Πώς χειριζόμαστε τα προσωπικά δεδομένα στο TeamApp

Το TeamApp λειτουργεί σήμερα από τον Nikolaos Kornarakis. Για γενική επικοινωνία, support ή privacy αιτήματα μπορείς να γράψεις στο teamappcrew@gmail.com.

Το TeamApp βρίσκεται σε αρχικό στάδιο διάθεσης και τα δημόσια στοιχεία trader για εμπορική διάθεση στην ΕΕ θα προστεθούν πριν από ενεργοποίηση συνδρομών ή σχετικής εμπορικής λειτουργίας.

Η παρούσα πολιτική καλύπτει τα προσωπικά δεδομένα που επεξεργαζόμαστε όταν δημιουργείς ή χρησιμοποιείς λογαριασμό TeamApp, συμμετέχεις σε ομάδα, πρωτάθλημα ή αγώνα, χρησιμοποιείς team ή venue-related chat, λαμβάνεις ειδοποιήσεις ή επικοινωνείς με την υποστήριξη.

• Στοιχεία λογαριασμού και authentication όπως email, user id, username, βασικά timestamps σύνδεσης και ο τρόπος σύνδεσης όταν χρησιμοποιείς email/password, Google ή Apple. Δεν αποθηκεύουμε τον κωδικό σου σε απλό κείμενο.
• Στοιχεία προφίλ όπως όνομα, username, avatar, πόλη, θέση, availability, προτιμήσεις παιχνιδιού και όσα δημόσια στοιχεία επιλέγεις να εμφανίζονται στο προφίλ σου.
• Εικόνες που επιλέγεις, ανεβάζεις ή επεξεργάζεσαι, όπως profile photo/avatar, team logo, team banner και match/share-card media όταν χρησιμοποιείς σχετική λειτουργία.
• Σχέσεις ομάδων, μελών και πρωταθλημάτων όπως roles, roster, memberships, συμμετοχές, team admins/captains, leagues/tournaments, fixtures, standings, scores, stats, κάρτες και ποινές.
• Δεδομένα Quick Play όπως lobby, συμμετοχές, ώρα/ημερομηνία, τοποθεσία, host, attendance, ratings, follow/report ενέργειες και σχετικά metadata.
• Δεδομένα Free Agents / Transfers όπως θέση, διαθεσιμότητα, πόλη/περιοχή, προτιμήσεις αναζήτησης ομάδας και στοιχεία που βοηθούν discovery ή scouting.
• Περιεχόμενο και μεταδεδομένα chat, όπως αποστολέας, παραλήπτες ή ομάδα, πλαίσιο συνομιλίας, χρονικές σημάνσεις και venue-admin coordination messages για κρατήσεις ή αγωνιστικό συντονισμό.
• Δεδομένα τοποθεσίας όταν χρησιμοποιείς nearby, map, venue-discovery, league-discovery, Quick Play, free-agent ή transfer-market λειτουργίες μέσα στην εφαρμογή. Μπορεί επίσης να αποθηκεύονται venue locations ή Google Maps links που δηλώνει ένα venue ή μια ομάδα.
• Τεχνικά δεδομένα όπως logs σφαλμάτων, push notification tokens, device/app identifiers που χρειάζονται για ειδοποιήσεις, βασικά diagnostics και operational/product analytics events για αξιοπιστία και βελτίωση λειτουργιών.
• Crash/error diagnostics μέσω Sentry, όπου είναι ενεργό, με ρυθμίσεις που αποφεύγουν την αποστολή πλήρων προσωπικών δεδομένων από προεπιλογή.
• Στοιχεία αναφορών από χρήστες, flags, moderation αποφάσεις, safety reviews και ιστορικό ενεργειών όταν χρειάζεται για ασφάλεια της υπηρεσίας.
• Αιτήματα υποστήριξης, επικοινωνία για διαγραφή λογαριασμού, αιτήματα πρόσβασης ή διόρθωσης δεδομένων και τα απαραίτητα metadata για να τα χειριστούμε.
• Για ροές διαιτητή αγώνα, στοιχεία προφίλ, διαθεσιμότητας και πόλης/περιοχής. Αν ζητήσεις προαιρετικά ένδειξη επαληθευμένου διαιτητή, μπορεί να ζητήσουμε περιορισμένα στοιχεία ή έγγραφα που σχετίζονται με τη διαιτητική σου ιδιότητα ή εμπειρία και είναι αναγκαία για τον έλεγχο.

Αν επιλέξεις να προσθέσεις έναν αγώνα στο ημερολόγιο της συσκευής σου, η σχετική πρόσβαση χρησιμοποιείται για να δημιουργηθεί το event που ζητάς και όχι ως γενική συλλογή ημερολογιακών δεδομένων από το TeamApp.

Δεν ζητάμε ποινικό μητρώο μέσα από referee verification ροή χωρίς ξεχωριστή νομική βάση και ειδική ενημέρωση.

• Για login, ασφάλεια λογαριασμού, session management και πρόσβαση στις λειτουργίες του TeamApp.
• Για να λειτουργούν ομάδες, rosters, αγώνες, πρωταθλήματα, fixtures, βαθμολογίες, στατιστικά, κάρτες και ποινές.
• Για να υποστηρίζεται η επικοινωνία μεταξύ παικτών, captains, venues, admins και διαιτητών, συμπεριλαμβανομένου venue-admin coordination για κρατήσεις ή αλλαγές αγώνων.
• Για να ανεβάζεις avatar, profile photo, team logos, banners και άλλο media που επιλέγεις να συνδέσεις με το προφίλ, την ομάδα ή τον αγώνα σου.
• Για να λειτουργούν Quick Play, nearby discovery, league discovery, free-agent / transfer-market προτάσεις, scouting, distance-aware ταξινόμηση και venue / map επιλογές όταν τις χρησιμοποιείς.
• Για να στέλνουμε push notifications και in-app ειδοποιήσεις για σημαντικές ενέργειες όπως μηνύματα, αιτήματα συμμετοχής, προσκλήσεις, ενημερώσεις αγώνα, Quick Play και venue coordination.
• Για να μπορείς να προσθέτεις αγώνες στο ημερολόγιο της συσκευής σου όταν το ζητάς.
• Για ασφάλεια, anti-spam, anti-abuse και moderation όπου χρειάζεται.
• Για debugging, crash/error diagnostics, αξιοπιστία, performance, product analytics σε λειτουργικό επίπεδο και υποστήριξη χρηστών.
• Για να χειριζόμαστε reports, disputes, moderation αποφάσεις, account deletion και νόμιμα ή support αιτήματα.
• Για συμμόρφωση με νόμιμες υποχρεώσεις όταν αυτές προκύπτουν.
• Για έλεγχο εμπιστοσύνης και ασφάλειας όταν ένας χρήστης ζητά προαιρετικά ένδειξη επαληθευμένου διαιτητή. Το TeamApp δεν εκδίδει άδεια διαιτητή και η επαλήθευση της πλατφόρμας δεν αντικαθιστά επίσημο φορέα πιστοποίησης, αθλητική αρχή ή ένωση.

Περιορισμένος αριθμός εξουσιοδοτημένων admins, reviewers και support χρηστών του TeamApp μπορεί να βλέπει και να επεξεργάζεται συγκεκριμένα δεδομένα λογαριασμών, προφίλ, venues, διαιτητών αγώνα, referee verification, σημάνσεων, αναφορών και audit ιστορικού όταν αυτό είναι απαραίτητο για εγκρίσεις, ελέγχους κατάχρησης, εντοπισμό απάτης, υποστήριξη, συμμόρφωση με κανόνες της υπηρεσίας και ασφάλεια του συστήματος.

Τα έγγραφα verification, όταν υποβάλλονται, πρέπει να έχουν περιορισμένη πρόσβαση και να διατηρούνται μόνο για όσο χρειάζεται ο έλεγχος ή η τεκμηρίωση του verification status. Όπου αρκεί, κρατάμε metadata αντί για πλήρες αρχείο.

Στη ροή επαλήθευσης διαιτητή δεν ζητάμε άσχετα sensitive στοιχεία, όπως ποινικό μητρώο, ιατρικά έγγραφα, βιομετρικά δεδομένα, ΑΜΚΑ ή ΑΦΜ, χωρίς ξεχωριστή νομική βάση και ειδική ενημέρωση.

Στο εσωτερικό admin περιβάλλον κρατάμε διακριτές έννοιες όπως account status, venue approval status, verification status και review status, ώστε οι διαχειριστικές αποφάσεις να μην συγχέονται μεταξύ τους.

Για παράδειγμα, η απόρριψη ή αναστολή ενός venue ή μιας venue αίτησης δεν σημαίνει αυτόματα διαγραφή ή αναστολή του υποκείμενου auth account. Κάθε επίπεδο κατάστασης αξιολογείται ξεχωριστά και μπορεί να απαιτεί διαφορετική ενέργεια.

Ανάλογα με τη λειτουργία, η επεξεργασία μπορεί να βασίζεται σε εκτέλεση σύμβασης, έννομο συμφέρον για ασφάλεια και ορθή λειτουργία, συγκατάθεση όπου απαιτείται, ή συμμόρφωση με νομική υποχρέωση.

Το chat στο TeamApp δεν είναι δημόσιο.

• Τα team chats είναι ορατά μόνο στα σχετικά μέλη της ομάδας.
• Τα venue-to-team chats είναι ορατά μόνο στους αντίστοιχους venue admins και team captains/admins που συμμετέχουν στη συγκεκριμένη σχέση.

Το TeamApp εφαρμόζει server-side περιορισμούς πρόσβασης ώστε η ορατότητα να μην εξαρτάται μόνο από τον client.

Χρησιμοποιούμε τρίτους παρόχους μόνο στον βαθμό που είναι απαραίτητος για την παροχή, ασφάλεια και αξιοπιστία της υπηρεσίας. Με βάση την τρέχουσα τεχνική υλοποίηση, αυτό περιλαμβάνει ενδεικτικά:

• Supabase για backend, database, authentication, storage, realtime λειτουργίες και edge functions.
• Google και Apple όταν επιλέγεις σύνδεση μέσω Google ή Apple OAuth.
• Google Maps / Google Maps Platform για map links, venue locations, map previews και λειτουργίες τοποθεσίας όπου χρησιμοποιούνται. Όταν ανοίγεις οδηγίες σε Google Maps ή Apple Maps, η χρήση συνεχίζεται στο αντίστοιχο εξωτερικό app ή site.
• Expo Push Service και η αντίστοιχη υποδομή push των mobile πλατφορμών για την παράδοση push notifications.
• Sentry για crash/error monitoring στην mobile εφαρμογή, όταν είναι ενεργό, με αποφυγή αποστολής πλήρων προσωπικών δεδομένων από προεπιλογή.
• Πάροχοι hosting και υποδομών web, όπως Vercel όπου είναι διαμορφωμένο το web deployment.

Δεν χρησιμοποιούμε ξεχωριστό third-party product analytics SDK στον τρέχοντα κώδικα. Τα operational/product analytics που υπάρχουν σήμερα βασίζονται κυρίως σε δικές μας backend/Supabase ροές και όχι σε διαφημιστικό analytics SDK.

Κρατάμε δεδομένα για όσο χρειάζονται για τη λειτουργία του TeamApp, την υποστήριξη, την ασφάλεια και τις νόμιμες υποχρεώσεις μας. Ορισμένα στοιχεία μπορεί να παραμείνουν προσωρινά σε backups ή audit logs για περιορισμένο διάστημα.

Όταν μια λειτουργία χρειάζεται άδεια συσκευής, όπως τοποθεσία, κάμερα, φωτογραφίες, ημερολόγιο ή ειδοποιήσεις, τη ζητάμε στο σημείο χρήσης και μόνο για τη συγκεκριμένη λειτουργία.

Αν δεν δώσεις άδεια, μπορείς να συνεχίσεις να χρησιμοποιείς το TeamApp, αλλά ορισμένες λειτουργίες, όπως nearby προτάσεις, κοντινά πρωταθλήματα, distance-based ταξινόμηση, uploads, calendar export ή push alerts, μπορεί να είναι περιορισμένες. Μπορείς να αλλάξεις την επιλογή σου οποιαδήποτε στιγμή από τις ρυθμίσεις της συσκευής ή του app.

Ανάλογα με το εφαρμοστέο δίκαιο, μπορεί να έχεις δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας ή εναντίωσης. Για σχετικά αιτήματα μπορείς να επικοινωνείς στο teamappcrew@gmail.com.

Απαντάμε χωρίς αδικαιολόγητη καθυστέρηση και κατά κανόνα εντός 1 μήνα από τη λήψη έγκυρου αιτήματος. Αν θεωρείς ότι η επεξεργασία προσωπικών δεδομένων δεν είναι νόμιμη, μπορείς επίσης να απευθυνθείς στην αρμόδια Αρχή Προστασίας Δεδομένων.

Αν το TeamApp αλλάξει ουσιωδώς τον τρόπο λειτουργίας, τα public contact details ή τις ροές δεδομένων του, η παρούσα πολιτική θα ενημερωθεί αντίστοιχα.