🔒 Πολιτική Προστασίας Δεδομένων

Ισχύει από: 7 Ιουνίου 2026 · Υπεύθυνος: Rent a Room · Επικοινωνία: privacy@rentaroom.gr

📋 Πίνακας Περιεχομένων

Κανονισμός ePrivacy & Πολιτική Cookies
Επισκόπηση: Επεξεργασία προσωπικών δεδομένων
Υπεύθυνος Επεξεργασίας
Κατηγορίες προσωπικών δεδομένων
Λεπτομέρειες Cookies & Συναίνεση ePrivacy
Δεδομένα Διακομιστή & Καταγραφών
Μέτρα Ασφαλείας API
Τρίτοι & Κοινοποίηση Δεδομένων
Τα Δικαιώματά σου (ΓΚΠΔ)
Ανήλικοι
Αλλαγές στην παρούσα πολιτική
Επικοινωνία

1. Κανονισμός ePrivacy & Πολιτική Cookies

Τηρούμε τις απαιτήσεις της Οδηγίας ePrivacy (2002/58/ΕΚ) και του ΓΚΠΔ (ΕΕ 2016/679). Πριν την αποθήκευση ή την πρόσβαση σε πληροφορίες στη συσκευή σου (υπολογιστής, κινητό, tablet), ζητούμε τη ρητή συναίνεσή σου — εκτός για τα απολύτως απαραίτητα cookies.

✅ Το Cookie Banner μας: Κατά την πρώτη επίσκεψη στον ιστότοπό μας, εμφανίζεται ένα cookie banner. Μπορείς να αποδεχτείς όλα τα cookies, να επιτρέψεις μόνο τα απαραίτητα ή να προσαρμόσεις τις ρυθμίσεις σου. Η επιλογή σου αποθηκεύεται στο localStorage.

Αρχές της πολιτικής cookies μας

Κανένα cookie χωρίς συναίνεση — με εξαίρεση τα απολύτως απαραίτητα (δες παρακάτω)
Λεπτομερής έλεγχος — μπορείς να ενεργοποιήσεις/απενεργοποιήσεις κάθε κατηγορία cookies ξεχωριστά
Ανάκληση οποτεδήποτε — μέσω του συνδέσμου «Ρυθμίσεις Cookies» στο footer, μπορείς να ανακαλέσεις τη συναίνεσή σου οποτεδήποτε
Κανένα tracking πριν τη συναίνεση — δεν φορτώνονται εργαλεία ανάλυσης ή marketing πριν δώσεις τη συναίνεσή σου

⚠️ Νομική σημείωση: Σύμφωνα με το Άρθρο 5(3) της Οδηγίας ePrivacy, η αποθήκευση πληροφοριών στη συσκευή σου ή η πρόσβαση σε αυτές επιτρέπεται μόνο εάν έχεις δώσει τη συναίνεσή σου ή εάν η αποθήκευση είναι απολύτως απαραίτητη για την παροχή της υπηρεσίας.

2. Επισκόπηση: Επεξεργασία Προσωπικών Δεδομένων

Επεξεργαζόμαστε προσωπικά δεδομένα αποκλειστικά σύμφωνα με το Άρθρο 6 ΓΚΠΔ στους εξής νομικούς λόγους:

Νομικός λόγος	Επεξεργασία δεδομένων
Άρθ. 6(1)(β) — Εκπλήρωση σύμβασης	Παροχή της πλατφόρμας αγγελιών, προβολή μισθώσεων
Άρθ. 6(1)(γ) — Νομική υποχρέωση	Καταγραφές διακομιστή (διευθύνσεις IP, χρονικές σφραγίδες) για άμυνα έναντι επιθέσεων
Άρθ. 6(1)(στ) — Επίμαχο συμφέρον	Rate-Limiting για προστασία από κατάχρηση, μέτρα ασφαλείας
Άρθ. 6(1)(α) — Συναίνεση	Cookies ανάλυσης, marketing, λειτουργικά cookies (θέμα/γραμματοσειρά)

3. Υπεύθυνος Επεξεργασίας

Rent a Room
εκπροσωπούμενος από τον διαχειριστή
Email: privacy@rentaroom.gr

Ο ιστότοπος φιλοξενείται σε διακομιστές εντός της Ευρωπαϊκής Ένωσης.

4. Κατηγορίες Προσωπικών Δεδομένων

Κατηγορία δεδομένων	Παραδείγματα	Σκοπός	Νομικός λόγος
Δεδομένα εγγραφής	Όνομα, τηλέφωνο (επικοινωνία αγγελίας)	Επικοινωνία για αιτήματα μίσθωσης	Άρθ. 6(1)(β)
Δεδομένα χρήσης	Σελίδες που επισκέφτηκες, αναζητήσεις	Παροχή της πλατφόρμας	Άρθ. 6(1)(στ)
Τεχνικά δεδομένα	Διεύθυνση IP, περιηγητής, λειτουργικό	Rate-Limiting, ασφάλεια	Άρθ. 6(1)(γ)/(στ)
Δεδομένα cookies	Προτίμηση θέματος, συναίνεση cookies	Εμπειρία χρήστη, διαχείριση συναίνεσης	Άρθ. 6(1)(α)

5. Λεπτομέρειες Cookies & Συναίνεση ePrivacy

Απαραίτητα Απαραίτητα Cookies (πάντα ενεργά)

Αυτά τα cookies είναι απολύτως απαραίτητα για τη λειτουργία του ιστότοπου. Τοποθετούνται χωρίς προηγούμενη συναίνεση, σύμφωνα με την εξαίρεση του Άρθρου 5(3) της Οδηγίας ePrivacy για «τεχνικά αναγκαία» αποθήκευση.

Όνομα	Αποθήκευση	Σκοπός	Διάρκεια
`PHPSESSID`	Διακομιστής (cookie)	Διαχείριση συνεδρίας για προστασία CSRF (ασφάλεια)	Λήξη συνεδρίας
`rooms_cookies`	localStorage	Αποθήκευση της απόφασής σου για συναίνεση cookies	Έως ανάκληση

Λειτουργικά Λειτουργικά Cookies (opt-in)

Αυτά τα cookies αποθηκεύουν προσωπικές προτιμήσεις και βελτιώνουν την εμπειρία χρήσης. Τοποθετούνται μόνο εάν δώσεις τη συναίνεσή σου.

Όνομα	Αποθήκευση	Σκοπός	Διάρκεια
`rooms_theme`	localStorage	Αποθήκευση προτίμησης θέματος (φωτεινό/σκοτεινό)	Απεριόριστη*
`rooms_font`	localStorage	Αποθήκευση μεγέθους γραμματοσειράς (κανονικό/μεγάλο)	Απεριόριστη*

* Διαγράφονται εάν απενεργοποιήσεις τα λειτουργικά cookies. Το θέμα και η γραμματοσειρά συνεχίζουν να λειτουργούν κατά τη διάρκεια της συνεδρίας, αλλά δεν αποθηκεύονται.

Ανάλυση Cookies Ανάλυσης (opt-in)

Αυτή τη στιγμή δεν χρησιμοποιούνται cookies ανάλυσης. Εάν στο μέλλον ενσωματώσουμε εργαλεία ανάλυσης, θα ενεργοποιηθούν μόνο μετά από ρητή συναίνεσή σου.

Marketing Cookies Marketing (opt-in)

Αυτή τη στιγμή δεν χρησιμοποιούνται cookies marketing. Εάν στο μέλλον ενσωματώσουμε εργαλεία marketing, θα ενεργοποιηθούν μόνο μετά από ρητή συναίνεσή σου.

ℹ️ Κανένα tracking: Δεν χρησιμοποιούμε αυτή τη στιγμή εργαλεία ανάλυσης ή marketing. Οι αντίστοιχες κατηγορίες cookies στο banner είναι συμβολικές για μελλοντικές ενσωματώσεις και θα ενεργοποιηθούν μόνο με τη συναίνεσή σου.

6. Δεδομένα Διακομιστή & Καταγραφών

Κατά την πρόσβαση στον ιστότοπό μας, αποθηκεύονται αυτόματα πληροφορίες σε καταγραφές διακομιστή. Αυτό γίνεται βάσει του επίμαχου συμφέροντός μας για την εξασφάλιση απρόσκοπτης λειτουργίας και την ασφάλεια των συστημάτων μας (Άρθρο 6(1)(στ) ΓΚΠΔ).

Δεδομένο	Αποθήκευση	Σκοπός
Διεύθυνση IP	Αρχεία Rate-Limit (/tmp/rooms_grc_rate_limit/)	Προστασία από κατάχρηση, Rate-Limiting
Χρονική σφραγίδα	Αρχεία Rate-Limit	Rate-Limiting βάσει παραθύρου (60 δευτ.)
Ενέργεια αιτήματος	Δεν αποθηκεύεται	Επεξεργασία μόνο κατά τον χρόνο εκτέλεσης

Τα δεδομένα Rate-Limit διαγράφονται αυτόματα μετά τη λήξη του αντίστοιχου παραθύρου (μέγ. 60 δευτερόλεπτα). Δεν γίνεται μόνιμη αποθήκευση ή συγχώνευση προφίλ χρηστών.

Κοινοποίηση διευθύνσεων IP

Οι διευθύνσεις IP δεν κοινοποιούνται σε τρίτους. Χρησιμοποιούνται αποκλειστικά για:

Rate-Limiting (προστασία από υπερφόρτωση)
Διαχείριση CSRF-Token (ασφάλεια συνεδρίας)

και διαγράφονται αυτόματα εντός το πολύ 60 δευτερολέπτων.

7. Μέτρα Ασφαλείας API

Εφαρμόζουμε τεχνικά μέτρα για την προστασία των δεδομένων σου:

Μέτρο	Περιγραφή
Προστασία CSRF	Όλες οι ενέργειες εγγραφής απαιτούν έγκυρο CSRF-Token (εφάπαξ χρήσης, ασφαλές κατά επιθέσεων χρονομέτρησης). Αποτρέπει επιθέσεις Cross-Site-Request-Forgery.
Rate-Limiting	Περιορισμός αιτήσεων ανά IP: 60/λεπτό (ανάγνωση), 20/λεπτό (εγγραφή), 6/λεπτό (μεταφόρτωση εικόνων). Προστατεύει από brute-force και κατάχρηση.
Επικύρωση εισόδου	Όλα τα δεδομένα εισόδου επικυρώνονται διακομιστή (τύπος, μήκος, μορφή, προστασία path-traversal). Αποτρέπει SQL-Injection και XSS.
Προστασία μεταφόρτωσης	Μέγ. 5 MB, έλεγχος MIME-type, φραγή επικίνδυνων επεκτάσεων (.php, .phtml, .phar), προστασία path-traversal.
HTTPS	Όλες οι συνδέσεις είναι κρυπτογραφημένες με TLS. Τα δεδομένα μεταδίδονται μόνο μέσω ασφαλών συνδέσεων.
Ασφάλεια συνεδρίας	Συνεδρίες PHP με διαχείριση CSRF-Token. Τα tokens είναι εφάπαξ και ανανεώνονται μετά από κάθε ενέργεια.

8. Τρίτοι & Κοινοποίηση Δεδομένων

Δεν κοινοποιούμε τα προσωπικά σου δεδομένα σε τρίτους, εκτός εάν:

απαιτείται για την εκπλήρωση των συμβατικών μας υποχρεώσεων
υπάρχουμε νομική υποχρέωση
έχεις δώσει ρητή συναίνεση

Αυτή τη στιγμή δεν χρησιμοποιούμε εξωτερικές υπηρεσίες παρακολούθησης, διαφημιστικά δίκτυα ή εργαλεία cloud ανάλυσης. Όλα τα δεδομένα επεξεργάζονται στον δικό μας διακομιστή εντός της ΕΕ.

Επεξεργασία δεδομένων κατ' ανάθεση

Υπηρεσία	Σκοπός	Δεδομένα	Τοποθεσία
Φιλοξενία web (ιδιοκτησίας διακομιστής)	Λειτουργία ιστότοπου	Καταγραφές διακομιστή	ΕΕ (Ελλάδα)

9. Τα Δικαιώματά σου (ΓΚΠΔ)

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων, έχεις τα εξής δικαιώματα:

Δικαίωμα	Άρθρο	Περιγραφή
Πρόσβαση	Άρθ. 15	Μπορείς ανά πάσα στιγμή να ζητήσεις πληροφορίες για τα δεδομένα που επεξεργαζόμαστε για εσένα.
Διόρθωση	Άρθ. 16	Μπορείς να ζητήσεις τη διόρθωση ανακριβών δεδομένων.
Διαγραφή	Άρθ. 17	Μπορείς να ζητήσεις τη διαγραφή των δεδομένων σου («δικαίωμα στη λήθη»).
Περιορισμός	Άρθ. 18	Μπορείς να ζητήσεις τον περιορισμό της επεξεργασίας των δεδομένων σου.
Φορητότητα	Άρθ. 20	Μπορείς να λάβεις τα δεδομένα σου σε μορφή αναγνώσιμη από μηχανή.
Αντίθεση	Άρθ. 21	Μπορείς να αντιταχθείς στην επεξεργασία των δεδομένων σου.
Ανάκληση συναίνεσης	Άρθ. 7(3)	Μπορείς να ανακαλέσεις τη συναίνεσή σου για cookies ανά πάσα στιγμή — απλά άνοιξε τις ρυθμίσεις cookies.
Καταγγελία	Άρθ. 77	Μπορείς να απευθυνθείς σε αρχή προστασίας δεδομένων.

💬 Ανάκληση συναίνεσης cookies: Κάνε κλικ στο footer στο «Ρυθμίσεις Cookies» ή κάλεσε τη συνάρτηση openCookieSettings() για να αλλάξεις ή να ανακαλέσεις τη συναίνεσή σου ανά πάσα στιγμή.

10. Ανήλικοι

Ο ιστότοπός μας δεν απευθύνεται ειδικά σε παιδιά κάτω των 16 ετών. Δεν επεξεργαζόμαστε επίτηδα προσωπικά δεδομένα παιδιών κάτω των 16 ετών χωρίς τη συναίνεση των γονέων/κηδεμόνων.

11. Αλλαγές στην παρούσα πολιτική

Διατηρούμε το δικαίωμα να τροποποιήσουμε την παρούσα πολιτική προστασίας δεδομένων για να ανταποκριθούμε σε νομικές απαιτήσεις ή αλλαγές στις υπηρεσίες μας. Η πιο πρόσφατη έκδοση είναι πάντα διαθέσιμη σε αυτή τη σελίδα. Σε περίπτωση σημαντικών αλλαγών, θα σε ενημερώσουμε μέσω του ιστότοπου.

Τελευταία ενημέρωση: 7 Ιουνίου 2026

12. Επικοινωνία

Για ερωτήσεις σχετικά με την προστασία δεδομένων ή για την άσκηση των δικαιωμάτων σου, επικοινώνησε μαζί μας:

Rent a Room — Προστασία Δεδομένων
Email: privacy@rentaroom.gr

Θα απαντήσουμε στο αίτημά σου εντός 30 ημερών (σύμφωνα με το Άρθρο 12(3) ΓΚΠΔ).

🔒 Σύνοψη: Αντιμετωπίζουμε σοβαρά την προστασία δεδομένων. Δεν χρησιμοποιούμε εργαλεία παρακολούθησης, δεν αποθηκεύουμε διευθύνσεις IP μόνιμα, χρησιμοποιούμε προστασία CSRF και Rate-Limiting για την ασφάλεια, και ζητούμε τη συναίνεσή σου για όλα τα μη απαραίτητα cookies — πλήρως σύμφωνα με τον Κανονισμό ePrivacy και τον ΓΚΠΔ.