Política de Privacidad

Fintia es una aplicación móvil de finanzas personales operada por Afluence. Cuando usas la app, eres titular de los datos personales que se procesan según esta política.

• Contacto: nombre y correo electrónico (y opcionalmente número de teléfono si decides agregarlo).
• Información financiera: monto, fecha, descripción, comercio, categoría y moneda de cada transacción que registras, junto con tus presupuestos, recordatorios y transacciones recurrentes.
• Ubicación general: país y zona horaria que detectamos automáticamente de tu dispositivo. No accedemos a tu ubicación precisa por GPS.
• Identificadores: identificador de cuenta y, si activas las notificaciones, el token del dispositivo que entrega FCM o APNs.
• Uso del producto: qué pantallas y métodos (manual, voz, cámara) usas para registrar cada transacción.

Lo que NO guardamos: cuando registras una transacción por voz, foto o texto, ese contenido se procesa de forma transitoria para extraer la información estructurada (monto, fecha, categoría) y se descarta inmediatamente. No conservamos las imágenes de tus recibos, las grabaciones de audio ni los textos originales — solo la transacción final que confirmas tú.

• Operar la app: guardar tus transacciones, presupuestos y recordatorios.
• Procesar audio e imágenes con IA de forma transitoria para extraer monto, categoría y comercio, y proponerte una transacción que tú confirmas. El contenido original se descarta tras el procesamiento.
• Enviarte notificaciones push de tu cuenta (alertas de presupuesto, recordatorios, transacciones recurrentes).
• Soporte y seguridad: investigar problemas técnicos y prevenir abuso.

No vendemos tus datos. No los compartimos con anunciantes. No los usamos para publicidad. No hacemos tracking entre apps. Solo el equipo de Fintia accede a tu información, y únicamente cuando es necesario para operar el servicio o atender una solicitud tuya de soporte.

Como cualquier app moderna, usamos servicios de infraestructura confiables para operar. Ninguno tiene permiso de usar tus datos para sus propios fines.

• Supabase: aloja tu cuenta y tus datos financieros en una base de datos Postgres con encriptación en reposo y en tránsito. Cumple con SOC 2 Type 2.
• OpenAI: procesa de forma transitoria el audio, fotos o texto que envías para extraer la transacción. Los contenidos se envían como inputs vía la API empresarial y no se usan para entrenar modelos. Ver el DPA de OpenAI.
• Firebase Cloud Messaging y Apple Push Notification service: entregan únicamente las notificaciones push a tu dispositivo. No reciben datos financieros.
• Resend: envía los correos transaccionales de confirmación de cuenta y recuperación de contraseña.

Conservamos tus datos mientras tu cuenta esté activa. Puedes pedir la eliminación de tu cuenta en cualquier momento desde la app ( Ajustes → Eliminar mi cuenta) o desde la web en finance.byafluence.com/delete-account. Al confirmar, la cuenta se desactiva de inmediato y los datos se eliminan de forma definitiva a los 30 días. Durante ese periodo de gracia puedes recuperarla iniciando sesión.

Puedes acceder, rectificar o eliminar tus datos personales en cualquier momento. Si necesitas que te enviemos una copia o tienes dudas sobre el tratamiento de tus datos, escríbenos a diego@byafluence.com.

Tu información de cuenta y todas tus transacciones están protegidas en varias capas:

• Encriptada en tránsito (HTTPS / TLS 1.3) entre tu dispositivo y nuestros servidores. Nadie puede interceptarla en la red.
• Encriptada en reposo (AES-256) en nuestra base de datos. Sin las llaves de acceso, los datos almacenados no son legibles — ni siquiera con acceso físico al hardware.
• Aislamiento estricto por usuario vía Row Level Security: cada cuenta solo puede leer y escribir su propia información. Otros usuarios de Fintia nunca ven tus datos.
• Acceso administrativo restringido únicamente al personal técnico autorizado que opera la infraestructura, y solo cuando es estrictamente necesario para resolver incidentes o atender solicitudes de soporte que tú nos hagas.

Las credenciales de tu cuenta se manejan con Supabase Auth (estándar OAuth con tokens de corta duración). Si detectas actividad sospechosa en tu cuenta, escríbenos de inmediato a diego@byafluence.com.

Fintia no está dirigida a menores de 18 años y no recolectamos datos de niños a sabiendas. Si crees que un menor nos envió información, escríbenos para eliminarla.

Podemos actualizar esta política para reflejar cambios en la app o en la normativa. Publicaremos la versión nueva en esta misma URL con la fecha de actualización al inicio.

Para cualquier solicitud relacionada con tus datos personales, escribe a diego@byafluence.com.