GDPR 2016/679
EU MDR 2017/745
EU AI Act 2024
Η εφαρμογή Medarchio συμμορφώνεται πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR),
τον Κανονισμό Ιατροτεχνολογικών Προϊόντων (EU MDR) και την Ευρωπαϊκή νομοθεσία για την Τεχνητή Νοημοσύνη.
1. Ποιος είμαι
Ο υπεύθυνος επεξεργασίας δεδομένων είναι ο Αντώνης Νικολούζος, ανεξάρτητος developer.
Επικοινωνία: medarchio.app@gmail.com
2. Τι δεδομένα συλλέγω
Δεδομένα που εισάγεις εσύ:
- Αποτελέσματα ιατρικών εξετάσεων (τιμές, ημερομηνίες, κατηγορίες)
- Ζωτικές ενδείξεις (πίεση, σάκχαρο, βάρος, σφυγμοί)
- Φαρμακευτική αγωγή και συμπληρώματα
- Ραντεβού και υπενθυμίσεις
- Στοιχεία προφίλ (όνομα, ηλικία, ομάδα αίματος, αλλεργίες)
- Φωτογραφίες/PDF εξετάσεων — διαβάζονται από το AI (OCR) και αρχειοθετούνται ως πρωτότυπα έγγραφα στον ιδιωτικό σου χώρο αποθήκευσης (Supabase Storage, EU). Μόνο εσύ έχεις πρόσβαση και μπορείς να τα αφαιρέσεις ανά πάσα στιγμή από την Επεξεργασία της εξέτασης.
Δεδομένα που ΔΕΝ συλλέγω:
- Δεν μοιράζομαι δεδομένα με τρίτους για διαφημιστικούς σκοπούς
- Δεν πουλάω δεδομένα υγείας σε καμία περίπτωση
- Δεν συλλέγω αναλυτικά δεδομένα χρήσης χωρίς τη συγκατάθεσή σου
3. Πώς χρησιμοποιώ τα δεδομένα σου
- Αποθήκευση εξετάσεων: Τα δεδομένα αποθηκεύονται ασφαλώς στη βάση Supabase (EU — Frankfurt, Germany)
- AI Ανάλυση: Αποτελέσματα εξετάσεων αποστέλλονται στο Google Gemini API για ανάλυση. Η Google δεν χρησιμοποιεί αυτά τα δεδομένα για εκπαίδευση μοντέλων.
- Υπενθυμίσεις: Αποθηκεύονται τοπικά στη συσκευή σου
- Backup: Εξαγωγή δεδομένων σε PDF/JSON — μόνο με δική σου ενέργεια
4. Βάση επεξεργασίας (GDPR Άρθρο 6 & 9)
- Συγκατάθεση (Art. 6(1)(a), Art. 9(2)(a)): Παρέχεις ρητή συγκατάθεση κατά την εγγραφή
- Εκτέλεση σύμβασης (Art. 6(1)(b)): Απαραίτητο για τη λειτουργία της εφαρμογής
- Έννομο συμφέρον (Art. 6(1)(f)): Ασφάλεια δεδομένων και αποτροπή κατάχρησης
5. Ασφάλεια δεδομένων
- Κρυπτογράφηση κατά τη μεταφορά: HTTPS/TLS 1.3
- Κρυπτογράφηση στη βάση: AES-256 (Supabase)
- Row-Level Security (RLS): κάθε χρήστης βλέπει μόνο τα δικά του δεδομένα
- Biometric authentication: Face ID / Fingerprint (iOS Keychain / Android Keystore)
- Servers εντός ΕΕ: Frankfurt, Germany (GDPR Data Residency)
6. Αποκάλυψη σε τρίτους
Τρίτοι πάροχοι που χρησιμοποιούμε:
- Supabase Inc. — Βάση δεδομένων & Authentication (GDPR DPA υπογεγραμμένο)
- Google Gemini API — AI ανάλυση εξετάσεων (δεδομένα ΔΕΝ χρησιμοποιούνται για εκπαίδευση)
- Expo / EAS — Δημοσίευση εφαρμογής (ΔΕΝ έχουν πρόσβαση στα δεδομένα σου)
Δεν πουλάμε, νοικιάζουμε ή μοιραζόμαστε τα δεδομένα σου με τρίτους για εμπορικούς σκοπούς.
7. Τα δικαιώματά σου (GDPR)
- Πρόσβαση (Art. 15): Εξαγωγή όλων των δεδομένων σου → Εγώ → Backup
- Διόρθωση (Art. 16): Επεξεργασία δεδομένων απευθείας στην εφαρμογή
- Διαγραφή (Art. 17): Διαγραφή λογαριασμού → Ρυθμίσεις → Διαγραφή Λογαριασμού
- Περιορισμός επεξεργασίας (Art. 18): Αίτημα στο email επικοινωνίας
- Φορητότητα (Art. 20): Εξαγωγή σε JSON/PDF → Εγώ → Backup
- Αντίρρηση (Art. 21): Επικοινωνία στο medarchio.app@gmail.com
- Καταγγελία: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) — www.dpa.gr
8. AI & EU AI Act — Disclaimer
⚠️ Σημαντική ενημέρωση
Το Medarchio είναι σύστημα πληροφόρησης, ΟΧΙ ιατρική συσκευή (EU MDR Class I/IIa).
Οι αναλύσεις AI παρέχονται αποκλειστικά για ενημερωτικούς σκοπούς και
δεν αντικαθιστούν ιατρική γνωμάτευση, διάγνωση ή θεραπεία.
Πάντα συμβουλεύσου τον γιατρό σου για ιατρικές αποφάσεις.
9. Διατήρηση δεδομένων
- Ενεργά δεδομένα: αποθηκεύονται όσο ο λογαριασμός είναι ενεργός
- Κάδος ανακύκλωσης: μόνιμη διαγραφή μετά από 30 ημέρες
- Μετά διαγραφή λογαριασμού: πλήρης διαγραφή εντός 30 ημερών
10. Cookies & Tracking
Η εφαρμογή ΔΕΝ χρησιμοποιεί cookies παρακολούθησης ή διαφημιστικά analytics.
Χρησιμοποιείται μόνο τοπικό AsyncStorage για προτιμήσεις εφαρμογής (θέμα, onboarding state).
11. Επικοινωνία
Για ερωτήσεις σχετικά με την πολιτική απορρήτου ή τα δεδομένα σου:
📧 medarchio.app@gmail.com
Απαντάμε εντός 30 ημερών (GDPR Art. 12).
12. Αλλαγές στην Πολιτική
Σε περίπτωση σημαντικών αλλαγών, θα ειδοποιηθείς μέσω της εφαρμογής.
Η συνέχιση χρήσης μετά από αλλαγές συνιστά αποδοχή της νέας πολιτικής.