Política de Privacidad 

Fecha efectiva: 1/12/2025

Introducción

Bienvenido a Bomdiu (“nosotros”, “nos” o “nuestro”). Nos comprometemos a proteger sus datos personales y respetar su privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos la información cuando visita nuestro sitio web o utiliza la plataforma Bomdiu (el “Servicio”).

Operamos en estricto cumplimiento del Reglamento General de Protección de Datos de la UE (RGPD) y la Ley de Protección de Datos Helénica (Ley 4624/2019).

1. Roles y Responsabilidades: ¿Quién Controla sus Datos?

Para entender cómo se manejan sus datos, es importante distinguir entre nuestros dos roles:

1.1. Cuando Bomdiu es el Responsable del Tratamiento

Alcance: Visitantes del sitio web, suscriptores directos al boletín y contactos comerciales (Leads/Cuentas de administrador) que se registran en el servicio. Responsabilidad: Decidimos por qué y cómo se procesan estos datos (por ejemplo, para facturación, marketing dirigido a usted o seguridad técnica del sitio web).

1.2. Cuando Bomdiu es el Encargado del Tratamiento

Alcance: Los datos operativos que usted carga en la plataforma (por ejemplo, sus listas de personal, detalles de contacto de sus compradores, historiales de pedidos, registros de chat). Responsabilidad: Su Empresa (el Proveedor o Comprador) es el Responsable del Tratamiento. Usted es dueño de estos datos. Nosotros actuamos estrictamente como Encargado del Tratamiento, manejando estos datos solo para proporcionar el Servicio de acuerdo con sus instrucciones y nuestro Acuerdo de Procesamiento de Datos (DPA).

Procesamos datos basándonos en fundamentos legales específicos definidos en el RGPD.

2.1. Uso del Sitio Web y Datos Técnicos (Archivos de Registro)

Cuando visita bomdiu.com y otros subdominios, p. ej., app.bomdiu.com, nuestros servidores registran automáticamente datos técnicos estándar.

  • Datos Recopilados: Dirección IP, tipo/versión de navegador, sistema operativo, URL de referencia, fecha/hora de acceso.
  • Propósito: Seguridad del sistema, depuración de errores y garantía de la estabilidad del sitio.
  • Base Legal: Interés Legítimo (Art. 6(1)(f) RGPD).

2.2. Registro de Cuenta y Administración

Para usar Bomdiu, debe registrar una cuenta comercial.

  • Datos Recopilados: Nombre, Correo Electrónico Comercial, Número de Teléfono, Título del Trabajo, Nombre de la Empresa, País/Región, Contraseña (hash).
  • Propósito: Crear su cuenta, verificar su identidad y proporcionar acceso a la plataforma (por ejemplo, asegurando la moneda correcta y la configuración de impuestos según la región).
  • Base Legal: Ejecución de Contrato (Art. 6(1)(b) RGPD).

2.3. Datos Operativos de la Plataforma

A medida que utiliza el servicio para gestionar pedidos, catálogos y clientes.

  • Datos Recopilados: Historial de pedidos, mensajes de chat entre Proveedor y Comprador, ediciones de catálogo, direcciones de entrega.
  • Propósito: Cumplir con la función principal de la aplicación Bomdiu (conectar proveedores y compradores).
  • Base Legal: Ejecución de Contrato (Art. 6(1)(b) RGPD).

2.4. Solicitudes de Contacto y Soporte

Cuando utiliza nuestros formularios de contacto o soporte por correo electrónico.

  • Datos Recopilados: Nombre, Correo Electrónico, Contenido del mensaje.
  • Propósito: Responder a sus consultas y brindar atención al cliente.
  • Base Legal: Interés Legítimo (Art. 6(1)(f) RGPD) o Ejecución de Contrato (si ya es cliente).

2.5. Marketing y Boletines

  • Datos Recopilados: Dirección de correo electrónico, Nombre.
  • Propósito: Enviar actualizaciones de productos, noticias de la industria y ofertas.
  • Base Legal: Consentimiento (Art. 6(1)(a) RGPD). Puede darse de baja en cualquier momento a través del enlace en el correo electrónico.
  • Seguimiento: Nuestros correos electrónicos pueden usar píxeles de seguimiento para ver si el correo electrónico se abrió. Esto nos ayuda a optimizar nuestro contenido.

3. Cookies y Tecnologías de Seguimiento

Utilizamos cookies estrictamente para el funcionamiento necesario de nuestro sitio web. No utilizamos cookies para análisis o publicidad.

3.1. Analítica (Anónima y Sin Cookies)

Utilizamos PostHog, Umami (autohospedado) y Cloudflare Web Analytics para comprender cómo se utiliza nuestro Servicio. Las tres herramientas están configuradas para ejecutarse en “modo sin cookies” sin identificadores de usuario.

  • Sin Cookies: No colocamos cookies de análisis en su dispositivo.
  • Anónimo: No rastreamos su ID de usuario único ni su dirección IP con fines analíticos. Todos los datos recopilados son agregados y anónimos.
  • Datos Autohospedados: Los datos recopilados a través de Umami se almacenan en nuestra propia infraestructura y no se comparten con terceros.

Cookies Estrictamente Necesarias

  • Propósito: Esenciales para la funcionalidad de la plataforma. Esto incluye mantener su sesión de inicio de sesión, tokens de seguridad (protección CSRF) y mostrar la interfaz en su idioma preferido (basado en la configuración de su navegador).
  • Base Legal: Interés Legítimo (Exento de Consentimiento).

Analítica (Anónima)

  • Propósito: Utilizamos análisis anónimos y sin cookies (PostHog, Umami, Cloudflare) para medir las tendencias generales de uso de la plataforma. No se procesan ni almacenan datos personales en su dispositivo.
  • Base Legal: Interés Legítimo (No se Requiere Consentimiento).

4. Cómo Compartimos sus Datos

No vendemos sus datos personales. Solo compartimos datos en los siguientes escenarios estrictamente necesarios:

4.1. Interactividad de la Plataforma

Para cumplir con un pedido, los datos de contacto mínimos (Nombre, Número de teléfono relacionado con el pedido específico) son visibles entre el Proveedor y el Comprador específicos involucrados en esa transacción.

4.2. Proveedores de Servicios Externos (Sub-Encargados)

Utilizamos proveedores externos de confianza para ayudarnos a administrar nuestro negocio. Están obligados contractualmente a proteger sus datos.

  • Alojamiento: Cloudflare, PlanetScale, UpCloud (Infraestructura)
  • Servicios de Correo Electrónico: Resend (Correos electrónicos transaccionales)
  • Analítica y Rendimiento: PostHog, Cloudflare (Datos de Uso Anónimos)

4.3. Requisitos Legales

Podemos divulgar datos si así lo exige la ley, una orden judicial o para proteger los derechos y la seguridad de Bomdiu, nuestros usuarios o el público.

4.4. Transferencias Internacionales

Si transferimos datos fuera del Espacio Económico Europeo (EEE), nos aseguramos de que estén protegidos por las garantías adecuadas, como las Cláusulas Contractuales Tipo de la UE (SCC) o el Marco de Privacidad de Datos UE-EE. UU.

5. Seguridad de Datos

Implementamos medidas técnicas y organizativas (TOM) de última generación para proteger sus datos contra manipulación, pérdida, destrucción y acceso no autorizado. Estas medidas incluyen:

  • Cifrado SSL/TLS para todos los datos en tránsito.
  • Cifrado de datos confidenciales en reposo.
  • Estrictos controles de acceso y mecanismos de autenticación.
  • Auditorías de seguridad y copias de seguridad periódicas.

6. Retención de Datos

Conservamos sus datos personales solo el tiempo que sea necesario.

  1. Cuentas Activas: Se conservan durante la duración de su contrato/uso del servicio.
  2. Registros Comerciales y Datos Históricos: Como plataforma B2B, debemos mantener la integridad de los historiales de pedidos y registros de transacciones para todas las partes involucradas. Por lo tanto, los datos comerciales (como pedidos confirmados, facturas y registros de transacciones relacionados) se conservan para garantizar la coherencia de los registros para la contraparte (Proveedor o Comprador) y con fines de informes financieros, incluso después de que finalice un contrato específico.
  3. Después de la Terminación (Datos Personales): Tras la terminación del contrato, generalmente conservamos el acceso a los datos de su cuenta personal durante 90 días para permitir la exportación de datos. Después de este período, los identificadores personales (como credenciales de inicio de sesión o preferencias privadas de usuario) pueden anonimizarse, mientras que los registros comerciales permanecen almacenados como se describe anteriormente.
  4. Obligaciones Legales: Conservamos datos relacionados con facturación e impuestos durante el período requerido por la Ley Tributaria Helénica (típicamente 5-10 años).
  5. Datos de Marketing: Se conservan hasta que retire su consentimiento (darse de baja).

7. Sus Derechos Bajo el RGPD

Tiene los siguientes derechos con respecto a sus datos personales:

  1. Derecho de Acceso: Solicitar una copia de los datos que tenemos sobre usted.
  2. Derecho de Rectificación: Corregir datos inexactos o incompletos.
  3. Derecho de Supresión (“Derecho al Olvido”): Solicitar la eliminación de sus datos personales. Tenga en cuenta: Este derecho no es absoluto. No podemos eliminar datos que se requieran para registros comerciales obligatorios (por ejemplo, facturas, registros fiscales o historial de pedidos) como se describe en la Sección 6.
  4. Derecho a la Limitación: Solicitar pausar el procesamiento de sus datos.
  5. Derecho a la Portabilidad de Datos: Recibir sus datos en un formato estructurado y legible por máquina.
  6. Derecho de Oposición: Oponerse al procesamiento basado en el interés legítimo o marketing directo.

Para ejercer estos derechos: Por favor contáctenos en: contact@bomdiu.com

Derecho a Presentar una Queja: Si cree que hemos violado sus derechos de privacidad, tiene derecho a presentar una queja ante la Autoridad de Protección de Datos Helénica (HDPA):

8. Información de Contacto

Bomdiu IKE Salónica, Grecia contact@bomdiu.com https://bomdiu.com

9. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestro servicio o requisitos legales. La última versión siempre estará disponible en esta URL. Los cambios significativos se comunicarán por correo electrónico o una notificación en la plataforma.