Política de Privacidad

Última actualización: 6 de Octubre, 2025

Vigencia: A partir del 6 de Octubre, 2025

1. Introducción

En Contabilito, la privacidad de nuestros usuarios es una prioridad fundamental. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestra plataforma de gestión de extractos bancarios.

Esta política cumple con el Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California (CCPA) y otras regulaciones de privacidad aplicables.

2. Información que Recopilamos

2.1 Información que Usted Proporciona

  • Datos de Cuenta: Nombre, email, contraseña (hasheada).
  • Datos Bancarios: Extractos bancarios (CSV/XLS), transacciones, descripciones, montos.
  • Datos de Facturación: Información de pago procesada por Stripe (no almacenamos tarjetas).
  • Contenido Generado: Categorías personalizadas, notas, tags, reglas de categorización.
  • Comunicaciones: Emails, mensajes de soporte, feedback.

2.2 Información Recopilada Automáticamente

  • Datos de Uso: Páginas visitadas, funciones utilizadas, tiempo en la plataforma.
  • Datos Técnicos: Dirección IP, tipo de navegador, sistema operativo, dispositivo.
  • Cookies y Tecnologías Similares: Ver nuestra Política de Cookies.
  • Logs de API: Solicitudes de API, webhooks, timestamps.

2.3 Información de Terceros

  • OAuth (Google): Si inicia sesión con Google, recibimos su nombre, email y foto de perfil.
  • Proveedores de IA: Enviamos descripciones de transacciones a OpenRouter/Google Gemini para categorización.

3. Cómo Usamos Su Información

Utilizamos su información para los siguientes propósitos:

3.1 Prestación del Servicio

  • Procesar y almacenar sus extractos bancarios.
  • Categorizar transacciones usando IA.
  • Generar métricas, KPIs y reportes.
  • Proporcionar API y webhooks (planes aplicables).
  • Gestionar su libro contable editable.

3.2 Administración de Cuenta

  • Crear y mantener su cuenta.
  • Procesar pagos y facturación.
  • Comunicarnos con usted sobre actualizaciones y cambios.
  • Proporcionar soporte técnico.

3.3 Mejora del Servicio

  • Analizar el uso para mejorar funcionalidades.
  • Entrenar y mejorar modelos de IA (datos anonimizados).
  • Detectar y prevenir errores técnicos.

3.4 Seguridad y Cumplimiento

  • Proteger contra fraude, abuso y actividades ilegales.
  • Cumplir con obligaciones legales y regulatorias.
  • Mantener logs de auditoría para fines de seguridad.

3.5 Marketing (Con Consentimiento)

  • Enviar newsletters y actualizaciones de producto (puede cancelar suscripción).
  • Ofrecer promociones o descuentos.
  • Solicitar feedback sobre el servicio.

4. Base Legal para el Procesamiento (GDPR)

Procesamos sus datos personales bajo las siguientes bases legales:

  • Ejecución de Contrato: Para prestar el servicio que contrató.
  • Consentimiento: Para marketing y cookies no esenciales (puede retirarse).
  • Interés Legítimo: Para mejorar el servicio, seguridad y prevención de fraude.
  • Obligación Legal: Para cumplir con leyes fiscales y regulaciones.

5. Cómo Compartimos Su Información

No vendemos sus datos personales. Compartimos información solo en las siguientes situaciones:

5.1 Proveedores de Servicios

Trabajamos con proveedores confiables que procesan datos en nuestro nombre:

  • Supabase: Almacenamiento de base de datos (PostgreSQL) en servidores seguros.
  • Vercel: Hosting y CDN para la aplicación web.
  • Stripe: Procesamiento de pagos (no almacenamos datos de tarjetas).
  • OpenRouter/Google AI: Procesamiento de IA para categorización.
  • Resend: Envío de emails transaccionales.

Todos los proveedores están obligados contractualmente a proteger sus datos y solo pueden usarlos según nuestras instrucciones.

5.2 Requisitos Legales

Podemos divulgar información si:

  • Es requerido por ley o proceso legal válido.
  • Es necesario para proteger nuestros derechos legales.
  • Es necesario para prevenir fraude o actividad ilegal.

5.3 Transferencias Empresariales

En caso de fusión, adquisición o venta de activos, sus datos pueden transferirse. Le notificaremos de cualquier cambio en la propiedad o uso de sus datos.

6. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos:

6.1 Encriptación

  • En Tránsito: TLS/SSL para todas las comunicaciones HTTPS.
  • En Reposo: AES-256-GCM para datos sensibles (descripciones, merchants).
  • Contraseñas: Hasheadas con bcrypt (nunca almacenamos contraseñas en texto plano).

6.2 Control de Acceso

  • RLS (Row Level Security): Cada organización solo puede acceder a sus datos.
  • Autenticación Multi-Factor: Disponible para mayor seguridad.
  • Acceso Limitado: Solo personal autorizado puede acceder a infraestructura.

6.3 Monitoreo y Auditoría

  • Logs de auditoría para todos los cambios en datos sensibles.
  • Monitoreo continuo de actividad sospechosa.
  • Backups automáticos diarios con retención de 30 días.

Nota: Ningún sistema es 100% seguro. En caso de brecha de seguridad, notificaremos a los usuarios afectados dentro de 72 horas según lo requerido por GDPR.

7. Retención de Datos

Conservamos sus datos solo durante el tiempo necesario:

  • Datos de Cuenta: Mientras su cuenta esté activa + 90 días tras cancelación.
  • Datos Bancarios: Según su plan (6 meses a 2 años) + 90 días tras cancelación.
  • Logs de Auditoría: 2 años para cumplimiento legal.
  • Datos de Facturación: 7 años para requisitos fiscales.
  • Backups: 30 días (luego se eliminan permanentemente).

8. Sus Derechos de Privacidad

Bajo GDPR, CCPA y otras leyes, usted tiene los siguientes derechos:

8.1 Derecho de Acceso

Puede solicitar una copia de todos sus datos personales que almacenamos.

8.2 Derecho de Rectificación

Puede corregir datos inexactos o incompletos desde su panel de control.

8.3 Derecho al Olvido (Eliminación)

Puede solicitar la eliminación permanente de sus datos (sujeto a obligaciones legales de retención).

8.4 Derecho a la Portabilidad

Puede exportar sus datos en formato CSV/JSON para transferirlos a otro servicio.

8.5 Derecho a Oponerse

Puede oponerse al procesamiento para marketing directo en cualquier momento.

8.6 Derecho a Retirar Consentimiento

Si el procesamiento se basa en consentimiento, puede retirarlo en cualquier momento.

Cómo ejercer sus derechos: Contáctenos en privacy@contabilito.com. Responderemos dentro de 30 días.

9. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar su experiencia. Para más información, consulte nuestra Política de Cookies.

Puede gestionar sus preferencias de cookies desde la configuración de su navegador o nuestro panel de consentimiento de cookies.

10. Transferencias Internacionales de Datos

Sus datos pueden ser procesados en servidores ubicados fuera de su país de residencia, incluyendo Estados Unidos y la Unión Europea.

Cuando transferimos datos fuera del Espacio Económico Europeo (EEE), implementamos salvaguardas adecuadas como:

  • Cláusulas Contractuales Estándar (SCCs) de la Comisión Europea.
  • Certificaciones de Privacy Shield (cuando aplique).
  • Medidas de seguridad técnicas equivalentes.

11. Privacidad de Menores

Contabilito no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores.

Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, eliminaremos esa información inmediatamente. Si cree que esto ha ocurrido, contáctenos.

12. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios materiales serán notificados por:

  • Email a su dirección registrada.
  • Aviso destacado en la Plataforma.
  • Actualización de la fecha "Última actualización" en esta página.

Le recomendamos revisar esta política periódicamente.

13. Contacto y Quejas

Si tiene preguntas, inquietudes o quejas sobre esta Política de Privacidad o el tratamiento de sus datos:

  • Email de Privacidad: privacy@contabilito.com
  • Soporte: info@contabilito.com
  • Responsable de Protección de Datos (DPO): dpo@contabilito.com

13.1 Autoridades de Protección de Datos

Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una queja ante su autoridad local de protección de datos:

Su privacidad es importante para nosotros. Estamos comprometidos con la protección de sus datos.
Última actualización: 6 de Octubre, 2025