Política de Privacidad
Última actualización: 5 de febrero de 2025
Fecha de entrada en vigor: 5 de febrero de 2025
Nota: Esta traducción se proporciona únicamente con fines informativos. La versión en inglés constituye el documento legalmente vinculante. En caso de discrepancia, prevalecerá la versión en inglés.
1. Introducción y Alcance
Xonoko Budget ("Xonoko", "nosotros", "nuestro" o "nos") proporciona esta Política de Privacidad para explicar cómo recopilamos, usamos, divulgamos y protegemos su información personal cuando utiliza nuestra aplicación de presupuesto, sitio web y servicios relacionados (colectivamente, los "Servicios").
Esta Política de Privacidad se aplica a todos los usuarios de nuestros Servicios, incluidos los usuarios del Espacio Económico Europeo (EEE), Reino Unido, Suiza, Estados Unidos y otras jurisdicciones. Cuando leyes específicas proporcionen derechos o requisitos adicionales, hemos incluido secciones específicas a continuación.
Al utilizar nuestros Servicios, usted reconoce que ha leído y comprendido esta Política de Privacidad.
2. Información del Responsable del Tratamiento
A efectos de las leyes de protección de datos, Xonoko Budget es el responsable del tratamiento de su información personal.
- Empresa: Xonoko Budget
- Correo electrónico: privacy@xonoko.com
- Dirección: 6 rue de Musset, 75016 París, Francia
Como procesamos datos de menos de 250 empleados y nuestro procesamiento no es nuestra actividad principal que involucre monitoreo sistemático a gran escala, no estamos obligados a designar un Delegado de Protección de Datos según el artículo 37 del RGPD. Sin embargo, puede contactarnos en privacy@xonoko.com para cualquier consulta sobre protección de datos.
3. Categorías de Información Personal que Recopilamos
Recopilamos las siguientes categorías de información personal:
3.1 Información que Usted Proporciona Directamente
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Información de Cuenta | Nombre, dirección de correo electrónico, contraseña (cifrada) | Creación de cuenta y autenticación |
| Información de Perfil | Nombre para mostrar, foto de perfil (opcional), preferencias | Personalización de su experiencia |
| Información de Pago | Tipo de tarjeta, últimos 4 dígitos, fecha de vencimiento, dirección de facturación | Procesamiento de pagos de suscripción |
| Contenido Generado por el Usuario | Nombres de presupuestos, nombres de proyectos, notas, categorías que crea | Proporcionar funcionalidades de presupuesto |
| Comunicaciones | Tickets de soporte, comentarios, correos electrónicos que nos envía | Atención al cliente y mejora del servicio |
3.2 Información Financiera de Cuentas Conectadas
Cuando conecta sus cuentas bancarias, accedemos a los siguientes datos a través de nuestros proveedores terceros seguros:
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Datos de Cuenta | Nombre de cuenta, tipo, número de cuenta enmascarado (últimos 4 dígitos), saldo actual | Mostrar resumen de cuenta |
| Datos de Transacción | Fecha de transacción, monto, nombre del comercio, categoría, estado pendiente | Seguimiento de presupuesto y categorización |
| Datos de Institución | Nombre del banco, estado de conexión | Gestión de conexiones de cuenta |
Importante: Accedemos a sus datos financieros en modo de solo lectura. No podemos iniciar transacciones, transferir dinero o realizar cambios en sus cuentas bancarias. Nunca almacenamos sus credenciales bancarias — estas son manejadas directamente por nuestros socios de agregación de datos certificados.
3.3 Información Recopilada Automáticamente
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Información del Dispositivo | Tipo de dispositivo, sistema operativo, identificadores únicos, versión de la aplicación | Soporte técnico, seguridad, optimización |
| Datos de Uso | Funciones utilizadas, pantallas visitadas, acciones realizadas, marcas de tiempo | Mejora del servicio, análisis |
| Datos de Registro | Dirección IP (anonimizada después de 30 días), tiempos de acceso, registros de errores | Seguridad, depuración, prevención de fraude |
4. Bases Legales para el Tratamiento (Usuarios EEE/UK)
Bajo el RGPD, procesamos sus datos personales basándonos en las siguientes bases legales:
| Actividad de Tratamiento | Base Legal |
|---|---|
| Proporcionar el servicio de presupuesto, sincronizar cuentas, categorizar transacciones | Ejecución del Contrato (Art. 6(1)(b)) — necesario para cumplir nuestro acuerdo de servicio |
| Procesar pagos de suscripción | Ejecución del Contrato (Art. 6(1)(b)) |
| Categorización y predicciones con IA | Ejecución del Contrato (Art. 6(1)(b)) — funcionalidad central del servicio |
| Correos electrónicos relacionados con el servicio (actualizaciones, alertas de seguridad) | Ejecución del Contrato (Art. 6(1)(b)) |
| Monitoreo de seguridad, prevención de fraude | Intereses Legítimos (Art. 6(1)(f)) — protección de usuarios y nuestro servicio |
| Análisis y mejora del servicio | Intereses Legítimos (Art. 6(1)(f)) — mejora de la experiencia del usuario |
| Comunicaciones de marketing | Consentimiento (Art. 6(1)(a)) — puede darse de baja en cualquier momento |
| Responder a solicitudes legales | Obligación Legal (Art. 6(1)(c)) |
5. Cómo Usamos Su Información
Usamos su información personal para los siguientes propósitos:
- Proporcionar Servicios: Crear y gestionar su cuenta, sincronizar cuentas bancarias, mostrar saldos y transacciones, seguir presupuestos y proyectos
- Funciones de IA: Categorizar automáticamente transacciones, predecir gastos recurrentes, sugerir mejoras de presupuesto (ver Sección 10 para detalles)
- Procesar Pagos: Cobrar tarifas de suscripción a través de RevenueCat y procesadores de pago
- Comunicar: Enviar actualizaciones del servicio, alertas de seguridad y responder a solicitudes de soporte
- Mejorar Servicios: Analizar patrones de uso, corregir errores, desarrollar nuevas funciones
- Seguridad: Detectar fraude, prevenir acceso no autorizado, proteger contra abusos
- Cumplimiento Legal: Cumplir con las leyes aplicables, responder a solicitudes legales válidas
6. Cómo Compartimos Su Información
No vendemos su información personal. Compartimos datos solo en estas circunstancias:
6.1 Proveedores de Servicios
| Tipo de Proveedor | Propósito | Datos Compartidos |
|---|---|---|
| Agregadores de Datos Bancarios (ej. Plaid, Tink) | Conectar de forma segura a sus cuentas bancarias | Las credenciales bancarias pasan por ellos (no almacenadas por nosotros); nos proporcionan datos de transacciones |
| Procesadores de Pago (Stripe, Apple, Google vía RevenueCat) | Procesar pagos de suscripción | Detalles de tarjeta de pago, dirección de facturación |
| Infraestructura en la Nube (proveedores con sede en la UE para usuarios de la UE) | Alojar y almacenar datos | Todos los datos del servicio (cifrados) |
| Análisis | Comprender patrones de uso | Solo datos de uso anonimizados |
Todos los proveedores de servicios están vinculados por acuerdos de procesamiento de datos que les obligan a proteger sus datos y usarlos solo para los propósitos especificados.
6.2 Otras Divulgaciones
- Acceso Compartido: Si usa la función de acceso compartido del plan Horizonte, otros miembros autorizados del hogar pueden ver los datos financieros compartidos
- Requisitos Legales: Cuando lo requiera la ley, orden judicial o solicitud gubernamental válida
- Seguridad: Para proteger los derechos, seguridad o propiedad de Xonoko, nuestros usuarios o el público
- Transferencias Empresariales: En relación con una fusión, adquisición o venta de activos (será notificado)
- Con Su Consentimiento: Para cualquier otro propósito con su consentimiento explícito
7. Retención de Datos
Retenemos su información personal durante los siguientes períodos:
| Tipo de Datos | Período de Retención | Razón |
|---|---|---|
| Información de Cuenta | Duración de la cuenta + 30 días después de solicitud de eliminación | Provisión del servicio, permitir recuperación de cuenta |
| Datos de Transacción | Duración de la cuenta + 30 días después de eliminación | Provisión del servicio |
| Registros de Pago | 7 años después de la última transacción | Cumplimiento fiscal y legal |
| Comunicaciones de Soporte | 3 años | Aseguramiento de calidad, resolución de disputas |
| Datos de Registro (con IP) | 30 días, luego anonimizados | Seguridad, depuración |
| Análisis Anonimizados | Indefinidamente | Mejora del servicio |
8. Seguridad de Datos
Implementamos medidas de seguridad estándar de la industria:
- Cifrado: Todos los datos están cifrados en tránsito (TLS 1.3) y en reposo (AES-256)
- Infraestructura: Proveedores de alojamiento con certificación SOC 2 Tipo II
- Controles de Acceso: Acceso estricto basado en roles, autenticación multifactor para el personal
- Pruebas de Seguridad: Pruebas de penetración y evaluaciones de vulnerabilidad regulares
- Credenciales Bancarias: Nunca recibimos, almacenamos ni tenemos acceso a sus credenciales bancarias
- Acceso de Solo Lectura: No podemos mover dinero ni hacer cambios en sus cuentas
Aunque implementamos medidas de seguridad robustas, ningún sistema es completamente seguro. Le notificaremos a usted y a las autoridades pertinentes sobre cualquier violación de datos según lo requiera la ley.
9. Transferencias Internacionales de Datos
9.1 Para Usuarios Europeos
Sus datos se almacenan exclusivamente en centros de datos europeos, operados por empresas europeas. No transferimos sus datos financieros personales fuera del EEE.
Para ciertos proveedores de servicios (ej. algunas herramientas de análisis), si es necesaria la transferencia de datos fuera del EEE, aseguramos salvaguardas apropiadas mediante:
- Decisiones de adecuación de la Comisión de la UE
- Cláusulas Contractuales Tipo (CCT)
- El Marco de Privacidad de Datos UE-EE.UU. (cuando aplique)
9.2 Para Usuarios de EE.UU.
Sus datos se almacenan en centros de datos seguros con sede en Estados Unidos.
10. Toma de Decisiones Automatizada e IA
Usamos inteligencia artificial y procesamiento automatizado para:
- Categorización de Transacciones: Asignación automática de categorías a transacciones basada en nombres de comercios y patrones de transacción
- Predicciones de Gastos: Pronóstico de cargos recurrentes próximos basado en su historial de transacciones
- Sugerencias de Presupuesto: Recomendación de montos de presupuesto basada en sus patrones de gasto
- Reglas de Categorización: Sugerencia de reglas personalizadas basadas en cómo categoriza manualmente las transacciones
Su Control: Puede elegir su nivel de automatización de IA en configuración:
- Revisar todas las transacciones manualmente
- Revisar solo transacciones marcadas/inusuales
- Dejar que la IA maneje toda la categorización automáticamente
Estos procesos automatizados no toman decisiones que produzcan efectos legales o le afecten significativamente. Están diseñados para asistirle en su presupuesto, y siempre puede anular cualquier categorización automatizada.
11. Sus Derechos de Privacidad
11.1 Derechos para Todos los Usuarios
Independientemente de su ubicación, puede:
- Acceder a sus datos personales a través de la función de exportación de la aplicación
- Actualizar o corregir su información en la configuración de cuenta
- Eliminar su cuenta y datos asociados
- Desconectar cuentas bancarias en cualquier momento
- Darse de baja de comunicaciones de marketing
11.2 Derechos Adicionales para Usuarios EEE/UK (RGPD)
Bajo el RGPD, tiene derecho a:
- Acceso: Solicitar una copia de todos los datos personales que tenemos sobre usted
- Rectificación: Solicitar la corrección de datos personales inexactos
- Supresión ("Derecho al Olvido"): Solicitar la eliminación de sus datos personales
- Limitación: Solicitar que limitemos cómo usamos sus datos
- Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina
- Oposición: Oponerse al procesamiento basado en intereses legítimos
- Retirar Consentimiento: Retirar el consentimiento para el procesamiento basado en consentimiento en cualquier momento
- Presentar Queja: Presentar una queja ante su Autoridad de Protección de Datos local (ej. AEPD en España)
Para ejercer estos derechos, contáctenos en privacy@xonoko.com. Responderemos dentro de 30 días.
11.3 Derechos para Residentes de Estados de EE.UU.
Dependiendo de su estado de residencia, puede tener derechos adicionales bajo leyes estatales de privacidad incluyendo CCPA (California), VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut) y otras.
Residentes de California (CCPA/CPRA)
- Derecho a Saber: Solicitar divulgación de información personal recopilada, fuentes, propósitos y terceros
- Derecho a Eliminar: Solicitar eliminación de su información personal
- Derecho a Corregir: Solicitar corrección de información personal inexacta
- Derecho a Optar por No Vender/Compartir: No vendemos ni compartimos su información personal para publicidad conductual entre contextos
- Derecho a Limitar Uso de Información Personal Sensible: Solicitar que limitemos el uso de categorías sensibles
- Derecho a No Discriminación: No le discriminaremos por ejercer sus derechos
California "Shine the Light": Los residentes de California pueden solicitar información sobre divulgaciones a terceros con fines de marketing directo. No hacemos tales divulgaciones.
Do Not Track: Nuestros Servicios actualmente no responden a señales "Do Not Track" del navegador.
Residentes de Virginia, Colorado, Connecticut y Otros Estados
Puede tener derechos similares de acceso, eliminación, corrección y exclusión. También tiene derecho a apelar si denegamos su solicitud. Para apelar una solicitud denegada, contáctenos en privacy@xonoko.com con el asunto "Privacy Rights Appeal".
Agentes Autorizados
Puede designar un agente autorizado para hacer solicitudes en su nombre. El agente debe proporcionar autorización escrita de usted y verificar su identidad.
12. Privacidad de los Niños
Nuestros Servicios no están destinados a niños menores de 16 años (o 18 en algunas jurisdicciones). No recopilamos conscientemente información personal de niños. Si cree que hemos recopilado información de un niño, contáctenos inmediatamente en privacy@xonoko.com, y la eliminaremos.
13. Enlaces de Terceros
Nuestros Servicios pueden contener enlaces a sitios web o servicios de terceros. Esta Política de Privacidad no aplica a esos terceros. Le animamos a revisar sus políticas de privacidad.
14. Cambios a Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos de cambios materiales mediante:
- Publicación de la política actualizada en nuestro sitio web con una nueva fecha de "Última actualización"
- Envío de una notificación por correo electrónico para cambios significativos
- Mostrar un aviso en la aplicación
Su uso continuado de los Servicios después de que los cambios entren en vigor constituye la aceptación de la Política de Privacidad actualizada.
15. Contáctenos
Para preguntas, solicitudes o quejas relacionadas con la privacidad:
- Correo electrónico: privacy@xonoko.com
- Asunto: "Consulta de Privacidad" o "Solicitud de Derechos de Privacidad"
Nuestro objetivo es responder a todas las solicitudes dentro de 30 días (o antes según lo requiera la ley aplicable).
Anexo A: Divulgaciones de Leyes de Privacidad de Estados de EE.UU.
Las siguientes divulgaciones son requeridas bajo varias leyes de privacidad estatales de EE.UU.:
Categorías de Información Personal Recopilada (Últimos 12 Meses)
- Identificadores (nombre, correo electrónico, dirección IP)
- Información Financiera (saldos de cuenta, historial de transacciones de cuentas vinculadas)
- Información Comercial (historial de suscripción, registros de pago)
- Actividad de Internet (datos de uso, datos de registro)
- Geolocalización (ubicación general desde dirección IP)
- Inferencias (categorías de gasto, recomendaciones de presupuesto)
Fuentes de Información Personal
- Directamente de usted (registro de cuenta, entrada de usuario)
- Sus instituciones financieras (a través de agregadores de datos seguros)
- Automáticamente (datos de dispositivo y uso)
Propósitos Comerciales para la Recopilación
- Proporcionar y mejorar nuestros Servicios
- Procesar pagos
- Seguridad y prevención de fraude
- Cumplimiento legal
Categorías de Terceros
- Proveedores de servicios (procesadores de pago, alojamiento en la nube, análisis)
- Agregadores de datos financieros
- Autoridades legales/regulatorias (cuando lo requiera la ley)
Venta o Compartición de Información Personal
No vendemos su información personal. No compartimos información personal para publicidad conductual entre contextos.
Información Personal Sensible
Recopilamos información de cuenta financiera para proporcionar nuestros Servicios. Esta información se usa solo para los propósitos descritos en esta Política de Privacidad y no se usa para inferir características sobre usted.