Νομικά

Privacy Policy

Τελευταία ενημέρωση: 1 Μαΐου 2026

1. Ποιοι είμαστε

Το Dance Map (dancemap.gr) είναι μια πλατφόρμα που χαρτογραφεί την ελληνική dance κοινότητα: σχολές χορού, καλλιτέχνες (artists), DJs, χορευτικές ομάδες, parties, festivals και workshops.

Η παρούσα Πολιτική Απορρήτου περιγράφει πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά σας δεδομένα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και τον ελληνικό Νόμο 4624/2019.

Υπεύθυνος Επεξεργασίας: Dance Map
Επικοινωνία: privacy@dancemap.gr

2. Δεδομένα που συλλέγουμε

2.1 Δεδομένα που παρέχετε εσείς

  • Λογαριασμός χρήστη: email, όνομα χρήστη, κωδικός (κρυπτογραφημένος), προαιρετικά avatar.
  • Προφίλ artist / σχολής / venue: δημόσιες πληροφορίες όπως όνομα, περιγραφή, φωτογραφίες, τοποθεσία, στυλ χορού, social links.
  • Επικοινωνία: μηνύματα μέσω φόρμας booking, trial requests, προσκλήσεις.

2.2 Δεδομένα που συλλέγονται αυτόματα

  • Τεχνικά δεδομένα: IP address, τύπος browser, λειτουργικό σύστημα, αναφορές σφαλμάτων.
  • Δεδομένα χρήσης: σελίδες που επισκέπτεστε, ώρα επίσκεψης, αλληλεπιδράσεις (favorites, searches).
  • Τοποθεσία (προαιρετικά): προσεγγιστική τοποθεσία μόνο εάν δώσετε ρητή άδεια στον browser, για να εμφανίζουμε κοντινά events/σχολές.

2.3 Δεδομένα από τρίτες υπηρεσίες

  • Google OAuth: εάν συνδεθείτε με Google, λαμβάνουμε email, όνομα και profile picture.
  • Instagram (Meta) Integration: εάν ως artist/σχολή συνδέσετε εθελοντικά τον Instagram Business/Creator λογαριασμό σας, λαμβάνουμε:
    • Instagram User ID και username
    • Δημόσια media posts (φωτογραφίες, videos, reels, captions, thumbnails, permalinks)
    • Access token & refresh token (αποθηκεύονται κρυπτογραφημένα)
    Δεν λαμβάνουμε ποτέ DMs, followers list, ή προσωπικά μηνύματα. Δεν δημοσιεύουμε ποτέ εκ μέρους σας.
  • Google Maps / Places: για εμφάνιση τοποθεσιών και reviews δημόσιων επιχειρήσεων.
  • YouTube / Spotify embeds: για προβολή δημόσιου περιεχομένου εντός του Dance Map.

3. Νομική βάση & σκοποί επεξεργασίας

ΣκοπόςΝομική βάση (GDPR Art. 6)
Δημιουργία & διαχείριση λογαριασμούΕκτέλεση σύμβασης
Εμφάνιση δημόσιων προφίλ & eventsΈννομο συμφέρον & συγκατάθεση
Instagram media syncΡητή συγκατάθεση (OAuth)
Email επικοινωνία (transactional)Εκτέλεση σύμβασης
Analytics & βελτίωση υπηρεσίαςΈννομο συμφέρον
Συμμόρφωση με νομικές υποχρεώσειςΝομική υποχρέωση

4. Instagram Integration — λεπτομέρειες

Όταν ένας artist/σχολή/venue συνδέει τον Instagram λογαριασμό του μέσω του "Connect Instagram" κουμπιού:

  • Χρησιμοποιούμε το επίσημο Instagram Graph API της Meta με OAuth 2.0.
  • Ζητάμε permissions: instagram_basic, pages_show_list, business_management.
  • Δεν ζητάμε permission για posting, DMs, ή followers.
  • Τα media (φωτογραφίες/videos) cached στους servers μας για performance και για να εμφανίζονται inline στο Dance Map χωρίς redirect στο Instagram.
  • Μπορείτε ανά πάσα στιγμή να αποσυνδέσετε τον λογαριασμό από το dashboard σας. Με την αποσύνδεση διαγράφονται άμεσα tokens και cached media.
  • Εναλλακτικά μπορείτε να ανακαλέσετε την πρόσβαση από Instagram → Settings → Apps and Websites.

5. Cookies & παρόμοιες τεχνολογίες

Χρησιμοποιούμε cookies για:

  • Απαραίτητα: auth session, CSRF protection, language preference.
  • Λειτουργικά: theme preference, motion preference, αποθηκευμένες αναζητήσεις.
  • Analytics (αν ενεργοποιηθούν): ανώνυμη μέτρηση επισκεψιμότητας.

6. Διαμοιρασμός δεδομένων

Δεν πουλάμε ποτέ προσωπικά δεδομένα. Μοιραζόμαστε δεδομένα μόνο με:

  • Παρόχους υποδομής: Supabase (database, auth), Cloudflare (CDN, edge runtime).
  • Email providers: για αποστολή transactional emails (verification, password reset, notifications).
  • Analytics: ανωνυμοποιημένα στατιστικά.
  • Νομικές αρχές: εφόσον υπάρχει νόμιμη απαίτηση.

7. Χρόνος διατήρησης

  • Λογαριασμός: όσο είναι ενεργός. Διαγραφή εντός 30 ημερών μετά από αίτημα.
  • Instagram tokens & media cache: έως την αποσύνδεση ή λήξη του token (60 ημέρες max ανανεούμενο).
  • Logs: έως 90 ημέρες.
  • Backups: έως 30 ημέρες.

8. Τα δικαιώματά σας (GDPR)

Έχετε δικαίωμα:

  • Πρόσβασης στα δεδομένα σας (Άρ. 15)
  • Διόρθωσης ανακριβών δεδομένων (Άρ. 16)
  • Διαγραφής ("δικαίωμα στη λήθη", Άρ. 17)
  • Περιορισμού επεξεργασίας (Άρ. 18)
  • Φορητότητας δεδομένων (Άρ. 20)
  • Εναντίωσης στην επεξεργασία (Άρ. 21)
  • Ανάκλησης συγκατάθεσης ανά πάσα στιγμή

Για άσκηση των δικαιωμάτων σας: privacy@dancemap.gr. Απαντάμε εντός 30 ημερών.

Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr).

9. Ασφάλεια

Εφαρμόζουμε τεχνικά & οργανωτικά μέτρα: HTTPS παντού, κρυπτογράφηση tokens, Row-Level Security στη βάση, hashed passwords (bcrypt), τακτικά backups, περιορισμένη πρόσβαση προσωπικού.

10. Ανήλικοι

Το Dance Map δεν απευθύνεται σε παιδιά κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων χωρίς γονική συγκατάθεση.

11. Διεθνείς μεταφορές

Ορισμένοι πάροχοι (π.χ. Cloudflare, Meta) ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΟΧ. Σε αυτές τις περιπτώσεις διασφαλίζουμε επαρκές επίπεδο προστασίας μέσω Standard Contractual Clauses (SCCs) της Ευρωπαϊκής Επιτροπής.

12. Αλλαγές στην Πολιτική

Ενδέχεται να ενημερώσουμε αυτή την Πολιτική. Σημαντικές αλλαγές θα γνωστοποιούνται μέσω email ή banner στην πλατφόρμα.

13. Επικοινωνία

Για οποιοδήποτε ζήτημα προστασίας δεδομένων:
📧 privacy@dancemap.gr
🌐 dancemap.gr