Παράκαμψη στο κύριο περιεχόμενο

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 1 Ιουνίου 2026

Η παρούσα πολιτική περιγράφει με απλό τρόπο ποια προσωπικά δεδομένα συλλέγουμε όταν επισκέπτεσαι την ιστοσελίδα body-stories.gr ή επικοινωνείς μαζί μας, γιατί τα συλλέγουμε, πόσο τα κρατάμε, και ποια είναι τα δικαιώματά σου.

Σεβόμαστε την ιδιωτικότητά σου. Συλλέγουμε όσο το δυνατόν λιγότερα δεδομένα, τα χρησιμοποιούμε μόνο για τους σκοπούς που θα διαβάσεις παρακάτω, και δεν τα πουλάμε ούτε τα μοιραζόμαστε με τρίτους για διαφημιστικούς σκοπούς.

Υπεύθυνη επεξεργασίας δεδομένων

Ντέπυ Αξαοπούλου — σωματική ψυχοθεραπεύτρια
Χώρα Νάξου, Κυκλάδες, Ελλάδα
Email: depyaxaop@gmail.com
Τηλέφωνο: (0030) 6984025253

Τι δεδομένα συλλέγουμε και γιατί

1. Δεδομένα που μας δίνεις εσύ μέσω των φορμών

Φόρμα επικοινωνίας (/contact/):

  • Όνομα
  • Διεύθυνση email
  • Το μήνυμά σου

Φόρμα ραντεβού (/appointment/):

  • Όνομα
  • Διεύθυνση email
  • Προτιμώμενη ημερομηνία και ώρα
  • Προαιρετικό σχόλιο

Σκοπός: να απαντήσουμε στο μήνυμά σου και, εφόσον το ζητάς, να κανονίσουμε συνεδρία. Νομική βάση: προετοιμασία και εκτέλεση σύμβασης παροχής υπηρεσιών (άρθρο 6 παρ. 1 στοιχ. β΄ GDPR), ή έννομο συμφέρον επικοινωνίας (στοιχ. στ΄) όταν δεν προκύπτει σύμβαση. Διάρκεια: 12 μήνες από την τελευταία επικοινωνία· εφόσον ξεκινήσει θεραπευτική σχέση, το email κρατείται για 5 έτη μετά τη λήξη της ως τμήμα του φακέλου.

2. Δεδομένα ασφαλείας από Google reCAPTCHA

Όταν υποβάλλεις μια φόρμα, χρησιμοποιούμε το Google reCAPTCHA v3 για να διαπιστώσουμε ότι δεν είσαι αυτοματισμένο πρόγραμμα (bot). Το reCAPTCHA συλλέγει την IP σου και πληροφορίες αλληλεπίδρασης με την ιστοσελίδα (κινήσεις ποντικιού, πληκτρολογήσεις) και τα στέλνει στη Google για ανάλυση.

Σκοπός: προστασία από spam και κακόβουλη χρήση. Νομική βάση: έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ΄ GDPR). Διάρκεια: ορίζεται από τη Google, βλ. πολιτική απορρήτου της Google.

3. Στατιστικά επισκεψιμότητας (Google Analytics 4)

Μόνο εφόσον αποδεχθείς το banner cookies, χρησιμοποιούμε το Google Analytics 4 για ανώνυμη μέτρηση επισκεψιμότητας. Η IP σου ανωνυμοποιείται πριν αποθηκευτεί. Δεν χρησιμοποιούμε τα δεδομένα αυτά για διαφημίσεις.

Νομική βάση: συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α΄ GDPR). Δες αναλυτικά την πολιτική cookies.

4. Τεχνικά αρχεία καταγραφής (logs)

Ο διακομιστής που φιλοξενεί την ιστοσελίδα καταγράφει αυτόματα την IP του επισκέπτη, τη σελίδα που ζητήθηκε, τον χρόνο, και τον τύπο περιηγητή. Αυτό γίνεται για λόγους ασφάλειας και διαγνωστικής.

Νομική βάση: έννομο συμφέρον. Διάρκεια: 30 ημέρες.

Σε ποιους κοινοποιούμε τα δεδομένα σου

Δεν πουλάμε και δεν ενοικιάζουμε σε κανέναν τα δεδομένα σου. Για να λειτουργήσει η ιστοσελίδα, χρησιμοποιούμε τους παρακάτω εκτελούντες την επεξεργασία (data processors):

Πάροχος Σκοπός Τοποθεσία
Mailgun (Sinch) Αποστολή των email από τις φόρμες επικοινωνίας/ραντεβού. ΕΕ (api.eu.mailgun.net)
Google reCAPTCHA Προστασία φορμών από bots. ΗΠΑ (με Standard Contractual Clauses)
Google Analytics 4 Στατιστικά επισκεψιμότητας (μόνο με συγκατάθεση). ΗΠΑ (με SCCs + ανωνυμοποίηση IP)
Πάροχος φιλοξενίας Φιλοξενία ιστοσελίδας και βάσης δεδομένων. ΕΕ

Για τις μεταφορές δεδομένων εκτός ΕΟΧ προς τη Google (ΗΠΑ), βασιζόμαστε στις τυποποιημένες συμβατικές ρήτρες (SCCs) που έχει υιοθετήσει η Ευρωπαϊκή Επιτροπή.

Επαγγελματικό απόρρητο ψυχοθεραπείας

Εάν ξεκινήσεις θεραπευτική σχέση μαζί μας, ισχύει το επαγγελματικό απόρρητο του ψυχοθεραπευτή, που είναι κατοχυρωμένο ηθικά, νομικά και κοινωνικά. Όλες οι πληροφορίες που μοιράζεσαι στις συνεδρίες είναι εμπιστευτικές. Εξαιρέσεις ισχύουν μόνο όταν προβλέπεται από τον νόμο και αφορούν την προστασία του ίδιου του θεραπευόμενου ή τρίτου από επικείμενο κίνδυνο.

Δεν αναφέρουμε ποτέ προσωπικά αναγνωρίσιμα στοιχεία θεραπευόμενων σε άρθρα, social media, ή οπουδήποτε δημόσια.

Τα δικαιώματά σου

Σύμφωνα με τον GDPR, έχεις τα παρακάτω δικαιώματα:

  • Πρόσβαση — να μάθεις τι δεδομένα κρατάμε για σένα.
  • Διόρθωση — να ζητήσεις να διορθώσουμε ανακριβή δεδομένα.
  • Διαγραφή ("δικαίωμα στη λήθη") — να ζητήσεις να σβήσουμε τα δεδομένα σου, εφόσον δεν υπάρχει νομική υποχρέωση να τα κρατήσουμε.
  • Περιορισμός — να ζητήσεις προσωρινό πάγωμα της επεξεργασίας.
  • Εναντίωση — να αντιταχθείς σε επεξεργασία που γίνεται με βάση έννομο συμφέρον.
  • Φορητότητα — να λάβεις τα δεδομένα σου σε δομημένη μορφή.
  • Ανάκληση συγκατάθεσης — όπου η επεξεργασία βασίζεται σε συγκατάθεση (π.χ. analytics), μπορείς να την ανακαλέσεις ανά πάσα στιγμή.
  • Καταγγελία — μπορείς να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, 11523 Αθήνα).

Πώς ασκείς τα δικαιώματά σου

Στείλε email στο depyaxaop@gmail.com με σύντομη περιγραφή του αιτήματός σου. Θα απαντήσουμε εντός 30 ημερών (η προθεσμία μπορεί να παραταθεί κατά 60 ημέρες σε σύνθετες περιπτώσεις, με σχετική ενημέρωση). Δεν χρεώνουμε για την άσκηση των δικαιωμάτων σου, εκτός αν τα αιτήματα είναι εμφανώς αβάσιμα ή υπερβολικά.

Μέτρα ασφαλείας

Παίρνουμε εύλογα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σου:

  • Πρόσβαση στη διαχείριση μόνο με κωδικό και δύο παράγοντες ταυτοποίησης (2FA).
  • Κρυπτογραφημένη επικοινωνία (HTTPS/TLS) σε όλες τις σελίδες.
  • Αυστηρή πολιτική περιεχομένου (Content Security Policy) στον περιηγητή.
  • Περιορισμός υποβολών στις φόρμες (rate limiting) και προστασία από bots.
  • Τακτικά αντίγραφα ασφαλείας της βάσης δεδομένων.
  • Ενημερωμένο λογισμικό και αυτόματες ενημερώσεις ασφαλείας.

Παιδιά

Η ιστοσελίδα δεν απευθύνεται σε παιδιά κάτω των 16 ετών και δεν συλλέγουμε εν γνώσει μας δεδομένα παιδιών. Αν είσαι κάτω των 16 ετών και θες θεραπευτική υποστήριξη, ζήτησε από γονέα ή κηδεμόνα να επικοινωνήσει μαζί μας.

Αλλαγές σε αυτή την πολιτική

Όταν αλλάζει κάτι ουσιαστικό, ενημερώνουμε αυτή τη σελίδα και αλλάζουμε την ημερομηνία στην κορυφή. Σε εξαιρετικά σημαντικές αλλαγές (π.χ. νέοι αποδέκτες δεδομένων), θα ζητήσουμε ξανά τη συγκατάθεσή σου όπου χρειάζεται.

Επικοινωνία

Για ερωτήσεις σχετικά με αυτή την πολιτική ή τα προσωπικά σου δεδομένα, στείλε μήνυμα στο depyaxaop@gmail.com ή χρησιμοποίησε τη φόρμα επικοινωνίας.