Μετάβαση στο κύριο περιεχόμενο
Ξεκινήστε το coaching
  1. AthleteSide
  2. Πολιτική απορρήτου

Πολιτική Απορρήτου

1. Προστασία Προσωπικών Δεδομένων

Η 2A CONSULTING δεσμεύεται να προστατεύει τα προσωπικά δεδομένα των χρηστών της σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679).

Υπεύθυνος επεξεργασίας:
2A CONSULTING
Email: contact@athleteside.com

Υπεύθυνος Προστασίας Δεδομένων (DPO):
Επικοινωνία μέσω email στο contact@athleteside.com

Για οποιαδήποτε ερώτηση σχετικά με την προστασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας στην παραπάνω διεύθυνση.

2. Δεδομένα που συλλέγονται

Συλλέγουμε διάφορες κατηγορίες δεδομένων ανάλογα με τη χρήση σας στην πλατφόρμα:

Δεδομένα ταυτοποίησης: επώνυμο, όνομα, διεύθυνση email, κωδικός πρόσβασης (κρυπτογραφημένος), φωτογραφία προφίλ, ημερομηνία γέννησης.

Δεδομένα σύνδεσης: διεύθυνση IP, τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, σελίδες που επισκέφθηκε, ημερομηνία και ώρα σύνδεσης, URL παραπομπής.

Δεδομένα πληρωμής: οι πληροφορίες πιστωτικής κάρτας επεξεργάζονται αποκλειστικά από τον πάροχο πληρωμών μας Stripe. Δεν αποθηκεύουμε ποτέ τους αριθμούς πιστωτικής κάρτας στους servers μας. Διατηρούμε αναφορές συναλλαγών, ποσά και ημερομηνίες τιμολόγησης.

Αθλητικά δεδομένα: ιστορικό δραστηριοτήτων (μέσω Strava, Garmin Connect ή χειροκίνητη καταχώρηση), επιδόσεις, καρδιακός παλμός, δεδομένα GPS διαδρομής, αθλητικοί στόχοι, επίπεδο φυσικής κατάστασης.

Δεδομένα coaching: μηνύματα μεταξύ προπονητή και αθλητή, ανατεθειμένα προγράμματα προπόνησης, κριτικές και αξιολογήσεις.

Δεδομένα αλληλεπίδρασης με ΤΝ: ιστορικό συνομιλιών με το Smart Coaching, ερωτήσεις, αθλητικό προφίλ που μεταδίδεται στην ΤΝ.

Δεδομένα γεωεντοπισμού: γεωεντοπισμένη διεύθυνση IP (MaxMind GeoIP), τοποθεσία γεγονότων και συλλόγων.

Δεδομένα πλοήγησης: cookies, αναγνωριστικά συνεδρίας, προτιμήσεις εμφάνισης, δεδομένα κοινού (βλ. ενότητα Cookies).

Δεδομένα επικοινωνίας: διεύθυνση email για newsletter, προτιμήσεις ειδοποιήσεων.

3. Νομική βάση επεξεργασίας

Κάθε επεξεργασία προσωπικών δεδομένων βασίζεται σε νομική βάση σύμφωνα με το άρθρο 6 του GDPR:

Εκτέλεση σύμβασης (Αρθ. 6.1.β):

  • Δημιουργία και διαχείριση λογαριασμού χρήστη
  • Επεξεργασία παραγγελιών και πληρωμών (συνδρομές Prime, προγράμματα προπόνησης, coaching)
  • Παροχή υπηρεσίας coaching (μηνύματα, προγράμματα, παρακολούθηση)
  • Σύνδεση μέσω marketplace
  • Πρόσβαση στο Smart Coaching (για συνδρομητές Prime)
  • Εξαγωγή συνεδριών στο Strava / Garmin Connect
Συναίνεση (Αρθ. 6.1.α):
  • Αποστολή newsletter και εμπορικών ανακοινώσεων
  • Σύνδεση λογαριασμού Strava ή Garmin (πρόσβαση σε αθλητικά δεδομένα)
  • Σύνδεση μέσω τρίτης υπηρεσίας (Google, Facebook, Apple)
  • Τοποθέτηση μη απαραίτητων cookies (analytics, διαφήμιση)
Έννομο συμφέρον (Αρθ. 6.1.στ):
  • Βελτίωση πλατφόρμας και ανάλυση κοινού
  • Πρόληψη απάτης και ασφάλεια ιστοτόπου (reCAPTCHA, rate limiting)
  • Παρακολούθηση μετατροπών και απόδοσης λειτουργιών
Νομική υποχρέωση (Αρθ. 6.1.γ):
  • Διατήρηση τιμολογίων και δεδομένων συναλλαγών (φορολογικές και λογιστικές υποχρεώσεις)
  • Απάντηση σε δικαστικά αιτήματα

4. Σκοποί επεξεργασίας

Τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:

  • Διαχείριση λογαριασμών: εγγραφή, πιστοποίηση ταυτότητας, διαχείριση προφίλ.
  • Πληρωμένες υπηρεσίες: επεξεργασία πληρωμών, διαχείριση συνδρομών (Prime, coaching), έκδοση τιμολογίων, καταβολή προμηθειών σε προπονητές.
  • Coaching: σύνδεση προπονητή/αθλητή, μηνύματα, παρακολούθηση συνεδριών, αξιολογήσεις.
  • Τεχνητή νοημοσύνη: παροχή Smart Coaching, εξατομίκευση προπονητικών συστάσεων.
  • Αθλητικά δεδομένα: συγχρονισμός με Strava και Garmin, εξαγωγή συνεδριών, υπολογισμοί επίδοσης.
  • Marketplace: δημοσίευση και διαχείριση αγγελιών, μηνύματα μεταξύ πωλητή και αγοραστή.
  • Επικοινωνία: αποστολή newsletter, ειδοποιήσεις συναλλαγών (επιβεβαίωση παραγγελίας, υπενθύμιση πληρωμής, λήξη κάρτας), email υπηρεσίας.
  • Πρόγραμμα σύστασης: παρακολούθηση συστάσεων, απονομή ανταμοιβών.
  • Ανάλυση και βελτίωση: μέτρηση κοινού, ανάλυση διαδρομών χρηστών, βελτιστοποίηση ιστοτόπου.
  • Ασφάλεια: ανίχνευση απάτης, προστασία από κατάχρηση (reCAPTCHA), καταγραφή πρόσβασης.

5. Τεχνητή Νοημοσύνη

Το AthleteSide χρησιμοποιεί υπηρεσίες τεχνητής νοημοσύνης που παρέχονται από την OpenAI (OpenAI, L.L.C., Σαν Φρανσίσκο, Ηνωμένες Πολιτείες) για τις ακόλουθες λειτουργίες:

  • Smart Coaching: Συνομιλητικός βοηθός προπόνησης, διατροφής και στρατηγικής αγώνα. Τα μηνύματα που στέλνετε στο Smart Coaching μεταδίδονται στο API της OpenAI για τη δημιουργία απαντήσεων.
  • Δημιουργία περιεχομένου: Ορισμένα άρθρα και περιγραφές μπορεί να δημιουργηθούν ή να εμπλουτιστούν με ΤΝ.
  • Μετάφραση: Υποστήριξη μετάφρασης περιεχομένου στις διάφορες γλώσσες του ιστοτόπου.
Δεδομένα που μεταδίδονται στην OpenAI: Το περιεχόμενο των συνομιλιών σας με το Smart Coaching, το αθλητικό σας προφίλ (στόχοι, επίπεδο, συνοπτικό ιστορικό). Κανένα δεδομένο άμεσης ταυτοποίησης (όνομα, email, τραπεζικά στοιχεία) δεν μεταδίδεται στην OpenAI.

Μη αυτοματοποιημένη λήψη αποφάσεων: Η ΤΝ παρέχει συστάσεις ενημερωτικού χαρακτήρα. Καμία απόφαση που παράγει νομικά αποτελέσματα ή επηρεάζει σημαντικά τον χρήστη δεν λαμβάνεται αυτόματα με βάση αποκλειστικά αλγοριθμική επεξεργασία.

Τα δεδομένα που μεταδίδονται στην OpenAI υπόκεινται σε μεταφορά εκτός ΕΕ (βλ. ενότητα «Μεταφορές εκτός ΕΕ»).

6. Δεδομένα πληρωμών

Οι πληρωμές στο AthleteSide επεξεργάζονται από τη Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Ιρλανδία).

Δεδομένα που επεξεργάζεται η Stripe: αριθμός πιστωτικής κάρτας, ημερομηνία λήξης, CVV, όνομα κατόχου. Αυτά τα δεδομένα συλλέγονται και επεξεργάζονται απευθείας από τη Stripe σε περιβάλλον πιστοποιημένο PCI-DSS Επιπέδου 1. Το AthleteSide δεν αποθηκεύει ποτέ δεδομένα πιστωτικής κάρτας.

Δεδομένα που διατηρεί το AthleteSide: αναγνωριστικό πελάτη Stripe, τελευταία 4 ψηφία κάρτας, τύπος κάρτας, ημερομηνία λήξης, ιστορικό συναλλαγών (ποσά, ημερομηνίες, καταστάσεις), τιμολόγια.

Για τους προπονητές: οι πληρωμές προμηθειών γίνονται μέσω Stripe Connect. Ο προπονητής παρέχει τα τραπεζικά του στοιχεία (IBAN, BIC) απευθείας στη Stripe.

Πολιτική απορρήτου Stripe: https://stripe.com/privacy

7. Σύνδεση μέσω υπηρεσιών τρίτων

Το AthleteSide επιτρέπει τη σύνδεση και εγγραφή μέσω των ακόλουθων υπηρεσιών τρίτων:

Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ιρλανδία) — Δεδομένα που ανακτώνται: ονοματεπώνυμο, email, φωτογραφία προφίλ.

Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ιρλανδία) — Δεδομένα που ανακτώνται: ονοματεπώνυμο, email, φωτογραφία προφίλ.

Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Ιρλανδία) — Δεδομένα που ανακτώνται: όνομα, email (ενδεχομένως μέσω «Hide My Email»).

Strava (Strava, Inc., Σαν Φρανσίσκο, ΗΠΑ) — Δεδομένα που ανακτώνται: ονοματεπώνυμο, φωτογραφία προφίλ, αθλητικά δεδομένα (βλ. ενότητα «Αθλητικά δεδομένα»).

Η χρήση αυτών των υπηρεσιών σύνδεσης είναι προαιρετική και υπόκειται στη συναίνεσή σας. Μπορείτε να αποσυνδέσετε μια υπηρεσία τρίτων ανά πάσα στιγμή από τις ρυθμίσεις λογαριασμού σας.

8. Αθλητικά δεδομένα και δεδομένα υγείας

Ορισμένες λειτουργίες του AthleteSide περιλαμβάνουν την επεξεργασία δεδομένων υγείας κατά την έννοια του άρθρου 9 του GDPR, ιδίως:

  • Καρδιακός παλμός (δεδομένα εισαγόμενα από Strava ή Garmin Connect)
  • Δεδομένα φυσικής δραστηριότητας: απόσταση, διάρκεια, ρυθμός, υψομετρική διαφορά, ισχύς, ρυθμός βηματισμού
  • Δεδομένα GPS: ίχνη διαδρομών
  • Αθλητικοί στόχοι και επίπεδο φυσικής κατάστασης
Αυτά τα δεδομένα επεξεργάζονται βάσει της ρητής συναίνεσής σας (Αρθ. 9.2.α GDPR), την οποία δίνετε συνδέοντας τον λογαριασμό Strava ή Garmin ή καταχωρώντας χειροκίνητα αυτές τις πληροφορίες.

Strava (Strava, Inc., Σαν Φρανσίσκο, ΗΠΑ) — Αποκτούμε πρόσβαση στις αθλητικές σας δραστηριότητες μέσω του Strava API. Μπορείτε να ανακαλέσετε αυτήν την πρόσβαση ανά πάσα στιγμή.

Garmin Connect (Garmin Ltd., Σάφχαουζεν, Ελβετία) — Εξάγουμε συνεδρίες στον λογαριασμό Garmin σας. Η σύνδεση μπορεί να ανακληθεί από τις ρυθμίσεις Garmin.

Μπορείτε να διαγράψετε τα αθλητικά σας δεδομένα ανά πάσα στιγμή από τις ρυθμίσεις του λογαριασμού σας στο AthleteSide.

9. Υπεργολάβοι και αποδέκτες δεδομένων

Τα προσωπικά σας δεδομένα μπορεί να μεταβιβαστούν στους ακόλουθους υπεργολάβους, που ενεργούν σύμφωνα με τις οδηγίες της 2A CONSULTING:

ΥπεργολάβοςΥπηρεσίαΣχετικά δεδομέναΤοποθεσία
Amazon Web Services (AWS)ΦιλοξενίαΌλα τα δεδομέναΕΕ (Ιρλανδία / Γαλλία)
StripeΠληρωμέςΔεδομένα πληρωμών, ταυτότηταΙρλανδία / ΗΠΑ
SendGrid (Twilio)Αποστολή emailΔιεύθυνση email, περιεχόμενο emailΗΠΑ
OpenAIΤεχνητή νοημοσύνηΣυνομιλίες ΤΝ, αθλητικό προφίλΗΠΑ
GooglereCAPTCHA, Analytics, OAuthΔιεύθυνση IP, δεδομένα πλοήγησηςΙρλανδία / ΗΠΑ
Plausible AnalyticsΑνάλυση κοινούΑνωνυμοποιημένα δεδομένα πλοήγησηςΕΕ
MaxMind (GeoIP2)Γεωεντοπισμός IPΔιεύθυνση IPΗΠΑ
Meta (Facebook)OAuth, κοινωνική κοινοποίησηΤαυτότητα (αν κοινωνική σύνδεση)Ιρλανδία / ΗΠΑ
AppleOAuth (Sign In with Apple)Ταυτότητα (αν κοινωνική σύνδεση)Ιρλανδία
StravaΣυγχρονισμός αθλητικών δραστηριοτήτωνΔεδομένα φυσικής δραστηριότηταςΗΠΑ
GarminΕξαγωγή συνεδριώνΠροπονητικές συνεδρίεςΕλβετία / ΗΠΑ
EffiliationΕμπορική συνεργασίαΔεδομένα πλοήγησης (cookies)Γαλλία

Κανένα προσωπικό δεδομένο δεν πωλείται σε τρίτους.

10. Μεταφορές δεδομένων εκτός ΕΕ

Ορισμένοι υπεργολάβοι μας βρίσκονται εκτός της Ευρωπαϊκής Ένωσης, ιδίως στις Ηνωμένες Πολιτείες. Αυτές οι μεταφορές διέπονται από τις ακόλουθες εγγυήσεις, σύμφωνα με το Κεφάλαιο V του GDPR:

EU-US Data Privacy Framework: Η Stripe, η Google, η Meta και άλλοι αμερικανοί υπεργολάβοι είναι πιστοποιημένοι στο πλαίσιο του Data Privacy Framework, αναγνωρισμένου από την Ευρωπαϊκή Επιτροπή ως παρέχοντος επαρκές επίπεδο προστασίας (απόφαση επάρκειας 10 Ιουλίου 2023).

Τυπικές Συμβατικές Ρήτρες (SCCs): Για υπεργολάβους που δεν καλύπτονται από το Data Privacy Framework, εφαρμόζονται Τυπικές Συμβατικές Ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή.

Υπεργολάβοι που αφορούν μεταφορά εκτός ΕΕ:

  • Stripe (ΗΠΑ) — Data Privacy Framework
  • SendGrid / Twilio (ΗΠΑ) — SCCs
  • OpenAI (ΗΠΑ) — SCCs + Συμφωνία Επεξεργασίας Δεδομένων
  • Google (ΗΠΑ) — Data Privacy Framework
  • MaxMind (ΗΠΑ) — SCCs
  • Strava (ΗΠΑ) — SCCs
Μπορείτε να λάβετε αντίγραφο των εγγυήσεων επικοινωνώντας μαζί μας στο contact@athleteside.com.

11. Cookies και ιχνηλάτες

Ο ιστότοπος https://www.athleteside.com χρησιμοποιεί cookies και ιχνηλάτες. Για λεπτομερείς πληροφορίες, συμβουλευτείτε τη σελίδα μας για τα cookies.

Σύνοψη κατηγοριών cookies:

  • Απολύτως απαραίτητα cookies: Συνεδρία χρήστη, πιστοποίηση, καλάθι, CSRF, γλωσσική προτίμηση. Αυτά τα cookies δεν απαιτούν τη συναίνεσή σας.
  • Αναλυτικά cookies: Google Analytics, Plausible Analytics — μέτρηση κοινού και βελτίωση ιστοτόπου.
  • Λειτουργικά cookies: Αποθήκευση προτιμήσεών σας (σύγκριση προϊόντων, φίλτρα).
  • Cookies τρίτων: reCAPTCHA (Google), κουμπιά κοινωνικής κοινοποίησης, ενσωματωμένο περιεχόμενο (βίντεο).
Μπορείτε να διαχειριστείτε τις προτιμήσεις cookies ανά πάσα στιγμή μέσω του banner συναίνεσης ή των ρυθμίσεων του προγράμματος περιήγησής σας.

12. Χρόνοι διατήρησης

Τα δεδομένα σας διατηρούνται για τις ακόλουθες περιόδους:

Τύπος δεδομένωνΧρόνος διατήρησης
Λογαριασμός χρήστηΔιάρκεια λογαριασμού + 3 έτη μετά τη διαγραφή
Δεδομένα πληρωμών και τιμολόγια10 έτη (λογιστική υποχρέωση)
Δεδομένα coaching (μηνύματα, προγράμματα)Διάρκεια συνδρομής + 1 έτος
Συνομιλίες Smart CoachingΔιάρκεια λογαριασμού (με δυνατότητα διαγραφής)
Αθλητικά δεδομέναΔιάρκεια λογαριασμού (με δυνατότητα διαγραφής)
NewsletterΜέχρι την απεγγραφή
Αρχεία καταγραφής σύνδεσης12 μήνες (νομική υποχρέωση)
Δεδομένα κοινού (analytics)26 μήνες μέγιστο
Cookies13 μήνες μέγιστο
Αγγελίες marketplaceΔιάρκεια δημοσίευσης + 6 μήνες
Δεδομένα σύστασηςΔιάρκεια λογαριασμού συστήνοντος

Στο τέλος αυτών των περιόδων, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται μη αναστρέψιμα.

13. Τα δικαιώματά σας

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

  • Δικαίωμα πρόσβασης (Αρθ. 15 GDPR): Λάβετε επιβεβαίωση ότι δεδομένα σας υποβάλλονται σε επεξεργασία και αποκτήστε αντίγραφο.
  • Δικαίωμα διόρθωσης (Αρθ. 16 GDPR): Διορθώστε ανακριβή ή ελλιπή δεδομένα.
  • Δικαίωμα διαγραφής (Αρθ. 17 GDPR): Ζητήστε τη διαγραφή των δεδομένων σας, υπό την επιφύλαξη νομικών υποχρεώσεων διατήρησης.
  • Δικαίωμα φορητότητας (Αρθ. 20 GDPR): Λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο.
  • Δικαίωμα εναντίωσης (Αρθ. 21 GDPR): Αντιταχθείτε στην επεξεργασία των δεδομένων σας για νόμιμους λόγους ή σε εμπορική προώθηση.
  • Δικαίωμα περιορισμού (Αρθ. 18 GDPR): Ζητήστε την αναστολή της επεξεργασίας σε ορισμένες περιπτώσεις.
  • Δικαίωμα ανάκλησης συναίνεσης: Ανακαλέστε τη συναίνεσή σας ανά πάσα στιγμή (newsletter, cookies, κοινωνική σύνδεση, αθλητικά δεδομένα), χωρίς να επηρεάζεται η νομιμότητα της προηγούμενης επεξεργασίας.

14. Άσκηση δικαιωμάτων

Για να ασκήσετε τα δικαιώματά σας, μπορείτε:

  • Να στείλετε email στο contact@athleteside.com προσδιορίζοντας το αίτημά σας και επισυνάπτοντας απόδειξη ταυτότητας.
  • Να χρησιμοποιήσετε τις λειτουργίες του λογαριασμού σας: τροποποίηση πληροφοριών, διαγραφή λογαριασμού, διαχείριση συνδρομών, αποσύνδεση υπηρεσιών τρίτων (Strava, Google, κλπ.).
Δεσμευόμαστε να απαντήσουμε στο αίτημά σας εντός ενός μηνός. Αυτή η προθεσμία μπορεί να παραταθεί κατά δύο μήνες σε περίπτωση πολυπλοκότητας.

Σε περίπτωση δυσκολίας στην άσκηση των δικαιωμάτων σας, μπορείτε να υποβάλετε καταγγελία στην αρμόδια αρχή προστασίας δεδομένων της χώρας σας.

15. Ασφάλεια δεδομένων

Η 2A CONSULTING εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων:

  • Κρυπτογράφηση κατά τη μετάδοση: Όλες οι επικοινωνίες ασφαλίζονται μέσω HTTPS/TLS.
  • Κρυπτογράφηση σε ηρεμία: Τα ευαίσθητα δεδομένα κρυπτογραφούνται στη βάση δεδομένων.
  • Κατακερματισμός κωδικών: Οι κωδικοί πρόσβασης κατακερματίζονται με ασφαλή αλγόριθμο (bcrypt) και δεν αποθηκεύονται ποτέ σε απλό κείμενο.
  • Έλεγχος πρόσβασης: Πρόσβαση περιορισμένη ανά ρόλο (RBAC), ενισχυμένη πιστοποίηση ταυτότητας για διαχειριστές.
  • Ασφαλείς πληρωμές: Επεξεργασία PCI-DSS μέσω Stripe — κανένα δεδομένο κάρτας δεν περνά από τους servers μας.
  • Προστασία από κατάχρηση: Rate limiting, reCAPTCHA, προστασία CSRF, ανίχνευση εισβολών.
  • Αντίγραφα ασφαλείας: Τακτικά και κρυπτογραφημένα αντίγραφα ασφαλείας.
  • Ενημερώσεις: Τακτική εφαρμογή επιδιορθώσεων ασφαλείας.

16. Ανήλικοι

Ο ιστότοπος AthleteSide δεν απευθύνεται σε παιδιά κάτω των 16 ετών (προεπιλεγμένη ηλικία ψηφιακής συναίνεσης στην ΕΕ σύμφωνα με το GDPR, Άρθρο 8).

Οι χρήστες ηλικίας 16 έως 18 ετών πρέπει να λάβουν εξουσιοδότηση από τον νόμιμο κηδεμόνα τους για τη δημιουργία λογαριασμού και τη χρήση υπηρεσιών, ιδίως πληρωμένων.

Εάν πληροφορηθούμε ότι δεδομένα συλλέχθηκαν σχετικά με παιδί κάτω της ηλικίας συναίνεσης χωρίς γονική συναίνεση, θα λάβουμε τα απαραίτητα μέτρα για τη διαγραφή τους το συντομότερο δυνατό.