Política de Privacidad

1. Informacion que Recopilamos

1.1 Informacion de la cuenta

Al registrarte, recopilamos la información necesaria para crear y administrar tu cuenta:

• Nombre y apellido
• Dirección de correo electronico
• Contraseña (almacenada de forma segura mediante hash, nunca en texto plano)
• Moneda preferida

1.2 Datos financieros

Toda la información financiera que registras en FinanzApp es proporcionada voluntariamente por ti. Esto incluye:

• Presupuestos (nombres, montos, tipos: mensual, viaje, compras, entretenimiento, ahorro, personalizado)
• Transacciones (titulo, monto, fecha, tipo, descripcion, categoria)
• Cuentas bancarias (nombre del banco y saldos ingresados manualmente por ti — no recopilamos números de cuenta, tarjetas de crédito ni credenciales bancarias)
• Categorias de gasto (nombres, limites de gasto, iconos, colores)
• Metas de ahorro (montos objetivo, fechas objetivo, tasas de interes)

1.3 Informacion técnica y de sesion

Para garantizar la seguridad de tu cuenta y mejorar el Servicio, recopilamos automáticamente:

• Dirección IP e información del dispositivo (agente de usuario)
• Datos de sesión (fecha de inicio, ultima actividad, estado de la sesion)
• Fecha de último inicio de sesion
• Intentos de inicio de sesión fallidos

1.4 Preferencias del usuario

• Tema visual preferido (claro, oscuro o del sistema)
• Preferencias de notificaciones (alertas de presupuesto, notificaciones de transacciones, resumen semanal, correos de marketing)

1.5 Datos de uso de la aplicacion

Recopilamos datos anónimos sobre cómo utilizas la aplicación, tales como pantallas visitadas, funciones utilizadas y frecuencia de uso. Estos datos se procesan a través de Mixpanel y no incluyen información financiera ni datos personales identificables.

1.6 Notificaciones bancarias (solo Android)

Si activas la función de registro automático (“Auto-Log”) en Android, FinanzApp utiliza un servicio del sistema (NotificationListenerService) para leer las notificaciones de aplicaciones bancarias específicas y registrar transacciones automáticamente. Este servicio funciona en segundo plano, incluso cuando la app está cerrada.

• Solo apps bancarias seleccionadas: FinanzApp únicamente procesa notificaciones de un conjunto predefinido de apps bancarias y de pago (Nequi, Bancolombia, DaviPlata, Davivienda, BBVA, Nu, Scotiabank Colpatria, Banco de Bogotá, Lulo Bank, Banco Popular, Banco de Occidente, MOVii, Dale!, Ualá y Google Wallet). Las notificaciones de cualquier otra aplicación se ignoran por completo.
• Filtro previo en el dispositivo: antes de enviar cualquier dato, la app aplica un filtro local que descarta notificaciones que no contienen patrones financieros (montos, símbolos de moneda o palabras clave de transacciones). Las notificaciones que no pasan este filtro nunca salen de tu dispositivo.
• Datos enviados al servidor: cuando una notificación pasa el filtro, se envía el nombre de la app de origen, el título y el texto de la notificación, y la marca de tiempo al servidor de FinanzApp mediante HTTPS. La inteligencia artificial del servidor extrae el monto, comercio, tipo y categoría de la transacción. El texto original de la notificación no se almacena de forma permanente en el servidor.
• Datos temporales en el dispositivo: para evitar duplicados, se almacenan hashes (SHA-256) de las notificaciones recientes durante 10 minutos en el almacenamiento local del dispositivo. Si la notificación no se puede enviar por falta de conexión, se guarda temporalmente en una cola local que se elimina automáticamente después de 24 horas.
• Permisos y control del usuario: esta función requiere que otorgues explícitamente el permiso de acceso a notificaciones en la configuración del sistema Android, y que actives el registro automático dentro de la app. Puedes desactivar Auto-Log en cualquier momento desde Configuración > Auto-Log, o revocar el permiso del sistema desde Configuración del dispositivo > Acceso a notificaciones.

2. Como Usamos tu Informacion

Utilizamos la información recopilada para:

• Proveer el Servicio: crear tu cuenta, gestiónar tus presupuestos, transacciones, cuentas bancarias y metas de ahorro.
• Seguridad de la cuenta: verificar tu correo electronico, gestiónar sesiones activas, detectar accesos no autorizados y proteger contra intentos de inicio de sesion fraudulentos.
• Comunicaciones: enviarte correos de verificación, restablecimiento de contraseña, y notificaciones relevantes sobre tu actividad financiera (segun tus preferencias).
• Funciones de inteligencia artificial: interpretar comandos de voz para registrar transacciones (disponible para todos los usuarios verificados), y generar análisis financieros personalizados, reportes mensuales, deteccion de anomalías, tendencias de gasto y recomendaciones de presupuesto (disponible para usuarios del plan Pro).
• Mejora del Servicio: analizar patrones de uso agregados para mejorar la funcionalidad y experiencia del usuario.

3. Inteligencia Artificial y Procesamiento de Datos

FinanzApp utiliza servicios de inteligencia artificial proporcionados por Anthropic (Claude) para potenciar varias funciones de la aplicación. El uso de estas funciones requiere tu consentimiento explícito, el cual puedes otorgar o revocar en cualquier momento desde la configuración de la aplicación. Es importante que sepas:

3.1 Funciones de IA disponibles

• Entrada por voz (todos los usuarios verificados): permite registrar transacciones mediante comandos de voz. El texto transcrito de tu voz, junto con los nombres de tus categorias, presupuestos y cuentas bancarias, se envia a Anthropic para interpretar la transaccion.
• Analisis financiero (plan Pro): genera insights personalizados, reportes mensuales y semanales, deteccion de anomalías, tendencias de gasto y recomendaciones de presupuesto.

3.2 Datos compartidos con el servicio de IA

• Solo se envian datos financieros necesarios para el análisis: montos de transacciones, nombres de categorias, totales por categoria y tendencias mensuales.
• No se comparte información de identificación personal cómo tu nombre, apellido, correo electrónico o contraseña. FinanzApp no recopila datos bancarios reales (números de cuenta, tarjetas de crédito, etc.); las cuentas bancarias registradas en la app solo contienen el nombre del banco y un saldo ingresado manualmente por el usuario.
• Anthropic no retiene los datos enviados para el procesamiento de IA mas alla de lo necesario para generar la respuesta.

3.3 Consentimiento y control

• Antes de usar cualquier función de IA por primera vez, la aplicación te solicitará consentimiento explícito mediante una pantalla que detalla que datos se comparten y con quien.
• Si no otorgas consentimiento, las funciones de IA permanecen deshabilitadas. El resto de la aplicación funciona con normalidad.
• Puedes revocar tu consentimiento en cualquier momento desde Configuración > Privacidad > Compartir datos con IA.

3.4 Almacenamiento de resultados

• Los análisis generados (ritmo de gasto, anomalías, tendencias, logros, predicciones) se almacenan en nuestra base de datos con un período de expiración definido.
• Los reportes mensuales y recomendaciones de presupuesto se generan de forma automática para usuarios Pro que tengan habilitadas las notificaciones por correo.

4. Servicios de Terceros

Para proporcionar el Servicio, utilizamos los siguientes proveedores externos:

RevenueCat (gestión de suscripciónes)

Utilizamos RevenueCat para procesar suscripciónes y compras dentro de la aplicación. RevenueCat recibe tu identificador de usuario y datos de transacciones de suscripción. Los pagos son procesados directamente por Apple App Store o Google Play Store; FinanzApp no almacena ni tiene acceso a datos de tarjetas de crédito u otros métodos de pago.

Resend (servicio de correo)

Utilizamos Resend para enviar correos electrónicos transaccionales (verificación de cuenta, restablecimiento de contraseña, correos de bienvenida) y notificaciones opcionales (resumenes semanales, reportes mensuales). Resend recibe tu dirección de correo electrónico y tu nombre para personalizar los mensajes.

Anthropic (inteligencia artificial)

Utilizamos los modelos de Anthropic (Claude) para interpretar comandos de voz (todos los usuarios verificados) y generar análisis financieros personalizados (usuarios Pro). Solo se comparten datos financieros agregados y anonimizados, sin información de identificación personal como nombres o correos electrónicos. FinanzApp no recopila datos bancarios reales. El uso de estas funciones requiere consentimiento explícito del usuario (ver sección 3).

Mixpanel (analítica de la aplicación)

Utilizamos Mixpanel para analizar cómo los usuarios interactúan con la aplicación móvil. Mixpanel recopila datos de uso anónimos, incluyendo: pantallas visitadas, acciones clave realizadas, y eventos del ciclo de vida de la aplicación (apertura, actualizacion). Mixpanel recibe tu identificador de usuario interno (no tu nombre ni correo electronico) para medir retención y patrones de uso. No se comparten datos financieros con Mixpanel. Para mas información, consulta la política de privacidad de Mixpanel.

Google Analytics (solo sitio web)

Nuestro sitio web (finanzapp.co) puede utilizar Google Analytics para analizar el trafico y el comportamiento de los visitantes. Esto aplica únicamente al sitio web; la aplicación móvil utiliza Mixpanel como herramienta de analítica (ver arriba).

5. Seguridad de los Datos

Implementamos multiples capas de seguridad para proteger tu informacion:

• Contraseñas: se almacenan utilizando el algoritmo de hash Argon2id (recomendado por OWASP), lo que significa que ni siquiera nosotros podemos ver tu contraseña.
• Autenticación: utilizamos tokens JWT (JSON Web Tokens) con expiración configurable para gestiónar el acceso a tu cuenta.
• Protección contra ataques: limitamos los intentos de inicio de sesión (máximo 5 intentos) y bloqueamos temporalmente la cuenta tras intentos fallidos consecutivos.
• Gestion de sesiones: puedes ver y revocar tus sesiones activas en cualquier momento desde la aplicación.
• Transmisión de datos: todas las comunicaciónes entre la aplicación y nuestros servidores se realizan mediante HTTPS/TLS.
• Almacenamiento en el dispositivo: los tokens de acceso se guardan en el almacenamiento seguro del dispositivo (Keychain en iOS, Keystore en Android). No se almacenan datos financieros localmente en tu dispositivo.
• Limitación de solicitudes: aplicamos limites de tasa en nuestra API para prevenir abusos.

6. Retención de Datos

Conservamos tu información personal mientras mantengas una cuenta activa en FinanzApp. Algunos datos tienen periodos de retención específicos:

• Tokens de verificación: expiran automáticamente despues de 15 minutos.
• Sesiones inactivas: se desactivan automáticamente tras la expiración del token de refresco.
• Analisis de IA: los datos generados por inteligencia artificial tienen un período de expiración definido (generalmente entre 24 y 168 horas, segun el tipo de análisis).
• Reportes mensuales: se conservan de forma indefinida mientras tu cuenta este activa.
• Datos de analítica: los datos de uso recopilados por Mixpanel se conservan de forma anónima y no estan vinculados a información personal identificable.

7. No Vendemos tu Informacion

No vendemos, comercializamos ni transferimos tu informacion personal a terceros con fines publicitarios o comerciales. Solo compartimos datos con los proveedores de servicios descritos en la sección 4, y únicamente en la medida necesaria para operar el Servicio.

8. Tus Derechos

Como usuario de FinanzApp, tienes derecho a:

• Acceso: consultar toda la información personal y financiera que hemos almacenado sobre ti a través de la aplicación.
• Rectificacion: corregir datos personales inexactos o desactualizados desde la configuración de tu cuenta.
• Eliminación: eliminar tu cuenta y todos los datos asociados directamente desde la aplicación en Configuración > Zona de Peligro > Eliminar Cuenta. Tu cuenta será desactivada inmediatamente y todos tus datos serán eliminados permanentemente dentro de las siguientes 24 horas. Esta acción es irreversible.
• Portabilidad: solicitar una copia de tus datos en un formato legible.
• Oposicion: oponerte al procesamiento de tus datos con fines de marketing desactivando las preferencias correspondientes en la configuración de tu cuenta.
• Revocacion de sesiones: cerrar sesiones activas en otros dispositivos desde la aplicación.
• Control de IA: otorgar o revocar el consentimiento para el uso compartido de datos con servicios de inteligencia artificial en cualquier momento desde Configuración > Privacidad.

Para ejercer cualquiera de estos derechos, puedes utilizar las opciones disponibles en la aplicación o contactarnos directamente. Responderemos a tu solicitud en un plazo máximo de 30 dias.

9. Cookies y Tecnologias de Rastreo

La aplicación móvil de FinanzApp utiliza Mixpanel para recopilar datos de uso anónimos (ver sección 4). Mixpanel no utiliza cookies en la aplicación móvil, sino identificadores internos anónimos.

Nuestro sitio web (finanzapp.co) puede utilizar cookies de análisis a través de Google Analytics para comprender cómo los visitantes interactúan con el sitio. Estas cookies recopilan información de forma anónima sobre las páginas visitadas y el comportamiento de navegación.

10. Menores de Edad

FinanzApp no esta dirigido a menores de 13 años. No recopilamos intencionalmente información personal de menores de 13 años. Si descubrimos que hemos recopilado datos de un menor de 13 años sin el consentimiento parental adecuado, procederemos a eliminar dicha información.

11. Cambios a esta Política

Podemos actualizar esta política de privacidad periódicamente. Los cambios significativos seran notificados a través de la aplicacion o por correo electrónico. Te recomendamos revisar esta página regularmente. La fecha de la ultima actualizacion se indica al inicio de este documento.

12. Contacto

Si tienes preguntas, inquietudes o solicitudes relacionadas con esta política de privacidad o el tratamiento de tus datos personales, contactanos en [email protected].