Política de privacidad
Última actualización: 28 de mayo de 2026
Esta política explica qué datos personales tratamos cuando usas Sancho y Panza, con qué finalidad, en qué base jurídica nos apoyamos, con quién los compartimos y qué derechos tienes. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
Sancho y Panza es el nombre comercial del servicio. El responsable del tratamiento de tus datos es, por ahora, la sociedad de su fundador:
- Leo Casa Limited, sociedad constituida en Inglaterra y Gales el 18 de febrero de 2025, con número de sociedad 16259714 y domicilio social en Suite 402, 2 Old Brompton Road, Londres SW7 3DQ (Reino Unido).
- Leo Casa Limited es propiedad de Peter Neyra, fundador de Sancho y Panza.
- Contacto: peter@sanchoypanza.com
- Estamos en proceso de constituir una sociedad en España para operar el servicio. En cuanto el alta esté completada, actualizaremos esta página con los datos fiscales de la nueva entidad española, que pasará a ser el responsable del tratamiento.
2. Qué datos tratamos
Cuando contratas o pruebas el servicio, tratamos:
- Datos del distribuidor y de quien contrata: nombre, nombre comercial, dirección, NIF/CIF si aplica, persona de contacto, número de WhatsApp, correo electrónico.
- Datos de tus clientes (los que te hacen pedidos): nombre comercial, persona de contacto y número de teléfono o WhatsApp, con la única finalidad de identificar y estructurar los pedidos que te envían.
- Mensajes y pedidos entrantes: el contenido de los pedidos que recibes por WhatsApp, llamada y correo, y los albaranes asociados, para capturarlos, transcribirlos y volcarlos a tu ERP.
- Datos técnicos mínimos cuando visitas esta web: dirección IP, navegador, idioma y referente. No usamos cookies de seguimiento ni analítica de terceros.
3. Para qué los usamos
- Para capturar y estructurar los pedidos que recibes y volcarlos a tu sistema de facturación (por ejemplo, Sage 50).
- Para mostrarte cada pedido propuesto y que tú lo apruebes. La IA no responde a tus clientes por sí sola: la respuesta la das siempre tú.
- Para facturarte y cumplir nuestras obligaciones fiscales y contables.
- Para mejorar el servicio: revisión interna de conversaciones por parte del equipo, especialmente en tus primeros días, con el objetivo de afinar el comportamiento de los agentes. Nunca para entrenar modelos públicos de terceros.
- Para responder a tus solicitudes (ejercicio de derechos, soporte, bajas).
4. Base jurídica
- Ejecución de un contrato (art. 6.1.b RGPD): para prestarte el servicio y comunicarnos contigo y con los clientes que designes.
- Obligación legal (art. 6.1.c RGPD): para conservar la documentación contable y fiscal exigida por la normativa española.
- Interés legítimo (art. 6.1.f RGPD): para mejorar el servicio, prevenir abusos y garantizar la seguridad técnica.
5. Con quién los compartimos
No vendemos datos. Solo los compartimos con:
- Tus clientes, únicamente en la medida estrictamente necesaria para confirmar y gestionar los pedidos que te hacen.
- Proveedores tecnológicos que nos prestan servicio bajo contrato de encargo del tratamiento (alojamiento web, infraestructura de mensajería, modelos de inteligencia artificial, herramientas de facturación). Todos están sujetos a obligaciones equivalentes de confidencialidad y a las garantías exigidas por el RGPD, incluidas las cláusulas contractuales tipo cuando el tratamiento implica transferencias internacionales.
- Autoridades competentes, cuando la ley lo exija.
6. Cuánto tiempo los conservamos
Conservamos los datos mientras la relación contractual esté vigente y, después, durante los plazos exigidos por la legislación aplicable (en general hasta seis años para la documentación contable y fiscal). Las conversaciones y mensajes operativos se borran antes si así lo solicitas y no son necesarios para una obligación legal.
7. Tus derechos
Tienes derecho a acceder, rectificar, suprimir, oponerte, limitar el tratamiento y solicitar la portabilidad de tus datos. También puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escríbenos a peter@sanchoypanza.com. Te responderemos en el plazo de un mes.
Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito y en reposo, alojamiento en la UE, control de accesos basado en roles y mínimos privilegios para las personas que revisan conversaciones.
Somos honestos sobre dónde estamos: todavía no contamos con certificaciones formales tipo SOC 2 o ISO 27001 — somos un proyecto pequeño y en fase temprana. Lo que sí tienes es este compromiso por escrito y una persona concreta que responde. A medida que crezcamos, reforzaremos estas garantías y las publicaremos aquí.
9. Cambios
Si actualizamos esta política, publicaremos la nueva versión en esta misma página y, si los cambios son sustanciales, te avisaremos por el canal habitual.