Política de privacidad
Última actualización: enero de 2025
1. Introducción
Viollet ("nosotros", "nuestro" o "nos") está comprometido con la protección de tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando usas nuestra aplicación de seguimiento de gastos ("el Servicio").
Al usar Viollet, aceptas las prácticas de datos descritas en esta política. Si no estás de acuerdo con esta política, no uses el Servicio.
2. Información que recopilamos
2.1 Información de la cuenta
Cuando creas una cuenta, recopilamos:
- Correo electrónico (usado para autenticación mediante Clerk)
- Nombre (si se proporciona)
- Preferencias y configuraciones de la cuenta
2.2 Acceso a datos de Gmail
Acceso limitado a Gmail: Con tu autorización explícita, accedemos a tu cuenta de Gmail a través de la API de Gmail usando el alcance gmail.readonly. Usamos este acceso únicamente para:
- Leer notificaciones de correo de instituciones financieras que autorizas explícitamente en la configuración de tu cuenta
- Extraer información de transacciones del contenido de correos autorizados
- Procesar correos en tiempo real usando Gmail Push Notifications (via Google Cloud Pub/Sub)
Lo que NO accedemos: Solo accedemos a correos de direcciones que autorizas explícitamente en la configuración de tu cuenta. No accedemos, leemos ni almacenamos:
- Tus correos personales
- Correos enviados
- Borradores
- Carpetas de spam o papelera
- Correos fuera de las direcciones de notificación autorizadas
- Adjuntos de correo (a menos que sea necesario para la extracción de transacciones)
Cumplimiento: Nuestro uso de datos de Gmail cumple con la Política de Datos de Usuarios de Servicios de API de Google, incluidos los requisitos de Uso Limitado. Usamos los datos de Gmail solo para brindar el servicio de seguimiento de gastos solicitado y no los usamos para publicidad, venta a terceros ni ningún otro propósito.
2.3 Datos de transacciones
De correos autorizados, extraemos y almacenamos:
- Montos de transacciones
- Fechas de transacciones
- Nombres y descripciones de comercios
- Tipos de transacción (débito/crédito)
- Información de categorización
No almacenamos el contenido completo de los correos. Solo se guarda la data estructurada de transacciones extraída en nuestra base de datos.
2.4 Datos de uso
Podemos recopilar información sobre cómo usas el Servicio, incluyendo:
- Funciones a las que accedes y usas
- Hora y fecha de tus visitas
- Dispositivo y navegador
- Dirección IP (para seguridad y analíticas)
3. Cómo usamos tu información
Usamos la información recopilada únicamente para brindar y mejorar el servicio de seguimiento de gastos. En específico, usamos tu información para:
- Proveer y mantener el Servicio
- Procesar y extraer datos de transacciones de correos autorizados
- Categorizar gastos y generar insights financieros
- Crear presupuestos, seguir metas de ahorro y brindar analíticas
- Autenticar tu cuenta y garantizar la seguridad
- Enviarte notificaciones relacionadas al servicio (si están habilitadas)
- Mejorar y optimizar el Servicio (con data agregada y anonimizada)
- Detectar y prevenir fraude o abuso
- Cumplir obligaciones legales
Lo que NO hacemos: no usamos tu información para:
- Publicidad o marketing
- Vender data a terceros
- Compartir data con terceros excepto cuando sea necesario para brindar el Servicio (como se describe en la Sección 5)
- Entrenar modelos de IA con tu data personal
- Cualquier propósito distinto a brindar el servicio de seguimiento de gastos que solicitaste
4. Procesamiento con IA
Viollet usa inteligencia artificial (Google Gemini) para extraer información de transacciones de notificaciones de correo autorizadas. Al procesar correos:
- Solo el contenido de correos de direcciones autorizadas se envía a la API de Google Gemini
- Gemini extrae data estructurada de transacciones (monto, fecha, descripción, comercio, tipo de transacción)
- Solo la data estructurada extraída se almacena en nuestra base de datos
- El contenido completo del correo no se conserva después del procesamiento
- El contenido enviado a Gemini se procesa según las políticas de privacidad y términos de API de Google
4.1 Categorización de comercios
Para comercios desconocidos, Viollet puede usar Gemini con búsqueda web para determinar la categoría correcta. En este caso:
- Solo se envía el nombre del comercio y el contexto del país para la categorización
- No se envían detalles personales de transacciones (montos, fechas, info de cuenta)
- Los resultados se almacenan en caché para mejorar el rendimiento y reducir llamadas a la API
- La categorización se comparte de forma anónima entre usuarios para beneficiar a todos
Uso limitado: No usamos el contenido de tus correos para entrenar modelos de IA, mejorar sistemas de IA ni para ningún propósito distinto a extraer tus transacciones. El contenido se procesa únicamente para brindar el servicio de seguimiento de gastos solicitado. Cumplimos con la Política de Datos de Usuarios de Servicios de API de Google sobre el uso de data enviada a servicios de IA de Google.
5. Servicios de terceros y compartición de datos
Usamos los siguientes servicios de terceros necesarios para brindar el Servicio. Solo compartimos datos con estos servicios según lo requerido para proporcionar la funcionalidad de seguimiento de gastos:
5.1 Clerk (Autenticación)
Usamos Clerk para la autenticación de usuarios. Clerk procesa tu correo y datos de autenticación según su política de privacidad. Puedes revisar su política en clerk.com/legal/privacy. No compartimos datos de Gmail ni datos de transacciones con Clerk.
5.2 Servicios de Google
Integramos servicios de Google según lo requerido para brindar el Servicio:
- API de Gmail: Para acceder a notificaciones de correo autorizadas con permisos de solo lectura. Google procesa datos de Gmail según su política de privacidad y términos de API. Cumplimos con la Política de Datos de Usuarios de Servicios de API de Google.
- Google Gemini AI: Para extraer datos de transacciones de correos autorizados. El contenido se envía a los servidores de Google solo para procesamiento y no se usa para entrenamiento ni otros fines.
- Google Cloud Pub/Sub: Para recibir notificaciones de correo en tiempo real desde Gmail. Este servicio habilita el sistema de notificaciones push pero no almacena contenido de correos.
Tu uso de servicios de Google también está sujeto a la Política de Privacidad y los Términos de Servicio de Google. No compartimos tu data con Google para publicidad ni para ningún fin distinto a brindar el Servicio.
5.3 Base de datos y hosting
Usamos Turso (SQLite) para almacenamiento de datos y Vercel para hosting. Estos servicios procesan tu data según sus políticas de privacidad y estándares de seguridad. Actúan como procesadores de datos y no usan tu data para sus propios fines.
5.4 Sin venta ni compartición para publicidad
No vendemos, alquilamos ni compartimos tu información personal, datos de Gmail o datos de transacciones con terceros para publicidad, marketing ni fines comerciales. Solo compartimos data con los servicios de terceros listados arriba según sea necesario para brindar el Servicio, y estos servicios están obligados contractualmente a proteger tu data y usarla solo para brindar el Servicio.
6. Almacenamiento y seguridad de datos
Implementamos medidas de seguridad diseñadas para proteger tu data:
- Encriptación en tránsito (HTTPS/TLS) para toda transmisión de datos entre tu dispositivo y nuestros servidores
- Encriptación en reposo para datos sensibles almacenados en nuestra base de datos
- Autenticación segura y controles de acceso usando protocolos estándar de la industria
- Actualizaciones de seguridad y monitoreo regulares
- Acceso limitado a datos bajo el principio de necesidad para personal autorizado
- Almacenamiento seguro de tokens OAuth de Gmail con renovación automática
Limitaciones de seguridad: Aunque implementamos medidas de seguridad, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta y reconoces que proporcionas información bajo tu propio riesgo.
Ubicación de datos: Tu data se almacena en servidores operados por nuestros proveedores de hosting (Vercel y Turso) en centros de datos que cumplen con estándares de seguridad de la industria. La ubicación específica puede variar, pero aseguramos que nuestros proveedores mantengan medidas de seguridad adecuadas.
7. Retención de datos
Mantenemos tu data mientras tu cuenta esté activa o sea necesaria para brindar el Servicio. Cuando eliminas tu cuenta:
- Todos tus datos de transacciones, categorías, presupuestos y configuraciones se eliminan permanentemente
- Los tokens de acceso a Gmail se revocan y eliminan
- Dejamos de procesar nuevos correos de tu cuenta
- La data se elimina de nuestros sistemas dentro de 30 días de la eliminación de la cuenta
Podemos retener cierta información por períodos más largos si la ley lo requiere o por fines comerciales legítimos como prevención de fraude o resolución de disputas.
8. Tus derechos y opciones
Tienes los siguientes derechos respecto a tu data:
8.1 Acceso y portabilidad
Puedes acceder, ver y exportar tus datos de transacciones en cualquier momento desde el Servicio. Puedes solicitar una copia de toda tu data en un formato legible por máquina.
8.2 Corrección
Puedes corregir o actualizar la información de tu cuenta y los datos de transacciones desde la configuración del Servicio.
8.3 Eliminación
Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento desde la configuración del Servicio. Esta acción es permanente y no se puede deshacer.
8.4 Control de acceso a correos
Tienes control total sobre el acceso a Gmail. Puedes:
- Revocar el acceso a Gmail en cualquier momento desde la configuración de tu cuenta
- Modificar qué direcciones de correo están autorizadas en la configuración de tu cuenta
- Revocar el acceso directamente en la configuración de tu cuenta de Google (myaccount.google.com/permissions)
Al revocar, dejaremos de acceder a tu cuenta de Gmail, eliminaremos los tokens de acceso almacenados y dejaremos de procesar correos nuevos. Los datos de transacciones ya extraídos permanecerán en tu cuenta a menos que elimines tu cuenta.
8.5 Derechos GDPR y CCPA
Si estás en el Espacio Económico Europeo (EEE) o California, tienes derechos adicionales bajo GDPR y CCPA, incluyendo el derecho a oponerte al procesamiento, restringir el procesamiento y la portabilidad de datos. Para ejercer estos derechos, contáctanos usando la información proporcionada abajo.
9. Cookies y tecnologías de seguimiento
Usamos cookies y tecnologías de seguimiento similares para:
- Mantener tu sesión y estado de autenticación
- Recordar tus preferencias y configuraciones
- Analizar el uso y desempeño del Servicio
- Proveer funciones de seguridad
Puedes controlar las cookies desde la configuración de tu navegador. Sin embargo, desactivar cookies puede afectar la funcionalidad del Servicio.
10. Privacidad de menores
El Servicio no está destinado a menores de 13 años (o la edad mínima en tu jurisdicción). No recopilamos intencionalmente información personal de menores. Si crees que hemos recopilado información de un menor, contáctanos de inmediato y eliminaremos dicha información.
11. Transferencias internacionales de datos
Tu información puede transferirse y procesarse en países distintos a tu país de residencia. Estos países pueden tener leyes de protección de datos diferentes. Al usar el Servicio, aceptas la transferencia de tu información a estos países.
12. Cambios a esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos cambios materiales publicando la nueva Política en esta página y actualizando la fecha de "Última actualización". Te recomendamos revisar esta Política periódicamente.
13. Cumplimiento de la Política de Datos de Usuarios de API de Google
Nuesto uso de información recibida de APIs de Google cumple con la Política de Datos de Usuarios de Servicios de API de Google, incluyendo los requisitos de Uso Limitado: Política de Datos de Usuarios de Servicios de API de Google:
- Solo usamos datos de Gmail para brindar el servicio de seguimiento de gastos solicitado
- No transferimos datos de Gmail a terceros excepto cuando sea necesario para brindar el Servicio
- No usamos datos de Gmail para publicidad o marketing
- No permitimos que humanos lean datos de Gmail excepto con tu consentimiento explícito o cuando sea necesario por seguridad
- Limitamos el uso de datos de Gmail a lo necesario para brindar el Servicio
14. Contáctanos
Si tienes preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o nuestras prácticas de datos, contáctanos usando la información provista en el Servicio o en nuestro sitio web.