Política de Privacidad

1. Introducción

Finanzentral ("nosotros", "nuestro" o "la Plataforma") es una herramienta de gestión de finanzas personales en la que el usuario registra y organiza información financiera que él mismo introduce. La Plataforma no se conecta con cuentas bancarias, no mueve dinero real, no procesa pagos a terceros y no custodia fondos del usuario: toda la información financiera que aparece en el servicio fue ingresada manualmente por el usuario, bajo su propio criterio.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal. Se rige por la legislación de protección de datos personales aplicable al país de residencia del usuario, en particular la Ley N° 29733 y su Reglamento (Decreto Supremo N° 016-2024-JUS) en Perú, la LGPD - Lei N° 13.709 en Brasil, la Ley 25.326en Argentina, la LFPDPPP en México, la Ley 1581/2012 en Colombia, la Ley 19.628 / 21.719 en Chile y demás normativa equivalente en Latinoamérica. Al utilizar el servicio, aceptas las prácticas descritas en esta política.

2. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recopilados a través de Finanzentral es:

3. Información que Recopilamos

3.1. Datos de cuenta

• Nombre o nombre de usuario
• Dirección de correo electrónico
• Contraseña (almacenada exclusivamente en forma cifrada / hashed por nuestro proveedor de autenticación)
• Datos opcionales de perfil que decidas completar

3.2. Datos financieros auto-reportados

Toda la información financiera la ingresas tú: la Plataforma no obtiene datos de tus cuentas bancarias, tarjetas o billeteras. Específicamente:

• Transacciones que tú registras manualmente (ingresos y gastos)
• Categorías y subcategorías que defines
• Metas de ahorro y presupuestos que configuras
• Fuentes de dinero (efectivo, cuentas, tarjetas) que tú declaras
• Reportes y análisis derivados de los datos anteriores

3.3. Datos de pago de suscripción

Cuando contratas un plan pago, los datos de pago (número de tarjeta, datos de facturación) los procesa directamente nuestro proveedor Lemon Squeezy. Finanzentral no almacena ni tiene acceso a los datos de tu tarjeta. Recibimos únicamente un identificador de suscripción y el estado de la misma.

3.4. Datos técnicos y de uso

• Dirección IP (con fines de seguridad y geolocalización aproximada por país)
• Tipo de navegador, sistema operativo y dispositivo
• Páginas visitadas y eventos de uso (registro, primera transacción, etc.) en forma agregada
• Errores técnicos para corregir fallos de la Plataforma

4. Cómo Usamos tu Información

• Permitirte registrar, organizar y visualizar tus finanzas personales
• Generar reportes y análisis derivados exclusivamente de los datos que tú ingresaste
• Ofrecer funcionalidades opcionales de inteligencia artificial que producen sugerencias y resúmenes referenciales sobre tus propios datos (ver sección 5)
• Procesar tu suscripción y enviarte comunicaciones esenciales sobre tu cuenta
• Garantizar la seguridad de la Plataforma y prevenir fraudes y abusos
• Cumplir con obligaciones legales y regulatorias aplicables

No utilizamos tus datos para entrenar modelos de IA propios ni de terceros. Las sugerencias y análisis que se generan se producen en el momento a partir de tus datos, y los proveedores de IA que utilizamos (ver sección 5) procesan la información únicamente para responder a la solicitud puntual.

5. Procesadores Terceros (Encargados del Tratamiento)

Para operar la Plataforma utilizamos proveedores que procesan datos personales por cuenta nuestra, bajo acuerdos contractuales que les exigen estándares de seguridad y confidencialidad. A continuación los listamos por categoría:

5.1. Infraestructura y base de datos

• Supabase: autenticación, base de datos y almacenamiento. Datos procesados: todos los datos de cuenta y financieros del usuario.
• Dokploy (hospedaje de la aplicación): datos procesados de tráfico operacional y logs técnicos.

5.2. Pagos

• Lemon Squeezy: procesador de pagos y Merchant of Record. Datos procesados: nombre, email, datos de tarjeta y datos de facturación.

5.3. Inteligencia Artificial

Cuando utilizas funciones de IA, enviamos a un proveedor el contenido necesario para procesar la solicitud (por ejemplo, descripciones y montos de transacciones para que la IA categorice o resuma). Proveedores que podemos utilizar:

• Google (Gemini)
• Groq
• OpenRouter
• Cloudflare Workers AI

5.4. Comunicaciones por correo

• Google (Gmail / Workspace): envío de correos transaccionales como bienvenida, recuperación de contraseña y notificaciones de cuenta.

5.5. Monitoreo y analítica

• Sentry: monitoreo de errores. Aplicamos filtros antes de enviar cualquier dato para excluir información sensible (montos, descripciones, contraseñas, tokens, datos de tarjeta).
• Umami: analítica web agregada y respetuosa con la privacidad. No comparte datos con terceros.

5.6. Integraciones opcionales

• WhatsApp / Meta: solo si activas la integración de mensajes por WhatsApp. Se procesan los mensajes que tú envías al bot.
• n8n (auto-alojado): orquestación de automatizaciones internas.

No vendemos ni alquilamos tus datos personales a ningún tercero. Solo los compartimos con los procesadores listados arriba con el fin estricto de prestar el servicio.

6. Transferencias Internacionales de Datos

Varios de los procesadores listados en la sección anterior están ubicados fuera de tu país de residencia, principalmente en Estados Unidos. Al utilizar la Plataforma, autorizas estas transferencias internacionales con el fin estricto de operar el servicio. Seleccionamos proveedores reconocidos que aplican medidas contractuales y técnicas de protección equivalentes a las exigidas por la legislación de protección de datos de tu país (cláusulas estándar, certificaciones de seguridad, encriptación en tránsito y en reposo).

7. Seguridad de los Datos

Aplicamos medidas técnicas y organizativas razonables, proporcionales al volumen y sensibilidad de los datos:

• Cifrado en tránsito: TLS 1.2+ en todas las comunicaciones
• Cifrado en reposo: AES-256 (gestionado por nuestro proveedor de base de datos)
• Contraseñas: almacenadas únicamente como hashes con salt (bcrypt / argon2)
• Aislamiento por usuario: políticas de acceso (Row Level Security) que impiden a un usuario ver datos de otro
• Backups: copias de seguridad periódicas gestionadas por nuestro proveedor de base de datos
• Filtrado de telemetría: los datos de monitoreo de errores se sanean antes de salir de nuestros servidores
• Acceso restringido: únicamente personal autorizado tiene acceso administrativo

Ningún sistema es 100 % impenetrable. Si detectas una vulnerabilidad, te pedimos reportarla a [email protected].

8. Tus Derechos

Independientemente del país en el que residas, tienes los siguientes derechos sobre tus datos personales, comúnmente conocidos como derechos ARCO+:

• Acceso: obtener información sobre los datos personales que tenemos sobre ti
• Rectificación: corregir datos inexactos o incompletos
• Cancelación / Supresión: solicitar la eliminación de tus datos
• Oposición: oponerte a usos específicos de tus datos
• Portabilidad: solicitar una copia estructurada de tus datos para llevarlos a otro servicio
• Revocación del consentimiento: retirarlo en cualquier momento, sin efectos retroactivos

Para ejercer cualquiera de estos derechos, escríbenos a [email protected]. Responderemos dentro del plazo que establezca la legislación aplicable a tu país, sin exceder en ningún caso los 30 días calendario. Si consideras que no atendimos tu solicitud, puedes presentar un reclamo ante la autoridad de protección de datos de tu país (en Perú: Autoridad Nacional de Protección de Datos Personales - ANPD).

9. Retención de Datos

• Datos de cuenta y financieros: mientras tu cuenta esté activa.
• Tras eliminar tu cuenta: el proceso de eliminación, que incluye una doble confirmación dentro de la Plataforma, borra de forma definitiva todos tus datos personales y financieros de la base de datos.
• Logs técnicos y de monitoreo: hasta 90 días.
• Backups: tus datos pueden permanecer en copias de seguridad hasta 30 días después de la eliminación, tras lo cual son sobrescritos.

10. Edad Mínima y Menores

Finanzentral puede ser utilizado a partir de los 13 años. Si eres menor de 18, debes contar con la autorización de tu padre, madre o tutor legal para registrarte y utilizar la Plataforma; al crear tu cuenta declaras tener dicha autorización.

La contratación de planes pagos requiere capacidad legal para contratar y, por lo tanto, corresponde a personas mayores de 18 años o, en el caso de menores, a quienes ejerzan su representación legal.

11. Notificación de Incidentes de Seguridad

En caso de un incidente de seguridad que afecte tus datos personales y represente un riesgo para tus derechos, notificaremos a la autoridad de protección de datos competente y a los usuarios afectados dentro de los plazos exigidos por la legislación aplicable, indicando la naturaleza del incidente, los datos potencialmente afectados y las medidas adoptadas.

12. Cambios a esta Política

Podemos actualizar esta Política de Privacidad. Si los cambios son significativos, te avisaremos por correo electrónico o mediante un aviso prominente en la Plataforma con al menos 15 días de anticipación. La fecha de "Última actualización" al inicio del documento indica cuándo se realizó la última revisión.

13. Contacto

Si tienes preguntas, inquietudes o deseas ejercer tus derechos sobre tus datos personales: