Legal
Política de Privacidad
Fecha de vigencia: 1 de junio de 2026 · Versión 1.0 · Última actualización: Mayo 2026
FINTRACK nunca se conecta directamente a tu banco. Solo lee los correos de notificación que tu banco ya te envió. Nunca guardamos el contenido de tus correos — solo el monto, fecha y comercio de cada transacción.
1. Quiénes somos
FINTRACK S.A.S. ("FINTRACK", "nosotros", "nuestro") es una empresa constituida bajo las leyes de la República del Ecuador. Operamos la aplicación móvil FINTRACK y el sitio web fintrack.biz.
Para consultas sobre privacidad: privacy@fintrack.biz
2. Qué datos recopilamos
2.1 Datos que tú nos proporcionas
- Nombre y correo electrónico al registrarte
- Rango de ingresos declarado (para cálculos de IR)
- Perfil fiscal (régimen, cargas familiares, condiciones especiales)
- Información de deudas ingresada manualmente
- Presupuestos que configures en la aplicación
2.2 Datos de Gmail/Outlook (con tu permiso)
- Monto de transacciones de correos bancarios
- Fecha de cada transacción
- Nombre del comercio o beneficiario
- Banco emisor de la notificación
El contenido completo del correo NUNCA se almacena. Solo extraemos los 3 datos mencionados arriba.
2.3 Datos técnicos
- Tipo de dispositivo y sistema operativo
- Versión de la aplicación
- Logs de errores para diagnóstico técnico
3. Cómo usamos tus datos
- Organizar y categorizar tus transacciones automáticamente
- Calcular estimados de Impuesto a la Renta según tablas SRI
- Generar tu dashboard financiero personal
- Enviarte alertas de presupuesto y resúmenes semanales
- Mejorar la precisión de nuestro sistema de categorización
- Cumplir con obligaciones legales en Ecuador
4. Acceso a Gmail y Outlook
El acceso a tu correo se realiza mediante OAuth 2.0 — el estándar de seguridad de Google y Microsoft. En ningún momento almacenamos tu contraseña de correo.
Alcance del acceso: Solo lectura. FINTRACK nunca envía correos, no modifica tu bandeja de entrada, y no accede a correos que no sean notificaciones de transacciones bancarias.
Nuestro uso cumple con: Google API Services User Data Policy y los requisitos de Limited Use para Restricted Scopes.
Revocar acceso: Puedes desconectar Gmail en cualquier momento desde Ajustes → Gmail en la app, o directamente en myaccount.google.com/permissions.
5. Uso de inteligencia artificial
FINTRACK utiliza los siguientes servicios de IA para procesar tus datos:
- Anthropic Claude: Categorización de transacciones y clasificación tributaria SRI. Los datos se procesan temporalmente y no son retenidos por Anthropic para entrenamiento.
- Google Places API: Identificación de comercios. Solo enviamos el nombre del comercio — nunca datos personales.
6. Inteligencia crediticia B2B
Con tu consentimiento explícito y separado, FINTRACK puede generar perfiles de comportamiento financiero anonimizados para instituciones financieras reguladas.
- Esta funcionalidad es completamente voluntaria y está desactivada por defecto
- Los perfiles son pseudonimizados — nunca contienen nombre, cédula ni correo
- Puedes revocar este consentimiento en cualquier momento desde Ajustes → Privacidad
Podemos usar información financiera agregada y anonimizada para mejorar nuestros servicios, desarrollar análisis y colaborar con instituciones financieras. No vendemos credenciales bancarias identificables.
7. Con quién compartimos tus datos
FINTRACK no vende tus datos personales. Podemos compartir información únicamente con:
- Proveedores de infraestructura: Supabase (base de datos), Vercel (hosting) — bajo acuerdos de procesamiento de datos
- Proveedores de IA: Anthropic, Google — solo para el procesamiento descrito en la sección 5
- Autoridades legales: Cuando sea requerido por ley ecuatoriana
- Instituciones financieras: Solo perfiles anonimizados, con tu consentimiento explícito previo
8. Seguridad de tus datos
- Cifrado TLS 1.3 en tránsito
- Row Level Security — ningún usuario puede ver datos de otro
- Autenticación biométrica (Face ID / Touch ID)
- Monitoreo de sesiones en tiempo real
- Auditorías de seguridad automáticas nocturnas
- Cumplimiento con la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador
9. Tus derechos bajo la LOPDP
Como usuario ecuatoriano tienes derecho a:
- Acceso: Solicitar una copia de todos tus datos personales
- Rectificación: Corregir datos incorrectos o incompletos
- Eliminación: Solicitar la eliminación de tus datos
- Portabilidad: Recibir tus datos en formato estructurado
- Oposición: Oponerte al procesamiento para fines de marketing o B2B
- Revocación: Retirar cualquier consentimiento otorgado
Para ejercer estos derechos: privacy@fintrack.biz
10. Retención de datos
- Datos de transacciones: mientras tu cuenta esté activa + 30 días tras eliminación
- Perfil fiscal: mientras tu cuenta esté activa
- Logs técnicos: 90 días
- Tras eliminar tu cuenta: eliminación permanente dentro de 30 días
11. Menores de edad
FINTRACK no está dirigido a personas menores de 18 años. No recopilamos conscientemente datos de menores. Si tienes conocimiento de que un menor ha creado una cuenta, contáctanos en privacy@fintrack.biz.
12. Cambios a esta política
Notificaremos cambios materiales mediante notificación push y correo electrónico con al menos 15 días de anticipación. El uso continuado tras la notificación constituye aceptación.
13. Contacto
FINTRACK S.A.S. · Quito, Ecuador
Privacidad: privacy@fintrack.biz
Seguridad: security@fintrack.biz
Soporte: soporte@fintrack.biz