Política de Privacidad

Wallia es operada por Jorge Arturo Rangel Luna, desarrollador independiente con sede en México. Para dudas de privacidad, escribe a wallia.app@gmail.com.

Recopilamos sólo lo necesario para operar la App.

Información de cuenta

Al registrarte recopilamos tu nombre, correo electrónico y, si inicias sesión con Apple o Google, la URL de tu foto de perfil. Si te registras con correo y contraseña, tu contraseña es cifrada por nuestro proveedor de autenticación (Supabase) y nunca podemos verla en texto claro.

Si aceptas recibir correos de marketing, o cuando la ley aplicable lo permita, podemos usar tu correo electrónico para enviarte actualizaciones opcionales de Wallia, mensajes de lanzamiento, ofertas o novedades del producto. Los correos de marketing incluyen una opción para darte de baja. Podemos conservar un registro de supresión de correos dados de baja únicamente para respetar las solicitudes de exclusión.

Preferencias de perfil

Presupuesto mensual, moneda preferida, idioma preferido, idioma de voz, zona horaria, preferencia de guardado automático por voz y categorías y cuentas favoritas que elijas.

Entradas financieras que creas

Cada transacción que registras (título, monto, tipo, fecha, categoría, cuenta y nota opcional), cada cuenta o categoría que creas y cada regla recurrente que configuras. Esta es la información que la App existe para gestionar y se almacena bajo tu ID de usuario.

Entradas por voz (opcionales, sólo cuando usas voz)

Cuando tocas el botón de voz, tu dispositivo captura audio y las funciones de reconocimiento de voz de Apple lo convierten en texto según el comportamiento de la plataforma, la configuración de tu dispositivo y los permisos que otorgues. Wallia no almacena audio del micrófono ni lo envía a nuestro backend. El texto resultante (limitado a 500 caracteres) se envía por TLS a nuestro backend, que lo reenvía al modelo GPT-4o-mini de OpenAI para extraer monto, categoría y cuenta. OpenAI procesa el texto bajo sus términos de uso de datos de API y, por defecto, no lo usa para entrenamiento. Enviamos tus nombres de categorías y cuentas junto con la transcripción para que el modelo pueda relacionar el texto con tus datos; no enviamos tu identidad, correo ni otras transacciones. Sólo registramos un contador diario de categorizaciones por voz usadas (máximo 50 al día) para aplicar límites de uso.

Importación por foto (opcional, sólo cuando eliges una captura)

Cuando eliges importar desde una captura de tu banco, seleccionas una sola imagen de tu galería. La App la reduce y comprime en tu dispositivo y envía esa copia procesada por TLS a nuestro backend, que la reenvía al modelo de visión de OpenAI para crear borradores de transacciones que tú revisas. Nada se guarda en tu cuenta hasta que revisas y confirmas los borradores. No almacenamos la imagen — ni original ni procesada — después de completar el análisis. Enviamos los nombres de tus categorías y cuentas junto con la imagen para que el modelo pueda relacionar los movimientos con tus datos; no enviamos tu identidad, correo ni otras transacciones. Sólo guardamos un contador mensual de uso (máximo 30 análisis al mes) y un hash criptográfico (huella) de la imagen para aplicar límites y prevenir envíos duplicados o abusivos; el hash no puede convertirse de vuelta en la imagen. OpenAI procesa la imagen bajo sus términos de uso de datos de API y, por defecto, no la usa para entrenamiento. Nunca accedemos a tu cámara ni a tu galería más allá de la imagen que eliges explícitamente.

Información de suscripción y compras

Cuando inicias una prueba gratuita o compras una suscripción, la transacción la procesan Apple App Store y nuestro proveedor de suscripciones, RevenueCat. Recibimos el estado de tu suscripción (por ejemplo, activa, en prueba o vencida), el producto que compraste, las fechas de renovación y vencimiento, un identificador de usuario de la app y metadatos básicos del dispositivo y la app usados para validar la compra y desbloquear funciones. Nunca recibimos el número completo de tu tarjeta de pago ni tu contraseña de Apple ID — Apple gestiona el procesamiento de pagos.

Recopilación automática

Configuración regional del dispositivo, zona horaria, código de moneda (detectado automáticamente en el primer inicio de sesión para establecer valores razonables), marcas de tiempo de autenticación/sesión y metadatos básicos de solicitudes como dirección IP, información de errores y eventos de límite de uso procesados por nuestro backend y proveedores de alojamiento para seguridad y prevención de abuso.

No recopilamos

Ubicación, contactos, calendario, imágenes de cámara, identificadores publicitarios, datos de rastreo de terceros, analítica publicitaria conductual ni datos sobre ti fuera de la App. Nunca accedemos a tu cámara. No accedemos a tu galería excepto por la imagen que eliges explícitamente para la importación por foto, y esa imagen no se conserva después del procesamiento. No almacenamos audio crudo del micrófono en nuestros servidores.

La usamos únicamente para (a) operar las funciones de la App (almacenar y mostrar transacciones, calcular presupuestos y sincronizar dispositivos de la misma cuenta), (b) autenticarte, (c) categorizar entradas por voz y analizar capturas bancarias mediante el proveedor de IA cuando eliges usar esas funciones, (d) gestionar tu suscripción y verificar tus derechos de acceso, (e) prevenir fraude, abuso y accesos no autorizados, (f) comunicarnos contigo sobre tu cuenta si es necesario, (g) enviar correos opcionales de marketing de Wallia cuando aceptes recibirlos o cuando la ley aplicable lo permita y (h) cumplir obligaciones legales. No usamos tus datos para publicidad de terceros, rastreo por redes publicitarias, analítica publicitaria conductual, venta a intermediarios de datos, venta de perfiles ni entrenamiento de modelos de IA de terceros.

Para usuarios en el EEE, Reino Unido y regímenes similares, nuestras bases legales son:

• Contrato: para crear tu cuenta, almacenar tu perfil y entradas financieras, sincronizar tus datos y ofrecer las funciones principales de control de gastos.
• Consentimiento, tu solicitud o cuando la ley aplicable lo permita: para funciones opcionales como entrada por voz, inicios de sesión sociales y correos de marketing. Puedes dejar de usar una función opcional, darte de baja de correos de marketing, revocar permisos del dispositivo cuando esté disponible o eliminar tu cuenta.
• Intereses legítimos: para mantener la App segura, prevenir abuso, aplicar límites de uso, resolver errores y proteger el servicio.
• Obligaciones legales: cuando debamos procesar o conservar información para cumplir la ley aplicable o solicitudes legales válidas.

• Supabase, Inc. — autenticación, alojamiento de base de datos y funciones serverless. Datos: cuenta, perfil, transacciones, metadatos de solicitudes backend y transcripciones de voz en tránsito por funciones backend. Ubicación: la región principal del proyecto e infraestructura relacionada elegida en Supabase.
• OpenAI, L.L.C. — categorización de transcripciones de voz y análisis de capturas bancarias en borradores de transacciones. Datos: el texto transcrito por voz o la captura procesada que eliges, más los nombres de tus categorías y cuentas. Ubicación: Estados Unidos.
• RevenueCat, Inc. — gestión de suscripciones, validación de compras y sincronización de derechos de acceso. Datos: un identificador de usuario de la app, estado de suscripción y compras, IDs de producto, fechas de renovación y vencimiento, y metadatos básicos del dispositivo y la app. Ubicación: Estados Unidos.
• Apple Inc. — Iniciar sesión con Apple y reconocimiento de voz de Apple, si eliges usar esas funciones. Datos: el nombre y correo que autorizas compartir a Apple, y datos de voz tratados por Apple según sus términos y la configuración de tu dispositivo. Ubicación: según los términos de privacidad de Apple.
• Google LLC — Iniciar sesión con Google, si eliges este método. Datos: token de identidad de Google, nombre, correo y foto de perfil. Ubicación: según los términos de privacidad de Google.
• Proveedor de envío de correo o marketing — envío de correos de servicio o marketing de Wallia y gestión de solicitudes de baja, si usamos un proveedor para ese fin. Datos: correo electrónico, estado de baja y metadatos básicos de entrega. Ubicación: según los términos de privacidad del proveedor.

Usamos estos proveedores sólo para operar las funciones descritas en esta Política. Los datos pueden procesarse fuera de tu país, incluso en Estados Unidos o en las regiones de infraestructura usadas por nuestros proveedores. Cuando sea requerido, usamos mecanismos de transferencia adecuados, como cláusulas contractuales tipo o salvaguardas equivalentes.

Conservamos los datos de tu cuenta mientras tu cuenta exista. Cuando eliminas tu cuenta (Ajustes → Eliminar cuenta), eliminamos tu registro de autenticación y, en cascada, tu perfil, transacciones, cuentas, categorías, reglas recurrentes y contadores de uso de IA de nuestra base de datos. Eliminar tu cuenta borra tus datos de nuestros sistemas, pero no cancela una suscripción activa de App Store, que la factura y gestiona Apple — para dejar de recibir cargos debes cancelar desde los ajustes de suscripción de tu Apple ID. Los registros de suscripción que conservan Apple y RevenueCat se rigen por sus propias políticas. Algunos registros de proveedores, respaldos, registros de seguridad y metadatos de solicitudes pueden permanecer por un periodo limitado cuando sea necesario para seguridad, prevención de abuso, cumplimiento legal o integridad de respaldos, antes de expirar o eliminarse según las prácticas de conservación de nuestros proveedores.

Sujeto a la ley aplicable (incluido GDPR para usuarios del EEE/Reino Unido, CCPA/CPRA para usuarios de California y la LFPDPPP para usuarios mexicanos), tienes derecho a:

• Acceder a los datos que tenemos sobre ti.
• Corregirlos (la mayoría de los campos se editan directamente en la App).
• Eliminarlos (desde la App en Ajustes → Eliminar cuenta, o escribiéndonos por correo).
• Exportarlos (escríbenos para recibir una exportación JSON de tus transacciones y perfil).
• Oponerte al tratamiento.
• Retirar tu consentimiento.

Para ejercer estos derechos, escribe a wallia.app@gmail.com. Respondemos en un plazo de 30 días. También puedes presentar una queja ante tu autoridad local de protección de datos (en México: INAI).

La App no está dirigida a menores de 13 años y no recopilamos conscientemente datos de menores de 13 años. Si crees que un menor nos proporcionó datos, contáctanos y los eliminaremos.

Usamos prácticas estándar de la industria como TLS para transporte, contraseñas cifradas gestionadas por Supabase Auth, controles de acceso backend, límites de uso en endpoints sensibles y seguridad a nivel de fila en la base de datos para que los usuarios sólo puedan leer sus propios datos. Ningún sistema es perfectamente seguro; si sospechas una vulneración de tu cuenta, contáctanos de inmediato.

Podemos actualizar esta Política. Si lo hacemos, actualizaremos la "Fecha de entrada en vigor" arriba y, para cambios importantes, pediremos que vuelvas a aceptar dentro de la App. El uso continuado después de un cambio significa que aceptas la Política actualizada.

Jorge Arturo Rangel Luna — wallia.app@gmail.com.