Νομικά

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 25 Μαρτίου 2026 · Ισχύει για το replyo.gr και όλες τις υπηρεσίες Replyo

1. Ποιοι είμαστε

Το Replyo ("εμείς", "μας") είναι υπηρεσία αυτοματοποιημένης επικοινωνίας με επισκέπτες για ιδιοκτήτες βραχυχρόνιων μισθώσεων, με έδρα την Ελλάδα (ΕΕ). Επικοινωνία: hello@replyo.gr

2. Ποια δεδομένα συλλέγουμε

Από τους ιδιοκτήτες (πελάτες μας):

Όνομα χρήστη, email, στοιχεία ακινήτου
Ρυθμίσεις AI (ύφος, θέματα, ωράριο)
Περιεχόμενο γνωσιακής βάσης ακινήτου (WiFi, κανόνες, κ.ά.)

Από τους επισκέπτες (μέσω προωθημένων μηνυμάτων από πλατφόρμες):

Μικρό όνομα επισκέπτη (όπως δίνεται από Airbnb/Booking.com)
Περιεχόμενο μηνύματος
Πλατφόρμα προέλευσης (Airbnb, Booking.com)

Δεν συλλέγουμε επώνυμα επισκεπτών, στοιχεία πληρωμής, διαβατήρια ή τηλέφωνα παρά μόνο αν τα γράψει ο ίδιος ο επισκέπτης στο μήνυμά του.

3. Νομική βάση επεξεργασίας (GDPR)

Τα μηνύματα επισκεπτών επεξεργάζονται με βάση το έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ' GDPR): παρέχουμε στον ιδιοκτήτη, που είναι ο υπεύθυνος επεξεργασίας για τους επισκέπτες του, την υπηρεσία αυτοματοποιημένης επικοινωνίας. Ο ιδιοκτήτης οφείλει να ενημερώνει τους επισκέπτες ότι ενδέχεται να χρησιμοποιούνται εργαλεία αυτόματων απαντήσεων, π.χ. με σχετική σημείωση στο προφίλ του στο Airbnb/Booking.com.

4. Πώς χρησιμοποιούμε τα δεδομένα

Δεδομένα	Σκοπός	Διατήρηση
Όνομα + μήνυμα επισκέπτη	Δημιουργία απάντησης AI, εμφάνιση στον πίνακα ιδιοκτήτη	90 ημέρες, μετά αυτόματη διαγραφή
Στοιχεία λογαριασμού ιδιοκτήτη	Πιστοποίηση, παροχή υπηρεσίας	Έως διαγραφή λογαριασμού
Ρυθμίσεις ακινήτου	Παραμετροποίηση AI	Έως διαγραφή λογαριασμού

5. Υπεργολάβοι επεξεργασίας

Διαμοιραζόμαστε δεδομένα με τους παρακάτω συμμορφωμένους με GDPR υπεργολάβους:

Anthropic (Claude AI), επεξεργάζεται μηνύματα επισκεπτών για παραγωγή απαντήσεων. Πολιτική Απορρήτου ↗
Supabase, φιλοξενία βάσης δεδομένων (περιοχή ΕΕ). Πολιτική Απορρήτου ↗
Resend, αποστολή email. Πολιτική Απορρήτου ↗
Cloudflare, DNS, δρομολόγηση email, CDN. Πολιτική Απορρήτου ↗
Plausible Analytics, εστιασμένη στο απόρρητο, χωρίς cookies, χωρίς διασταυρούμενη παρακολούθηση, χωρίς προσωπικά δεδομένα. Στοιχεία συγκεντρωτικά και ανώνυμα. Πολιτική Απορρήτου ↗

6. Διατήρηση δεδομένων

Τα δεδομένα συνομιλιών επισκεπτών διαγράφονται αυτόματα μετά από 90 ημέρες. Τα στοιχεία λογαριασμού ιδιοκτήτη διατηρούνται όσο ο λογαριασμός είναι ενεργός και διαγράφονται εντός 30 ημερών από το κλείσιμο.

7. Τα δικαιώματά σου (GDPR)

Πρόσβαση στα δεδομένα που τηρούμε για εσένα
Διόρθωση ή διαγραφή
Αντίρρηση ή περιορισμός επεξεργασίας
Φορητότητα δεδομένων
Καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Για άσκηση οποιουδήποτε δικαιώματος, στείλε email στο hello@replyo.gr. Απαντάμε εντός 30 ημερών.

8. Cookies

Ο πίνακας χρησιμοποιεί localStorage για την αποθήκευση του token σύνδεσης. Δεν χρησιμοποιούμε cookies παρακολούθησης τρίτων. Ο πάροχος αναλυτικών (Plausible) λειτουργεί χωρίς cookies, δεν αποθηκεύεται μόνιμο αναγνωριστικό στη συσκευή σου.

9. Ασφάλεια

Οι κωδικοί κατακερματίζονται με bcrypt (cost 12). Όλα τα δεδομένα μεταδίδονται μέσω HTTPS/TLS. Τα API endpoints έχουν περιορισμό συχνότητας και πιστοποίηση JWT.

10. Αλλαγές

Μπορεί να ενημερώσουμε αυτή την πολιτική. Οι ενεργοί ιδιοκτήτες ειδοποιούνται με email για ουσιώδεις αλλαγές. Η πιο πρόσφατη έκδοση είναι πάντα στο replyo.gr/privacy.html.

11. Ακύρωση και επιστροφές

Οι κρατήσεις μέσω σελίδων Replyo εξοφλούνται με απευθείας τραπεζικό έμβασμα μεταξύ επισκέπτη και ιδιοκτήτη, το Replyo δεν κρατά, δεν παρακρατεί και δεν διακινεί τα χρήματα.

Η προκαταβολή του 30% είναι μη επιστρεπτέα από τη στιγμή που ο ιδιοκτήτης επιβεβαιώσει την παραλαβή του εμβάσματος.
Αν ο ιδιοκτήτης ακυρώσει επιβεβαιωμένη κράτηση, ο επισκέπτης δικαιούται πλήρη επιστροφή από τον ιδιοκτήτη.
Διαφορές για κρατήσεις είναι μεταξύ επισκέπτη και ιδιοκτήτη, το Replyo δεν είναι μέρος της σύμβασης και δεν επιδιαιτητεύει, δεν παρακρατεί χρήματα και δεν εκδίδει επιστροφές για λογαριασμό του ιδιοκτήτη.

Πλήρεις όροι ακύρωσης στους Όρους Χρήσης, Ενότητα 6.

12. Επικοινωνία

hello@replyo.gr

13. Δεδομένα προεπισκόπησης (/preview)

Η ροή /try του Replyo επιτρέπει σε οποιονδήποτε να επικολλήσει σύνδεσμο Airbnb ή Booking.com και να λάβει άμεση σελίδα προεπισκόπησης στο /preview/<slug>. Αν ένας επισκέπτης υποβάλει τη φόρμα κράτησης σε αυτή τη σελίδα, ισχύουν τα εξής:

Τι συλλέγουμε από επισκέπτες προεπισκόπησης

Πλήρες όνομα
Email
Τηλέφωνο (προαιρετικό)
Ημερομηνίες άφιξης / αναχώρησης και αριθμός ατόμων
Ελεύθερο κείμενο μηνύματος προς τον ιδιοκτήτη (προαιρετικό)
Διεύθυνση IP και χρονοσήμανση αιτήματος

Γιατί, για να προωθηθεί το αίτημα κράτησης στον ιδιοκτήτη της σελίδας και να σταλούν στον επισκέπτη τα τραπεζικά στοιχεία και ο κωδικός αναφοράς της προκαταβολής.

Νομική βάση, ρητή συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α' GDPR), η φόρμα απαιτεί από τον επισκέπτη να σημειώσει το πεδίο συγκατάθεσης πριν υποβληθεί.

Διατήρηση

Σελίδα προεπισκόπησης χωρίς κράτηση: αυτόματη διαγραφή 30 ημέρες μετά τη δημιουργία.
Εκκρεμές αίτημα κράτησης (pending_transfer): 3 ημέρες, μετά αποδεσμεύονται οι ημερομηνίες.
Επιβεβαιωμένη κράτηση: διατηρείται μέχρι ο ιδιοκτήτης να διεκδικήσει την προεπισκόπηση (να γίνει κανονικό ακίνητο Replyo) ή μέχρι το πρόσωπο των δεδομένων να ζητήσει διαγραφή.

Παραλήπτες, ο ιδιοκτήτης στον οποίο ανήκει η προεπισκόπηση, Resend (αποστολή email), Supabase (βάση δεδομένων), Cloudflare (CAPTCHA + δίκτυο).

Πώς να ζητήσεις διαγραφή, στείλε email στο privacy@replyo.gr ή χρησιμοποίησε τη φόρμα που συνδέεται με POST /api/demo/gdpr-delete. Επιβεβαιώνουμε λήψη εντός 30 ημερών στο ίδιο email.

English summary

1. Who We Are

Replyo ("we", "us") is an AI-powered guest messaging service for short-term rental hosts, operated from Greece (EU). Contact: hello@replyo.gr

2. What Data We Collect

From hosts (our customers):

Username, email address, property information
AI configuration settings (tone, topics, schedule)
Property knowledge hub content (WiFi, house rules, etc.)

From guests (via forwarded platform messages):

Guest first name (as shared by Airbnb/Booking.com)
Message content of the inquiry
The platform the message came from (Airbnb, Booking.com)

We do not collect guest surnames, payment details, passport data, or phone numbers unless explicitly included in the message text.

3. Legal Basis for Processing (GDPR)

Guest message data is processed under legitimate interests (Article 6(1)(f) GDPR): providing the contracted AI messaging service to the host, who is the data controller for their guests. Hosts are responsible for informing guests that automated messaging tools may be used, e.g. by adding a note to their Airbnb/Booking.com profile.

4. How We Use the Data

Data	Purpose	Retention
Guest name + message	Generate AI reply, display in host dashboard	90 days, then auto-deleted
Host account data	Authentication, service delivery	Until account deletion
Property settings	AI prompt configuration	Until account deletion

5. Sub-processors

We share data with the following GDPR-compliant sub-processors:

Anthropic (Claude AI), processes guest messages to generate replies.
Supabase, database hosting (EU region).
Resend, transactional email.
Cloudflare, DNS, email routing, CDN.
Plausible Analytics, privacy-focused, cookie-less, no cross-site tracking.

6. Data Retention

Guest conversation data is automatically deleted after 90 days. Host account data is retained while the account is active and deleted within 30 days of account closure.

7. Your Rights (GDPR)

Access the data we hold about you
Request correction or deletion
Object to or restrict processing
Data portability
Lodge a complaint with your national supervisory authority

To exercise any right, email hello@replyo.gr. We respond within 30 days.

8. Cookies

The dashboard uses localStorage to store your login session token. No third-party tracking cookies are used. Our analytics provider (Plausible) is cookie-less by design.

9. Security

Passwords are hashed with bcrypt (cost factor 12). All data is transmitted over HTTPS/TLS. API endpoints are rate-limited and JWT-authenticated.

10. Changes

We may update this policy. Active hosts will be notified by email for material changes. Latest version always at replyo.gr/privacy.html.

11. Cancellation & Refunds

Bookings made through any Replyo-powered site are settled by direct bank transfer between guest and host, Replyo never holds, escrows, or routes the funds.

The 30% deposit is non-refundable once the host has confirmed receipt of the bank transfer.
If the host cancels a confirmed booking, the guest is entitled to a full refund issued by the host.
Disputes over a booking are between the guest and the host, Replyo is not a party to that contract and will not arbitrate, withhold funds, or issue refunds on a host's behalf.

Full cancellation terms live in the Terms of Service, Section 6.

12. Contact

hello@replyo.gr

13. Demo Preview Data (/preview)

Replyo's /try flow lets anyone paste an Airbnb or Booking.com URL and receive an instant demo site at /preview/<slug>. If a visitor submits the booking form on that preview, the following applies:

What we collect from preview guests

Full name
Email address
Phone number (optional)
Check-in / check-out dates and guest count
Free-text message to the host (optional)
IP address and request timestamp

Why, to forward the booking request to the host running the preview and to email the guest the host's bank details + deposit reference code.

Legal basis, explicit consent (GDPR Art. 6(1)(a)), the booking form requires the guest to tick the consent checkbox before it can be submitted.

Retention

Preview site without a booking: deleted automatically 30 days after creation.
Pending booking request (pending_transfer): 3 days, then dates are released.
Confirmed booking: retained until the host claims the preview or the data subject requests deletion.

Recipients, the host the preview belongs to, Resend (email), Supabase (DB), Cloudflare (CAPTCHA + network).

How to request deletion, email privacy@replyo.gr or use the form wired to POST /api/demo/gdpr-delete. We confirm receipt within 30 days to the same email address.