CODENAME
Protocolo

Confidencialidad

Qué guarda Codename, dónde vive, a quién se envía, y cómo ejercer tus derechos. Escrito en lenguaje claro. Si algo no coincide con lo que observas, escríbenos — el email está al final.

▸ Responsable del tratamiento

Codename es un side project operado por Xavi Serra como persona física, sin actividad profesional formal. Contacto: xaviserrafigueras@gmail.com. Detalle completo en /legal.

▸ Qué guardamos

  • Email para autenticar tu sesión y mandarte las transmisiones semanales.
  • Clave de acceso, cifrada con bcrypt. No la vemos en claro.
  • Expedientes (alias civil del proyecto, pitch, objetivo, codename) y su contenido asociado: objetivos, memos, notas semanales.
  • Token de GitHub si lo conectas voluntariamente. Se usa sólo para leer commits y PRs del repo que tú selecciones. Nunca escribimos nada en GitHub.

▸ Qué NO guardamos

  • Datos de facturación (el producto es gratis).
  • Logs de tus visitas a otras webs.
  • Analítica de navegación, píxeles, ni cookies de tracking.
  • Nada que te identifique fuera de este servicio.

▸ Analítica y cookies

Codename no usa Google Analytics, PostHog ni similares. Cero píxeles, cero cookies de analítica. El único almacenamiento local que verás en tu navegador pertenece a la sesión de auth (tokens JWT que te mantienen dentro sin volver a introducir la clave). Es estrictamente necesario para que la app funcione; no requiere consentimiento por ePrivacy.

▸ Subencargados del tratamiento

Codename se apoya en los siguientes proveedores para funcionar. Los nombramos por transparencia:

  • Supabase (Irlanda, UE): base de datos Postgres gestionada + auth. Row-level security activa. Aquí viven tus expedientes.
  • Vercel (USA, con Data Processing Addendum firmado): hosting de la web.
  • Groq (USA): proveedor principal de modelos de lenguaje. Genera los memos.
  • OpenRouter (USA): fallback si Groq no responde.
  • Resend (USA, si activo): envío transaccional de emails (transmisiones semanales).

▸ Transferencias internacionales

Los memos se generan llamando a Groq (USA) y, si Groq no responde, a OpenRouter (USA). Se envía sólo el contexto mínimo del proyecto concreto: codename, arco narrativo, objetivos activos y completados, y si hay GitHub conectado los commits y PRs de la semana. Nunca tu email ni clave. La base legal es la ejecución del servicio que solicitaste al alistarte. Si prefieres no exponer tu actividad a estos proveedores, no uses Codename.

El hosting está en Vercel (USA con garantías contractuales de protección de datos). La base de datos está en Supabase EU (Irlanda), por lo que tus expedientes no salen de territorio europeo salvo en el momento de generar el memo.

▸ Tus derechos

  • Acceso y portabilidad: desde /settings puedes descargar una copia JSON con todo lo tuyo.
  • Rectificación: puedes editar tus notas, completar objetivos, archivar operaciones y renombrar codenames desde el panel.
  • Supresión: destruir expediente desde /settings borra todos tus datos en segundos, sin copias de respaldo.
  • Rotación de clave: cuando quieras, desde ajustes.
  • Reclamaciones: si no estás conforme con cómo manejamos tus datos, puedes reclamar ante la Agencia Española de Protección de Datos.

▸ Conservación de datos

Tus datos se conservan mientras tu cuenta esté activa. Si la borras, se eliminan inmediatamente. Si dejas de usar el servicio sin borrarla, no purgamos automáticamente — conservamos la cuenta hasta que tú decidas.

▸ Contacto

Cualquier duda, rectificación, brecha detectada o ejercicio de derechos: xaviserrafigueras@gmail.com. Respondo yo en persona.

▣ Última actualización: 2026-04-19