Πολιτική Απορρήτου — Blink

Τελευταία ενημέρωση: 16 Μαρτίου 2026

1. Εισαγωγή

Το Blink («εμείς», «μας») είναι εφαρμογή ανακάλυψης ελληνικών φεστιβάλ (μουσική, φαγητό, πολιτισμός, εικαστικές τέχνες, θέατρο), που λειτουργεί από την BeLinkedIn New Kultures, Αθήνα, Ελλάδα. Σεβόμαστε την ιδιωτικότητά σας και δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα σύμφωνα με τον ΓΚΠΔ/GDPR και την ελληνική νομοθεσία.

2. Δεδομένα που Συλλέγουμε

2.1 Εγγραφή Λογαριασμού

• Email και κωδικός πρόσβασης — αποθηκεύεται ως bcrypt hash
• Εφάπαξ κωδικός επαλήθευσης (OTP) — προσωρινά, διαγράφεται εντός 15 λεπτών
• Εμφανιζόμενο όνομα και username

2.2 Σύνδεση μέσω Τρίτων

Αν συνδεθείτε με Google (Android/iOS) ή Apple (iOS), λαμβάνουμε: όνομα, email, και (προαιρετικά) URL φωτογραφίας προφίλ. Δεν αποθηκεύουμε τον κωδικό Google/Apple.

2.3 Πληροφορίες Προφίλ

• Φωτογραφία προφίλ (στον ασφαλή χώρο αποθήκευσής μας)
• Bio / σύντομη περιγραφή (προαιρετικό)
• Σύνδεσμοι Instagram, Twitter/X, Spotify (προαιρετικό)
• Προτιμήσεις μουσικών ειδών

2.4 Δραστηριότητα Φεστιβάλ

• Παρακολούθηση φεστιβάλ — δημόσια ορατό στη σελίδα του φεστιβάλ
• Κριτικές φεστιβάλ — βαθμολογία και κείμενο, δημόσια ορατά
• Προβολές σελίδας φεστιβάλ — ορατές μέσω της ενότητας "Views"

2.5 Κοινωνική Δραστηριότητα

• Follows/unfollows (δημόσιο)
• Αποκλεισμοί χρηστών (ιδιωτικό)
• Προβολές προφίλ — ενδέχεται να ειδοποιηθεί ο χρήστης

2.6 Push Notifications

Αποθηκεύουμε push token για: ενημερώσεις lineup, ειδοποιήσεις εισιτηρίων, νέους followers, κοινωνικές αλληλεπιδράσεις. Διαχείριση ανά κατηγορία στις Ρυθμίσεις → Ειδοποιήσεις.

2.7 Τοποθεσία

Μόνο κατά τη χρήση, για εμφάνιση φεστιβάλ στον χάρτη. Δεν αποθηκεύουμε/μοιραζόμαστε την τοποθεσία σας.

2.8 Συγχρονισμός Επαφών (Προαιρετικό)

Με ρητή άδεια. Η αντιστοίχιση γίνεται τοπικά στη συσκευή — δεν μεταφορτώνονται επαφές στους διακομιστές μας.

2.9 Κάμερα

Για: (α) φωτογραφία προφίλ και (β) σάρωση QR κωδικού άλλου χρήστη.

2.10 Τεχνικά Δεδομένα

• Τύπος συσκευής, έκδοση OS, έκδοση εφαρμογής, ανώνυμες αναφορές σφαλμάτων

3. Πώς Χρησιμοποιούμε τα Δεδομένα σας

• Δημιουργία λογαριασμού, αναζήτηση/ανακάλυψη φεστιβάλ
• Κοινωνικές λειτουργίες (παρευρισκόμενοι, κριτικές, followers, QR)
• Push notifications, over-the-air ενημερώσεις
• Ασφάλεια, πρόληψη κατάχρησης, νομική συμμόρφωση

Δεν πουλάμε δεδομένα ούτε τα χρησιμοποιούμε για συμπεριφορική διαφήμιση.

4. Νομική Βάση (ΓΚΠΔ)

• Εκτέλεση σύμβασης — εγγραφή, λειτουργίες
• Συγκατάθεση — τοποθεσία, επαφές, push, κάμερα
• Έννομο συμφέρον — ασφάλεια, βελτίωση
• Νομική υποχρέωση — αιτήματα αρχών

5. Κοινοποίηση Δεδομένων

• Άλλοι χρήστες Blink — δημόσιο προφίλ, παρακολούθηση, κριτικές
• Supabase (ΕΕ, Στοκχόλμη) — βάση δεδομένων/αρχεία
• Expo / EAS — push notifications
• Google — Sign-In, Maps (Android)
• Apple — Sign-In (iOS)
• Νομικές αρχές — μόνο εφόσον απαιτείται από νόμο

6. Ασφάλεια Δεδομένων

• HTTPS/TLS, bcrypt, OTP αυτόματη διαγραφή, Supabase RLS
• Ειδοποίηση παραβίασης εντός 72 ωρών (ΓΚΠΔ)

7. Διατήρηση Δεδομένων

• OTP: διαγράφεται αυτόματα εντός 15 λεπτών
• Καταγραφές προβολών: 90 ημέρες, μετά συγκεντρωτικά ανώνυμα
• Διαγραφή λογαριασμού: δεδομένα σε 30 ημέρες, backups σε 90 ημέρες

8. Τα Δικαιώματά σας (ΓΚΠΔ)

Πρόσβαση, διόρθωση, διαγραφή, φορητότητα, εναντίωση, ανάκληση συγκατάθεσης.
Email: privacy@belinkedinnewkultures.gr
Καταγγελία στην ΑΠΔΠΧ: www.dpa.gr

9. Υπηρεσίες Τρίτων

• Supabase — supabase.com/privacy
• Google — policies.google.com/privacy
• Apple — apple.com/legal/privacy
• Expo — expo.dev/privacy

10. Διεθνείς Μεταφορές

Supabase: Στοκχόλμη, ΕΕ. Google/Apple: εκτός ΕΕ βάσει SCCs.

11. Ανήλικοι

Η εφαρμογή απευθύνεται σε χρήστες 13+ ετών.

12. Αλλαγές

Ουσιαστικές αλλαγές ανακοινώνονται μέσω εφαρμογής τουλάχιστον 14 ημέρες νωρίτερα.

Privacy Policy — Blink (English)

Last Updated: March 16, 2026

1. Introduction

Blink is a Greek festival discovery platform (music, food, culture, visual arts, theatre) operated by BeLinkedIn New Kultures, Athens, Greece. We protect your privacy under GDPR and applicable Greek law.

2. Data We Collect

2.1 Account Registration

• Email and password — bcrypt hash only; plain-text never stored
• OTP verification code — auto-deleted after use or within 15 minutes
• Display name and username

2.2 Third-Party Sign-In

Google (Android/iOS) or Apple (iOS) Sign-In: we receive name, email, and optionally a profile photo URL.

2.3 Profile Information

• Profile photo, bio, Instagram/Twitter/Spotify links, genre preferences (all optional except email)
• All profile fields except email are visible to other users

2.4 Festival Activity

• Attendance — marking "Attending" is public
• Reviews — rating + text, publicly visible
• Festival views — logged and visible in "Views" section

2.5 Social Activity

• Follows/unfollows (public)
• Blocks (private)
• Profile views — may trigger notification to viewed user

2.6 Push Notification Token

Stored to deliver: lineup updates, ticket alerts, festival reminders, new followers, social interactions. Manage per category in Settings → Notifications.

2.7 Location

"While using app" only, for map display. Never stored or shared.

2.8 Contact Sync (Optional)

With explicit permission. Matching done locally on-device — raw contacts never uploaded.

2.9 Camera & Photos

Only for (a) profile photo upload and (b) QR code scanning.

2.10 Device & Technical Data

Device type, OS version, app version, anonymous crash reports.

3. How We Use Your Data

• Account creation, festival discovery, social features, QR profile
• Push notifications, OTA app updates
• Performance improvements, abuse prevention, legal compliance

No behavioural advertising. We do not sell your data.

4. Legal Basis (GDPR)

• Contract — account & app features
• Consent — location, contacts, push, camera
• Legitimate interest — security, improvement
• Legal obligation — authority requests

5. Data Sharing

• Other Blink users — public profile, attendance, reviews
• Supabase (EU, Stockholm) — database & storage
• Expo / EAS — push & updates
• Google — Sign-In, Maps (Android)
• Apple — Sign-In (iOS)
• Authorities — when legally required

6. Security

• HTTPS/TLS, bcrypt, OTP auto-deletion, Supabase RLS
• Breach notification within 72 hours (GDPR)

7. Data Retention

• OTP: auto-deleted within 15 minutes
• Profile view logs: 90 days then anonymised
• Account deletion: data removed within 30 days, backups within 90 days

8. Your Rights (GDPR)

Access, rectify, erase, restrict, port, object, withdraw consent.
Email: privacy@belinkedinnewkultures.gr
Complaint: Hellenic DPA at www.dpa.gr

9. Children

For users 13+. We do not knowingly collect data from children under 13.

10. International Transfers

Supabase: Stockholm, EU (EEA). Google/Apple: outside EU under SCCs.

11. Third-Party Services

• Supabase — supabase.com/privacy
• Google — policies.google.com/privacy
• Apple — apple.com/legal/privacy
• Expo — expo.dev/privacy

12. Changes

Material changes notified via in-app notification at least 14 days in advance.