ιταλία: Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Πώς να ασκήσετε τα δικαιώματά σας

7.1 Μέσω εφαρμογής (άμεσα)

Διαδρομή: Ρυθμίσεις → Απόρρητο & Ασφάλεια

Εξαγωγή δεδομένων σας (JSON): Πλήρης εξαγωγή τοπικών και cloud δεδομένων σε μηχανικά αναγνώσιμη μορφή (Άρθρο 15 + Άρθρο 20)
Διαγραφή δεδομένων cloud: Δεδομένα συνδρομής + ιστορικό συνδρομών + ιστορικό αγορών + αρχεία δραστηριότητας (μη αναστρέψιμο — απαιτείται ακύρωση συνδρομής εάν είναι ενεργή)
Διαγραφή δεδομένων εκμάθησης: Εκμαθημένες λέξεις (13 γλώσσες)
Διαγραφή όλων των τοπικών δεδομένων: Όλες οι ρυθμίσεις, ληφθέντα μοντέλα, λεξικά, cache (επανεκκίνηση εφαρμογής)

7.2 Αίτημα μέσω email

Για την άσκηση άλλων δικαιωμάτων, γράψτε στο: support@kaiboard.eu

Θα απαντήσουμε εντός 30 ημερών από το αίτημά σας (Άρθρο 12 GDPR).

8. Ασφάλεια δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:

🔒 Κρυπτογράφηση κατά τη μεταφορά: HTTPS/TLS 1.3 για όλες τις επικοινωνίες
🔒 Κρυπτογράφηση σε ηρεμία: Το Firebase χρησιμοποιεί κρυπτογράφηση AES-256
🔒 Κρυπτογράφηση τοπικής βάσης δεδομένων: Η βάση δεδομένων εκμάθησης κρυπτογραφείται με AES-256 μέσω Android Keystore με υποστήριξη υλικού
🔒 Κανόνες ασφαλείας Firebase: Πρόσβαση περιορισμένη μόνο στον ιδιοκτήτη δεδομένων (default deny)
🔒 Ψευδώνυμο ID: Χωρίς άμεσα προσωπικά δεδομένα (όνομα, email, τηλέφωνο)
🔒 Ελαχιστοποίηση δεδομένων: Συλλέγουμε μόνο τα απολύτως απαραίτητα
🔒 Αυτόματη διαγραφή: Δεδομένα που διαγράφονται μετά τις καθορισμένες περιόδους διατήρησης (90-365 ημέρες)
🔒 Προστατευμένο API Key: Το κλειδί API OpenAI δεν εκτίθεται ποτέ στον πελάτη, αποθηκεύεται ως secret στο ρελέ Cloudflare

9. Αναγνωριστικά συσκευής και δικαιώματα Android

9.1 Χρησιμοποιούμενα αναγνωριστικά συσκευής

Το kAIboard χρησιμοποιεί τα ακόλουθα αναγνωριστικά για τη δημιουργία ανώνυμου ID συσκευής:

Αναγνωριστικό	Τύπος	Σκοπός	Μονιμότητα
Android ID	Settings.Secure.ANDROID_ID	Δημιουργία μοναδικού και σταθερού ID συσκευής	Διατηρείται μεταξύ επανεγκαταστάσεων της εφαρμογής (ίδιο κλειδί υπογραφής). Αλλάζει μετά από επαναφορά εργοστασιακών ρυθμίσεων της συσκευής.
Install Referrer ID	Google Play Install Referrer API	Εναλλακτική εάν το Android ID δεν είναι διαθέσιμο	Διατηρείται μεταξύ επανεγκαταστάσεων (εάν εγκαταστάθηκε από το Play Store)
Τοπικό UUID	java.util.UUID	Τελική εναλλακτική (μόνο για sideload)	ΔΕΝ διατηρείται (χάνεται με την απεγκατάσταση)

⚠️ ΕΠΑΝΑΦΟΡΑ ΕΡΓΟΣΤΑΣΙΑΚΩΝ ΡΥΘΜΙΣΕΩΝ: Μετά από επαναφορά εργοστασιακών ρυθμίσεων της συσκευής, το ανώνυμο αναγνωριστικό (Install ID) δημιουργείται εκ νέου. Η ενεργή συνδρομή αποκαθίσταται αυτόματα από το Google Play κατά την πρώτη εκκίνηση της εφαρμογής. Τα τοπικά δεδομένα (ρυθμίσεις, γλώσσες επαφών, αποθηκευμένες λέξεις) χάνονται και δεν είναι ανακτήσιμα, εκτός εάν είχε δημιουργηθεί αντίγραφο ασφαλείας πριν από την επαναφορά.

⚠️ ΣΗΜΕΙΩΣΗ ΑΠΟΡΡΗΤΟΥ: Το Android ID είναι ένα μοναδικό αναγνωριστικό συσκευής. Το kAIboard το χρησιμοποιεί ΜΟΝΟ για τη δημιουργία ανώνυμου ψευδωνυμοποιημένου ID (μορφή: "android_[hash]"). Το ακατέργαστο Android ID ΔΕΝ αποστέλλεται ΠΟΤΕ στους διακομιστές μας ή σε τρίτους.

9.2 Δικαιώματα εφαρμογής

Δικαίωμα	Σκοπός	Υποχρεωτικό
Επαφές	Εκχώρηση γλώσσας σε κάθε επαφή για αυτόματη εναλλαγή πληκτρολογίου	❌ Όχι (προαιρετικό)
Προσβασιμότητα	Ανίχνευση ενεργής εφαρμογής συνομιλίας για αυτόματη αλλαγή γλώσσας	❌ Όχι (προαιρετικό)
Ειδοποιήσεις	Γρήγορες απαντήσεις από την οθόνη κλειδώματος με τη σωστή γλώσσα	❌ Όχι (προαιρετικό)
Μικρόφωνο	Φωνητική εισαγωγή (εγγραφή μόνο κατά το πάτημα του κουμπιού μικροφώνου)	❌ Όχι (προαιρετικό)
Διαδίκτυο	Μετάφραση σε πραγματικό χρόνο και αντίγραφα ασφαλείας cloud	✅ Ναι (για λειτουργίες μετάφρασης)

⚠️ ΣΗΜΕΙΩΣΗ ΑΣΦΑΛΕΙΑΣ: Η προειδοποίηση ασφαλείας Android για πληκτρολόγια είναι τυπική για όλα τα πληκτρολόγια τρίτων, δεν σημαίνει ότι το kAIboard διαβάζει ή αποθηκεύει τα μηνύματά σας. Μπορείτε να επαληθεύσετε τον πηγαίο κώδικα ή να επικοινωνήσετε μαζί μας για περισσότερες πληροφορίες.

10. Αναφορές σφαλμάτων (Προαιρετικό)

Το kAIboard μπορεί να στέλνει ανώνυμες αναφορές σφαλμάτων στο Firebase Crashlytics ΜΟΝΟ εάν ενεργοποιήσετε ρητά αυτήν την επιλογή.

Τι περιλαμβάνουν οι αναφορές σφαλμάτων:

✅ Stack trace (διαδρομή σφάλματος στον κώδικα)
✅ Έκδοση εφαρμογής και λειτουργικό σύστημα
✅ Μοντέλο συσκευής
✅ Πληροφορίες runtime (μνήμη, CPU)

Τι ΔΕΝ περιλαμβάνουν:

❌ Πληκτρολογημένο κείμενο
❌ Περιεχόμενο συνομιλιών
❌ Ονόματα επαφών
❌ Μηνύματα

Νομική βάση: Ρητή συγκατάθεση (Άρθρο 6.1.α GDPR)

Πώς να απενεργοποιήσετε: Ρυθμίσεις → Αναφορές σφαλμάτων (προαιρετικό) → Απενεργοποίηση. Η απενεργοποίηση αποκλείει την αποστολή μελλοντικών αναφορών και διαγράφει τις μη αποσταλμένες αναφορές από τη συσκευή. Οι αναφορές που έχουν ήδη σταλεί στο Firebase παραμένουν στο backend και δεν μπορούν να διαγραφούν από το τηλέφωνο.

11. Ανήλικοι

Το kAIboard δεν προορίζεται για παιδιά κάτω των 13 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα από ανηλίκους. Εάν είστε γονέας και ανακαλύψετε ότι το παιδί σας παρείχε δεδομένα, επικοινωνήστε μαζί μας για να τα διαγράψουμε.

12. Αλλαγές στην Πολιτική Απορρήτου

Ενδέχεται να ενημερώσουμε περιοδικά αυτήν την Πολιτική Απορρήτου. Θα σας ενημερώσουμε για τυχόν ουσιαστικές αλλαγές μέσω:

📧 Email (εάν παρέχεται)
📱 Ειδοποίηση εντός εφαρμογής
🌍 Ενημερωμένη ημερομηνία στην κορυφή αυτού του εγγράφου

Η συνέχιση χρήσης της εφαρμογής μετά τις αλλαγές συνιστά αποδοχή της νέας Πολιτικής Απορρήτου.

13. Νομική βάση επεξεργασίας

Η επεξεργασία των δεδομένων σας βασίζεται σε:

Άρθρο 6.1.β GDPR — Εκτέλεση σύμβασης: Διαχείριση συνδρομών, συγχρονισμός πολλαπλών συσκευών, κοινός μετρητής tokens, ιστορικό αγορών, μετάφραση
Άρθρο 6.1.α GDPR — Συγκατάθεση: Αναφορές σφαλμάτων (προαιρετικό)
Άρθρο 6.1.στ GDPR — Έννομο συμφέρον:
- Ασφάλεια αγορών
- Προστασία συστήματος χρέωσης από κατάχρηση
- Αρχεία καταγραφής διοικητικής δραστηριότητας (ίχνος ελέγχου)

📋 ΑΞΙΟΛΟΓΗΣΗ ΕΝΝΟΜΟΥ ΣΥΜΦΕΡΟΝΤΟΣ (Άρθρο 6.1.στ GDPR):

Τα αρχεία καταγραφής διοικητικής δραστηριότητας είναι απαραίτητα για:

✅ Διαχείριση διαφορών εντός 60 ημερών (απαίτηση Google Play)
✅ Τεχνική υποστήριξη και επίλυση προβλημάτων
✅ Πρόληψη απάτης στο σύστημα χρέωσης

Ο αντίκτυπος στα δικαιώματα του χρήστη ελαχιστοποιείται επειδή:

✅ Ο χρήστης μπορεί να διαγράψει τα αρχεία μέσω «Διαγραφή δεδομένων cloud»
✅ Το σύστημα χρησιμοποιεί μόνο ψευδωνυμοποιημένα δεδομένα (χωρίς άμεσα προσωπικά δεδομένα)
✅ Η λογική είναι διαφανής και τεκμηριωμένη σε αυτήν την Πολιτική Απορρήτου
✅ Η διατήρηση περιορίζεται σε 90 ημέρες με αυτόματη διαγραφή