Subprocessors
Subprocessors used in our product
ΛΙΣΤΑ ΥΠΟ-ΕΚΤΕΛΟΥΝΤΩΝ ΤΗΣ ΕΦΑΡΜΟΓΗΣ «DR LOGBOOK»
Έκδοση: 1.0
Τελευταία ενημέρωση: 22 Μαΐου 2026
Υπεύθυνη Επεξεργασίας: Atriabyte Digital Ι.Κ.Ε.
1. Σκοπός του παρόντος εγγράφου
1.1. Η παρούσα Λίστα Υπο-εκτελούντων (εφεξής η «Λίστα») καταγράφει τους τρίτους παρόχους που η Atriabyte Digital Ι.Κ.Ε. (εφεξής η «Εταιρεία») χρησιμοποιεί ως εκτελούντες την επεξεργασία ή υπο-εκτελούντες την επεξεργασία στο πλαίσιο της λειτουργίας της εφαρμογής «Dr Logbook» (εφεξής η «Εφαρμογή»).
1.2. Η Λίστα δημοσιεύεται σε εκπλήρωση των υποχρεώσεων διαφάνειας της Εταιρείας προς:
- (α) τους Χρήστες της Εφαρμογής, ως ενημέρωση κατά τα άρθρα 13 και 14 ΓΚΠΔ που συνοδεύει την Πολιτική Απορρήτου, και
- (β) τους Οργανισμούς που έχουν συνάψει με την Εταιρεία τη Συμφωνία Οργανισμού, ως Annex III — Sub-processors της οικείας Σύμβασης Επεξεργασίας Δεδομένων (DPA) κατά το άρθρο 28 παρ. 2 και 4 ΓΚΠΔ.
1.3. Με κάθε υπο-εκτελούντα η Εταιρεία έχει συνάψει σύμβαση επεξεργασίας κατά το άρθρο 28 ΓΚΠΔ, με υποχρεώσεις προστασίας ισοδύναμες με αυτές που υπέχει η Εταιρεία έναντι των δικών της εντολέων.
2. Διαδικασία ενημέρωσης για αλλαγές
2.1. Η Εταιρεία ενημερώνει την παρούσα Λίστα κάθε φορά που προστίθεται, αντικαθίσταται ή αφαιρείται υπο-εκτελών.
2.2. Ουσιώδεις αλλαγές που αφορούν την προσθήκη νέου υπο-εκτελούντα γνωστοποιούνται:
- (α) Στους Χρήστες: μέσω ευδιάκριτης ειδοποίησης εντός της Εφαρμογής ή/και ηλεκτρονικού μηνύματος, σε εύλογο χρόνο πριν την έναρξη της επεξεργασίας από τον νέο υπο-εκτελούντα. Ο Χρήστης δύναται να αντιταχθεί διακόπτοντας τη χρήση της Εφαρμογής και διαγράφοντας τον λογαριασμό του.
- (β) Στους Οργανισμούς: μέσω της ηλεκτρονικής διεύθυνσης επικοινωνίας του οικείου Οργανισμού, τουλάχιστον τριάντα (30) ημέρες πριν την έναρξη της επεξεργασίας από τον νέο υπο-εκτελούντα. Ο Οργανισμός δύναται να αντιταχθεί εγγράφως εντός της περιόδου αυτής, οπότε εφαρμόζεται η διαδικασία επίλυσης που προβλέπεται στη Συμφωνία Οργανισμού.
3. Συνοπτικός πίνακας υπο-εκτελούντων
Σημείωση: Οι παρακάτω εταιρικές επωνυμίες, νομικές οντότητες, διευθύνσεις και τοποθεσίες επεξεργασίας έχουν συμπληρωθεί με βάση τη γνωστή κατάσταση κατά την ημερομηνία τελευταίας ενημέρωσης. Σε περίπτωση αμφιβολίας, υπερισχύουν οι δημοσιευμένες πληροφορίες του εκάστοτε υπο-εκτελούντος.
3.1. Υπολογιστικό νέφος και υποδομή (Cloud Infrastructure)
| Υπο-εκτελών | Νομική οντότητα | Δραστηριότητα | Κατηγορίες δεδομένων | Τοποθεσία επεξεργασίας | Μηχανισμός διεθνούς διαβίβασης |
|---|---|---|---|---|---|
| DigitalOcean | DigitalOcean, LLC | Φιλοξενία εφαρμογής, βάσης δεδομένων, παρασκηνιακών εργασιών, αντικειμενοστραφούς αποθήκευσης | Σύνολο δεδομένων Χρήστη και Οργανισμού· συνημμένα αρχεία | ΕΕ (Frankfurt region) | SCCs (Standard Contractual Clauses) όπου ισχύει |
| Amazon Web Services — KMS | Amazon Web Services EMEA SARL | Διαχείριση κρυπτογραφικών κλειδιών | CMK | ΕΕ (Frankfurt, eu-central-1) | Δεν εφαρμόζεται διεθνής διαβίβαση δεδομένων Χρήστη |
| Cloudflare | Cloudflare, Inc. (μέσω της Cloudflare Germany GmbH για ΕΕ traffic) | Δίκτυο διανομής περιεχομένου (CDN), WAF, αντιμετώπιση επιθέσεων DDoS, Cloudflare Turnstile invisible captcha (anti-bot) | Διεύθυνση IP, headers αιτημάτων, διακριτικά Turnstile, στοιχεία TLS handshake | Global edge network με προτεραιότητα ΕΕ data centers· πιθανή διέλευση από edges εκτός ΕΕ | SCCs · EU–U.S. Data Privacy Framework |
3.2. Ταυτοποίηση και διαχείριση πρόσβασης (Identity & Access)
| Υπο-εκτελών | Νομική οντότητα | Δραστηριότητα | Κατηγορίες δεδομένων | Τοποθεσία επεξεργασίας | Μηχανισμός διεθνούς διαβίβασης |
|---|---|---|---|---|---|
| Auth0 | Okta, Inc. | Πάροχος ταυτοποίησης (login, sessions) | Διεύθυνση email, κατακερματισμένος κωδικός πρόσβασης, αναγνωριστικά συσκευής, IP, χρόνοι σύνδεσης | ΕΕ (Auth0 EU tenant) | SCCs για τυχόν δευτερεύουσες διαβιβάσεις προς ΗΠΑ |
3.3. Επικοινωνία και ειδοποιήσεις (Communications)
| Υπο-εκτελών | Νομική οντότητα | Δραστηριότητα | Κατηγορίες δεδομένων | Τοποθεσία επεξεργασίας | Μηχανισμός διεθνούς διαβίβασης |
|---|---|---|---|---|---|
| Postmark | ActiveCampaign, LLC | Αποστολή συναλλακτικών email (επιβεβαίωση εγγραφής, ειδοποιήσεις, ανάκτηση κωδικού) | Διεύθυνση email, ονοματεπώνυμο, περιεχόμενο μηνυμάτων | ΗΠΑ | SCCs |
| Firebase Cloud Messaging (FCM) | Google Ireland Limited | Αποστολή push notifications σε εφαρμογές κινητών συσκευών | Device tokens, αναγνωριστικά συσκευής, περιεχόμενο ειδοποίησης (μη ευαίσθητο) | ΕΕ + ΗΠΑ | SCCs, Data Privacy Framework (όπου εφαρμόζεται) |
| Brevo | Sendinblue SAS | Αποστολή προωθητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου και συγχρονισμός λίστας επαφών | Διεύθυνση email, ονοματεπώνυμο, ειδικότητα, χώρα, ένδειξη συγκατάθεσης | ΕΕ (Γαλλία) | Δεν απαιτείται διεθνής διαβίβαση |
3.4. Πληρωμές και συνδρομές (Billing)
| Υπο-εκτελών | Νομική οντότητα | Δραστηριότητα | Κατηγορίες δεδομένων | Τοποθεσία επεξεργασίας | Μηχανισμός διεθνούς διαβίβασης |
|---|---|---|---|---|---|
| RevenueCat | RevenueCat, Inc. | Διαχείριση συνδρομών και in-app purchases | Αναγνωριστικά Χρήστη (customer ID), κατάσταση συνδρομής, ιστορικό συναλλαγών (όχι στοιχεία κάρτας) | ΗΠΑ | SCCs |
| Apple App Store | Apple Distribution International Ltd. | Διεκπεραίωση πληρωμών IAP για χρήστες iOS | Στοιχεία λογαριασμού Apple, ιστορικό αγορών (η Atriabyte δεν λαμβάνει στοιχεία κάρτας) | Ιρλανδία | Δεν απαιτείται |
| Google Play | Google Ireland Limited | Διεκπεραίωση πληρωμών IAP για χρήστες Android | Στοιχεία λογαριασμού Google, ιστορικό αγορών (η Atriabyte δεν λαμβάνει στοιχεία κάρτας) | Ιρλανδία | Δεν απαιτείται |
3.5. Τεχνητή Νοημοσύνη (AI)
| Υπο-εκτελών | Νομική οντότητα | Δραστηριότητα | Κατηγορίες δεδομένων | Τοποθεσία επεξεργασίας | Μηχανισμός διεθνούς διαβίβασης |
|---|---|---|---|---|---|
| OpenAI | OpenAI Ireland Limited | Λειτουργίες ΤΝ (AI Entry Capture, σύνοψη κειμένου, υποβοήθηση δημιουργίας βιογραφικού) | Κείμενο που υποβάλλει εθελοντικά ο Χρήστης στις λειτουργίες ΤΝ | ΕΕ ή ΗΠΑ, ανάλογα με το endpoint | SCCs · DPA · Zero Data Retention μέσω του API |
Η Εταιρεία έχει ενεργοποιήσει τη ρύθμιση μη χρήσης δεδομένων Χρηστών για εκπαίδευση γενικών μοντέλων (no model training) μέσω της OpenAI API.
3.6. Παρακολούθηση σφαλμάτων και τηλεμετρία (Observability)
| Υπο-εκτελών | Νομική οντότητα | Δραστηριότητα | Κατηγορίες δεδομένων | Τοποθεσία επεξεργασίας | Μηχανισμός διεθνούς διαβίβασης |
|---|---|---|---|---|---|
| Sentry | Functional Software, Inc. | Παρακολούθηση σφαλμάτων σε όλες τις εφαρμογές της Εταιρείας (κινητή, εφαρμογή ιστού, admin console, backend API) | Crash logs, stack traces, αναγνωριστικά συσκευής, λειτουργικό σύστημα, browser, IP (αδρανοποιημένη όπου εφικτό), τυχόν στοιχεία context που εμπεριέχονται στο μήνυμα σφάλματος | ΕΕ (sentry.io EU region) | Δεν απαιτείται για EU region |
| Better Stack | Better Stack, s.r.o. | Συγκεντρωτική αποθήκευση και ανάλυση log εφαρμογής και υποδομής (application & infrastructure logs), uptime monitoring | Log entries εφαρμογής/υποδομής (timestamps, log level, μηνύματα, αναγνωριστικά αιτημάτων, διεύθυνση IP, τυχόν στοιχεία context που εμπεριέχονται στο μήνυμα log) | ΕΕ | Δεν απαιτείται για EU region |
3.7. Στατιστική ανάλυση χρήσης (Analytics)
| Υπο-εκτελών | Νομική οντότητα | Δραστηριότητα | Κατηγορίες δεδομένων | Τοποθεσία επεξεργασίας | Μηχανισμός διεθνούς διαβίβασης |
|---|---|---|---|---|---|
| Google Analytics (GA4) | Google Ireland Limited | Στατιστική ανάλυση επισκεψιμότητας του δικτυακού τόπου και της εφαρμογής ιστού, αποκλειστικά κατόπιν συγκατάθεσης του Χρήστη | Διεύθυνση IP (αδρανοποιημένη όπου εφαρμόζεται), αναγνωριστικά cookies (_ga), λειτουργικό σύστημα, περιηγητής, χρόνος επίσκεψης, σελίδες περιήγησης | ΕΕ + τυχόν δευτερεύουσες διαβιβάσεις προς ΗΠΑ | SCCs · EU–U.S. Data Privacy Framework |
3.8. Υποστήριξη πελατών (Customer support)
| Υπο-εκτελών | Νομική οντότητα | Δραστηριότητα | Κατηγορίες δεδομένων | Τοποθεσία επεξεργασίας | Μηχανισμός διεθνούς διαβίβασης |
|---|---|---|---|---|---|
| BoldDesk | Syncfusion, Inc. (μέσω της Syncfusion Software Private Limited για ορισμένες λειτουργίες) | Πλατφόρμα ticketing και chat widget πελατών | Όνομα, διεύθυνση email, περιεχόμενο μηνυμάτων υποστήριξης, μεταδεδομένα συνεδρίας | ΗΠΑ (κύρια υποδομή) | SCCs · DPA |
3.9. Λοιπές υπηρεσίες υποδομής
| Υπο-εκτελών | Νομική οντότητα | Δραστηριότητα | Κατηγορίες δεδομένων | Τοποθεσία επεξεργασίας | Μηχανισμός διεθνούς διαβίβασης |
|---|---|---|---|---|---|
| Google Fonts | Google Ireland Limited | Παράδοση γραμματοσειρών μέσω CDN της Google (fonts.googleapis.com) | Διεύθυνση IP, User-Agent, Referer (κατά τη φόρτωση γραμματοσειρών στην εφαρμογή ιστού) | Global edge network της Google | SCCs |
| Font Awesome Kit | Fonticons, Inc. | Παράδοση εικονιδίων και γραμματοσειράς εικονιδίων μέσω της υπηρεσίας Kit (kit.fontawesome.com) | Διεύθυνση IP, User-Agent, αναγνωριστικό Kit | ΗΠΑ | SCCs · DPA |
4. Πρώην υπο-εκτελούντες (Change log)
Καμία αλλαγή έως την παρούσα έκδοση.
Έκδοση 1.0 — 22 Μαΐου 2026 — © Atriabyte Digital Ι.Κ.Ε.