1. Σκοπός της Εφαρμογής
Η εφαρμογή MyHCN παρέχει στους υφιστάμενους συνδρομητές της εταιρείας τη δυνατότητα να βλέπουν πληροφορίες που σχετίζονται με τον λογαριασμό τους, όπως:
• στοιχεία υπηρεσιών
• πακέτα και συνδρομές
• λογαριασμούς και τιμολόγια
• πληροφορίες υποστήριξης
Η εφαρμογή λειτουργεί αποκλειστικά ως εργαλείο προβολής δεδομένων που ήδη τηρούνται στα συστήματα της εταιρείας.
Η εφαρμογή:
• δεν επιτρέπει δημιουργία λογαριασμού
• δεν επιτρέπει εισαγωγή ή τροποποίηση προσωπικών δεδομένων
• δεν συλλέγει νέα προσωπικά δεδομένα από τον χρήστη
2. Συλλογή Δεδομένων
Η εφαρμογή δεν συλλέγει νέα προσωπικά δεδομένα.
Δεν χρησιμοποιούνται:
• εργαλεία ανάλυσης χρήσης (Analytics)
• μηχανισμοί παρακολούθησης χρήστη (Tracking)
• διαφημιστικά αναγνωριστικά
• προφίλ χρηστών για εμπορικούς σκοπούς
Τα δεδομένα που εμφανίζονται στην εφαρμογή προέρχονται αποκλειστικά από τα εσωτερικά συστήματα της εταιρείας για την παροχή υπηρεσιών προς τους συνδρομητές.
3. Χάρτες και Πλοήγηση
Η εφαρμογή περιλαμβάνει χάρτη για την εμφάνιση των καταστημάτων ή σημείων εξυπηρέτησης της εταιρείας.
Σημαντικό:
• Η εφαρμογή δεν ζητά και δεν χρησιμοποιεί την τοποθεσία του χρήστη.
• Δεν γίνεται πρόσβαση σε GPS ή δεδομένα τοποθεσίας της συσκευής.
Όταν ο χρήστης επιλέξει την επιλογή “Οδηγίες / Directions”, η εφαρμογή ανοίγει την προεγκατεστημένη εφαρμογή πλοήγησης της συσκευής, όπως:
• Google Maps
• Apple Maps
Η πλοήγηση πραγματοποιείται αποκλειστικά μέσω αυτών των εφαρμογών και διέπεται από τις δικές τους πολιτικές απορρήτου.
Η εφαρμογή δεν λαμβάνει, δεν αποθηκεύει και δεν επεξεργάζεται δεδομένα τοποθεσίας.
4. Ειδοποιήσεις και Ενημερώσεις
Η εφαρμογή δεν χρησιμοποιεί υπηρεσίες push notifications μέσω τρίτων παρόχων.
Οι ενημερώσεις προς τον χρήστη:
• εμφανίζονται μέσα στην εφαρμογή
• παρέχονται από τον διακομιστή της εταιρείας όταν ο χρήστης συνδέεται
Η εφαρμογή δεν χρησιμοποιεί:
• διαφημιστικές ειδοποιήσεις
• παρακολούθηση συμπεριφοράς χρήστη
5. Χρήση Firebase
Η εφαρμογή χρησιμοποιεί υπηρεσίες Firebase για ενημερώσεις/προωθήσεις εντός της εφαρμογής.
Συγκεκριμένα:
• Firebase Analytics δεν χρησιμοποιείται
• Δεν γίνεται συλλογή διαφημιστικών αναγνωριστικών
• Δεν πραγματοποιείται παρακολούθηση χρήστη
Το Firebase χρησιμοποιείται χωρίς την συλλογή δεδομένων από τον χρήστη αλλά μόνο ως μέσο προβολής δυναμικών κειμένων και εικόνων
6. Ασφάλεια Σύνδεσης
Η πρόσβαση στην εφαρμογή γίνεται μέσω ασφαλούς αυθεντικοποίησης.
Τα μέτρα ασφαλείας περιλαμβάνουν:
• κρυπτογραφημένη επικοινωνία μέσω HTTPS / TLS
• χρήση authentication tokens περιορισμένης διάρκειας
• προσωρινό κλείδωμα λογαριασμού μετά από αποτυχημένες προσπάθειες σύνδεσης
Οι κωδικοί πρόσβασης δεν αποθηκεύονται στην εφαρμογή.
7. Ασφάλεια Δεδομένων
Για την προστασία των δεδομένων χρησιμοποιούνται:
Android
• Jetpack Security EncryptedSharedPreferences
• κρυπτογράφηση AES-256
• διαχείριση κλειδιών μέσω Android Keystore iOS
• αποθήκευση token στο iOS Keychain
• πολιτική πρόσβασης WhenUnlockedThisDeviceOnly
Επιπλέον:
• χρήση HTTPS (TLS 1.2+)
• απαγόρευση clear-text traffic
• χρήση ασφαλών network configurations
8. Διαβίβαση Δεδομένων
Η εφαρμογή δεν Πουλά, δεν μοιράζεται και δεν διαβιβάζει δεδομένα χρηστών σε τρίτους για εμπορικούς σκοπούς.
Η επεξεργασία δεδομένων γίνεται αποκλειστικά εντός των συστημάτων της εταιρείας για την παροχή υπηρεσιών προς τους συνδρομητές.
9. Διατήρηση Δεδομένων
Η εφαρμογή δεν αποθηκεύει προσωπικά δεδομένα πέρα από τα απολύτως απαραίτητα για τη διατήρηση της συνεδρίας.
Κατά την αποσύνδεση:
• διαγράφονται tokens
• καθαρίζονται δεδομένα συνεδρίας
• αφαιρούνται προσωρινά δεδομένα
10. Δικαιώματα Χρηστών
Σύμφωνα με τον GDPR, οι χρήστες έχουν δικαίωμα:
• πρόσβασης στα προσωπικά τους δεδομένα
• διόρθωσης στοιχείων
• περιορισμού επεξεργασίας
• διαγραφής όπου επιτρέπεται
Τα αιτήματα μπορούν να υποβληθούν μέσω των επίσημων καναλιών εξυπηρέτησης της εταιρείας.
11. Συμμόρφωση με Νομοθεσία
Η εφαρμογή συμμορφώνεται με:
• GDPR (EU Regulation 2016/679)
• ελληνική και ευρωπαϊκή νομοθεσία προστασίας δεδομένων
• απαιτήσεις Apple App Store και Google Play Store