Política de privacidad
Última actualización: 22 de abril de 2026
En Finly tratamos tus datos personales con la seriedad que merecen. Esta política explica qué información recolectamos, cómo la usamos, con quién la compartimos y qué derechos tienes, de conformidad con la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y su reglamento.
1. Responsable del tratamiento
El responsable del tratamiento de los datos es Finly, con domicilio en Quito, Ecuador. Para cualquier consulta relacionada con tus datos personales escríbenos a contacto@usefinly.app.
2. Qué información recolectamos
- Datos de cuenta: nombre, correo electrónico, contraseña (siempre cifrada), preferencias.
- Datos financieros que tú ingresas: gastos, ingresos, metas, categorías, notas. Nunca recibimos ni almacenamos la contraseña de tu banco.
- Datos técnicos: dirección IP, tipo de dispositivo, sistema operativo, identificadores básicos para seguridad y métricas anónimas de uso.
- Datos de pago: procesados por proveedores autorizados (como Kushki). Finly no almacena números completos de tarjeta ni CVV.
- Comunicaciones: mensajes que nos envías a soporte o a cuentas oficiales.
3. Para qué usamos tu información
- Brindar y mejorar el Servicio que contratas.
- Autenticar tu acceso y proteger tu cuenta (incluyendo detección de fraude).
- Enviar notificaciones operativas (movimientos, recordatorios, alertas).
- Cumplir obligaciones legales (tributarias, contables, requerimientos de autoridad competente).
- Mejorar la experiencia de la aplicación con métricas agregadas y anónimas.
No vendemos tu información. No la compartimos con bancos, anunciantes ni terceros con fines comerciales. No entrenamos sistemas externos con tu información personal identificable.
4. Base legal del tratamiento
Tratamos tus datos sobre la base de: (i) el contrato de servicio que aceptas al registrarte; (ii) el cumplimiento de obligaciones legales aplicables; (iii) nuestro interés legítimo en mantener la seguridad del Servicio y prevenir fraude; y (iv) tu consentimiento expreso cuando sea requerido.
5. Encargados del tratamiento (proveedores)
Para operar el Servicio trabajamos con proveedores que actúan como encargados del tratamiento bajo contratos de confidencialidad y obligación de cumplimiento de la LOPDP. Entre ellos:
- Infraestructura en la nube: Vercel (hosting), Supabase (base de datos y autenticación).
- Procesamiento de pagos: Kushki u otros proveedores autorizados.
- Correo transaccional: Resend u otros proveedores autorizados.
- Inteligencia artificial: Anthropic (modelos Claude). El contenido que se envía a estos modelos se procesa para darte respuestas y no se utiliza para entrenar modelos públicos.
Algunos de estos proveedores pueden procesar datos fuera de Ecuador. En esos casos aplicamos garantías contractuales y técnicas que aseguran un nivel de protección equivalente al exigido por la LOPDP.
6. Tiempo de conservación
Conservamos tu información mientras tengas cuenta activa y durante los plazos legales posteriores que apliquen (por ejemplo, obligaciones contables y tributarias). Si solicitas la eliminación de tu cuenta, borraremos tus datos personales en un plazo máximo de treinta (30) días, salvo aquellos que debamos conservar por obligación legal.
7. Medidas de seguridad
- Cifrado en tránsito con TLS 1.3 y en reposo con AES-256.
- Contraseñas almacenadas con funciones de derivación seguras (bcrypt/argon2).
- Autenticación en dos pasos (2FA) disponible para los usuarios.
- Accesos internos restringidos bajo el principio de mínimo privilegio.
- Respaldos periódicos y monitoreo de seguridad 24/7.
- Pruebas de seguridad y auditorías periódicas.
8. Tus derechos (ARCOPOL)
Como titular de los datos tienes derecho a:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación / Eliminación: pedir que borremos tus datos.
- Oposición: oponerte a ciertos tratamientos.
- Portabilidad: recibir tus datos en un formato estructurado para llevártelos a otro servicio.
- Limitación: solicitar que restrinjamos el tratamiento en supuestos específicos.
Puedes ejercer estos derechos escribiéndonos a contacto@usefinly.app. Responderemos en un plazo máximo de quince (15) días hábiles. Si consideras que tu solicitud no fue atendida correctamente, puedes presentar un reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador.
9. Menores de edad
El Servicio está dirigido a personas mayores de 18 años. Los menores de edad pueden usarlo únicamente con la autorización expresa y acompañamiento de su representante legal.
10. Cookies y tecnologías similares
Usamos cookies técnicas necesarias para el funcionamiento del Servicio y, en su caso, cookies analíticas agregadas. Más información en la Política de Cookies.
11. Cambios a esta política
Podemos actualizar esta política para reflejar cambios legales o del Servicio. La fecha de última actualización se indica al inicio. Si los cambios son sustanciales, los notificaremos por correo electrónico a la dirección asociada a tu cuenta.
12. Contacto
Para cualquier consulta o ejercicio de derechos relacionados con tus datos personales: contacto@usefinly.app.