Política de privacidad de sBudget

1. Introducción

Bienvenido a la Política de privacidad de sBudget ("nosotros", "nos" o "nuestro"). sBudget es una aplicación de seguimiento de presupuesto diseñada para ayudarte a gestionar tus ingresos, gastos y objetivos financieros mientras mantienes el control sobre tus datos financieros personales.

sBudget opera con un principio local-first: tus datos se almacenan por defecto en tu dispositivo, y la sincronización en la nube es completamente opcional. Esta Política de privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información cuando usas nuestra aplicación, incluyendo tanto la experiencia solo local como las funciones opcionales de sincronización en la nube.

Por favor, lee esta política cuidadosamente para entender cómo tratamos tu información financiera.

Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
Eslovaquia

Correo electrónico: contact@sapplify.com

2. Recopilación de datos

sBudget recopila diferentes tipos de datos dependiendo de cómo elijas usar la aplicación:

Datos financieros que introduces

La funcionalidad principal de sBudget implica el seguimiento de información financiera que proporcionas activamente:

• Transacciones: Importe, tipo (ingreso/gasto), fecha, categoría, notas y moneda
• Cuentas: Nombres de cuentas y preferencias de organización (ej. "Personal", "Empresa")
• Categorías: Nombres, iconos y colores de categorías de gastos e ingresos
• Presupuestos: Importes de presupuesto, períodos y umbrales de alerta
• Transacciones recurrentes: Plantillas para entradas de transacciones automáticas

Datos de cuenta (solo usuarios de sincronización en la nube)

Si eliges crear una cuenta para la sincronización en la nube, recopilamos:

• Dirección de correo electrónico: Para identificación de cuenta y comunicación
• Nombre para mostrar: Opcional, para personalización
• Credenciales de autenticación: Gestionadas de forma segura por nuestro proveedor de autenticación

Información del dispositivo (solo usuarios de sincronización en la nube)

Para la funcionalidad de sincronización entre múltiples dispositivos, recopilamos:

• Identificador del dispositivo: Un ID único para identificar tus dispositivos para la sincronización
• Nombre del dispositivo: Para ayudarte a identificar tus dispositivos (ej. "iPhone", "Teléfono Android")
• Plataforma: iOS o Android

Lo que NO recopilamos

• NO recopilamos números de cuenta bancaria, datos de tarjetas de crédito ni credenciales bancarias
• NO utilizamos servicios de análisis o seguimiento
• NO mostramos anuncios
• NO vendemos ni compartimos tus datos financieros con terceros
• NO recopilamos datos de ubicación
• NO accedemos a tus contactos, fotos u otros archivos personales

3. Base legal del tratamiento

De acuerdo con el Reglamento General de Protección de Datos (RGPD) y las leyes de protección de datos aplicables, tratamos tus datos personales basándonos en los siguientes fundamentos legales:

Ejecución del contrato

Tratamos tus datos cuando es necesario para proporcionarte el servicio sBudget:

• Almacenamiento de tus datos financieros localmente en tu dispositivo
• Sincronización de datos entre dispositivos (si te suscribes a la sincronización en la nube)
• Gestión de tu cuenta y autenticación
• Procesamiento del estado de suscripción

Consentimiento

Tratamos ciertos datos solo con tu consentimiento explícito:

• Activación de la sincronización en la nube (eliges crear una cuenta)
• Envío de notificaciones (lo activas en la configuración)
• Exportación o compartición de tus datos (tú inicias esta acción)

Puedes retirar tu consentimiento en cualquier momento desactivando las funciones correspondientes o eliminando tu cuenta.

Interés legítimo

Podemos tratar datos limitados basándonos en nuestros intereses legítimos:

• Garantizar la seguridad y prevenir el fraude
• Responder a consultas de soporte

Obligaciones legales

Podemos tratar datos cuando lo exija la ley, como responder a solicitudes legales válidas de las autoridades.

4. Almacenamiento local de datos

Por defecto, sBudget almacena todos tus datos financieros localmente en tu dispositivo. Esto significa que tus datos nunca abandonan tu dispositivo a menos que actives explícitamente la sincronización en la nube.

Almacenamiento estrictamente necesario

Según la Directiva ePrivacy de la UE, las tecnologías de almacenamiento local que utilizamos son estrictamente necesarias para proporcionar el servicio de seguimiento de presupuesto que has solicitado. Una aplicación de presupuesto no puede funcionar sin almacenar tus datos financieros localmente. Por lo tanto, no se requiere un consentimiento separado para este almacenamiento, y no mostramos una ventana emergente de "consentimiento de cookies" para estas funciones esenciales.

Tecnologías de almacenamiento local

• Base de datos SQLite: Tus transacciones, cuentas, categorías, presupuestos y transacciones recurrentes se almacenan en una base de datos local en tu dispositivo
• Preferencias compartidas: Configuraciones no sensibles de la aplicación como preferencia de idioma, tema y estado de incorporación
• Flutter Secure Storage: Para almacenar configuraciones sensibles y tokens de autenticación (cuando estás conectado)

Beneficios del almacenamiento solo local

5. Sincronización en la nube y cuenta

sBudget ofrece sincronización en la nube opcional para usuarios que quieren acceder a sus datos en múltiples dispositivos. La sincronización en la nube es una función de pago disponible mediante suscripción.

Cómo funciona la sincronización en la nube

Cuando activas la sincronización en la nube:

• Tus datos financieros se transmiten de forma segura a través de conexiones cifradas (HTTPS/TLS) a nuestros servidores en la nube
• Los datos se almacenan en una base de datos PostgreSQL alojada por Supabase
• La Seguridad a Nivel de Fila (RLS) garantiza que solo tú puedas acceder a tus datos
• Los cambios se sincronizan automáticamente en todos tus dispositivos conectados
• La sincronización en tiempo real mantiene tus dispositivos actualizados

Qué se sincroniza

• Todas las transacciones (importes, fechas, categorías, notas)
• Configuraciones de cuentas
• Categorías y personalizaciones
• Presupuestos y configuraciones
• Plantillas de transacciones recurrentes

Proveedor de servicios en la nube

Utilizamos Supabase como nuestro proveedor de infraestructura en la nube. Supabase proporciona:

• Alojamiento seguro de base de datos PostgreSQL
• Servicios de autenticación
• Sincronización de datos en tiempo real
• Seguridad a Nivel de Fila para aislamiento de datos

La política de privacidad y las prácticas de seguridad de Supabase se pueden encontrar en supabase.com/privacy.

Desactivar la sincronización en la nube

La sincronización en la nube es completamente opcional. Puedes:

• Usar sBudget sin crear nunca una cuenta
• Cerrar sesión en cualquier momento para detener la sincronización
• Eliminar tu cuenta en la nube mientras conservas los datos locales
• Exportar tus datos antes de eliminar tu cuenta

6. Autenticación

Si eliges usar la sincronización en la nube, necesitarás crear una cuenta. Ofrecemos las siguientes opciones de inicio de sesión:

Inicio de sesión con Google

• Recibimos tu dirección de correo electrónico y nombre para mostrar de Google
• No accedemos a tus contactos de Google, calendario u otros datos
• Política de privacidad de Google: policies.google.com/privacy

Inicio de sesión con Apple

• Recibimos tu dirección de correo electrónico (o el correo de retransmisión privado de Apple) y tu nombre
• Puedes elegir ocultar tu correo usando la función Ocultar mi correo de Apple
• Política de privacidad de Apple: apple.com/privacy

Datos de autenticación que almacenamos

• Dirección de correo electrónico (para identificación de cuenta)
• Nombre para mostrar (opcional)
• Fecha de creación de cuenta
• Estado de beta tester (si aplica)
• Estado y vencimiento de suscripción

No almacenamos contraseñas de inicio de sesión social ni tokens de acceso más allá de lo necesario para la autenticación.

7. Compras y pagos

sBudget ofrece dos tipos de mejoras de pago:

• Pro (compra única): Desbloquea múltiples cuentas, transacciones recurrentes y categorías personalizadas. Esta compra no requiere una cuenta y todas las funciones Pro funcionan localmente en tu dispositivo.
• Sync (suscripción): Habilita la sincronización en la nube entre dispositivos. Requiere crear una cuenta.

Todos los pagos se procesan a través de Apple App Store o Google Play Store.

Lo que registramos

• Estado de suscripción: Si tienes una suscripción activa
• Fecha de vencimiento de suscripción: Cuándo termina tu período de suscripción actual
• Tipo de suscripción: Plan mensual o anual

Lo que NO registramos

• Datos de tarjeta de crédito o método de pago
• Dirección de facturación
• IDs de transacción o recibos de compra

Procesamiento de pagos

Todo el procesamiento de pagos es gestionado por:

• Apple App Store: Para usuarios de iOS - Política de privacidad de Apple
• Google Play Store: Para usuarios de Android - Política de privacidad de Google

Nunca vemos ni almacenamos tus datos de pago. La gestión de suscripciones (cancelación, renovación) se realiza a través de la configuración de suscripciones de tu dispositivo.

8. Permisos de la aplicación

sBudget solo solicita los permisos mínimos necesarios para funcionar:

Permisos requeridos

• Almacenamiento local: Para almacenar tus datos financieros en la base de datos local

Permisos opcionales

• Acceso a Internet: Requerido solo para sincronización en la nube, autenticación y validación de suscripción
• Acceso a archivos: Para exportar tus datos a archivos o importar desde copia de seguridad (solo iniciado por el usuario)
• Notificaciones: Para alertas de presupuesto opcionales y recordatorios (si las activas)

Permisos que NO solicitamos

• Acceso a cámara o micrófono
• Acceso a lista de contactos
• Servicios de ubicación
• Actualización en segundo plano (excepto para sincronización)
• Datos de salud o fitness
• Acceso al calendario

9. Compartición de datos

Estamos comprometidos a mantener la privacidad de tus datos financieros. Así es como manejamos la compartición de datos:

NO compartimos tus datos con

• Anunciantes o empresas de marketing
• Intermediarios de datos o empresas de análisis
• Plataformas de redes sociales
• Terceros con fines comerciales

Compartición limitada de datos

Tus datos pueden ser procesados por nuestros proveedores de infraestructura únicamente con el propósito de proporcionar el servicio:

• Supabase: Aloja nuestra base de datos en la nube y autenticación (solo usuarios de sincronización en la nube)

Estos proveedores están vinculados por estrictos acuerdos de procesamiento de datos y no pueden usar tus datos para ningún otro propósito. Existe un Acuerdo de Procesamiento de Datos (DPA) con todos los subprocesadores para garantizar el cumplimiento del RGPD según el Artículo 28 del RGPD.

Subprocesadores

Los siguientes servicios de terceros pueden procesar tus datos como parte de proporcionar sBudget:

• Supabase (Fráncfort, Alemania) - Base de datos en la nube y autenticación
• Google - Autenticación OAuth (si usas inicio de sesión con Google)
• Apple - Autenticación OAuth (si usas inicio de sesión con Apple)

Toma de decisiones automatizada

No utilizamos toma de decisiones automatizada ni elaboración de perfiles que produzca efectos legales o te afecte significativamente de manera similar. Todo el procesamiento de datos es para proporcionar el servicio de seguimiento de presupuesto que has solicitado.

Compartición iniciada por el usuario

Tienes control total sobre compartir tus datos:

• Exporta tus datos en formato JSON o CSV
• Comparte archivos exportados con quien quieras
• Genera informes para uso personal o para compartir con asesores financieros

Requisitos legales

Podemos divulgar tu información si lo exige la ley, como en respuesta a una orden judicial válida o solicitud gubernamental. Te notificaremos de tales solicitudes cuando la ley lo permita.

10. Seguridad de los datos

Implementamos múltiples capas de seguridad para proteger tus datos financieros:

Seguridad local

Seguridad en la nube (para usuarios de sincronización)

Resolución de conflictos

Al sincronizar entre dispositivos, utilizamos una estrategia de "última escritura gana" con marcas de tiempo para resolver conflictos, asegurando que se preserven tus cambios más recientes.

Tu responsabilidad

Para maximizar la seguridad, recomendamos:

• Asegura tu cuenta de Google/Apple con una contraseña fuerte y autenticación de dos factores
• Activa la protección de pantalla de bloqueo del dispositivo (PIN, contraseña, biométrico)
• Mantén el sistema operativo de tu dispositivo y la aplicación sBudget actualizados
• Cierra sesión en dispositivos compartidos o públicos
• Crea copias de seguridad locales regularmente mediante exportación de datos

11. Conservación y eliminación de datos

Datos locales

• Los datos locales permanecen en tu dispositivo hasta que los elimines o desinstales la aplicación
• Desinstalar la aplicación elimina todos los datos locales permanentemente
• Puedes borrar todos los datos locales desde la configuración de la aplicación

Datos en la nube (usuarios de sincronización)

• Tus datos en la nube se conservan mientras tu cuenta esté activa
• Los elementos eliminados se marcan como eliminados (eliminación suave) para fines de sincronización
• Cuando eliminas tu cuenta, todos los datos en la nube se eliminan permanentemente de inmediato
• No conservamos copias de seguridad de datos de cuentas eliminadas - tu dispositivo local sirve como tu copia de seguridad

Cómo eliminar tus datos

Eliminar solo datos locales

Ve a Configuración > Datos y privacidad > Borrar todos los datos. Esto elimina todas las transacciones, presupuestos y configuraciones de tu dispositivo.

Eliminar cuenta en la nube

Ve a Perfil > Eliminar cuenta. Esto:

• Eliminará permanentemente todos tus datos sincronizados en la nube
• Eliminará tu cuenta de nuestro sistema de autenticación
• Cancelará cualquier suscripción activa (puede que necesites cancelar por separado en la configuración del dispositivo)
• Tus datos locales permanecerán en tu dispositivo a menos que los borres por separado

Exportar antes de eliminar

Recomendamos exportar tus datos antes de eliminarlos. Ve a Configuración > Datos y privacidad > Exportar datos para guardar una copia de seguridad.

12. Tus derechos

Tienes control total sobre tus datos personales y financieros:

Acceder a tus datos

Puedes ver todos tus datos en cualquier momento dentro de la aplicación. La funcionalidad de exportación te permite descargar una copia completa en formato JSON o CSV.

Rectificar tus datos

Edita cualquier transacción, categoría, presupuesto o cuenta directamente dentro de la aplicación.

Eliminar tus datos

Elimina elementos individuales o toda tu cuenta. Consulta la sección Conservación y eliminación de datos para más detalles.

Portabilidad de datos

Exporta tus datos en formatos estándar (JSON, CSV) para transferirlos a otros servicios o para tus propios registros.

Retirar el consentimiento

Puedes:

• Cerrar sesión para detener la sincronización en la nube mientras conservas los datos locales
• Eliminar tu cuenta en la nube mientras conservas los datos locales
• Desactivar las notificaciones en cualquier momento

Derechos del RGPD (usuarios de la UE)

Si estás en la Unión Europea, tienes derechos adicionales bajo el RGPD incluyendo:

• Derecho de acceso a tus datos personales
• Derecho de rectificación de datos inexactos
• Derecho de supresión ("derecho al olvido")
• Derecho a la portabilidad de datos
• Derecho de oposición al tratamiento
• Derecho a presentar una reclamación ante una autoridad de control

Derechos CCPA/CPRA (usuarios de California)

Los residentes de California tienen derecho a:

• Saber qué información personal se recopila
• Solicitar la eliminación de información personal
• Optar por no participar en la venta de información personal
• No discriminación por ejercer derechos de privacidad

No vendemos ni compartimos tu información personal. No "vendemos" tus datos según la definición de la CCPA, ni los "compartimos" para publicidad comportamental entre contextos. No tenemos publicidad en nuestra aplicación y no monetizamos tus datos de ninguna manera.

Información personal sensible: Tus datos financieros se consideran "Información personal sensible" según la ley de California. Solo usamos esta información con el propósito de proporcionar el servicio de seguimiento de presupuesto sBudget que has solicitado. No usamos tu información personal sensible para ningún propósito secundario, y por lo tanto no se requiere una opción de "Limitar el uso de mi información personal sensible".

13. Privacidad de menores

sBudget está destinado a usuarios de al menos 13 años de edad. No recopilamos conscientemente información personal de niños menores de 13 años. En algunos estados miembros de la UE, la edad mínima para consentir el procesamiento de datos puede ser mayor (hasta 16 años) de acuerdo con la ley local bajo el Artículo 8 del RGPD.

• Si tienes menos de 13 años, por favor no uses la sincronización en la nube ni crees una cuenta
• Las funciones solo locales pueden usarse sin proporcionar ninguna información personal
• Los padres o tutores deben supervisar el uso de la aplicación y ayudar a configurar los ajustes apropiados
• Si descubrimos que hemos recopilado datos de un niño menor de 13 años, los eliminaremos rápidamente

Si crees que un niño menor de 13 años nos ha proporcionado información personal, por favor contáctanos en contact@sapplify.com.

14. Usuarios internacionales

sBudget está disponible para usuarios en todo el mundo. Así es como manejamos los datos internacionales:

Usuarios solo locales

Si usas sBudget sin sincronización en la nube, tus datos permanecen completamente en tu dispositivo. No hay transferencias de datos transfronterizas.

Usuarios de sincronización en la nube

Si activas la sincronización en la nube, tus datos se almacenan en servidores proporcionados por Supabase ubicados en Fráncfort, Alemania (UE). Esto significa que tus datos permanecen dentro de la Unión Europea y están sujetos a los estándares de protección de datos de la UE.

Estándares de protección de datos

Independientemente de dónde se almacenen tus datos, aplicamos los mismos altos estándares de protección de datos:

• Cifrado en tránsito (TLS) y en reposo (proporcionado por Supabase)
• Seguridad a Nivel de Fila para aislamiento de datos
• Controles de acceso estrictos

Idiomas soportados

sBudget actualmente soporta 15 idiomas:

• Inglés
• Alemán (Deutsch)
• Francés (Français)
• Italiano (Italiano)
• Español (Español)
• Portugués (Português)
• Neerlandés (Nederlands)
• Polaco (Polski)
• Checo (Čeština)
• Eslovaco (Slovenčina)
• Turco (Türkçe)
• Ruso (Русский)
• Japonés (日本語)
• Chino (中文)
• Coreano (한국어)

Monedas soportadas

sBudget soporta transacciones en más de 150 monedas, permitiéndote seguir tus finanzas en tu moneda local.

15. Notificación de violación de datos

Nos tomamos la seguridad de los datos en serio. En el improbable caso de una violación de datos que afecte a tu información personal:

Proceso de notificación

• Evaluar la violación: Investigación inmediata del alcance e impacto
• Notificar a las autoridades: Informar a las autoridades de protección de datos pertinentes dentro de las 72 horas según el Artículo 33 del RGPD
• Notificar a los usuarios afectados: Informarte sin demora indebida si la violación supone un alto riesgo para tus derechos y libertades, según el Artículo 34 del RGPD
• Proporcionar detalles: Informarte sobre la naturaleza de la violación, posibles consecuencias y medidas tomadas

Lo que comunicaremos

• Descripción de la violación y datos involucrados
• Consecuencias probables de la violación
• Medidas tomadas o propuestas para abordar la violación
• Recomendaciones para protegerte
• Información de contacto para preguntas de seguimiento

Tus datos locales

Ten en cuenta que los datos almacenados solo localmente en tu dispositivo no se ven afectados por violaciones del lado del servidor. Esta es otra ventaja de nuestro enfoque local-first.

16. Cambios en esta política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas, añadir nuevas funciones o cumplir con requisitos legales.

Cómo te notificamos

Cuando realicemos cambios importantes, te notificaremos mediante:

• Publicación de una notificación dentro de la aplicación cuando abras sBudget
• Actualización de la fecha de "Última actualización" en la parte superior de esta política
• Envío de una notificación por correo electrónico (si tienes una cuenta y las notificaciones por correo están activadas)
• Actualización de la política de privacidad en las descripciones de las tiendas de aplicaciones

Tu uso continuado

Tu uso continuado de sBudget después de que se publiquen los cambios constituye tu aceptación de la Política de privacidad actualizada. Si no estás de acuerdo con los cambios, debes dejar de usar la aplicación y eliminar tu cuenta.

Te animamos a revisar esta Política de privacidad periódicamente para mantenerte informado sobre cómo protegemos tus datos.

17. Ley aplicable

Esta Política de privacidad y cualquier disputa que surja de ella se rigen por las leyes de la República Eslovaca, sin tener en cuenta los principios de conflicto de leyes. Esto no afecta tus derechos obligatorios de protección del consumidor según la ley de la UE, que pueden proporcionar protecciones adicionales independientemente de la ley aplicable.

Jurisdicción

Para usuarios en la Unión Europea, cualquier disputa estará sujeta a la jurisdicción de los tribunales de Eslovaquia, a menos que las leyes obligatorias de protección del consumidor en tu país de residencia dispongan lo contrario.

Usuarios de la UE

Si te encuentras en la Unión Europea, tienes derecho a presentar una reclamación ante tu autoridad local de supervisión de protección de datos si crees que hemos violado tus derechos de protección de datos.

Como estamos ubicados en Eslovaquia, nuestra autoridad de supervisión principal es:

Úrad na ochranu osobných údajov Slovenskej republiky
(Oficina para la Protección de Datos Personales de la República Eslovaca)
Hraničná 12
820 07 Bratislava 27
República Eslovaca
Sitio web: dataprotection.gov.sk
Correo electrónico: statny.dozor@pdp.gov.sk

Resolución de disputas

Te animamos a contactarnos primero en contact@sapplify.com para resolver cualquier inquietud o disputa. Estamos comprometidos a trabajar contigo para alcanzar una resolución justa.

18. Contáctanos

Si tienes alguna pregunta, inquietud o solicitud relacionada con esta Política de privacidad o tus datos, por favor contáctanos:

Consultas generales: contact@sapplify.com

Privacidad y protección de datos: privacy@sapplify.com

Estamos comprometidos a abordar tus inquietudes de privacidad y responderemos a tu consulta dentro de 30 días.

Consultas de protección de datos

Para solicitudes específicas de protección de datos (acceso, eliminación, rectificación), por favor envíanos un correo electrónico con:

• Tu dirección de correo electrónico de cuenta
• Una descripción clara de tu solicitud
• Cualquier detalle relevante para ayudarnos a localizar tus datos

Puede que necesitemos verificar tu identidad antes de procesar ciertas solicitudes para garantizar la seguridad de tus datos.