Política de Privacidad

Última actualización: 9 de febrero de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de la aplicación fina (en adelante, “la Aplicación”) es Fina, con domicilio digital en fina.uno. Para cualquier consulta relacionada con la privacidad, podés contactarnos en hola@fina.uno.

2. Qué datos recopilamos

Recopilamos los siguientes datos personales cuando utilizás la Aplicación:

  • Datos de cuenta: dirección de correo electrónico, nombre y apellido proporcionados al momento del registro.
  • Datos financieros: transacciones (gastos, ingresos, transferencias), categorías, presupuestos, información de tarjetas de crédito, cuotas y cualquier otro dato financiero que el usuario ingrese voluntariamente en la Aplicación.
  • Datos de uso: información sobre cómo interactuás con la Aplicación, incluyendo fecha y hora de acceso, funciones utilizadas, tipo de dispositivo y sistema operativo.
  • Datos familiares: en caso de utilizar la funcionalidad de finanzas familiares, se recopilan los datos necesarios para vincular las cuentas de los miembros de la familia, incluyendo roles y permisos asignados.

No recopilamos datos bancarios de acceso (como contraseñas de bancos), datos biométricos, ni información de ubicación geográfica.

3. Cómo usamos los datos

Utilizamos los datos recopilados para los siguientes fines:

  • Proporcionar el servicio: permitir el registro, autenticación y uso de todas las funcionalidades de la Aplicación, incluyendo el registro de transacciones, presupuestos, gráficos e insights.
  • Mejorar la experiencia: analizar patrones de uso de forma agregada y anónima para mejorar las funcionalidades y la usabilidad de la Aplicación.
  • Comunicaciones: enviar notificaciones relacionadas con el servicio, como alertas de presupuesto, recordatorios y actualizaciones importantes sobre la Aplicación.
  • Soporte: responder a consultas, solicitudes y reportes de problemas técnicos.

No utilizamos los datos personales para fines publicitarios ni para la elaboración de perfiles con fines comerciales.

4. Base legal del tratamiento

El tratamiento de los datos personales se basa en el consentimiento del usuario, otorgado al momento de registrarse y aceptar los términos del servicio. El usuario puede retirar su consentimiento en cualquier momento eliminando su cuenta, lo que resultará en la eliminación de todos sus datos personales.

Adicionalmente, el tratamiento se fundamenta en la ejecución del contrato de servicio entre el usuario y Fina, siendo el tratamiento necesario para la prestación del servicio solicitado.

5. Almacenamiento de datos

Los datos personales se almacenan en servidores proporcionados por Supabase, que opera sobre la infraestructura de Amazon Web Services (AWS). Los servidores se encuentran ubicados en centros de datos que cumplen con los más altos estándares de seguridad de la industria, incluyendo certificaciones SOC 2 e ISO 27001.

La aplicación web se despliega a través de Vercel, que proporciona la infraestructura de hosting para la interfaz de usuario.

6. Seguridad

Implementamos medidas de seguridad técnicas y organizativas para proteger los datos personales:

  • Encriptación en tránsito: todas las comunicaciones entre la Aplicación y los servidores se realizan a través de TLS (Transport Layer Security), garantizando que los datos no puedan ser interceptados durante la transmisión.
  • Encriptación en reposo: los datos almacenados en la base de datos están encriptados en reposo, lo que protege la información incluso en caso de acceso no autorizado al almacenamiento físico.
  • Row Level Security (RLS): la base de datos implementa políticas de seguridad a nivel de fila, lo que garantiza que cada usuario solo pueda acceder a sus propios datos y a los datos compartidos dentro de su grupo familiar, según los permisos configurados.
  • Autenticación segura: el sistema de autenticación utiliza tokens seguros y mecanismos de protección contra ataques comunes como fuerza bruta e inyección de código.

7. Compartir datos con terceros

No vendemos, alquilamos ni compartimos los datos personales de nuestros usuarios con terceros con fines comerciales o publicitarios.

Los únicos terceros que pueden tener acceso a datos personales son nuestros proveedores de infraestructura tecnológica, estrictamente necesarios para la prestación del servicio:

  • Supabase: proveedor de base de datos y autenticación.
  • Vercel: proveedor de hosting para la aplicación web.
  • Apple (App Store): distribución de la aplicación móvil. Apple no tiene acceso a los datos financieros del usuario.

Estos proveedores están sujetos a sus propias políticas de privacidad y acuerdos de protección de datos. No les proporcionamos datos personales más allá de lo estrictamente necesario para el funcionamiento del servicio.

8. Datos familiares y compartidos

La Aplicación permite crear grupos familiares para compartir el control financiero. Dentro de un grupo familiar:

  • Los miembros de una familia pueden ver las transacciones compartidas según los permisos configurados por el administrador del grupo.
  • El administrador del grupo familiar puede asignar roles y permisos que determinan qué información es visible para cada miembro.
  • Cada miembro del grupo mantiene el control sobre sus propios datos y puede decidir qué información compartir con el grupo.
  • Al abandonar un grupo familiar, se revocan todos los permisos de acceso a los datos del miembro que se retira.

9. Retención de datos

Los datos personales se conservan mientras la cuenta del usuario esté activa. Una vez que el usuario solicite la eliminación de su cuenta:

  • Todos los datos personales y financieros asociados a la cuenta serán eliminados de forma permanente en un plazo máximo de 30 días.
  • Los datos que hayan sido compartidos en un grupo familiar serán desvinculados del usuario eliminado.
  • Podemos retener datos agregados y anónimos con fines estadísticos, que no permiten la identificación del usuario.

10. Derechos del usuario

Como usuario de la Aplicación, tenés los siguientes derechos sobre tus datos personales:

  • Derecho de acceso: podés solicitar una copia de todos los datos personales que tenemos sobre vos.
  • Derecho de rectificación: podés corregir o actualizar tus datos personales en cualquier momento desde la configuración de tu cuenta.
  • Derecho de eliminación: podés solicitar la eliminación completa de tu cuenta y todos los datos asociados.
  • Derecho de portabilidad: podés solicitar una copia de tus datos en un formato estructurado y legible por máquina (por ejemplo, CSV o JSON).
  • Derecho de oposición: podés oponerte al tratamiento de tus datos para fines específicos.
  • Derecho de limitación: podés solicitar la limitación del tratamiento de tus datos en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, contactanos en hola@fina.uno. Responderemos a tu solicitud en un plazo máximo de 30 días.

11. Cookies y tecnologías similares

La Aplicación utiliza únicamente cookies técnicas esenciales necesarias para el funcionamiento del servicio:

  • Cookies de autenticación: para mantener la sesión del usuario activa y garantizar un acceso seguro.
  • Cookies de preferencias: para recordar las configuraciones básicas del usuario (como el idioma y la moneda predeterminada).

No utilizamos cookies de seguimiento, cookies publicitarias, ni tecnologías de tracking de terceros. No realizamos seguimiento del comportamiento del usuario fuera de la Aplicación.

12. Menores de edad

La Aplicación no está dirigida a menores de 13 años. No recopilamos deliberadamente datos personales de menores de 13 años. Si tenemos conocimiento de que hemos recopilado datos personales de un menor de 13 años sin el consentimiento verificable de un padre o tutor, tomaremos las medidas necesarias para eliminar dicha información de nuestros sistemas.

Los menores de edad entre 13 y 18 años pueden utilizar la Aplicación con el consentimiento de un padre o tutor legal, quien será responsable del uso que el menor haga del servicio.

13. Transferencias internacionales de datos

Dado que nuestros proveedores de infraestructura (Supabase, AWS y Vercel) pueden operar servidores en diferentes jurisdicciones, tus datos personales podrían ser transferidos y almacenados fuera de Uruguay. En todos los casos, nos aseguramos de que los proveedores cumplan con estándares de seguridad adecuados y que existan garantías apropiadas para la protección de los datos.

14. Cambios en la política de privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. En caso de cambios sustanciales:

  • Notificaremos a los usuarios por correo electrónico a la dirección registrada en su cuenta.
  • Publicaremos un aviso destacado en la Aplicación.
  • Actualizaremos la fecha de “última actualización” en la parte superior de este documento.

El uso continuado de la Aplicación tras la notificación de cambios constituye la aceptación de la política actualizada. Si no estás de acuerdo con los cambios, podés eliminar tu cuenta en cualquier momento.

15. Legislación aplicable

Esta Política de Privacidad se rige por la legislación vigente en la República Oriental del Uruguay, incluyendo la Ley N.° 18.331 de Protección de Datos Personales y Acción de Habeas Data, y su decreto reglamentario. En caso de controversia, serán competentes los tribunales de la ciudad de Montevideo, Uruguay.

16. Contacto

Si tenés preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de tus datos personales, podés contactarnos a través de: