Política de privacidad
Última actualización: 12 de junio de 2026
Resumen. Dentro de la app Budjo, no rastreamos nada. Antes de iniciar sesión, tus datos permanecen en tu navegador. Una vez que inicias sesión, en cualquier plan, gratuito o de pago, tus datos se sincronizan con Supabase (servidores en Asia-Pacífico, región Mumbai) bajo estricto control de acceso por usuario. No están cifrados de extremo a extremo. Los pagos los procesa Stripe (EE. UU.); el email transaccional, Resend (EE. UU.). El sitio de marketing usa Google Analytics, pero solo si aceptas las cookies. No vendemos tus datos, jamás.
Budjo fue creado para mantener tu presupuesto simple y privado. Esta página explica, en lenguaje claro, qué datos recopilamos, qué podemos ver, qué no podemos ver y cómo puedes contactarnos.
Quiénes somos
Budjo es operado por Fabio Zanchi Mancuso trading as Budjo (ABN 46 596 098 326), con sede en Queensland, Australia. Somos el responsable del tratamiento (data controller) de los datos personales procesados a través de Budjo. Para consultas sobre privacidad, escribe a support@budjo.app (leemos cada email).
Qué guardamos
Antes de iniciar sesión (sin cuenta)
Cada transacción, cuenta, gasto fijo y preferencia vive en localStorage en tu dispositivo. No vemos nada de eso.
Cuando has iniciado sesión
Una vez que inicias sesión, en cualquier plan, gratuito o de pago, tus datos se sincronizan con Supabase (alojado en Asia-Pacífico, región Mumbai) bajo una política de seguridad por fila (RLS) basada en la propiedad de la cuenta y la pertenencia al hogar. Solo tú, los miembros del hogar que invites y funciones de servicio restringidas de Budjo pueden leer las filas correspondientes. Almacenamos:
- Tu dirección de email (para login y recuperación de cuenta)
- Tus transacciones, cuentas, categorías, gastos fijos, metas y preferencias
- Las notas de texto libre que escribas (trátalas como cualquier nota privada)
- Imágenes de recibos que adjuntes a las transacciones, guardadas en Supabase Storage (planes de pago)
- ID de cliente Stripe y estado de suscripción (sin datos de tarjeta)
- Metadatos de autenticación (último login, proveedor OAuth si aplica), más un registro de exportación si envías por email una exportación a un contador (ver más abajo)
Lo que nunca guardamos
- Números de tarjeta, CVV o fechas de vencimiento (los gestiona Stripe)
- Credenciales bancarias (no nos conectamos a tu banco)
- Datos de dentro de la app para analytics
Recibos que subes
Si adjuntas un recibo, la imagen se guarda en Supabase Storage y es visible para todos los miembros de tu hogar. Los recibos están pensados para imágenes de tus propios registros. No escaneamos, moderamos ni analizamos las subidas en busca de virus, y las imágenes pueden llevar metadatos (como la ubicación). Eres responsable de lo que subes. Eliminar un recibo borra la imagen.
Los hogares comparten datos
Si estás en un hogar, los demás miembros pueden ver los datos financieros, las notas y los recibos de ese hogar. No ingreses nada que no quieras que vean.
Exportación a un contador
Puedes optar por enviar por email un CSV de tus transacciones a un destinatario que elijas (por ejemplo, tu contador). Cuando lo haces, estás enviando tus propios datos a un tercero de tu elección, y guardamos la dirección de email de ese destinatario en un registro de exportación. No somos responsables de lo que el destinatario haga con ellos.
Emails que nos das en el sitio de marketing
Si te suscribes para recibir novedades (por ejemplo, a través de nuestra calculadora del Número del Día), guardamos tu dirección de email, tu idioma de preferencia, la página desde la que te suscribiste y el momento en que diste tu consentimiento. Solo te enviamos emails después de que confirmes tu suscripción, y cada email incluye un enlace para darte de baja. Esta lista se guarda en Supabase junto con nuestros otros datos, y los emails se envían vía Resend.
Por qué procesamos tus datos (base legal)
Bajo el Artículo 6 del GDPR, procesamos datos por estos motivos:
| Qué hacemos | Por qué podemos | Base legal |
|---|---|---|
| Operar tu cuenta, sincronizar datos, entregar funciones | Para prestar el servicio que contrataste | Contrato. Art. 6(1)(b) |
| Procesar pagos vía Stripe | Para cobrarte la suscripción | Contrato. Art. 6(1)(b) |
| Registrar errores en edge functions (tasa de 500, fallos de webhook) | Para corregir bugs y mantener el servicio | Interés legítimo. Art. 6(1)(f) |
| Analytics del sitio de marketing (Google Analytics) | Solo si aceptas cookies | Consentimiento. Art. 6(1)(a) |
| Retener registros de transacciones de Stripe | Obligaciones fiscales y de auditoría | Obligación legal. Art. 6(1)(c) |
| Enviarte las novedades del producto a las que te suscribiste | Tú nos lo pediste, y lo confirmaste por email | Consentimiento. Art. 6(1)(a) |
Para usuarios en Australia, cumplimos con los Australian Privacy Principles (APPs) bajo la Privacy Act 1988.
Qué rastreamos
Dentro de la app Budjo: nada.
Tus transacciones, cuentas y preferencias nunca se envían a una herramienta de analytics. Punto.
En el sitio de marketing (budjo.app)
Usamos Google Analytics 4 para entender qué páginas reciben tráfico y de dónde vienen los visitantes. Pero solo si aceptas las cookies de analytics en el banner de consentimiento. Si las rechazas, GA nunca carga. Usamos Google Consent Mode v2 para respetar tu elección en tiempo real. Las direcciones IP se anonimizan; la retención de datos está fijada en 14 meses en el panel de GA4. GA nunca ve lo que haces dentro de la app.
Puedes cambiar tu elección de cookies en cualquier momento desde el enlace Configuración de cookies en el pie de página de budjo.app.
Logs de errores
Los eventos de error en nuestras edge functions (tasa de 500, fallos de webhook) se registran para corregir bugs. Esos logs no contienen tus datos financieros.
Sub-encargados
Usamos estos terceros para operar Budjo. Cada uno está obligado por términos de procesamiento de datos.
| Sub-encargado | Propósito | Ubicación | Política de privacidad |
|---|---|---|---|
| Supabase Inc. | Base de datos, auth, almacenamiento (recibos), edge functions | Asia-Pacífico (Mumbai, India) | supabase.com/privacy |
| Stripe, Inc. | Procesamiento de pagos | EE. UU. (certificado DPF, SCC de la UE en vigor) | stripe.com/privacy |
| Resend (Plus Five Five, Inc.) | Email transaccional: enlaces de inicio de sesión, códigos, invitaciones a hogares, exportaciones a contadores | EE. UU. | resend.com/legal/privacy-policy |
| Google LLC | Inicio de sesión (OAuth) y analytics del sitio de marketing (basado en consentimiento) | EE. UU. (certificado DPF) | policies.google.com/privacy |
| Hostinger International Ltd | Alojamiento estático del sitio de marketing | Asia-Pacífico (región Australia) | hostinger.com/privacy-policy |
Actualizaremos esta lista antes de añadir cualquier nuevo sub-encargado que maneje datos personales.
Transferencias internacionales de datos
- Supabase almacena tus datos sincronizados en servidores de Asia-Pacífico (Mumbai, India). La transferencia desde/hacia la UE, Reino Unido, EE. UU. u otras regiones está protegida por Standard Contractual Clauses (SCC) en el acuerdo de tratamiento de datos de Supabase.
- Stripe procesa pagos en EE. UU. La transferencia está protegida por Standard Contractual Clauses (SCC) y la certificación de Stripe bajo el EU-US Data Privacy Framework (DPF).
- Resend envía email transaccional desde EE. UU., protegido por Standard Contractual Clauses (SCC).
- Google Analytics transfiere datos de analytics (solo si das consentimiento) a EE. UU. bajo el DPF y con anonimización de IP activada.
- Hostinger almacena los archivos del sitio de marketing en su región Asia-Pacífico.
Sincronización y cifrado
Cuando has iniciado sesión, tus datos se serializan y se envían por HTTPS (TLS) a Supabase. Supabase cifra todos los datos en reposo con AES-256. El acceso está controlado por políticas Row-Level Security por usuario. Ningún otro usuario, ni ninguna parte de nuestro sistema fuera de las edge functions relevantes, puede leer tus filas.
Budjo no usa actualmente cifrado extremo a extremo en la capa de sincronización. Supabase ve las filas, limitado por RLS estricto. Estamos trabajando en una capa E2E opcional para que ni siquiera nosotros podamos leer las filas con acceso a la base.
Seguridad
- TLS en tránsito. Cada solicitud cifrada vía HTTPS.
- Cifrado en reposo. AES-256 en la base de datos (default de Supabase).
- Row-Level Security. Cada fila atada a tu ID de usuario; otros usuarios no pueden leer tus datos.
- Autenticación. Gestionada por Supabase Auth (Google OAuth + email/contraseña). Las contraseñas nunca se almacenan en nuestro lado.
- Cumplimiento PCI. Los datos de tarjeta nunca tocan los servidores de Budjo; checkout alojado por Stripe (PCI-DSS Nivel 1).
- Controles de acceso. Las claves service-role están restringidas a edge functions; el acceso user-role está limitado por RLS.
- Logs de auditoría. Supabase registra eventos de auth; Stripe registra todos los eventos de pago.
Pagos
Budjo usa Stripe para todos los pagos. Los datos de tarjeta se ingresan en el checkout alojado por Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA, EE. UU.) y nunca tocan los servidores de Budjo. Stripe actúa como responsable del tratamiento separado para los datos de pago. Ver su política de privacidad. Solo recibimos tu ID de cliente Stripe y el estado de la suscripción. Nunca tu número de tarjeta, CVV ni fecha de vencimiento.
Cuánto tiempo guardamos tus datos
| Dato | Retención |
|---|---|
| Datos personales sincronizados (transacciones, cuentas, etc.) | Eliminados en 30 días desde la solicitud de eliminación de cuenta |
| Registros de transacciones de Stripe | 7 años (la Australian Taxation Office requiere 5 años; usamos 7 como margen de seguridad) |
| Backups de la base de datos | Retención rotativa de 7 días vía Supabase; los backups que contengan datos eliminados se purgan dentro de esa ventana |
| Logs de errores de edge functions | Retención rotativa de 7 días vía Supabase |
| Analytics del sitio de marketing (GA4) | 14 meses (mínimo configurable en GA4) |
| Lista de email de marketing | Hasta que te des de baja o pidas que la eliminemos; las direcciones dadas de baja se guardan en una lista de supresión para no enviarles email nunca más |
Tus derechos
Tienes los siguientes derechos sobre tus datos:
- Acceso. Obtener una copia de lo que guardamos (exporta a CSV desde Ajustes → Datos)
- Rectificación. Corregir datos incorrectos (edita en cualquier momento dentro de la app)
- Eliminación. Borrar tu cuenta y todos los datos sincronizados (Ajustes → Cuenta → Eliminar cuenta)
- Restricción. Pausar el procesamiento
- Portabilidad. Obtener tus datos en formato legible por máquina (exportación CSV)
- Oposición. Oponerse al procesamiento basado en interés legítimo
- Retirada de consentimiento. Donde el consentimiento sea la base legal (p. ej. cookies de analytics)
Residentes de California: tienen los derechos adicionales bajo CCPA/CPRA de saber, eliminar y corregir. No vendemos ni compartimos tu información personal para publicidad comportamental cross-context. Nunca.
Para ejercer cualquier derecho, escribe a support@budjo.app. Respondemos dentro de 30 días. Las solicitudes complejas pueden extenderse hasta 60 días, con aviso.
Derecho a presentar una queja
Puedes presentar una queja ante una autoridad de protección de datos:
- Australia: Office of the Australian Information Commissioner, oaic.gov.au
- Reino Unido: Information Commissioner's Office, ico.org.uk
- UE: tu autoridad nacional (p. ej. AEPD en España, CNIL en Francia, BfDI en Alemania, Garante en Italia)
- EE. UU.: Fiscal General de tu estado
Brechas de datos
Si descubrimos una brecha que afecte tus datos personales, notificaremos a la autoridad correspondiente. La OAIC bajo el Notifiable Data Breaches scheme de Australia, o la DPA de la UE relevante bajo el Artículo 33 del GDPR. Dentro de 72 horas desde que tomemos conocimiento. Si la brecha probablemente resulte en daño grave, notificaremos directamente a los usuarios afectados al email asociado a la cuenta.
Niños
Budjo no está pensado para usuarios menores de 16 años. No recolectamos datos a sabiendas de menores de esa edad. Si crees que un menor se ha registrado, escribe a support@budjo.app y eliminaremos la cuenta.
Cambios en esta política
Te notificaremos los cambios importantes con al menos 30 días de antelación, por email o vía un banner en la app. La fecha de "Última actualización" arriba siempre refleja la versión actual.
Contacto
support@budjo.app. Leemos cada email.