Política de Privacidad 

Fecha de entrada en vigor: 15/1/2026

Introducción

Bienvenido a Bomdiu (“nosotros”, “nos” o “nuestro”). Nos comprometemos a proteger sus datos personales y respetar su privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos la información cuando visita nuestro sitio web o utiliza la suite de productos B2B de Bomdiu para la industria de alimentos y bebidas (el “Servicio”).

Operamos en estricto cumplimiento del Reglamento General de Protección de Datos de la UE (RGPD) y la Ley de Protección de Datos Helénica (Ley 4624/2019).

1. Roles y Responsabilidades: ¿Quién Controla sus Datos?

Para entender cómo se manejan sus datos, es importante distinguir entre nuestros dos roles:

1.1. Cuando Bomdiu es el Responsable del Tratamiento

Alcance: Visitantes del sitio web, suscriptores directos al boletín y contactos comerciales (Leads/Cuentas de administrador) que se registran en el servicio. Responsabilidad: Decidimos por qué y cómo se procesan estos datos (por ejemplo, para facturación, marketing dirigido a usted o seguridad técnica del sitio web).

En algunos casos, su organización puede crear o gestionar su cuenta de usuario (por ejemplo, invitándole como miembro del equipo). En esas situaciones, su organización puede actuar como Responsable del Tratamiento de los datos personales asociados a su uso del Servicio como usuario, y Bomdiu actúa como Encargado del Tratamiento de esos datos. Bomdiu sigue siendo el Responsable del Tratamiento de los datos de nuestra propia relación comercial (por ejemplo, facturación, administración de la cuenta y comunicaciones directas con nuestro cliente).

1.2. Cuando Bomdiu es el Encargado del Tratamiento

Alcance: Los datos operativos que usted carga en la plataforma (por ejemplo, sus listas de personal, detalles de contacto de sus compradores, historiales de pedidos, registros de chat). Responsabilidad: Su Empresa (el Proveedor o Comprador) es el Responsable del Tratamiento. Usted es dueño de estos datos. Nosotros actuamos estrictamente como Encargado del Tratamiento, manejando estos datos solo para proporcionar el Servicio de acuerdo con sus instrucciones y nuestro Acuerdo de Procesamiento de Datos (DPA).

Procesamos datos basándonos en fundamentos legales específicos definidos en el RGPD.

2.1. Uso del Sitio Web y Datos Técnicos (Archivos de Registro)

Cuando visita bomdiu.com y otros subdominios, p. ej., app.bomdiu.com, nuestros servidores registran automáticamente datos técnicos estándar.

  • Datos Recopilados: Dirección IP, tipo/versión de navegador, sistema operativo, URL de referencia, fecha/hora de acceso.
  • Propósito: Seguridad del sistema, depuración de errores y garantía de la estabilidad del sitio.
  • Base Legal: Interés Legítimo (Art. 6(1)(f) RGPD).

2.2. Registro de Cuenta y Administración

Para usar Bomdiu, debe registrar una cuenta comercial.

  • Datos Recopilados: Nombre, Correo Electrónico Comercial, Número de Teléfono, Título del Trabajo, Nombre de la Empresa, País/Región, Contraseña (hash).
  • Propósito: Crear su cuenta, verificar su identidad y proporcionar acceso a la plataforma (por ejemplo, asegurando la moneda correcta y la configuración de impuestos según la región).
  • Base Legal: Ejecución de Contrato (Art. 6(1)(b) RGPD).

2.3. Datos Operativos de la Plataforma

A medida que utiliza el servicio para gestionar pedidos, catálogos y clientes.

  • Datos Recopilados: Historial de pedidos, mensajes de chat entre Proveedor y Comprador, ediciones de catálogo, direcciones de entrega.
  • Propósito: Cumplir con la función principal de la aplicación Bomdiu (conectar proveedores y compradores).
  • Base Legal: Ejecución de Contrato (Art. 6(1)(b) RGPD).

2.4. Solicitudes de Contacto y Soporte

Cuando utiliza nuestros formularios de contacto o soporte por correo electrónico.

  • Datos Recopilados: Nombre, Correo Electrónico, Número de Teléfono, Nombre de la Empresa.
  • Propósito: Responder a sus consultas, brindar atención al cliente y dar seguimiento a consultas comerciales.
  • Base Legal: Interés Legítimo (Art. 6(1)(f) RGPD) o Ejecución de Contrato (si ya es cliente).

2.5. Marketing y Boletines

  • Datos Recopilados: Dirección de correo electrónico, Nombre.
  • Propósito: Enviar actualizaciones de productos, noticias de la industria y ofertas.
  • Base Legal: Consentimiento (Art. 6(1)(a) RGPD). Puede darse de baja en cualquier momento a través del enlace en el correo electrónico.
  • Seguimiento: Nuestros correos electrónicos pueden usar píxeles de seguimiento para ver si el correo electrónico se abrió. Esto nos ayuda a optimizar nuestro contenido.

2.6. Verificación antiabuso (p. ej., Turnstile)

Para proteger nuestros formularios y el Servicio frente a spam, fraude y abuso automatizado, podemos usar herramientas de verificación anti-bot (como Cloudflare Turnstile).

  • Datos recopilados: Token de verificación/respuesta al reto, dirección IP (normalmente procesada de forma transitoria para la verificación) y señales técnicas sobre su navegador/dispositivo para determinar si el tráfico es abusivo.
  • Propósito: Prevención de spam, prevención de fraude y seguridad del servicio.
  • Base legal: Interés legítimo (Art. 6(1)(f) RGPD).

3. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares cuando son necesarias para el funcionamiento y la seguridad de nuestro sitio web y Servicio. No utilizamos cookies para publicidad. Nuestra analítica está configurada para ser sin cookies.

3.1. Analítica (Anónima y Sin Cookies)

Utilizamos PostHog, Umami (autohospedado) y Cloudflare Web Analytics para comprender cómo se utiliza nuestro Servicio. Las tres herramientas están configuradas para ejecutarse en “modo sin cookies” sin identificadores de usuario.

  • Sin Cookies: No colocamos cookies de análisis en su dispositivo.
  • Sin identificadores directos: No utilizamos la analítica para rastrearle mediante identificadores persistentes como su ID de usuario de cuenta, identificadores publicitarios u otros identificadores similares.
  • Tratamiento de IP respetuoso con la privacidad: Datos técnicos como la dirección IP pueden procesarse de forma transitoria para prestar el Servicio, seguridad y para derivar ubicación aproximada o métricas agregadas. No pretendemos almacenar direcciones IP completas en nuestros conjuntos de datos de analítica ni usar la analítica para identificarle.
  • Datos Autohospedados: Los datos recopilados a través de Umami se almacenan en nuestra propia infraestructura y no se comparten con terceros.

Cookies Estrictamente Necesarias

  • Propósito: Esenciales para la funcionalidad de la plataforma. Esto incluye mantener su sesión de inicio de sesión, tokens de seguridad (protección CSRF) y mostrar el idioma de la interfaz (según la configuración de su navegador y, si selecciona explícitamente otro idioma, podemos almacenar esa preferencia localmente).
  • Base Legal: Interés Legítimo (Exento de Consentimiento).

Analítica (Anónima)

  • Propósito: Utilizamos análisis anónimos y sin cookies (PostHog, Umami, Cloudflare) para medir las tendencias generales de uso de la plataforma. No se procesan ni almacenan datos personales en su dispositivo.
  • Base Legal: Interés Legítimo (No se Requiere Consentimiento).

4. Cómo Compartimos sus Datos

No vendemos sus datos personales. Solo compartimos datos en los siguientes escenarios estrictamente necesarios:

4.1. Interactividad de la Plataforma

Para cumplir con un pedido, los datos de contacto mínimos (Nombre, Número de teléfono relacionado con el pedido específico) son visibles entre el Proveedor y el Comprador específicos involucrados en esa transacción.

4.2. Proveedores de Servicios Externos (Sub-Encargados)

Utilizamos proveedores externos de confianza para ayudarnos a administrar nuestro negocio. Están obligados contractualmente a proteger sus datos.

  • Cloudflare (EE. UU./UE) — CDN, Base de datos, Alojamiento, Web Analytics, entorno de ejecución de IA (funciones de IA integradas)
  • PlanetScale (EE. UU./UE) — Base de datos
  • UpCloud (EE. UU./UE) — Infraestructura
  • Resend (EE. UU./UE) — Correos electrónicos transaccionales
  • PostHog (EE. UU./UE) — Analítica
  • Google Vertex AI (EE. UU./UE) — Procesamiento con IA (solo para funciones que dependan de este proveedor)

Nota sobre la analítica autohospedada: Umami está autohospedado y se ejecuta en nuestra propia infraestructura; no se utiliza como proveedor externo de terceros.

4.3. Requisitos Legales

Podemos divulgar datos si así lo exige la ley, una orden judicial o para proteger los derechos y la seguridad de Bomdiu, nuestros usuarios o el público.

4.4. Transferencias Internacionales

Si transferimos datos fuera del Espacio Económico Europeo (EEE), nos aseguramos de que estén protegidos por las garantías adecuadas, como las Cláusulas Contractuales Tipo de la UE (SCC) o el Marco de Privacidad de Datos UE-EE. UU.

5. Seguridad de Datos

Implementamos medidas técnicas y organizativas (TOM) de última generación para proteger sus datos contra manipulación, pérdida, destrucción y acceso no autorizado. Estas medidas incluyen:

  • Cifrado SSL/TLS para todos los datos en tránsito.
  • Cifrado de datos confidenciales en reposo.
  • Estrictos controles de acceso y mecanismos de autenticación.
  • Auditorías de seguridad y copias de seguridad periódicas.

6. Retención de Datos

Conservamos sus datos personales solo el tiempo que sea necesario.

  1. Cuentas Activas: Se conservan durante la duración de su contrato/uso del servicio.
  2. Registros Comerciales y Datos Históricos: Como plataforma B2B, debemos mantener la integridad de los historiales de pedidos y registros de transacciones para todas las partes involucradas. Por lo tanto, los datos comerciales (como pedidos confirmados, facturas y registros de transacciones relacionados) se conservan para garantizar la coherencia de los registros para la contraparte (Proveedor o Comprador) y con fines de informes financieros, incluso después de que finalice un contrato específico.
  3. Después de la terminación (datos personales): Tras la terminación del contrato, generalmente conservamos el acceso a los datos de su cuenta personal durante 90 días para permitir la exportación de datos. Después de este período, los identificadores personales (como credenciales de inicio de sesión, datos del perfil de usuario o preferencias privadas de usuario) pueden eliminarse o anonimizarse, mientras que los registros comerciales permanecen almacenados como se describe anteriormente. Tenga en cuenta que los registros transaccionales (p. ej., facturas, direcciones de entrega, comunicaciones relacionadas con pedidos) todavía pueden contener datos personales limitados cuando sea necesario para la integridad de los registros, obligaciones legales o fines comerciales legítimos.
  4. Obligaciones Legales: Conservamos datos relacionados con facturación e impuestos durante el período requerido por la Ley Tributaria Helénica (típicamente 5-10 años).
  5. Datos de Marketing: Se conservan hasta que retire su consentimiento (darse de baja).
  6. Registros Técnicos: Los registros de acceso al servidor se conservan durante un máximo de 90 días para fines de seguridad y depuración.
  7. Copias de seguridad: Las copias de seguridad se conservan durante periodos limitados según nuestros calendarios de rotación y se almacenan de forma segura. Los datos pueden persistir en las copias de seguridad hasta que se sobrescriban o caduquen.

7. Sus Derechos Bajo el RGPD

Tiene los siguientes derechos con respecto a sus datos personales:

  1. Derecho de Acceso: Solicitar una copia de los datos que tenemos sobre usted.
  2. Derecho de Rectificación: Corregir datos inexactos o incompletos.
  3. Derecho de Supresión (“Derecho al Olvido”): Solicitar la eliminación de sus datos personales. Tenga en cuenta: Este derecho no es absoluto. No podemos eliminar datos que se requieran para registros comerciales obligatorios (por ejemplo, facturas, registros fiscales o historial de pedidos) como se describe en la Sección 6.
  4. Derecho a la Limitación: Solicitar pausar el procesamiento de sus datos.
  5. Derecho a la Portabilidad de Datos: Recibir sus datos en un formato estructurado y legible por máquina.
  6. Derecho de Oposición: Oponerse al procesamiento basado en el interés legítimo o marketing directo.
  7. Derecho a Retirar el Consentimiento: Cuando el procesamiento se base en el consentimiento, puede retirarlo en cualquier momento sin afectar la legalidad del procesamiento antes de la retirada.

Para ejercer estos derechos: Por favor contáctenos en: contact@bomdiu.com

Derecho a Presentar una Queja: Si cree que hemos violado sus derechos de privacidad, tiene derecho a presentar una queja ante la Autoridad de Protección de Datos Helénica (HDPA):

8. Información del Responsable del Tratamiento

Bomdiu SINGLE MEMBER PC
GEMI: 190310106000
NIF-IVA: EL803131996
Geor. Gennimata 21
555 35 Thessaloniki
Grecia
Teléfono: +30 231 176 8265
Email: contact@bomdiu.com
Sitio web: https://bomdiu.com

Contacto de Privacidad: Para todas las consultas relacionadas con la privacidad, contáctenos en contact@bomdiu.com.

9. Procesamiento Asistido por IA

Utilizamos inteligencia artificial para ayudar a extraer y organizar datos comerciales de documentos como facturas y pedidos. También podemos ofrecer funciones de IA integradas dentro del Servicio (p. ej., asistencia dentro del producto). Cuando se utilicen, podemos ejecutar inferencia de IA en infraestructura de Cloudflare (incluidos modelos de código abierto) y/o utilizar proveedores de IA de terceros (como Google Vertex AI) según la función. Procesamos únicamente los datos necesarios para proporcionar la función. Este procesamiento está destinado a tratar datos empresariales (y puede incluir datos personales limitados contenidos en dichos documentos o contenido de la plataforma) y no implica toma de decisiones automatizada que produzca efectos legales sobre usted o le afecte de manera similar significativamente como individuo.

10. Datos de Menores

Bomdiu es una plataforma de empresa a empresa (B2B). No recopilamos deliberadamente datos personales de personas menores de 16 años. Si nos damos cuenta de que hemos recopilado datos de un menor, tomaremos medidas para eliminarlos de inmediato.

11. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestro servicio o requisitos legales. Proporcionaremos al menos 30 días de aviso antes de que entren en vigor cambios materiales. La última versión siempre estará disponible en esta URL. Las notificaciones de cambios se enviarán por correo electrónico o se mostrarán como una notificación en la plataforma.