Política de Privacidad
Última actualización:
1. Identidad del responsable
Findra es una aplicación móvil de finanzas personales operada por su titular en Chile. Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos personales, puedes contactarnos en support@findra.cl. La jurisdicción aplicable es la República de Chile.
2. Datos que recolectamos
- Identificación de cuenta: dirección de correo electrónico asociada a la cuenta de Google o Microsoft que conectes para sincronizar emails. No solicitamos contraseñas: usamos el flujo OAuth estándar.
- Contenido de correo (acceso restringido): Findra solo lee mensajes de notificación bancaria, filtrados previamente por dominio de remitente (por ejemplo, los dominios oficiales de los bancos chilenos soportados). De cada email relevante se extraen únicamente: monto, fecha y hora, nombre del comercio y los últimos 4 dígitos de la tarjeta. No almacenamos el cuerpo completo del email, no leemos correos no bancarios y no enviamos el contenido a ningún servidor propio.
- Telemetría de errores: cuando la app falla, se envía un stack trace anónimo a Sentry junto con la versión de la app, sistema operativo y un identificador anónimo de instalación. Nunca se incluye contenido financiero ni información personal identificable bancaria.
3. Cómo se usan los datos
Los datos extraídos se utilizan exclusivamente para:
- Categorizar automáticamente tus movimientos en el dispositivo.
- Mostrar resúmenes, presupuestos y métricas dentro de la app.
- Detectar y agrupar cuotas de tarjetas de crédito.
No utilizamos tus datos para perfilamiento publicitario, scoring crediticio ni para venderlos a terceros.
4. Almacenamiento y retención
- Local-first: el 100% de tus transacciones, tarjetas,
etiquetas y configuraciones viven en una base de datos SQLite local
(
findra.db) dentro del almacenamiento privado de la app en tu dispositivo. Findra no opera servidores que almacenen tus datos financieros. - Tokens OAuth: los tokens de acceso a Gmail/Microsoft
Graph se guardan en el dispositivo mediante
expo-secure-store, que utiliza el llavero (Keychain) de iOS o el sistema de credenciales de Android. - Retención: los datos se conservan en el dispositivo mientras la app esté instalada. Desinstalar la aplicación elimina la base de datos local y los tokens almacenados. También puedes desconectar la cuenta de email desde el menú de la app, lo que invalida y borra los tokens guardados.
- Backups: si activas el respaldo automático del sistema operativo (iCloud para iOS, Google Backup para Android), una copia cifrada de los datos de la app puede quedar bajo control del proveedor del SO. Findra no participa en ese proceso ni accede a esos backups.
5. Terceros con los que se comparte data
Findra utiliza los siguientes proveedores externos. Es la lista completa; no compartimos datos con nadie más.
- Google LLC — Autenticación OAuth y lectura de Gmail
(scope
gmail.readonly) cuando conectas una cuenta de Google. Los emails se leen vía Gmail API y se procesan en tu dispositivo. Política de privacidad: https://policies.google.com/privacy. - Microsoft Corporation — Autenticación OAuth y lectura de correo vía Microsoft Graph cuando conectas una cuenta de Outlook, Hotmail o Microsoft 365. Mismo modelo de uso que Google: lectura de mensajes filtrados por remitente, procesamiento local. Política de privacidad: https://privacy.microsoft.com/privacystatement.
- Sentry (Functional Software, Inc.) — Telemetría de errores y reporte de fallos de la aplicación. Recibe stack traces, versión de la app, plataforma/SO y un identificador anónimo de instalación. No recibe contenido de correos, montos, nombres de comercios ni números de tarjeta. Política de privacidad: https://sentry.io/privacy/.
No vendemos, alquilamos ni cedemos datos personales a terceros con fines de marketing.
6. Derechos del usuario (Ley 19.628 y GDPR)
Como titular de los datos, te reconocemos los siguientes derechos, tanto bajo la Ley 19.628 de Chile sobre protección de la vida privada como bajo el GDPR (Reglamento (UE) 2016/679) si resides en el Espacio Económico Europeo:
- Derecho de acceso — saber qué datos tuyos tratamos (Art. 12 Ley 19.628 / Art. 15 GDPR). Dado que los datos viven en tu dispositivo, ya tienes acceso íntegro a ellos desde la propia app.
- Derecho de rectificación — corregir datos inexactos (Art. 12 Ley 19.628 / Art. 16 GDPR). Puedes editar transacciones, categorías y etiquetas directamente en la app.
- Derecho de cancelación / supresión ("derecho al olvido") — eliminar tus datos (Art. 12 Ley 19.628 / Art. 17 GDPR). Desinstalar la app o usar la opción de "borrar todos los datos" elimina la base de datos local.
- Derecho de oposición al tratamiento (Art. 21 GDPR) — puedes desconectar Gmail/Outlook en cualquier momento desde la app.
- Derecho de portabilidad (Art. 20 GDPR) — puedes exportar tus transacciones desde la app en formatos estándar.
- Revocación del consentimiento OAuth — puedes revocar el acceso de Findra a tu cuenta directamente desde la consola de Google (myaccount.google.com/permissions) o de Microsoft (account.live.com/consent/Manage).
Para ejercer cualquiera de estos derechos, escríbenos a support@findra.cl. Responderemos en un plazo máximo de 30 días. En Chile, también puedes presentar reclamos ante la autoridad competente conforme a la Ley 19.628; en la UE, ante tu autoridad de control de protección de datos.
7. Menores de edad
Findra no está dirigido a personas menores de 18 años y no recopilamos conscientemente datos de menores. Si crees que un menor nos ha proporcionado datos, contáctanos para eliminarlos.
8. Transferencias internacionales
Google, Microsoft y Sentry pueden procesar datos en Estados Unidos y otras jurisdicciones fuera de Chile y de la Unión Europea. Estos proveedores cuentan con marcos de cumplimiento internacional (Data Privacy Framework, cláusulas contractuales tipo de la Comisión Europea, certificaciones SOC 2, ISO 27001) que regulan dichas transferencias.
9. Seguridad
Toda la comunicación con Google, Microsoft y Sentry se realiza sobre HTTPS/TLS. Los tokens OAuth se almacenan en el almacenamiento seguro del sistema operativo. La base de datos local hereda la protección del almacenamiento privado de la app y, en dispositivos modernos, del cifrado completo del disco del SO. Aun así, ningún sistema es 100% seguro; recomendamos mantener tu dispositivo actualizado y bloqueado.
10. Cambios a esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o de funcionalidad. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" en la parte superior y, si los cambios son materiales, lo notificaremos dentro de la app.
11. Contacto
Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos personales: support@findra.cl.