🐻 BlueBear Board
Ελληνικά English

Πολιτική Απορρήτου / Privacy Policy

Τελευταία ενημέρωση / Last updated: 28 April 2026

1. Εισαγωγή

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο το BlueBear Board συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά δεδομένα που διαχειρίζεται ο εκπαιδευτικός μέσω της εφαρμογής. Η πολιτική συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679).

2. Δεδομένα που Συλλέγονται

Η εφαρμογή επεξεργάζεται τις παρακάτω κατηγορίες δεδομένων που εισάγει ο εκπαιδευτικός:

  • Ονόματα μαθητών (μικρά ονόματα ή ψευδώνυμα — δεν απαιτείται πλήρες όνομα)
  • Πόντοι συμπεριφοράς (αριθμητικές τιμές με χρονοσφραγίδα)
  • Παρουσίες (παρών/απών ανά ημέρα)
  • Επίπεδα και badges (gamification metadata)
  • Δεδομένα εκπαιδευτικού: email για σύνδεση (Supabase Auth)

Δεν συλλέγονται ευαίσθητα δεδομένα (υγεία, θρησκεία, εθνότητα κ.λπ.).

3. Πού Αποθηκεύονται τα Δεδομένα

Τα δεδομένα αποθηκεύονται σε δύο σημεία:

  • Τοπικά στη συσκευή του εκπαιδευτικού (IndexedDB / Dexie) για offline λειτουργία.
  • Στο Supabase, το οποίο φιλοξενείται σε διακομιστές εντός της Ευρωπαϊκής Ένωσης (EU region), με κρυπτογράφηση κατά τη μεταφορά (TLS) και κατά την αποθήκευση (AES-256).

4. Πολιτική Διατήρησης

Τα δεδομένα διατηρούνται όσο διαρκεί ο λογαριασμός του εκπαιδευτικού. Σε περίπτωση διαγραφής λογαριασμού, όλα τα συσχετισμένα δεδομένα μαθητών διαγράφονται οριστικά εντός 30 ημερών. Οι εκπαιδευτικοί ενθαρρύνονται να κάνουν εξαγωγή (CSV) και διαγραφή των δεδομένων στο τέλος κάθε σχολικού έτους.

5. Ευθύνη Εκπαιδευτικού για Συγκατάθεση

Ο εκπαιδευτικός που χρησιμοποιεί την εφαρμογή λειτουργεί ως Υπεύθυνος Επεξεργασίας (data controller) για τα δεδομένα των μαθητών. Είναι αποκλειστική του ευθύνη να εξασφαλίσει:

  • Την έγγραφη συγκατάθεση των γονέων / κηδεμόνων όπου απαιτείται από το σχολείο ή τη νομοθεσία.
  • Τη συμμόρφωση με τις πολιτικές του σχολείου / Υπουργείου Παιδείας.
  • Τη χρήση ψευδωνύμων όπου είναι εφικτό για ελαχιστοποίηση δεδομένων.

6. Δικαίωμα Διαγραφής (Right to Erasure)

Σύμφωνα με το άρθρο 17 του GDPR, κάθε υποκείμενο δεδομένων (ή ο γονέας / κηδεμόνας ανηλίκου) έχει δικαίωμα να ζητήσει τη διαγραφή των δεδομένων του. Ο εκπαιδευτικός μπορεί να διαγράψει μεμονωμένο μαθητή απευθείας από την εφαρμογή. Για άμεση διαγραφή ή εξαγωγή δεδομένων από τον διαχειριστή, στείλτε email στη διεύθυνση επικοινωνίας πιο κάτω.

7. Επικοινωνία

Για ερωτήσεις σχετικά με την πολιτική απορρήτου ή για άσκηση των δικαιωμάτων σας:

Email: [contact@example.com]
Υπεύθυνος Επεξεργασίας: [Όνομα φορέα / σχολείου]

1. Introduction

This Privacy Policy describes how BlueBear Board collects, uses and protects the personal data managed by the teacher through the application. The policy complies with the General Data Protection Regulation (GDPR — EU Regulation 2016/679).

2. Data We Collect

The application processes the following categories of data, entered by the teacher:

  • Student names (first names or pseudonyms — full name not required)
  • Behavior points (numeric values with timestamps)
  • Attendance (present/absent per day)
  • Levels and badges (gamification metadata)
  • Teacher account data: email for sign-in (Supabase Auth)

No special-category data (health, religion, ethnicity, etc.) is collected.

3. Where Data Is Stored

Data is stored in two places:

  • Locally on the teacher's device (IndexedDB / Dexie) for offline operation.
  • On Supabase, hosted on servers within the European Union (EU region), with encryption in transit (TLS) and at rest (AES-256).

4. Retention Policy

Data is retained for as long as the teacher's account is active. If the account is deleted, all associated student data is permanently removed within 30 days. Teachers are encouraged to export (CSV) and delete data at the end of each school year.

5. Teacher's Responsibility for Consent

The teacher using the application acts as the data controller for the student data. It is the teacher's sole responsibility to ensure:

  • Written consent from parents / guardians where required by the school or applicable law.
  • Compliance with school / Ministry of Education policies.
  • Use of pseudonyms where feasible, to minimize data.

6. Right to Erasure

Under Article 17 of GDPR, every data subject (or the parent / guardian of a minor) has the right to request deletion of their data. The teacher can delete an individual student directly from the application. For administrator-level deletion or data export, please email the contact address below.

7. Contact

For questions about this privacy policy or to exercise your rights:

Email: [contact@example.com]
Data Controller: [Name of organization / school]