Μετάβαση στο κύριο περιεχόμενο
logoOpenCouncil

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Τελευταία ενημέρωση: 11 Ιουνίου 2026

Ο ιστότοπος OpenCouncil.gr («εμείς», «μας») ανήκει και λειτουργεί από την εταιρεία «OpenCouncil Μονοπροσωπη ΙΚΕ», η οποία είναι ο Υπεύθυνος Επεξεργασίας των δεδομένων σας.

Στοιχεία Υπευθύνου Επεξεργασίας:

  • Επωνυμία: OpenCouncil Μονοπροσωπη ΙΚΕ
  • Έδρα: Λαλέχου 1, Νέο Ψυχικό, 15451
  • Αριθμός ΓΕΜΗ: 180529301000
  • ΑΦΜ: 802666391

Το παρόν έγγραφο εξηγεί πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα, σύμφωνα με το εφαρμοστέο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων

Συλλέγουμε τα ακόλουθα δεδομένα:

Για όλους τους επισκέπτες:

  • Διευθύνσεις IP στα αρχεία καταγραφής του διακομιστή (server logs) για λόγους ασφαλείας.
  • Ανωνυμοποιημένα δεδομένα επισκεψιμότητας και χρήσης που συλλέγονται μέσω των υπηρεσιών Plausible.io και PostHog (βλ. Ενότητες 4 και 8). Από προεπιλογή, η συλλογή γίνεται χωρίς cookies και χωρίς αποθήκευση αναγνωριστικών στη συσκευή σας, και τα δεδομένα αυτά δεν αποτελούν προσωπικά δεδομένα.
  • Ερωτήματα αναζήτησης που υποβάλλετε στην πλατφόρμα. Για μη συνδεδεμένους επισκέπτες, δεν συνδέονται με κανένα αναγνωριστικό στοιχείο και δεν αποτελούν προσωπικά δεδομένα.
  • Ανωνυμοποιημένα ερωτήματα προς τον βοηθό συνομιλίας (διατηρούνται έως 60 ημέρες), τα οποία δεν αποτελούν προσωπικά δεδομένα.

Εάν αποδεχτείτε τα προαιρετικά cookies ανάλυσης (βλ. Ενότητα 8):

  • Ψευδωνυμοποιημένα δεδομένα χρήσης (π.χ. προβολές σελίδων, αλληλεπιδράσεις με λειτουργίες της πλατφόρμας), συνδεδεμένα με ένα τυχαίο αναγνωριστικό που αποθηκεύεται στη συσκευή σας. Εάν είστε συνδεδεμένοι στον λογαριασμό σας, τα δεδομένα αυτά συνδέονται με αυτόν.

Όταν επικοινωνείτε μαζί μας:

  • Όνομα, θέση στον δήμο, δήμος και στοιχεία επικοινωνίας (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου - email).

Όταν εγγράφεστε στις ειδοποιήσεις μας:

  • Ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), θέματα ενδιαφέροντος, τοποθεσίες (διευθύνσεις) ενδιαφέροντος και προαιρετικά τηλέφωνο επικοινωνίας.

Κατά την εγγραφή και δημιουργία λογαριασμού συλλέγουμε τα στοιχεία που μας παρέχετε, όπως: Ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο επικοινωνίας (προαιρετικά). Εάν είστε συνδεδεμένοι στον λογαριασμό σας, τα ερωτήματα αναζήτησης που υποβάλλετε συνδέονται με αυτόν.

Δεδομένα από Δημόσιες Πηγές:

  • Δεδομένα προσώπων που αναφέρονται σε δημόσια έγγραφα συνεδριάσεων (π.χ. αιρετοί, συμμετέχοντες, πολίτες που λαμβάνουν τον λόγο), όπως ονόματα, ιδιότητες και απόψεις που εκφράστηκαν. Αυτά τα δεδομένα συλλέγονται από δημόσια προσβάσιμες πηγές (π.χ. βίντεο από συνεδριάσεις δημοτικών συμβουλίων).

Χρησιμοποιούμε τα δεδομένα για τους εξής σκοπούς, βασιζόμενοι στις παρακάτω νομικές βάσεις:

Για την παροχή της υπηρεσιών μας

  • Νομική βάση: Η εκτέλεση της σύμβασης (Άρθρο 6(1)(β) GDPR) για την παροχή των υπηρεσιών μας.

Επικοινωνία με χρήστες, κατόπιν αιτήματός

  • Νομική βάση: Το έννομο συμφέρον μας (Άρθρο 6(1)(στ) GDPR), να επικοινωνήσουμε μαζί σας.

Ενημέρωση χρηστών

  • Νομική βάση: Συγκατάθεση (Άρθρο 6(1)(α) GDPR), την οποία μας παρέχετε για την εγγραφή στο newsletter μας και τη λήψη ενημερώσεων σχετικά με τις δραστηριότητές μας.

Διασφάλιση της ασφάλειας και ακεραιότητας της ιστοσελίδας (π.χ. μέσω server logs, ανώνυμα στατιστικά για τη χρήση διαφόρων λειτουργιών).

  • Νομική βάση: Το έννομο συμφέρον μας (Άρθρο 6(1)(στ) GDPR) να προστατεύουμε τα συστήματά μας από κακόβουλες ενέργειες.

Στατιστικά χρήσης και βελτίωση των υπηρεσιών μας (π.χ. καταγραφή ερωτημάτων αναζήτησης, ώστε να κατανοούμε τι αναζητούν οι χρήστες και να βελτιώνουμε την ποιότητα της αναζήτησης).

  • Νομική βάση: Το έννομο συμφέρον μας (Άρθρο 6(1)(στ) GDPR) να βελτιώνουμε τις υπηρεσίες μας. Ειδικά για τα προαιρετικά cookies ανάλυσης (βλ. Ενότητα 8), η νομική βάση είναι η συγκατάθεσή σας (Άρθρο 6(1)(α) GDPR), την οποία μπορείτε να ανακαλέσετε ανά πάσα στιγμή.

Επεξεργασία και δημοσίευση δεδομένων από δημόσιες πηγές

  • Νομική βάση: Το έννομο συμφέρον μας (Άρθρο 6(1)(στ) GDPR) να επιδιώκουμε τον καταστατικό μας σκοπό, που είναι η προαγωγή της διαφάνειας, της λογοδοσίας και η αρχειοθέτηση προς το δημόσιο συμφέρον.

Εκπλήρωση νομικών υποχρεώσεων (π.χ. φορολογικές αρχές).

  • Νομική βάση: Υποχρεώσεις που προκύπτουν από τον νόμο (Άρθρο 6(1)(γ) GDPR)

Ανάλυση επισκεψιμότητας:

  • Plausible.io: Ανωνυμοποιημένα δεδομένα επισκεψιμότητας. Υπηρεσία ανάλυσης με έδρα εντός της ΕΕ που λειτουργεί χωρίς cookies. Η Plausible λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.
  • PostHog: Δεδομένα χρήσης της πλατφόρμας (π.χ. προβολές σελίδων, αναζητήσεις, εγγραφές σε ειδοποιήσεις). Από προεπιλογή τα δεδομένα συλλέγονται χωρίς cookies και ανωνυμοποιούνται με ημερήσιο κατακερματισμό (hashing)· μόνο εάν αποδεχτείτε τα προαιρετικά cookies ανάλυσης (βλ. Ενότητα 8) συλλέγονται με ψευδώνυμο αναγνωριστικό. Η υπηρεσία φιλοξενείται σε servers εντός ΕΕ (Φρανκφούρτη). Η PostHog λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.

Επικοινωνία:

  • Resend: Διευθύνσεις email για αποστολή email αυθεντικοποίησης και ειδοποιήσεων. Η Resend λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.
  • Bird: Με τη συγκατάθεση του χρήστη, αριθμούς τηλεφώνου για αποστολή ειδοποιήσεων μέσω WhatsApp και SMS. Η Bird λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.

Επεξεργασία βίντεο και μεταγραφή:

  • Gladia.io: Χρησιμοποιούμε την υπηρεσία Gladia για την αυτόματη μεταγραφή (speech-to-text) των βίντεο δημοσίων συνεδριάσεων. Τα δεδομένα που επεξεργάζονται περιλαμβάνουν ηχητικό περιεχόμενο από δημόσιες συνεδριάσεις. Η Gladia λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.
  • Pyannote.ai: Χρησιμοποιούμε την υπηρεσία Pyannote για την αναγνώριση ομιλητών (speaker diarization) στα βίντεο δημοσίων συνεδριάσεων. Η Pyannote λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.
  • Mux: Τα βίντεο των δημοσίων συνεδριάσεων φιλοξενούνται στην υπηρεσία Mux για αναπαραγωγή. Η Mux λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.

Τεχνητή νοημοσύνη και αναζήτηση:

  • Anthropic: Χρησιμοποιούμε υπηρεσίες τεχνητής νοημοσύνης για την ανάλυση των δημόσιων συνεδριάσεων. Η Anthropic λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.
  • Langfuse: Χρησιμοποιούμε την υπηρεσία Langfuse για την καταγραφή και εποπτεία της αυτοματοποιημένης επεξεργασίας με τεχνητή νοημοσύνη, με σκοπό τον έλεγχο και τη βελτίωση της ποιότητάς της. Τα δεδομένα που καταγράφονται περιλαμβάνουν περιεχόμενο από δημόσιες συνεδριάσεις (π.χ. αποσπάσματα απομαγνητοφωνήσεων) και τα αποτελέσματα της αυτοματοποιημένης επεξεργασίας τους. Η υπηρεσία φιλοξενείται σε servers εντός ΕΕ. Η Langfuse λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.
  • Elastic Cloud και Elastic Search: Χρησιμοποιούμε την υπηρεσία Elastic Cloud και Elastic Search για την αναζήτηση περιεχομένου εντός της πλατφόρμας μας. Τα δεδομένα αναζήτησης περιλαμβάνουν ανωνυμοποιημένα ερωτήματα χρηστών και περιεχόμενο από δημόσιες συνεδριάσεις. Η υπηρεσία φιλοξενείται σε servers εντός ΕΕ. Η Elastic λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.

Υποδομή και αποθήκευση:

  • DigitalOcean: Αρχεία πολυμέσων και δεδομένα αποθηκεύονται σε servers εντός ΕΕ. Η Digital Ocean λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.

Άλλες υπηρεσίες:

  • Google Places API: Χρησιμοποιούμε το Google Places για αυτόματη συμπλήρωση τοποθεσιών. Η επεξεργασία των δεδομένων διέπεται από τους όρους και την πολιτική απορρήτου της Google, η οποία ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας.
  • Google Maps Geocoding API: Χρησιμοποιούμε το Google Maps Geocoding για τη γεωκωδικοποίηση αναφορών τοποθεσίας από απομαγνητοφωνήσεις συνεδριάσεων. Η επεξεργασία των δεδομένων διέπεται από τους όρους και την πολιτική απορρήτου της Google, η οποία ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας.
  • Google Calendar API: Χρησιμοποιούμε το Google Calendar για τη δημιουργία δημόσιων ημερολογιακών γεγονότων για προγραμματισμένες συνεδριάσεις. Η Google λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.
  • Mapbox: Χρησιμοποιούμε τις υπηρεσίες της Mapbox για την απεικόνιση διαδραστικών χαρτών. Η Mapbox λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.
  • Discord: Χρησιμοποιούμε τις υπηρεσίες της Discord για ειδοποιήσεις λειτουργίας για τη διαχειριστική ομάδα της OpenCouncil. Η Discord λειτουργεί ως εκτελούσα την επεξεργασία και δεσμεύεται από συμβατικές ρήτρες προστασίας δεδομένων.

Σε περίπτωση που ο χρήστης υποβάλλει αίτημα ο Δήμος του να συμμετέχει στην πλατφόρμα μας (στη σελίδα opencouncil.gr/petition), μοιραζόμαστε ονόματα και διευθύνσεις email με τους δήμους για τους οποίους ο χρήστης το ζητάει, βασιζόμενοι στο έννομο συμφέρον μας για την προώθηση της πλατφόρμας μας καθώς και στο έννομο συμφέρον του ίδιου του χρήστη να ενισχυθεί η διαφάνεια στον δήμο του.

Δεν πραγματοποιούμε άλλες μεταφορές δεδομένων εκτός ΕΕ/ΕΟΧ. Δεν πωλούμε, ενοικιάζουμε ή ανταλλάσσουμε τα προσωπικά σας δεδομένα με τρίτους για εμπορικούς σκοπούς.

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων, όπως η χρήση κρυπτογράφησης (SSL) για τη μεταφορά δεδομένων και η εφαρμογή πολιτικών ελεγχόμενης πρόσβασης στα συστήματά μας.

Τα εξουσιοδοτημένα στελέχη, εργαζόμενοι και συνεργάτες της Εταιρείας επεξεργάζονται τα δεδομένα σας. Όλα τα προαναφερθέντα μέρη δεσμεύονται από ρήτρες εμπιστευτικότητας.

Έχετε τα εξής δικαιώματα (σύμφωνα με τον GDPR):

  • Πρόσβασης στα δεδομένα σας.
  • Διόρθωσης ανακριβών δεδομένων.
  • Διαγραφής («λήθης») των δεδομένων σας.
  • Περιορισμού της επεξεργασίας.
  • Φορητότητας των δεδομένων.
  • Εναντίωσης στην επεξεργασία (ειδικά όταν βασίζεται στο έννομο συμφέρον).
  • Ανάκλησης της συγκατάθεσής σας ανά πάσα στιγμή (όταν η επεξεργασία βασίζεται σε αυτήν).
  • Υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Σημείωση: Ορισμένα δικαιώματα (π.χ. διαγραφή, εναντίωση) ενδέχεται να περιορίζονται όταν η επεξεργασία αφορά δεδομένα που περιέχονται σε δημόσια πρακτικά και γίνεται για σκοπούς δημόσιας διαφάνειας.

Διατηρούμε τα δεδομένα σας για συγκεκριμένες περιόδους:

  • Δεδομένα επισκεψιμότητας και χρήσης (Plausible.io, PostHog): έως 12 μήνες (ανωνυμοποιημένα ή ψευδωνυμοποιημένα).
  • Αρχεία καταγραφής διακομιστή (IPs): 30 ημέρες.
  • Ερωτήματα αναζήτησης συνδεδεμένων χρηστών: συνδεδεμένα με τον λογαριασμό σας για 12 μήνες, στη συνέχεια ανωνυμοποιούνται οριστικά. Σε περίπτωση διαγραφής του λογαριασμού, ανωνυμοποιούνται άμεσα.
  • Δεδομένα εγγεγραμμένων χρηστών: Για όσο διάστημα διατηρείτε ενεργό λογαριασμό.
  • Σε περίπτωση που επικοινωνήσετε μαζί μας: Θα διατηρήσουμε την επικοινωνία και τα μεταδεδομένα της για 2 έτη από την τελευταία αλληλεπίδραση.
  • Για την εγγραφή σας στις ειδοποιήσεις, διατηρούμε τα δεδομένα σας μέχρι να ζητήσετε την διαγραφή των δεδομένων σας ή να ανακαλέσετε τη συγκατάθεσή σας.
  • Δεδομένα που περιέχονται σε δημόσια πρακτικά: Διατηρούνται επ' αόριστον, καθώς εξυπηρετούν σκοπό αρχειοθέτησης προς το δημόσιο συμφέρον.

Τεχνικώς απαραίτητα cookies: Η ιστοσελίδα μας χρησιμοποιεί τεχνικώς απαραίτητα cookies για τη βασική της λειτουργία. Σύμφωνα με τη νομοθεσία (ePrivacy Directive, όπως έχει ενσωματωθεί στην ελληνική νομοθεσία με τον Νόμο 3471/2006), για αυτά τα cookies δεν απαιτείται η συγκατάθεσή σας. Συγκεκριμένα:

  • Τη διατήρηση της σύνδεσής σας (Session cookies): Εάν συνδεθείτε στον λογαριασμό σας.
  • Την απομνημόνευση προτιμήσεων (Functional cookies): Όπως η επιλογή γλώσσας (π.χ. el/en) και η απάντησή σας στο παράθυρο επιλογής για τα cookies ανάλυσης.

Προαιρετικά cookies ανάλυσης: Από προεπιλογή, η ανάλυση επισκεψιμότητας λειτουργεί χωρίς cookies και χωρίς αποθήκευση οποιουδήποτε αναγνωριστικού στη συσκευή σας. Μόνο εάν επιλέξετε «Αποδοχή» στο σχετικό παράθυρο, η υπηρεσία PostHog αποθηκεύει στη συσκευή σας ένα ψευδώνυμο αναγνωριστικό (cookie και local storage, με διάρκεια έως 12 μήνες), το οποίο μας επιτρέπει να αναγνωρίζουμε επαναλαμβανόμενες επισκέψεις ώστε να βελτιώνουμε την υπηρεσία.

Μπορείτε να αλλάξετε ή να ανακαλέσετε την επιλογή σας ανά πάσα στιγμή από τον σύνδεσμο «Προτιμήσεις cookies» στο κάτω μέρος κάθε σελίδας· με την ανάκληση, το αναγνωριστικό διαγράφεται από τη συσκευή σας. Η μη απάντηση ή η απόρριψη δεν περιορίζει με κανέναν τρόπο τη χρήση του ιστότοπου.

Δεν χρησιμοποιούμε cookies για διαφήμιση ή παρακολούθηση από τρίτους. Μπορείτε να ρυθμίσετε τον περιηγητή σας να μπλοκάρει cookies, αλλά ορισμένα μέρη του ιστότοπου (όπως η σύνδεση χρήστη) ενδέχεται να πάψουν να λειτουργούν.

Οι υπηρεσίες μας δεν απευθύνονται σε άτομα κάτω των 18 ετών. Εάν διαπιστώσουμε ότι έχουμε συλλέξει προσωπικά δεδομένα από ανήλικο χωρίς γονική συναίνεση, θα λάβουμε μέτρα για να διαγράψουμε αυτές τις πληροφορίες.

Δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ που να παράγει νομικά ή άλλα σημαντικά αποτελέσματα για εσάς.

Για οποιαδήποτε ερώτηση σχετικά με τα προσωπικά σας δεδομένα ή για να ασκήσετε τα δικαιώματά σας, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) μας:

  • Όνομα DPO: Ανδρέας Κούλουμος
  • Email: dpo@opencouncil.gr

Μπορείτε επίσης να επικοινωνήσετε ταχυδρομικώς με τον Υπεύθυνο Επεξεργασίας στη διεύθυνση που αναφέρεται στην Ενότητα 1.

Θα σας απαντήσουμε εντός 30 ημερών από την παραλαβή του αιτήματος σας.