Πολιτική Απορρήτου

Πλατφόρμα KSX Live · Τελευταία ενημέρωση: 21 Απριλίου 2026

Η παρούσα πολιτική περιγράφει με απλά λόγια ποια δεδομένα συλλέγουμε όταν συμμετέχετε σε ένα live event μέσω της πλατφόρμας KSX Live, για ποιον σκοπό, για πόσο χρονικό διάστημα τα διατηρούμε, σε ποιους τα διαβιβάζουμε και ποια είναι τα δικαιώματά σας υπό τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός ΕΕ 2016/679 — «GDPR») και τον ν. 4624/2019.

1. Ποιος είναι υπεύθυνος για τα δεδομένα σας

Η πλατφόρμα KSX Live λειτουργεί από την επιχείρηση KSX Communication (στο εξής «KSX», «εμείς»), με έδρα στην Ελλάδα. Στοιχεία επικοινωνίας:

Email: info@ksx.gr
Ιστοσελίδα: ksx.gr

Σημαντική διάκριση ρόλων: για κάθε event που φιλοξενείται στην πλατφόρμα, ο εκάστοτε διοργανωτής (η εταιρεία/φορέας που δημιούργησε το event και σας προσκάλεσε) ενεργεί ως αυτοτελής υπεύθυνος επεξεργασίας για τα δεδομένα που συλλέγονται κατά τη διάρκεια του δικού του event (ερωτήσεις, ψήφοι, feedback, στατιστικά). Η KSX ενεργεί ως εκτελών την επεξεργασία για λογαριασμό του διοργανωτή, παρέχοντας την τεχνική υποδομή. Για ζητήματα που αφορούν το περιεχόμενο και τη χρήση των δεδομένων ενός συγκεκριμένου event, παρακαλούμε απευθυνθείτε πρωτίστως στον διοργανωτή του event.

2. Ποια δεδομένα συλλέγουμε

Όταν συμμετέχετε σε ένα event μέσω KSX Live, συλλέγονται τα εξής:

Όνομα ή ψευδώνυμο εμφάνισης — μόνο εφόσον το πληκτρολογήσετε οικειοθελώς. Έχετε τη δυνατότητα να επιλέξετε «Join anonymously», οπότε εμφανίζεστε ως «Anonymous» και δεν αποθηκεύεται οποιοδήποτε αναγνωριστικό σας.
Τεχνικό cookie session (όνομα: ksx_session) — ένα ψευδοτυχαίο αναγνωριστικό που σας επιτρέπει να συμμετέχετε στο ίδιο event από την ίδια συσκευή χωρίς επανεισαγωγή στοιχείων και αποτρέπει διπλές ψηφοφορίες/ερωτήσεις. Δεν συνδέεται με την πραγματική σας ταυτότητα.
Ερωτήσεις, ψήφοι, σχόλια feedback — το περιεχόμενο που υποβάλλετε εθελοντικά κατά τη διάρκεια του event. Ψήφοι σε polls μπορεί να καταγράφονται ως ανώνυμοι ή με σύνδεση στο session σας, ανάλογα με τις ρυθμίσεις του διοργανωτή.
Τεχνικά δεδομένα — διεύθυνση IP (μόνο προσωρινά, για προστασία από καταχρήσεις/spam μέσω rate limiting· δεν αποθηκεύεται μόνιμα), τύπος συσκευής/browser (user-agent), ώρα υποβολής αιτημάτων.

Δεν συλλέγουμε: ακριβή γεωγραφική θέση, στοιχεία πληρωμής, ευαίσθητα προσωπικά δεδομένα (υγεία, θρησκεία, πολιτικές πεποιθήσεις, σεξουαλικός προσανατολισμός), στοιχεία επαφής (τηλέφωνο, email) — εκτός εάν τα συμπεριλάβετε εσείς οι ίδιοι στο περιεχόμενο μιας ερώτησης ή feedback, κάτι που δεν συνιστάται.

3. Για ποιους σκοπούς επεξεργαζόμαστε τα δεδομένα

Για να μπορέσετε να συμμετάσχετε στο event (να υποβάλετε ερωτήσεις, να ψηφίσετε σε polls, να αφήσετε feedback).
Για την προβολή των ερωτήσεων/ψήφων σας στον διοργανωτή και — εφόσον επιλεγούν από αυτόν — στο κοινό του event.
Για τη δημιουργία στατιστικών/συγκεντρωτικών αναλύσεων του event προς όφελος του διοργανωτή (π.χ. πόσοι συμμετείχαν, ποιες ερωτήσεις είχαν τις περισσότερες ψήφους).
Για την προστασία της πλατφόρμας από καταχρήσεις (spam, brute-force επιθέσεις) — μέσω προσωρινού rate limiting βάσει IP.
Για συμμόρφωση με νομικές υποχρεώσεις, εφόσον προκύψουν.

4. Νομική βάση επεξεργασίας

Έννομο συμφέρον (άρθρο 6 παρ. 1 στ′ GDPR) του διοργανωτή και της KSX για τη λειτουργία του event και την προστασία της πλατφόρμας.
Συναίνεση (άρθρο 6 παρ. 1 α′ GDPR) — όταν επιλέγετε εθελοντικά να δηλώσετε όνομα, να υποβάλετε ερώτηση ή να αφήσετε feedback.
Εκτέλεση σύμβασης / προσυμβατικά μέτρα (άρθρο 6 παρ. 1 β′) — για την παροχή της λειτουργικότητας του event στην οποία προσχωρείτε ως συμμετέχων.

5. Σε ποιους διαβιβάζονται τα δεδομένα

Τα δεδομένα σας δεν πωλούνται και δεν διαβιβάζονται σε τρίτους για διαφημιστικούς σκοπούς. Διαβιβάζονται μόνο στους εξής εκτελούντες την επεξεργασία, οι οποίοι έχουν συμβατική υποχρέωση εμπιστευτικότητας και συμμόρφωσης με τον GDPR:

Vercel Inc. — πάροχος hosting/serverless υποδομής. Servers στην ΕΕ (Frankfurt). Privacy: vercel.com/legal/privacy-policy.
MongoDB Atlas (MongoDB Inc.) — βάση δεδομένων στην ΕΕ. Privacy: mongodb.com/legal/privacy-policy.
Vercel Blob Storage — αποθήκευση εικόνων/cover images events. Servers στην ΕΕ.
Διοργανωτής του event — έχει πρόσβαση στις ερωτήσεις, ψήφους και feedback που υποβάλλετε στο δικό του event μέσω του admin panel.

Δεν πραγματοποιούμε διαβιβάσεις δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Όλοι οι ως άνω πάροχοι διατηρούν την υποδομή που χρησιμοποιεί η KSX εντός ΕΟΧ.

6. Πόσο διατηρούμε τα δεδομένα

Στοιχεία συμμετέχοντα (όνομα/ψευδώνυμο, session, σύνδεση με event): διαγράφονται αυτόματα ~24 ώρες μετά τη λήξη του event μέσω προγραμματισμένης διεργασίας καθαρισμού (cron job).
Ερωτήσεις, ψήφοι σε polls, feedback: διατηρούνται από τον διοργανωτή για όσο διάστημα κρίνει αναγκαίο για την αξιοποίηση των αποτελεσμάτων του event. Μετά τη διαγραφή των participants, οι ερωτήσεις παραμένουν αποσυνδεδεμένες από το πρόσωπο του υποβάλλοντος (de facto ψευδωνυμοποίηση). Σε περίπτωση διαγραφής του event, διαγράφονται και αυτά (cascading delete).
Συγκεντρωτικά στατιστικά / aggregated analytics: διατηρούνται από τον διοργανωτή χωρίς προσωπικά αναγνωριστικά.
Διευθύνσεις IP (rate limiting): αποθηκεύονται προσωρινά στη μνήμη (in-memory) ή σε Redis cache για παράθυρο 1–15 λεπτών και διαγράφονται αυτόματα.
Logs εφαρμογής (Vercel): διατηρούνται από τον πάροχο σύμφωνα με τη δική του πολιτική (συνήθως ≤ 30 ημέρες) και χρησιμοποιούνται μόνο για τεχνική διάγνωση.

7. Τα δικαιώματά σας

Σύμφωνα με τα άρθρα 15–22 του GDPR, έχετε τα εξής δικαιώματα:

Πρόσβαση στα δεδομένα σας και ενημέρωση για την επεξεργασία τους.
Διόρθωση τυχόν ανακριβών ή ελλιπών στοιχείων.
Διαγραφή («δικαίωμα στη λήθη») — πολλά από τα δεδομένα σας διαγράφονται ήδη αυτόματα εντός 24 ωρών από τη λήξη του event. Για άμεση διαγραφή, επικοινωνήστε μαζί μας.
Περιορισμός της επεξεργασίας σε συγκεκριμένες περιπτώσεις.
Φορητότητα — να λάβετε τα δεδομένα σας σε δομημένη, αναγνώσιμη μορφή (CSV/JSON).
Εναντίωση στην επεξεργασία βάσει εννόμου συμφέροντος.
Ανάκληση συναίνεσης ανά πάσα στιγμή, χωρίς αυτή η ανάκληση να επηρεάζει τη νομιμότητα της προηγούμενης επεξεργασίας.

Για την άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα, αποστείλετε αίτημα στο info@ksx.gr. Θα απαντήσουμε εντός ενός (1) μηνός από τη λήψη του αιτήματος (με δυνατότητα παράτασης δύο μηνών σε περίπτωση πολυπλοκότητας — άρθρο 12 παρ. 3 GDPR).

8. Δικαίωμα προσφυγής στην εποπτική αρχή

Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

Λεωφ. Κηφισίας 1-3, 11523 Αθήνα
Τηλ.: +30 210 6475600
Web: www.dpa.gr
Email: contact@dpa.gr

9. Cookies

Χρησιμοποιούμε μόνο τεχνικά απολύτως απαραίτητα cookies (απαλλάσσονται από την υποχρέωση συναίνεσης σύμφωνα με το άρθρο 5 παρ. 3 της Οδηγίας 2002/58/ΕΚ — «ePrivacy»):

ksx_session — αναγνωριστικό συνεδρίας συμμετέχοντα στο event. Httponly, secure, διάρκεια έως τη λήξη του event.
payload-token — μόνο για διοργανωτές/admins, για πιστοποίηση στο admin panel.

Δεν χρησιμοποιούμε cookies για διαφήμιση, tracking μεταξύ ιστοσελίδων, ή προφίλ συμπεριφοράς (behavioral profiling).

10. Μέτρα ασφαλείας

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας, μεταξύ άλλων:

Κρυπτογράφηση επικοινωνίας μέσω HTTPS/TLS 1.2+ (HSTS, CSP, X-Frame-Options DENY).
Κρυπτογράφηση δεδομένων «εν ηρεμία» (at-rest encryption) από τους παρόχους υποδομής.
Rate limiting σε αυθεντικοποίηση και public endpoints κατά brute-force και DDoS.
Αυστηρός έλεγχος πρόσβασης admin (session cookies, verifyAdmin σε κάθε mutating endpoint).
Sanitization όλων των πεδίων εισόδου χρήστη (XSS protection).
Αρχή ελάχιστης συλλογής (data minimization) — δεν ζητούνται email/τηλέφωνο.
Αυτόματη διαγραφή participants 24 ώρες μετά τη λήξη του event (storage minimization).

11. Ανήλικοι

Η πλατφόρμα δεν απευθύνεται σε ανηλίκους κάτω των 15 ετών (όριο ηλικίας του άρθρου 21 του ν. 4624/2019 για συναίνεση σε υπηρεσίες της κοινωνίας της πληροφορίας). Εάν είστε διοργανωτής event με συμμετέχοντες ανηλίκους, οφείλετε να εξασφαλίσετε την κατά νόμο συναίνεση των ασκούντων τη γονική μέριμνα.

12. Αυτοματοποιημένη λήψη αποφάσεων

Δεν λαμβάνουμε αυτοματοποιημένες αποφάσεις με νομικές ή ουσιωδώς ανάλογες επιπτώσεις για εσάς (άρθρο 22 GDPR). Δεν δημιουργούμε προφίλ (profiling).

13. Είναι υποχρεωτική η παροχή δεδομένων;

Η συμμετοχή σε ένα event είναι απολύτως εθελοντική. Μπορείτε να συμμετάσχετε ανώνυμα (επιλογή «Join anonymously»), χωρίς να δηλώσετε όνομα. Εάν αρνηθείτε την παροχή ή αποδοχή του τεχνικού cookie, δεν θα είναι δυνατή η συμμετοχή σας στο event — αυτό είναι τεχνικά αναπόφευκτο για την πρόληψη διπλών ψήφων/ερωτήσεων.

14. Τροποποιήσεις της πολιτικής

Διατηρούμε το δικαίωμα τροποποίησης της παρούσας πολιτικής. Κάθε ουσιώδης αλλαγή θα κοινοποιείται μέσω ενημέρωσης της ημερομηνίας στην κορυφή της παρούσας σελίδας. Σας προτρέπουμε να ελέγχετε περιοδικά την πολιτική.

15. Επικοινωνία

KSX Communication

Email: info@ksx.gr

Web: ksx.gr

Η παρούσα πολιτική συντάχθηκε σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 (GDPR), του ν. 4624/2019 και των κατευθυντήριων γραμμών του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB).