fintrk
InicioTransaccionesCuentas
GESTIONAR
PresupuestosGastos fijosObjetivos
INFORMES
Resumen anualComparar meses
ANALISIS
Tu progresoAnalisis financiero
CONFIGURACION
AjustesInstalar app
InicioTransaccionesCuentas
fintrk
Volver al inicio

Politica de Privacidad

Ultima actualizacion: 20 abril 2026

1. Quienes somos

fintrk es una aplicacion de finanzas personales con inteligencia artificial, operada por Antonio Rivero Toledo, con sede en Canary Islands, Spain.
Para cualquier consulta sobre privacidad o proteccion de datos, puedes contactarnos en antonioriverotoledo@gmail.com.

2. Que datos recopilamos

Recopilamos los siguientes tipos de datos:
  • Datos de cuenta: email y contrasena (hasheada).
  • Datos financieros: transacciones, categorias, presupuestos y objetivos que introduces manualmente o importas.
  • Extractos bancarios: archivos que subes para importar transacciones.
  • Fotos de recibos: imagenes que subes para que la IA las procese.
  • Datos de uso: paginas visitadas, funciones utilizadas y datos tecnicos basicos (navegador, dispositivo) para mejorar el servicio.

    • 3. Como usamos tus datos

    Usamos tus datos exclusivamente para:
  • Prestar el servicio: mostrarte tus transacciones, presupuestos, graficos e informes.
  • Categorizacion con IA: analizar recibos y extractos para categorizar transacciones automaticamente.
  • Mejora del producto: estadisticas anonimas de uso para entender que funciones son mas utiles.

    • Nunca vendemos tus datos a terceros. Nunca los usamos para publicidad.

    3.1 Base legal del tratamiento (RGPD art. 6)

    Procesamos tus datos amparados en las siguientes bases legales:
  • Ejecucion de contrato (art. 6.1.b): para prestar el servicio que contratas (mostrar tus transacciones, presupuestos, informes, autenticacion). Sin estos datos la app no puede funcionar.
  • Consentimiento (art. 6.1.a): para procesar con IA las fotos de recibos y extractos bancarios que tu mismo subes. Puedes retirar el consentimiento en cualquier momento dejando de usar esta funcion o solicitandolo en antonioriverotoledo@gmail.com.
  • Interes legitimo (art. 6.1.f): analitica anonima de uso (Vercel Analytics) para entender que funciones se usan y mejorar el producto. No hacemos profiling ni tracking publicitario. Tienes derecho de oposicion ejercitable en antonioriverotoledo@gmail.com.
  • Obligacion legal (art. 6.1.c): conservacion de registros de facturacion cuando existan pagos, durante los plazos exigidos por la normativa fiscal aplicable.

    • 4. Procesamiento con IA

    Cuando subes una foto de un recibo o extracto bancario:
  • La imagen o el texto extraido del archivo se envian a **OpenAI, Inc.** (EEUU) usando su API para extraer los datos relevantes (importes, fechas, conceptos, categoria). Este procesamiento esta cubierto por el acuerdo de tratamiento de datos (DPA) de OpenAI y su politica de "no entrenar con datos de API" (zero data retention en el modelo).
  • El contenido se retiene en los servidores de OpenAI un maximo de 30 dias para deteccion de abuso, segun la politica publica de OpenAI, y despues se elimina.
  • Una vez procesada, la imagen no se guarda en nuestros servidores. Solo conservamos los datos extraidos (importe, fecha, concepto, categoria).
  • La IA no se entrena con tus datos. Tus transacciones no se usan para mejorar ningun modelo de inteligencia artificial.

    • 5. Almacenamiento y seguridad

  • Base de datos: Neon (PostgreSQL serverless), con cifrado en reposo.
  • Hosting: Vercel (infraestructura serverless, CDN, cron jobs).
  • Cifrado: todos los datos sensibles se cifran con AES-256 en reposo; TLS 1.2+ en transito.
  • Contrasenas: se almacenan como hashes seguros (bcrypt, factor 12), nunca en texto plano.
  • Sesiones: la autenticacion usa tokens JWT firmados (HS256) guardados en una cookie httpOnly ("ft_session"). La app nativa de iOS tambien guarda el token en almacenamiento local seguro para mantener la sesion.

    • 6. Cookies y almacenamiento local

  • ft_session: (cookie httpOnly): mantiene tu sesion iniciada. Estrictamente necesaria.
  • ft_token: (localStorage, solo web/app nativa): copia del token de sesion para que la app funcione offline y pueda autenticarse desde la app nativa. Estrictamente necesaria.
  • Preferencias de tema: (localStorage): guarda si prefieres tema claro u oscuro.

    • No usamos cookies de seguimiento, cookies de terceros ni cookies publicitarias.

    6.1 Subencargados de tratamiento

    Para prestar el servicio usamos los siguientes subencargados. Todos estan bajo acuerdo de tratamiento de datos (DPA) y, cuando procesan datos fuera del Espacio Economico Europeo, la transferencia esta cubierta por Clausulas Contractuales Tipo (SCCs) de la Comision Europea.
  • Vercel Inc.: (EEUU): hosting, CDN, logs y analitica anonima de uso (Vercel Analytics).
  • Neon Inc.: (EEUU): base de datos PostgreSQL.
  • OpenAI, Inc.: (EEUU): procesamiento de imagenes y texto para categorizacion con IA.
  • Resend Inc.: (EEUU): envio de emails transaccionales (bienvenida, resumen semanal, confirmaciones).

    • No compartimos tus datos con ningun otro tercero.

    7. Conservacion de datos

    Conservamos tus datos mientras tu cuenta este activa. Si eliminas tu cuenta:
  • Todos tus datos personales y financieros se eliminan de forma permanente.
  • Puedes borrar tu cuenta tu mismo desde **Ajustes → Borrar mi cuenta** en cualquier momento. No necesitas escribirnos.
  • Si prefieres contactarnos, tambien puedes solicitar la eliminacion en antonioriverotoledo@gmail.com.
  • La eliminacion es inmediata en la base de datos activa y se completa en backups en un plazo maximo de 60 dias.
  • Nadie en el equipo puede ver el contenido de tus transacciones en ningun momento. Solo tu, con tu contrasena.

    • 8. Tus derechos (RGPD)

    Como usuario en la Union Europea, tienes derecho a:
  • Acceso: solicitar una copia de todos tus datos personales.
  • Rectificacion: corregir datos inexactos o incompletos.
  • Supresion: solicitar la eliminacion de tus datos ("derecho al olvido").
  • Portabilidad: recibir tus datos en un formato estructurado y legible por maquina.
  • Oposicion: oponerte al procesamiento de tus datos en determinadas circunstancias.
  • Limitacion: solicitar que restrinjamos el uso de tus datos.

    • Puedes ejercer los derechos de **acceso** y **portabilidad** tu mismo desde **Ajustes → Exportar todos mis datos**, que descarga un JSON con todo. Para el resto, escribe a antonioriverotoledo@gmail.com. Responderemos en un plazo maximo de 30 dias.

    9. Transferencias internacionales

    Algunos de nuestros subencargados (Vercel, Neon, OpenAI, Resend) procesan datos en Estados Unidos. Estas transferencias estan protegidas por Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea, garantizando un nivel de proteccion equivalente al exigido por el RGPD.
    Puedes consultar la lista completa y actualizada de subencargados en la seccion 6.1 de esta politica.

    10. Menores

    fintrk no esta destinado a menores de 16 anos. No recopilamos intencionadamente datos de menores de 16 anos. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

    11. Cambios en esta politica

    Podemos actualizar esta politica de privacidad ocasionalmente. Cuando lo hagamos, actualizaremos la fecha de "ultima actualizacion" en la parte superior. Si los cambios son significativos, te notificaremos por email.

    12. Contacto

    Para cualquier pregunta sobre esta politica de privacidad o sobre como tratamos tus datos:
  • Email: antonioriverotoledo@gmail.com
  • Responsable: Antonio Rivero Toledo
  • Ubicacion: Canary Islands, Spain

    • Si consideras que no hemos gestionado tu solicitud adecuadamente, tienes derecho a presentar una reclamacion ante la Autoriteit Persoonsgegevens (autoridad de proteccion de datos de los Paises Bajos).
    fintrk

    © 2026 fintrk. Todos los derechos reservados.