Πολιτική απορρήτου

Σε ισχύ: 18 Φεβρουαρίου 2026

sportbetting-ai.tips

⚠ Σημείωση μετάφρασης — Μη δεσμευτική μετάφραση

Αυτή η μεταφρασμένη έκδοση παρέχεται μόνο για ενημερωτικούς σκοπούς. Η γερμανική έκδοση αυτής της πολιτικής απορρήτου είναι η μόνη νομικά δεσμευτική έκδοση. Σε περίπτωση ασυμφωνίας υπερισχύει η γερμανική έκδοση. Η δεσμευτική γερμανική έκδοση είναι διαθέσιμη στη διεύθυνση sportbetting-ai.tips/de/datenschutz.

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) and other data protection laws is:

Nezutec Vision UG (haftungsbeschränkt)

Gartenstraße 6

88630 Pfullendorf, Baden-Württemberg

Germany

Managing Director: Armin Salkanovic

Email: [email protected]

Phone: 0176 72336037

For questions about data protection, please contact us at the above email address with the subject "Data Protection".

Data Protection Officer: As a company with fewer than 20 employees regularly involved in automated data processing, we are not legally required to appoint a Data Protection Officer (Art. 37 GDPR, § 38 BDSG). For all data protection inquiries, please contact our managing director at the above address.

1b. Διαθέσιμες πλατφόρμες

Αυτή η πολιτική απορρήτου ισχύει για όλες τις εκδόσεις της υπηρεσίας μας, συμπεριλαμβανομένων:

•Ιστότοπος: sportbetting-ai.tips (προγράμματα περιήγησης υπολογιστή και κινητού)
•Progressive Web App (PWA): Εγκαταστάσιμη από το πρόγραμμα περιήγησης ('Προσθήκη στην αρχική οθόνη')
•Εφαρμογή Android: Διαθέσιμη μέσω Google Play Store ως Trusted Web Activity (TWA) — βασισμένη στην ίδια διαδικτυακή πλατφόρμα

Όλες οι εκδόσεις της πλατφόρμας χρησιμοποιούν την ίδια τεχνική υποδομή και επεξεργάζονται τα ίδια δεδομένα σύμφωνα με αυτήν την πολιτική απορρήτου. Δεν συλλέγονται πρόσθετα δικαιώματα ή δεδομένα από την εφαρμογή Android ή την PWA πέραν των εδώ περιγραφόμενων.

1c. Δεδομένα που κοινοποιούνται σε τρίτους

Η ακόλουθη επισκόπηση δείχνει ποια δεδομένα χρηστών κοινοποιούνται σε τρίτους και για ποιο σκοπό:

Τύπος δεδομένων	Αποδέκτης	Σκοπός
Διεύθυνση email	Stripe, Inc.	Επεξεργασία πληρωμών, τιμολόγια, αποδείξεις
Μηνύματα συνομιλίας	OpenAI, LLC	Απαντήσεις υποστήριξης AI
Στιγμιότυπα κατάθεσης	Azure / Google Cloud Vision	Εξαγωγή κειμένου OCR (προσωρινή)
Διεύθυνση IP (κεφαλίδες HTTP)	Vercel Inc.	Φιλοξενία ιστοσελίδας, CDN (τεχνικά απαραίτητο)

ΔΕΝ πωλούμε, ενοικιάζουμε ή μοιραζόμαστε δεδομένα χρηστών για σκοπούς μάρκετινγκ, διαφήμισης ή δημιουργίας προφίλ. Τα δεδομένα χρηστών κοινοποιούνται αποκλειστικά για τους τεχνικούς και λειτουργικούς σκοπούς που περιγράφονται σε αυτήν την πολιτική απορρήτου.

2. Επισκόπηση συλλογής δεδομένων

Συλλέγουμε μόνο δεδομένα που είναι απαραίτητα για τη λειτουργία του ιστότοπου και την παροχή των υπηρεσιών μας. Ακολουθεί μια επισκόπηση όλων των δεδομένων που συλλέγουμε:

Διεύθυνση IP (γενικά)

Χρησιμοποιείται για ανίχνευση γλώσσας, παράδοση περιφερειακού περιεχομένου, περιορισμό ρυθμού και πρόληψη απάτης.

Διατήρηση: Δεν αποθηκεύεται μόνιμα για γενική χρήση; έως 24 ώρες για περιορισμό ρυθμού

Δεδομένα λογαριασμού (εγγραφή)

Η εγγραφή ΔΕΝ απαιτεί προσωπικά δεδομένα — κανένα email, κανένα όνομα, κανένα τηλέφωνο, καμία διεύθυνση. Μόνο: όνομα χρήστη (αυτόματα δημιουργημένο), κωδικός πρόσβασης (αποθηκεύεται μόνο ως κρυπτογραφικό hash, ποτέ σε απλό κείμενο), ημερομηνία δημιουργίας και πιστώσεις λογαριασμού. Ένα token συνεδρίας δημιουργείται σε κάθε σύνδεση για την επιβολή της πολιτικής μίας συσκευής.

Διατήρηση: Μέχρι τη διαγραφή λογαριασμού

Σύνδεση Google (προαιρετική)

Εάν επιλέξετε σύνδεση με Google, λαμβάνουμε τη διεύθυνση email του λογαριασμού σας Google, το εμφανιζόμενο όνομα και τη φωτογραφία προφίλ μέσω Google OAuth 2.0. Το αναγνωριστικό λογαριασμού Google χρησιμοποιείται για τη σύνδεση του λογαριασμού σας. ΔΕΝ λαμβάνουμε τον κωδικό πρόσβασής σας στο Google. Τα δεδομένα χρησιμοποιούνται αποκλειστικά για αυθεντικοποίηση και εμφάνιση προφίλ.

Διατήρηση: Μέχρι τη διαγραφή λογαριασμού; τα tokens Google δεν αποθηκεύονται

Διεύθυνση email (προαιρετικά, μόνο κατά την πληρωμή)

Only if you purchase a VIP Pass via Stripe: your email address is collected by Stripe during checkout for transaction processing, receipt delivery, and invoice generation. We also receive and temporarily store the email as part of the purchase confirmation to activate your VIP Pass. This email is NOT linked to your user account and is used exclusively for payment-related purposes.

Διατήρηση: Purchase metadata including email: 90 days (auto-deleted). Full payment data: managed exclusively by Stripe.

Δεδομένα πληρωμής (μέσω Stripe)

When purchasing a VIP Pass via Stripe, sensitive payment information (credit card numbers, SEPA data, billing address) is collected and processed EXCLUSIVELY by Stripe in their PCI-DSS Level 1 certified environment. We NEVER see, receive, or store your full payment card data. We only store minimal purchase metadata (transaction ID, amount, currency, email, billing name) for VIP Pass activation and invoice reference — this data is used exclusively for payment processing and invoice generation, never for marketing, profiling, or any other purpose.

Διατήρηση: Purchase metadata: 90 days (auto-deleted). Full payment data: never stored by us, managed exclusively by Stripe.

Στιγμιότυπα κατάθεσης (επαλήθευση VIP)

If you upload a deposit screenshot for VIP Pass verification, the image is processed via OCR (optical character recognition) to extract amount and date. A cryptographic hash (SHA-256) of the image is stored for duplicate detection.

Διατήρηση: Image is not stored permanently; hash stored for fraud prevention

Μηνύματα συνομιλίας (υποστήριξη)

Messages you send in the in-app support chat are transmitted to OpenAI for processing. The chat is used for VIP verification and general support.

Διατήρηση: Not permanently stored by us; OpenAI processing per their data policy

3. Νομική βάση επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας στις ακόλουθες νομικές βάσεις του GDPR:

Άρθ. 6(1)(β) GDPR — Εκτέλεση σύμβασης

•Δημιουργία και διαχείριση λογαριασμού χρήστη
•Cookie συνεδρίας για τη λειτουργία σύνδεσης
•Ενεργοποίηση και διαχείριση VIP Pass
•Επεξεργασία πληρωμών μέσω Stripe
•Επαλήθευση στιγμιοτύπων κατάθεσης για VIP Pass

Άρθ. 6(1)(στ) GDPR — Έννομο συμφέρον

•Ανίχνευση γλώσσας και περιοχής για βέλτιστη εμπειρία χρήστη
•Περιορισμός ρυθμού για αποφυγή κατάχρησης (βάσει IP και συσκευής, αποθήκευση έως 24 ώρες)
•Ανίχνευση και πρόληψη απάτης (αντιστοίχιση IP σε χρήστη για ανίχνευση διπλοτύπων)
•Επιβολή συνεδρίας μίας συσκευής για αποτροπή κοινής χρήσης λογαριασμού
•Ασφάλεια και προστασία DDoS
•Φιλοξενία ιστοσελίδας και υπηρεσίες υποδομής
•Ανάλυση δημόσιων αθλητικών δεδομένων βασισμένη σε AI

4. Cookies και τοπική αποθήκευση

Χρησιμοποιούμε τεχνικά απαραίτητα cookies και τοπική αποθήκευση. Επιπλέον, χρησιμοποιούμε cookies παρακολούθησης Google Ads, τα οποία φορτώνονται μόνο μετά από ρητή συγκατάθεση μέσω του banner cookies μας (Άρθ. 6(1)(α) GDPR, § 25(1) TDDDG).

Cookies

Cookie	Σκοπός	Διάρκεια	Τύπος	Νομική βάση:
euir_user_id	Αναγνώριση συνεδρίας μετά τη σύνδεση — αντιστοιχίζει τη συνεδρία διακομιστή στον αυθεντικοποιημένο χρήστη	30 ημέρες	Πρώτου μέρους, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_session	Επιβολή μίας συσκευής — διασφαλίζει μόνο μία ενεργή συνεδρία ανά λογαριασμό για αποτροπή κοινής χρήσης	30 ημέρες	Πρώτου μέρους, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
euir_device_id	Ανώνυμο αναγνωριστικό συσκευής για περιορισμό ρυθμού εγγραφής (μέγ. 3 ανά 24ω) και πρόληψη απάτης	1 έτος	Πρώτου μέρους, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
geo-country	Κωδικός χώρας (π.χ. "DE") που προέρχεται από γεωεντοπισμό IP για προσαρμογή γλώσσας και περιεχομένου	1 ώρα	Πρώτου μέρους, SameSite=Lax	§ 25(2) TDDDG
euir_user_email	Αποθηκεύει τη διεύθυνση email του χρήστη (μόνο Google OAuth) στον διακομιστή για ανάθεση VIP Pass και αντιστοίχιση πληρωμών Stripe — ποτέ δεν εκτίθεται σε JavaScript πελάτη	30 ημέρες	Πρώτου μέρους, HttpOnly, Secure, SameSite=Lax	§ 25(2) TDDDG
NEXT_LOCALE	Αποθηκεύει την ενεργή ρύθμιση γλώσσας για συνεπή εμφάνιση κατά την πλοήγηση	1 έτος	Πρώτου μέρους, SameSite=Lax	§ 25(2) TDDDG

Service Worker & Κρυφή μνήμη PWA (Πρόγραμμα περιήγησης)

Ο ιστότοπός μας χρησιμοποιεί έναν Service Worker (sw.js) ως Progressive Web App (PWA). Ο Service Worker αποθηκεύει μόνο τεχνικά απαραίτητα δεδομένα τοπικά στη συσκευή σας για ταχύτερη φόρτωση και βασική λειτουργικότητα εκτός σύνδεσης. Δεν αποθηκεύονται προσωπικά δεδομένα στην κρυφή μνήμη του Service Worker.

Technology	Σκοπός	Data Stored	Νομική βάση:
Cache Storage	Αποθήκευση στατικών πόρων (λογότυπο, εικονίδια, CSS, JS) και σελίδων που επισκεφθήκατε για ταχύτερη φόρτωση και εμφάνιση εκτός σύνδεσης	Σελίδες HTML, εικόνες, αρχεία CSS/JS — μόνο same-origin (χωρίς δεδομένα τρίτων). Χωρίς προσωπικά δεδομένα.	§ 25(2) TDDDG
Push Notifications	Προαιρετικές ειδοποιήσεις push σχετικά με νέες αναλύσεις (μόνο μετά από ρητή συγκατάθεση του χρήστη μέσω του διαλόγου του προγράμματος περιήγησης)	Τελικό σημείο εγγραφής push (δημιουργημένο από το πρόγραμμα περιήγησης). Χωρίς προσωπικά δεδομένα.	Άρθ. 6(1)(α) GDPR
Periodic Sync	Περιοδική ανανέωση αποθηκευμένου περιεχομένου σελίδων στο παρασκήνιο (κάθε 12 ώρες, μόνο όταν επιτρέπεται από το πρόγραμμα περιήγησης)	Χωρίς πρόσθετα δεδομένα — ανανεώνει μόνο τις υπάρχουσες καταχωρίσεις κρυφής μνήμης	§ 25(2) TDDDG
Background Sync	Επαναποστολή αποτυχημένων αιτημάτων δικτύου κατά την αποκατάσταση σύνδεσης	Προσωρινό URL και μέθοδος του αποτυχημένου αιτήματος στο IndexedDB — διαγράφεται μετά την επιτυχή αποστολή	§ 25(2) TDDDG
Σελίδα εκτός σύνδεσης	Εμφάνιση τοπικής σελίδας εκτός σύνδεσης όταν δεν υπάρχει σύνδεση στο Διαδίκτυο	Στατικό αρχείο HTML (offline.html) — δεν περιέχει προσωπικά δεδομένα	§ 25(2) TDDDG

Ο έλεγχός σας: Μπορείτε να διαγράψετε τον Service Worker και όλα τα αποθηκευμένα δεδομένα ανά πάσα στιγμή: στο πρόγραμμα περιήγησής σας στις Ρυθμίσεις → Δεδομένα ιστοτόπου → sportbetting-ai.tips → Κατάργηση Service Worker. Εναλλακτικά: στα εργαλεία ανάπτυξης στην Εφαρμογή → Service Workers → Κατάργηση εγγραφής. Οι ειδοποιήσεις push μπορούν να απενεργοποιηθούν ανά πάσα στιγμή στις ρυθμίσεις του προγράμματος περιήγησης.

Local Storage (Browser)

Κλειδί	Σκοπός	Διάρκεια	Νομική βάση:
injury_radar_account	Αποθηκεύει το ανώνυμο αναγνωριστικό χρήστη σας τοπικά για αυτόματη σύνδεση	Μέχρι τη χειροκίνητη διαγραφή	§ 25(2) TDDDG
weekly-combos-cache-v1	Κρυφή μνήμη εβδομαδιαίων συνδυασμών για βελτιστοποίηση απόδοσης. Δεν περιέχει προσωπικά δεδομένα.	Μέχρι τη χειροκίνητη διαγραφή	§ 25(2) TDDDG

ΔΕΝ χρησιμοποιούμε: Google Analytics, Facebook Pixel, pixels retargeting, fingerprinting ή παρόμοια εργαλεία ανάλυσης τρίτων. Εξαίρεση: η παρακολούθηση μετατροπών Google Ads χρησιμοποιείται μετά από ρητή συγκατάθεση μέσω του banner cookies μας (Άρθ. 6(1)(α) GDPR).

Πανό συγκατάθεσης cookies: Χρησιμοποιούμε ένα banner συγκατάθεσης cookies που λαμβάνει ρητή συγκατάθεση πριν τη φόρτωση των cookies παρακολούθησης Google Ads. Τα τεχνικά απαραίτητα cookies φορτώνονται χωρίς συγκατάθεση (§ 25(2) TDDDG). Τα cookies Google Ads ενεργοποιούνται μόνο μετά τη συγκατάθεση (§ 25(1) TDDDG, Άρθ. 6(1)(α) GDPR). Η συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή με εκκαθάριση του αποθηκευτικού χώρου του προγράμματος περιήγησης.

Legal classification per § 25 TDDDG: All cookies, local storage entries, and cache storage data listed above fall under § 25(2) TDDDG — they are strictly necessary for providing the service requested by the user: (1) euir_user_id / euir_session: Authentication and session management are required for accessing VIP features. (2) euir_user_email: Server-side email storage for Google OAuth users is required for VIP Pass assignment and payment matching (HttpOnly — never accessible to client-side scripts). (3) euir_device_id: Fraud prevention and rate-limiting are necessary for security. (4) geo-country: Content adaptation to the user's country is a core feature. (5) NEXT_LOCALE: Language persistence is essential for bilingual service delivery. (6) injury_radar_account: Convenience login avoids repeated authentication. (7) weekly-combos-cache-v1: Performance cache for weekly combination tips — contains no personal data. (8) Service Worker Cache (sportbetting-ai-v7): Offline capability and faster load times via caching static resources — contains no personal data. None of these storage mechanisms serve marketing, profiling, or cross-site tracking purposes. This transparent listing fulfills the information obligation per Art. 13 DSGVO.

5. Φιλοξενία και υπηρεσίες τρίτων

Οι ακόλουθες υπηρεσίες τρίτων χρησιμοποιούνται για τη λειτουργία, τη λειτουργικότητα και την ασφάλεια του ιστότοπου:

Vercel Inc.

Website hosting, Edge Network, serverless functions, KV database

Διεύθυνση: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Δεδομένα που υποβάλλονται σε επεξεργασία: IP address, HTTP headers (via Edge Network)

Νομική βάση: Art. 6(1)(f) GDPR (legitimate interest in reliable hosting). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Πολιτική απορρήτου →

Google Ireland Limited (OAuth 2.0)

Optional social login via Google account ("Sign in with Google")

Διεύθυνση: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Δεδομένα που υποβάλλονται σε επεξεργασία: Google account ID (sub), email address, display name, profile picture. We do NOT receive your Google password. Google tokens are used only during the login process and are NOT stored. You can revoke access at any time in your Google account settings: https://myaccount.google.com/permissions

Νομική βάση: Art. 6(1)(a) GDPR (consent — user actively clicks 'Sign in with Google'). US data transfer (Google LLC) based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Πολιτική απορρήτου →

Stripe, Inc.

Card payments (Visa, Mastercard, Amex, etc.) and Stripe Link fast checkout

Διεύθυνση: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Δεδομένα που υποβάλλονται σε επεξεργασία: Email address, billing name, billing address, payment card data (PCI-DSS Level 1 certified — we never see or store full card data). Stripe acts as the primary payment processor and routes payments to sub-processors listed below.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Πολιτική απορρήτου →

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal payments for VIP Pass purchases

Διεύθυνση: 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg

Δεδομένα που υποβάλλονται σε επεξεργασία: PayPal account data, email address, billing information. Payment processing is handled entirely by PayPal. We only receive a transaction confirmation.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Πολιτική απορρήτου →

Klarna Bank AB

Instant payment, pay later, or installment options via Klarna

Διεύθυνση: Klarna Bank AB (publ), Sveavägen 46, 113 34 Stockholm, Schweden

Δεδομένα που υποβάλλονται σε επεξεργασία: Name, email, billing/shipping address, purchase amount. Klarna may perform a soft credit check for pay-later options. We never receive or store credit check results.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Klarna is a licensed Swedish bank regulated by Finansinspektionen.

Πολιτική απορρήτου →

Amazon Payments Europe S.C.A.

Amazon Pay payments using existing Amazon account

Διεύθυνση: Amazon Payments Europe S.C.A., 38 Avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg

Δεδομένα που υποβάλλονται σε επεξεργασία: Amazon account data, name, email, billing address, payment method stored in your Amazon account. All data is processed by Amazon. We only receive a transaction confirmation.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA.

Πολιτική απορρήτου →

Google Ireland Limited

Google Pay contactless/digital wallet payments

Διεύθυνση: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Δεδομένα που υποβάλλονται σε επεξεργασία: Google account email, payment token (virtualized card data), billing address. Actual card data is tokenized by Google — we never see or store real card numbers.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Google Pay is integrated via Stripe's card payment method.

Πολιτική απορρήτου →

Apple Distribution International Ltd.

Apple Pay contactless/digital wallet payments

Διεύθυνση: Hollyhill Industrial Estate, Hollyhill, Cork, Irland

Δεδομένα που υποβάλλονται σε επεξεργασία: Apple ID email (optional), device-specific payment token, billing address. Apple Pay uses device-specific tokenization — we never see or store real card numbers.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA. Apple Pay is integrated via Stripe's card payment method.

Πολιτική απορρήτου →

PSA Payment Services Austria GmbH

EPS instant bank transfer for Austrian customers

Διεύθυνση: Handelskai 92, Gate 2, 1200 Wien, Österreich

Δεδομένα που υποβάλλονται σε επεξεργασία: Bank account details (IBAN), bank name, transfer amount. EPS processes a direct bank transfer from your Austrian bank account. We only receive a transfer confirmation.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the EU/EEA (Austria).

Πολιτική απορρήτου →

Revolut Ltd

Revolut Pay — fast payment via Revolut account

Διεύθυνση: Revolut Ltd, 7 Westferry Circus, Canary Wharf, London E14 4HD, United Kingdom

Δεδομένα που υποβάλλονται σε επεξεργασία: Revolut account details, email address, payment amount. Revolut processes the payment directly from your Revolut account. We only receive a payment confirmation — no Revolut account data is stored by us.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance — payment processing). Data processing within the UK, subject to UK GDPR and EU-UK adequacy decision.

Πολιτική απορρήτου →

Link by Stripe (Stripe, Inc.)

One-click fast checkout using saved payment details

Διεύθυνση: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA

Δεδομένα που υποβάλλονται σε επεξεργασία: Email address, saved payment method, billing address. Link stores your payment details for faster checkout on Stripe-powered sites. This data is managed by Stripe — we never store Link account information.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance — payment processing). US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC). Link is operated by Stripe, Inc.

Πολιτική απορρήτου →

OpenAI, LLC

AI-powered match analyses and in-app support chat

Διεύθυνση: OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA

Δεδομένα που υποβάλλονται σε επεξεργασία: Anonymized match data for AI analysis. Chat messages you send in the support chat are transmitted to OpenAI for processing. No user-identifiable data (name, email) is sent with analysis requests.

Νομική βάση: Art. 6(1)(f) GDPR (legitimate interest in AI analysis) and Art. 6(1)(b) for chat support. US data transfer based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Πολιτική απορρήτου →

Microsoft Ireland Operations Limited (Azure Document Intelligence)

OCR processing of deposit screenshots for VIP Pass verification

Διεύθυνση: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland

Δεδομένα που υποβάλλονται σε επεξεργασία: Uploaded deposit screenshot images are sent temporarily to Azure for text extraction (OCR). Images are not stored by Azure after processing.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance — deposit verification). Data processing via Microsoft's EU Data Boundary. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Πολιτική απορρήτου →

Google Ireland Limited (Google Cloud Vision API)

Alternative OCR provider for deposit screenshot verification

Διεύθυνση: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Δεδομένα που υποβάλλονται σε επεξεργασία: Uploaded screenshot images are sent temporarily for text extraction. Images are not stored after processing.

Νομική βάση: Art. 6(1)(b) GDPR (contract performance). Data processing within the EU/EEA. Sub-processing in the US based on the EU-US Data Privacy Framework and Standard Contractual Clauses (SCC).

Πολιτική απορρήτου →

Upstash, Inc.

Redis database for caching and temporary data storage (via Vercel KV)

Διεύθυνση: Upstash, Inc., 325 Front Street West, Toronto, ON M5V 2Y1, Canada

Δεδομένα που υποβάλλονται σε επεξεργασία: Cached sports data, rate-limiting counters (IP-based), session tokens. No personal data is cached beyond what is described in this policy.

Νομική βάση: Art. 6(1)(f) GDPR (legitimate interest in fast data processing). Data transfer to Canada based on EU Commission adequacy decision.

Πολιτική απορρήτου →

API-FOOTBALL (API-Sports)

Football match data, injuries, statistics (public sports data)

Διεύθυνση: API-Sports, 16 rue du Bois Chaland, 91090 Lisses, France (EU)

Δεδομένα που υποβάλλονται σε επεξεργασία: No user data is transmitted. Only public sports data is retrieved server-side.

Νομική βάση: Art. 6(1)(f) GDPR (legitimate interest in current sports data). Data processing within the EU.

Πολιτική απορρήτου →

flagcdn.com (Flagpedia s.r.o.)

Country flag images (CDN)

Διεύθυνση: Flagpedia s.r.o., Kominárska 2, 831 04 Bratislava, Slowakei (EU)

Δεδομένα που υποβάλλονται σε επεξεργασία: IP address (standard HTTP request when loading flag images)

Νομική βάση: Art. 6(1)(f) GDPR (legitimate interest in visual content). Data processing within the EU. No personal data is transmitted beyond the standard HTTP request (IP address).

Πολιτική απορρήτου →

6. Διευθύνσεις IP και γεωεντοπισμός

Your IP address is processed for the following purposes:

•Language detection: Automatic detection of your preferred language based on your country
•Regional content: Displaying regionally relevant content
•Rate limiting: IP-based and device-based rate limiting to prevent server abuse and multi-account fraud (counters stored up to 24 hours)
•Fraud prevention: IP-to-user-ID mapping to detect multiple accounts
•Security: Protection against abuse and DDoS attacks

Country detection uses the IP-based geolocation provided by our hosting provider (Vercel Edge Network). Only the country code is derived and stored temporarily (geo-country cookie, 1 hour). The IP address itself is not permanently stored or linked to your user account for general use.

7. Επεξεργασία πληρωμών (9 πάροχοι πληρωμών)

For VIP Pass purchases, we use Stripe as our primary payment processor. Through Stripe Checkout, the following 9 payment methods/providers are available. All data collected during the payment process is used exclusively for payment processing and invoice generation — never for marketing, profiling, or any other purpose.

#	Πάροχος	Μέθοδος	Τοποθεσία
1	Stripe, Inc.	Cards (Visa, MC, Amex)	USA 🇺🇸
2	PayPal (Europe) S.à r.l. et Cie, S.C.A.	PayPal	Λουξεμβούργο 🇱🇺
3	Klarna Bank AB	Pay now / Pay later / Installments	Σουηδία 🇸🇪
4	Amazon Payments Europe S.C.A.	Amazon Pay	Λουξεμβούργο 🇱🇺
5	Google Ireland Limited	Google Pay	Ιρλανδία 🇮🇪
6	Apple Distribution International Ltd.	Apple Pay	Ιρλανδία 🇮🇪
7	PSA Payment Services Austria GmbH	EPS Bank Transfer (AT)	Αυστρία 🇦🇹
8	Revolut Ltd	Revolut Pay	Ηνωμένο Βασίλειο 🇬🇧
9	Stripe, Inc. (Link)	One-click Checkout	USA 🇺🇸

Important: Account registration requires NO personal data (no email, no name, no address). Personal data is only collected if you voluntarily choose to purchase a VIP Pass. The respective payment provider only receives the data necessary for your chosen payment method.

Data collected during Checkout (varies by provider):

•Email address (for transaction confirmation, receipts, and invoice delivery)
•Full name (billing name for invoice generation)
•Billing address (required for tax compliance and invoicing)
•Payment method details — processed exclusively by the respective payment provider, never by us

All payment data is collected and processed by the respective provider exclusively for payment processing and invoice generation pursuant to Art. 6(1)(b) GDPR.

What WE store (purchase metadata only):

•Transaction confirmation (success/failure)
•Email address and billing name (for VIP Pass assignment and invoice reference)
•Stripe transaction IDs (for refund processing and dispute resolution)
•Purchase amount and currency
•VIP Pass type and expiration date

This metadata is automatically deleted after 90 days. It is NOT linked to your user account and is used exclusively for payment administration.

What we NEVER store:

✕Credit card numbers or CVV codes
✕SEPA/bank account details
✕Billing addresses
✕Any other sensitive payment data

All sensitive payment data is handled exclusively by the respective payment provider (Stripe PCI-DSS Level 1, PayPal, Klarna, Amazon Pay, Google Pay, Apple Pay, EPS, Revolut, Link). We never see, receive, or have access to this data.

Legal basis: Art. 6(1)(b) GDPR — contract performance (payment processing for the subscribed service). The temporary storage of purchase metadata (90 days) is based on Art. 6(1)(f) GDPR (legitimate interest in refund processing and fraud prevention) and § 147 AO (tax record-keeping obligations).

9. Συνομιλία εντός εφαρμογής και επεξεργασία AI

The Platform offers an in-app support chat for VIP verification and general support.

•Chat messages are transmitted to OpenAI (GPT-4o-mini) for AI-powered responses
•Messages may contain text and uploaded images (deposit screenshots)
•OpenAI processes messages per their data usage policies (API usage — data is not used for model training)
•We do not permanently store chat histories on our servers

Please do not share sensitive personal information (passwords, full bank details, personal documents) in the chat.

11. Διεθνείς μεταφορές δεδομένων

Some of our service providers are located outside the EU/EEA. Data transfers are secured as follows:

Πάροχος	Location	Διασφάλιση
Vercel	🇺🇸 USA	EU-US Data Privacy Framework
Stripe	🇺🇸 USA	EU-US DPF + SCC
OpenAI	🇺🇸 USA	EU-US Data Privacy Framework
Microsoft Azure	🇺🇸 USA	EU-US DPF + SCC
Google Cloud	🇺🇸 USA	EU-US DPF + SCC
Upstash	🇨🇦 Καναδάς	Απόφαση επάρκειας της ΕΕ
API-Football	🇫🇷 Γαλλία (EU)	Εντός της ΕΕ

12. Ασφάλεια δεδομένων

We implement the following security measures:

✓SSL/TLS encryption (HTTPS) for all data transmissions
✓Passwords stored exclusively as cryptographic hashes (never in plain text)
✓Secure cookie settings (HttpOnly, Secure, SameSite)
✓Regular security updates
✓IP-based and device-based rate limiting against brute-force, abuse, and multi-account fraud
✓CSRF protection for Google OAuth login (cryptographic state parameter with server-side validation)
✓Google email verification enforcement — only verified Google accounts are accepted
✓Single-device session enforcement — only one active session per account at any time
✓Payment processing exclusively through PCI-DSS Level 1 certified Stripe
✓No tracking or analytics tools (no Google Analytics, no Facebook Pixel)

13. Τα δικαιώματά σας σύμφωνα με το GDPR

Under the GDPR, you have the following rights regarding your personal data:

Right of access (Art. 15 GDPR)

You can request information about what personal data we process about you.

Right to rectification (Art. 16 GDPR)

You can request correction of inaccurate data.

Right to erasure (Art. 17 GDPR)

You can request deletion of your personal data, subject to legal retention requirements.

Right to restriction (Art. 18 GDPR)

You can request restriction of processing under certain conditions.

Right to data portability (Art. 20 GDPR)

You can request your data in a structured, machine-readable format.

Right to object (Art. 21 GDPR)

You can object to processing based on legitimate interest at any time.

Right to lodge a complaint (Art. 77 GDPR)

You have the right to lodge a complaint with a data protection supervisory authority. The competent authority is: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

To exercise any of these rights, please contact us at [email protected] with the subject "Data Protection Request".

14. Διαχείριση και διαγραφή δεδομένων

You have two options to delete your data:

Option 1: Self-service account deletion (recommended)

Use the account deletion page at /delete-account. This immediately and irrevocably deletes all server-side data associated with your account, including: user profile, session, email mapping, Google OAuth link, and VIP Pass/Stripe assignment. This process is fully automated and completes within seconds. → Μεταβείτε στη σελίδα διαγραφής λογαριασμού

Option 2: Delete locally stored data (browser)

Open your browser settings
Navigate to "Cookies and site data"
Delete data for sportbetting-ai.tips

Alternatively, you can request deletion by contacting us at [email protected]. We will process your request within 30 days as required by the GDPR.

Alternatively, you can use your browser's incognito/private mode — no cookies or local data will be stored.

15. Αρχεία καταγραφής διακομιστή

The hosting provider (Vercel Inc.) automatically collects and stores information in server log files that your browser automatically sends when accessing the website. This includes:

Browser type and version
Operating system used
Referrer URL (previously visited page)
Hostname of the accessing device
Time of the server request
IP address (anonymized after 24 hours)

This data cannot be attributed to specific persons. It is not merged with other data sources. The data is processed on the basis of Art. 6(1)(f) GDPR — our legitimate interest in ensuring the stability, security, and optimization of our website. Log data is automatically deleted after 30 days.

16. Αυτοματοποιημένη λήψη αποφάσεων / Δημιουργία προφίλ

In accordance with Art. 13(2)(f) and Art. 22 GDPR, we inform you about the following:

AI-Based Sports Analysis

Our platform uses artificial intelligence to generate statistical analyses and predictions for sporting events. These AI analyses process exclusively publicly available sports data (match results, team statistics, injury reports, transfer information) and do NOT process any personal data of our users. The AI system creates no user profiles and makes no decisions with legal effect on users.

Fraud Detection

We use automated processes (rate limiting, IP analysis, session monitoring) to detect and prevent fraud, multi-accounting, and abuse. These measures may lead to the automatic blocking of accounts in case of detected violations. Users affected by such measures can contact us at [email protected] to request a manual review.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in platform security and fraud prevention). No automated decision-making with legally binding or similarly significant effect within the meaning of Art. 22(1) GDPR takes place.

17. Περίοδοι διατήρησης

We store personal data only as long as necessary for the respective purpose or as required by law. The following retention periods apply:

Κατηγορία δεδομένων	Περίοδος διατήρησης	Legal Basis
Account data	Μέχρι τη διαγραφή λογαριασμού	Art. 6(1)(b) GDPR
Payment/invoice data	10 έτη	§ 147 AO, § 257 HGB
Server logs	30 ημέρες	Art. 6(1)(f) GDPR
Session cookies	30 ημέρες	Art. 6(1)(f) GDPR
Rate limiting data	24 ώρες	Art. 6(1)(f) GDPR
Purchase metadata (Vercel KV)	90 ημέρες	Art. 6(1)(b) GDPR
Inactive accounts	Deletion after 24 months of inactivity	Art. 17 GDPR

Tax-relevant payment data (invoices, receipts, transaction records) is retained for 10 years in accordance with § 147 AO (German Fiscal Code) and § 257 HGB (German Commercial Code), even if the user account is deleted. This data is stored exclusively by Stripe and is not accessible on our platform after deletion.

18. Αλλαγές σε αυτήν την πολιτική

We reserve the right to update this privacy policy as needed to reflect legal requirements, service changes, or new data processing activities. The current version is always available on this page. We recommend reviewing this policy periodically.

Τελευταία ενημέρωση: 18 Φεβρουαρίου 2026

Γενικοί όροι|Impressum

Loading…

Τύπος δεδομένων

Αποδέκτης

Σκοπός

Διεύθυνση email

Stripe, Inc.

Επεξεργασία πληρωμών, τιμολόγια, αποδείξεις

Μηνύματα συνομιλίας

OpenAI, LLC

Απαντήσεις υποστήριξης AI

Στιγμιότυπα κατάθεσης

Azure / Google Cloud Vision

Εξαγωγή κειμένου OCR (προσωρινή)

Διεύθυνση IP (κεφαλίδες HTTP)

Vercel Inc.

Φιλοξενία ιστοσελίδας, CDN (τεχνικά απαραίτητο)

Σκοπός

Διάρκεια

Τύπος

Νομική βάση:

euir_user_id

Αναγνώριση συνεδρίας μετά τη σύνδεση — αντιστοιχίζει τη συνεδρία διακομιστή στον αυθεντικοποιημένο χρήστη

30 ημέρες

Πρώτου μέρους, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_session

Επιβολή μίας συσκευής — διασφαλίζει μόνο μία ενεργή συνεδρία ανά λογαριασμό για αποτροπή κοινής χρήσης

30 ημέρες

Πρώτου μέρους, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

euir_device_id

Ανώνυμο αναγνωριστικό συσκευής για περιορισμό ρυθμού εγγραφής (μέγ. 3 ανά 24ω) και πρόληψη απάτης

1 έτος

Πρώτου μέρους, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

geo-country

Κωδικός χώρας (π.χ. "DE") που προέρχεται από γεωεντοπισμό IP για προσαρμογή γλώσσας και περιεχομένου

1 ώρα

Πρώτου μέρους, SameSite=Lax

§ 25(2) TDDDG

euir_user_email

Αποθηκεύει τη διεύθυνση email του χρήστη (μόνο Google OAuth) στον διακομιστή για ανάθεση VIP Pass και αντιστοίχιση πληρωμών Stripe — ποτέ δεν εκτίθεται σε JavaScript πελάτη

30 ημέρες

Πρώτου μέρους, HttpOnly, Secure, SameSite=Lax

§ 25(2) TDDDG

NEXT_LOCALE

Αποθηκεύει την ενεργή ρύθμιση γλώσσας για συνεπή εμφάνιση κατά την πλοήγηση

1 έτος

Πρώτου μέρους, SameSite=Lax

§ 25(2) TDDDG

Technology

Σκοπός

Data Stored

Νομική βάση:

Cache Storage

Αποθήκευση στατικών πόρων (λογότυπο, εικονίδια, CSS, JS) και σελίδων που επισκεφθήκατε για ταχύτερη φόρτωση και εμφάνιση εκτός σύνδεσης

Σελίδες HTML, εικόνες, αρχεία CSS/JS — μόνο same-origin (χωρίς δεδομένα τρίτων). Χωρίς προσωπικά δεδομένα.

§ 25(2) TDDDG

Push Notifications

Προαιρετικές ειδοποιήσεις push σχετικά με νέες αναλύσεις (μόνο μετά από ρητή συγκατάθεση του χρήστη μέσω του διαλόγου του προγράμματος περιήγησης)

Τελικό σημείο εγγραφής push (δημιουργημένο από το πρόγραμμα περιήγησης). Χωρίς προσωπικά δεδομένα.

Άρθ. 6(1)(α) GDPR

Periodic Sync

Περιοδική ανανέωση αποθηκευμένου περιεχομένου σελίδων στο παρασκήνιο (κάθε 12 ώρες, μόνο όταν επιτρέπεται από το πρόγραμμα περιήγησης)

Χωρίς πρόσθετα δεδομένα — ανανεώνει μόνο τις υπάρχουσες καταχωρίσεις κρυφής μνήμης

§ 25(2) TDDDG

Background Sync

Επαναποστολή αποτυχημένων αιτημάτων δικτύου κατά την αποκατάσταση σύνδεσης

Προσωρινό URL και μέθοδος του αποτυχημένου αιτήματος στο IndexedDB — διαγράφεται μετά την επιτυχή αποστολή

§ 25(2) TDDDG

Σελίδα εκτός σύνδεσης

Εμφάνιση τοπικής σελίδας εκτός σύνδεσης όταν δεν υπάρχει σύνδεση στο Διαδίκτυο

Στατικό αρχείο HTML (offline.html) — δεν περιέχει προσωπικά δεδομένα

§ 25(2) TDDDG

Κλειδί

Σκοπός

Διάρκεια

Νομική βάση:

injury_radar_account

Αποθηκεύει το ανώνυμο αναγνωριστικό χρήστη σας τοπικά για αυτόματη σύνδεση

Μέχρι τη χειροκίνητη διαγραφή

§ 25(2) TDDDG

weekly-combos-cache-v1

Κρυφή μνήμη εβδομαδιαίων συνδυασμών για βελτιστοποίηση απόδοσης. Δεν περιέχει προσωπικά δεδομένα.

Μέχρι τη χειροκίνητη διαγραφή

§ 25(2) TDDDG

Πάροχος

Μέθοδος

Τοποθεσία

Stripe, Inc.

Cards (Visa, MC, Amex)

USA 🇺🇸

PayPal (Europe) S.à r.l. et Cie, S.C.A.

PayPal

Λουξεμβούργο 🇱🇺

Klarna Bank AB

Pay now / Pay later / Installments

Σουηδία 🇸🇪

Amazon Payments Europe S.C.A.

Amazon Pay

Λουξεμβούργο 🇱🇺

Google Ireland Limited

Google Pay

Ιρλανδία 🇮🇪

Apple Distribution International Ltd.

Apple Pay

Ιρλανδία 🇮🇪

PSA Payment Services Austria GmbH

EPS Bank Transfer (AT)

Αυστρία 🇦🇹

Revolut Ltd

Revolut Pay

Ηνωμένο Βασίλειο 🇬🇧

Stripe, Inc. (Link)

One-click Checkout

USA 🇺🇸

Πάροχος

Location

Διασφάλιση

Vercel

🇺🇸 USA

EU-US Data Privacy Framework

Stripe

🇺🇸 USA

EU-US DPF + SCC

OpenAI

🇺🇸 USA

EU-US Data Privacy Framework

Microsoft Azure

🇺🇸 USA

EU-US DPF + SCC

Google Cloud

🇺🇸 USA

EU-US DPF + SCC

Upstash

🇨🇦 Καναδάς

Απόφαση επάρκειας της ΕΕ

API-Football

🇫🇷 Γαλλία (EU)

Εντός της ΕΕ

Κατηγορία δεδομένων

Περίοδος διατήρησης

Legal Basis

Account data

Μέχρι τη διαγραφή λογαριασμού

Art. 6(1)(b) GDPR

Payment/invoice data

10 έτη

§ 147 AO, § 257 HGB

Server logs

30 ημέρες

Art. 6(1)(f) GDPR

Session cookies

30 ημέρες

Art. 6(1)(f) GDPR

Rate limiting data

24 ώρες

Art. 6(1)(f) GDPR

Purchase metadata (Vercel KV)

90 ημέρες

Art. 6(1)(b) GDPR

Inactive accounts

Deletion after 24 months of inactivity

Art. 17 GDPR