← Volver a FinTracker

Política de privacidad

Última actualización:

La versión corta

  • Tus datos se quedan primero en tu dispositivo. La sincronización en la nube es opcional.
  • Las altas a la lista de espera se almacenan en la UE (Fráncfort) y solo se usan para escribirte cuando FinTracker se lance.
  • No vendemos tus datos, no mostramos anuncios y no integramos seguimiento de Google ni de Meta.
  • Las funciones de IA procesan los datos mínimos necesarios para cada tarea. OpenAI no usa tus entradas para entrenar sus modelos.

1. Quiénes somos

Responsable del tratamiento: Bao Labs LLC, una limited liability company del estado de Wyoming, Estados Unidos, con domicilio en 30 N Gould St, Ste N, Sheridan, WY 82801, United States.

Contacto de privacidad: privacy@fintracker.net.

Para usuarios del Espacio Económico Europeo, del Reino Unido o de Suiza: Bao Labs LLC es el responsable del tratamiento conforme al Reglamento General de Protección de Datos (RGPD) y normativas equivalentes. Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición escribiendo a privacy@fintracker.net.

Para usuarios de California: conforme a la California Consumer Privacy Act (CCPA) y a la California Privacy Rights Act (CPRA), tienes derechos que incluyen el derecho a saber, el derecho a suprimir y el derecho a oponerte a la venta o compartición de información personal. No vendemos información personal. Escribe a privacy@fintracker.net para ejercer tus derechos.

2. Qué cubre esta política

Esta política explica cómo tratamos los datos personales en dos contextos:

  • Hoy (fase de lista de espera): este sitio web y la lista de espera por correo.
  • Al lanzamiento de la app: la app de FinTracker para iOS y cualquier función en la nube que decidas activar.

Actualizaremos esta política antes de que entre en vigor cualquier nueva actividad de tratamiento.

3. Qué recopilamos hoy en el sitio web

Cuando te apuntas a la lista de espera, recopilamos:

  • Tu dirección de correo electrónico.
  • La marca de tiempo de tu consentimiento y la versión de esta política que aceptaste.
  • La fuente que te trajo aquí (por ejemplo, el formulario de la portada o el del pie de página), para saber qué canales funcionan.

No usamos cookies de seguimiento en este sitio. No usamos analíticas hoy. No integramos píxeles publicitarios de terceros.

4. Qué recopilaremos en la app (Fase 2 y posteriores)

La app de FinTracker para iOS es local-first: transacciones, notas y presupuestos se guardan en tu dispositivo con SwiftData por defecto.

  • La sincronización en la nube es opcional. Si la activas, los datos cifrados se replican a nuestra base de datos Supabase en Fráncfort.
  • Las grabaciones de voz para transacciones habladas se procesan en el dispositivo cuando es posible. Cuando hace falta transcripción en la nube, el audio se envía a OpenAI, se transcribe y se descarta — no guardamos grabaciones de voz.
  • Los mensajes de chat con IA con Bao se envían a OpenAI para procesarse. OpenAI no los usa para entrenar sus modelos — nuestro uso de la API opera bajo el ajuste por defecto «sin entrenamiento» para entradas de la API.
  • El estado de la suscripción lo gestionan Apple y RevenueCat. Nunca vemos los datos de tu tarjeta — Apple procesa el pago.
  • Seguimiento de Apple Pay (planeado, opcional): en una versión futura, los usuarios de iPhone podrán activar opcionalmente el seguimiento de Apple Pay a través de la app Atajos (Apple Shortcuts). Cuando esté activado, una automatización de Apple Shortcuts envía los detalles de la transacción (importe, comercio, fecha) directamente a FinTracker en tu dispositivo, donde se categorizan y se guardan localmente en SwiftData. Los servidores de Bao Labs LLC no ven, no reciben ni almacenan estos datos de Apple Pay. Puedes desactivar el seguimiento de Apple Pay en cualquier momento desde la app Atajos o desde los Ajustes de FinTracker. Apple es la fuente de los datos; FinTracker es el receptor local; no hay ningún agregador de datos de terceros involucrado.

Consulta el Aviso sobre IA para saber exactamente qué datos salen de tu dispositivo en cada función de IA. En el futuro podríamos ofrecer integraciones opcionales adicionales con bancos, monederos fintech o servicios de pago. Cualquier integración de este tipo será opcional, se divulgará cada proveedor de tratamiento de datos implicado, y esta Política de privacidad se actualizará antes de que se lance dicha integración. Conservas el control sobre qué conexiones (si las hay) autorizas. A fecha de 20/05/2026, no hay integraciones financieras de terceros activas más allá de las listadas arriba.

5. Qué nunca recopilamos

  • Credenciales bancarias, números de cuenta o códigos de sucursal.
  • Números de seguridad social, identificadores nacionales o documentos de identidad.
  • Tu ubicación precisa o aproximada — FinTracker no tiene geolocalización.
  • Tus contactos, calendario o fotos más allá de los recibos que adjuntes explícitamente.
  • Identificadores publicitarios. Nos saltamos el aviso de iOS App Tracking Transparency porque no te rastreamos entre apps ni sitios web y no usamos el IDFA. Nuestra etiqueta de privacidad de Apple lo reflejará — datos mínimos vinculados a ti, ningún dato usado para rastreo.

6. Cómo usamos lo que recopilamos

  • Correo de la lista de espera: para enviarte un anuncio de lanzamiento más algunas actualizaciones previas al lanzamiento si aceptaste recibirlas. Puedes darte de baja desde cualquier correo.
  • Datos de la app (una vez lanzada): para ofrecer el servicio FinTracker — guardar transacciones, generar insights, hacer funcionar el chat de Bao y sincronizar entre tus dispositivos si activaste la sincronización en la nube.
  • Uso de producto agregado y desidentificado (cuando la analítica se incorpore en una fase posterior): para entender qué funciones importan y cuáles fallan. Podrás desactivarlo desde dentro de la app.

No vendemos tus datos. No los compartimos con anunciantes. No los usamos para entrenar modelos de IA.

7. Dónde se almacenan tus datos

  • Datos de la lista de espera del sitio: Supabase, Fráncfort, Alemania (UE).
  • Backend de la app (cuando esté activo): Supabase, Fráncfort, Alemania (UE).
  • Alojamiento del sitio: Vercel, con entrega edge global para los recursos estáticos. Los envíos de formularios llegan a la UE.

Algunos tratamientos ocurren fuera del EEE cuando es estrictamente necesario:

  • OpenAI (Estados Unidos) para la transcripción de voz y el chat de Bao. Nos apoyamos en las Cláusulas Contractuales Tipo de la UE y los compromisos de privacidad empresarial de OpenAI.
  • Apple y RevenueCat para la distribución por App Store, pagos y recibos de suscripción.

8. Terceros que utilizamos

  • Supabase — base de datos, autenticación y almacenamiento. Región: UE (Fráncfort).
  • Vercel — alojamiento del sitio y entrega edge. Región: global con preferencia UE para cómputo.
  • OpenAI — transcripción de voz y chat de IA. Región: EE. UU., bajo CCT.
  • PostHog (previsto, fase posterior) — analítica de producto, desactivable desde la app. Región: UE.
  • Sentry (previsto, fase posterior) — informes de fallos con limpieza de datos personales. Región: UE.
  • RevenueCat — validación de recibos de suscripción. Región: EE. UU., bajo CCT.
  • Apple — distribución por App Store y procesamiento de pagos. Región: según Apple.

Cada proveedor actúa como encargado del tratamiento siguiendo nuestras instrucciones, con un contrato que cumple los requisitos del artículo 28 del RGPD.

9. Tus derechos bajo el RGPD

Si estás en el EEE o en el Reino Unido, tienes derecho a:

  • Acceder a los datos personales que tenemos sobre ti.
  • Corregir cualquier dato inexacto.
  • Eliminar tus datos (el «derecho al olvido»).
  • Exportar tus datos en un formato portátil.
  • Oponerte al tratamiento o limitarlo.
  • Retirar tu consentimiento en cualquier momento — para la lista de espera, el enlace de baja lo hace de inmediato.

Para ejercer cualquiera de estos derechos, escríbenos a privacy@fintracker.net. Responderemos en 30 días, sin coste.

También puedes presentar una reclamación ante tu autoridad local de protección de datos. Para residentes en el Reino Unido, es la ICO (ico.org.uk). Para residentes en la UE, es tu autoridad nacional (la AEPD en España).

10. Menores

FinTracker no está dirigida a usuarios menores de 16 años. No recopilamos a sabiendas datos de menores de 16. Las personas de entre 13 y 16 años solo pueden usar FinTracker con consentimiento parental verificado, conforme a las políticas de App Store de Apple y a las normas nacionales aplicables sobre la edad mínima para el consentimiento digital.

Si crees que un menor se ha apuntado a la lista de espera, escríbenos a privacy@fintracker.net y eliminaremos el registro.

11. Cuánto tiempo conservamos tus datos

  • Altas en la lista de espera: hasta el anuncio de lanzamiento, luego durante 90 días, después se eliminan. Si te das de baja antes, tu correo se elimina en 14 días.
  • Datos de cuenta de la app: mientras tu cuenta esté activa. Tras eliminar tu cuenta, los datos se borran de producción en 30 días, y de las copias de seguridad cifradas en la siguiente ventana de retención (actualmente 30 días).
  • Conversaciones con IA: los mensajes se guardan en tu dispositivo. Las copias en la nube (si la sincronización está activa) siguen el ciclo de vida de la cuenta indicado arriba. OpenAI puede conservar el contenido de la API hasta 30 días para vigilancia de abusos y luego lo elimina.

12. Seguridad

  • Todos los datos se cifran en tránsito (TLS 1.2+) y en reposo (AES-256).
  • La base de datos Supabase usa Row Level Security — tus datos solo son legibles desde tu sesión autenticada.
  • Ningún miembro del equipo tiene acceso directo a la base de datos de producción sin un registro de auditoría.
  • Notificamos a los usuarios afectados y a la autoridad de protección de datos correspondiente cualquier brecha que deba notificarse en un plazo de 72 horas, conforme al artículo 33 del RGPD.

13. Cambios en esta política

Actualizaremos esta página cuando cambien nuestras prácticas y refrescaremos la fecha de «última actualización» arriba. Para cambios sustanciales, los miembros de la lista de espera recibirán un correo al menos 14 días antes de que la nueva política entre en vigor.

14. Contacto

  • Preguntas sobre privacidad y solicitudes de datos: privacy@fintracker.net
  • Dirección postal: Bao Labs LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, United States
  • Relacionado: Términos de servicio · Aviso sobre IA