Aviso de Privacidad

1.Información que recopilamos

Información de la cuenta

Cuando te registras, recopilamos tu correo electrónico y una contraseña con hash vía Supabase Auth. No guardamos contraseñas en texto plano. Opcionalmente puedes proporcionar un nombre para mostrar.

Datos financieros

Para prestar el Servicio, guardamos los datos financieros del hogar que capturas, incluyendo:

• Fuentes de ingreso (título, monto, frecuencia de pago, próxima fecha de pago)
• Obligaciones recurrentes (cuentas, renta, suscripciones, servicios)
• Cuentas de deuda (saldo, APR, pago mínimo, prioridad de pago)
• Asignaciones de presupuesto y entradas del presupuesto base cero

Estos datos se almacenan en nuestra base de datos respaldada por Supabase y se asocian con tu cuenta de usuario autenticada. No recopilamos ni guardamos credenciales bancarias, números de cuenta ni conexiones bancarias directas.

Información de facturación

Stripe procesa los pagos de suscripción. No guardamos el número de tu tarjeta de crédito, el CVV ni los datos completos de la tarjeta en nuestros servidores. Stripe nos da una referencia tokenizada y el estado de tu suscripción.

Datos de uso y técnicos

• Reportes de errores y trazas de pila (vía Sentry), usados para diagnosticar bugs
• Patrones generales de uso (visitas a páginas, interacciones con funciones)
• Dirección IP y tipo de navegador/dispositivo para seguridad y prevención de fraude

Analítica y cookies

Usamos Google Analytics 4 (GA4) vía Google Consent Mode v2 para entender cómo la gente encuentra y usa RealiPlan. GA4 recopila información agregada como vistas de página, ubicación aproximada (país/región, no precisa), tipo de dispositivo y navegador y de dónde llegaste (referrer). Las direcciones IP se anonimizan por defecto y no usamos GA4 para publicidad ni retargeting.

La primera vez que visitas, un banner de consentimiento te pregunta si activar la analítica. Si lo rechazas, GA4 nunca se carga y no se envía nada a Google. Puedes revocar el consentimiento de analítica cuando quieras dándole click al enlace Preferencias de cookies en el pie del sitio, lo cual reabre el banner de consentimiento. Mira las prácticas de privacidad de Google en policies.google.com/privacy.

2.Cómo usamos tu información

• Prestar, operar y mantener el servicio de presupuestación y pago de deudas de RealiPlan
• Autenticar tu identidad y proteger tu cuenta
• Procesar los pagos de suscripción y manejar tu estado de facturación
• Enviar correos transaccionales (confirmaciones, restablecimientos de contraseña, recibos de facturación) vía Resend
• Generar recomendaciones de presupuesto con IA (tus datos financieros se transmiten a Anthropic solo cuando solicitas explícitamente una recomendación con IA)
• Monitorear y mejorar la confiabilidad del servicio usando datos de errores de Sentry
• Responder solicitudes de soporte y comunicarnos contigo sobre el Servicio
• Cumplir con las obligaciones legales aplicables

No vendemos, rentamos ni intercambiamos tus datos personales o financieros a terceros con fines de marketing o publicidad.

3.Servicios de terceros

Dependemos de los siguientes servicios de terceros de confianza para operar RealiPlan. Una lista actualizada también está disponible en nuestra página de Subprocesadores.

4.Retención de datos

Conservamos los datos de tu cuenta y financieros mientras tu cuenta esté activa. Si eliminas tu cuenta, borraremos tus datos personales en un plazo de 30 días, salvo cuando estemos obligados a conservar registros por motivos legales o fiscales (por lo general, no más de 7 años para registros financieros). Los datos anonimizados pueden conservarse de manera indefinida para mejorar el servicio.

5.Tus derechos y opciones

Para ejercer cualquiera de estos derechos, contáctanos a <privacyEmail/>. Verificaremos tu identidad mediante el correo electrónico de tu cuenta antes de procesar la solicitud y responderemos en un plazo de 30 días (o 45 días para residentes de California, ver la Sección 6).

6.Derechos de privacidad de California (CCPA/CPRA)

Si eres residente de California, la California Consumer Privacy Act (modificada por la California Privacy Rights Act) te otorga los siguientes derechos respecto a la información personal que recopilamos sobre ti:

• Derecho a saber qué información personal recopilamos, usamos, divulgamos y si la vendemos o compartimos.
• Derecho a eliminar la información personal que tenemos sobre ti, sujeto a excepciones legales de retención.
• Derecho a corregir información personal incorrecta.
• Derecho a optar por no vender ni compartir. RealiPlan no vende ni comparte información personal según se definen esos términos en CCPA/CPRA. No hay nada de qué optar por no participar y ninguna señal de "No Vender ni Compartir" cambiará nuestras prácticas.
• Derecho a limitar el uso de información personal sensible a lo necesario para prestar el Servicio.
• Derecho a la no discriminación — no te negaremos el servicio, te cobraremos un precio diferente ni te daremos un nivel de servicio diferente por ejercer tus derechos CCPA/CPRA.

Para ejercer estos derechos, escríbenos a <privacyEmail/>. Verificaremos la identidad del solicitante usando el correo de la cuenta en archivo antes de procesar cualquier solicitud de eliminación o exportación. Responderemos a las solicitudes verificadas de California en un plazo de 45 días, según lo requerido por CCPA/CPRA; este plazo se puede extender una vez por hasta otros 45 días cuando sea razonablemente necesario, con aviso previo a ti.

Agentes autorizados. Un consumidor de California puede designar un agente autorizado para hacer una solicitud en su nombre proporcionándonos una autorización por escrito y firmada. De todas formas podemos pedirle al consumidor directamente que verifique su propia identidad antes de actuar sobre la solicitud.

No vender ni compartir mi información personal. Como se indica arriba, RealiPlan no vende ni comparte información personal. Esta sección del Aviso de Privacidad sirve como la página de aterrizaje permanente para cualquier enlace de "No Vender ni Compartir" que veas en el pie de nuestro sitio.

7.Derechos de privacidad europeos (GDPR)

Si te encuentras en el Espacio Económico Europeo, el Reino Unido o Suiza, el Reglamento General de Protección de Datos (GDPR) y leyes equivalentes te otorgan derechos adicionales sobre tus datos personales. FieldSphere Technologies LLC (Texas, Estados Unidos) actúa como el responsable del tratamiento de los datos personales que proporcionas a RealiPlan.

Bases legales para el tratamiento

• Contrato — el tratamiento de tu cuenta, datos financieros y suscripción es necesario para prestar el Servicio al que te suscribiste.
• Consentimiento — las cookies de analítica y las recomendaciones con IA solo se activan cuando das tu consentimiento explícito.
• Intereses legítimos — prevención de fraude, seguridad de la cuenta y mejora del servicio, cuando esos intereses no se vean superados por tus derechos.
• Obligación legal — requisitos fiscales, contables y otros requisitos regulatorios que nos aplican.

Tus derechos como titular de los datos

• Derecho de acceso a los datos personales que tenemos sobre ti
• Derecho de rectificación de datos incorrectos o incompletos
• Derecho de supresión ("derecho al olvido")
• Derecho a la limitación del tratamiento
• Derecho a la portabilidad de los datos en formato legible por máquina
• Derecho a oponerte al tratamiento basado en intereses legítimos
• Derecho a retirar el consentimiento en cualquier momento, sin afectar el tratamiento lícito previo
• Derecho a presentar una queja ante tu autoridad supervisora local de protección de datos

Para ejercer cualquiera de estos derechos, escribe a <privacyEmail/>. Responderemos en un plazo de 30 días después de recibir una solicitud verificada.

Transferencias internacionales de datos

Tus datos se almacenan en Estados Unidos en infraestructura operada por Supabase y Amazon Web Services. Cuando los datos personales se transfieren del EEE, Reino Unido o Suiza a Estados Unidos, nos basamos en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea y medidas técnicas complementarias (cifrado en tránsito y en reposo) como nuestro mecanismo de transferencia.

Representante en la UE

RealiPlan no designa actualmente un representante en la UE según el Artículo 27 del GDPR. Los residentes de la UE pueden contactarnos directamente a <privacyEmail/>. Reconsideraremos esta designación a medida que crezca nuestra base de usuarios en la UE.

8.Dashboard para coaches y compartido de datos del cliente

RealiPlan ofrece un Dashboard para Coaches opcional que permite a los coaches financieros ver y ayudar a manejar los datos financieros de sus clientes. Esta sección explica cómo funciona ese compartido.

• Acceso basado en invitación. Un usuario individual tiene que invitar explícitamente a un coach (o aceptar la invitación de un coach) antes de que se compartan datos. Nada se comparte automáticamente.
• Lo que el coach puede ver. Una vez que aceptas la invitación de un coach, el coach gana acceso de lectura a las deudas, ingresos, obligaciones recurrentes, asignaciones de presupuesto y proyecciones de pago de tu hogar.
• Revocación. Puedes revocar el acceso del coach en cualquier momento desde la configuración de tu cuenta. La revocación entra en vigor de inmediato.
• Obligaciones del coach. Los coaches están sujetos a los Términos de Servicio y tienen expresamente prohibido usar los datos del cliente para cualquier propósito que no sea prestar servicios de coaching a ese cliente específico. Los coaches no pueden revender, exportar ni volver a compartir los datos del cliente.
• Alcance de la relación coach-cliente. RealiPlan no es parte de la relación entre un coach y su cliente. El coach es el único responsable de cualquier consejo que proporcione. RealiPlan no avala, valida ni supervisa a coaches individuales.

9.No es asesoría financiera, legal ni fiscal

RealiPlan ofrece proyecciones matemáticas deterministas con base en los datos que capturas. Nada en el Servicio — incluidas las recomendaciones de presupuesto generadas por IA — constituye asesoría financiera, legal, fiscal o de inversión. RealiPlan no es fiduciario y no tiene el deber de actuar en tu mejor interés financiero.

Debes consultar a un asesor financiero con licencia, un contador público certificado o un abogado antes de tomar decisiones financieras importantes. Las recomendaciones de IA las genera un modelo automatizado y pueden ser incorrectas o incompletas; tienes que usar tu propio criterio y verificar cualquier número antes de actuar con base en él.

10.Cookies y almacenamiento local

Usamos cookies y almacenamiento local del navegador para mantener tu sesión de autenticación (vía Supabase Auth) y recordar tus preferencias. No usamos cookies de publicidad o rastreo de terceros. Puedes configurar tu navegador para bloquear cookies, pero esto puede impedirte iniciar sesión en el Servicio.

11.Privacidad de menores

RealiPlan no está dirigido a menores de 13 años y no recopilamos a sabiendas información personal de menores de 13 años. Si descubrimos que inadvertidamente recopilamos datos de un menor de 13 años, los borraremos sin demora. Contáctanos a <privacyEmail/> si crees que un menor de 13 años nos ha proporcionado información personal.

12.Seguridad de los datos

Implementamos medidas de seguridad estándar de la industria, incluido cifrado TLS en tránsito, cifrado en reposo y políticas de seguridad a nivel de fila en Supabase para garantizar que los usuarios solo puedan acceder a sus propios datos. Ningún método de transmisión por Internet es 100% seguro. Aunque nos esforzamos por proteger tus datos, no podemos garantizar seguridad absoluta.

Para reportar una vulnerabilidad de seguridad de manera responsable, escribe a <securityEmail/>. Mira nuestro archivo security.txt para metadatos legibles por máquina sobre divulgación.

13.Cambios a este Aviso

Podemos actualizar este Aviso de Privacidad de vez en cuando. Te avisaremos de cambios materiales por correo o aviso dentro de la app al menos 14 días antes de que los cambios entren en vigor. Si continúas usando el Servicio después de la fecha de entrada en vigor, aceptas el aviso actualizado.

14.Contáctanos

Si tienes preguntas sobre este Aviso de Privacidad o nuestras prácticas de datos, por favor contacta a: