Calculadora gratis
Abrir la app

Seguridad

Última revisión: 13 de junio de 2026

Resumen. Antes de iniciar sesión, tu presupuesto nunca sale de tu navegador. Una vez que inicias sesión, se sincroniza con Supabase por HTTPS y se cifra en reposo, protegido por reglas de acceso por usuario y por hogar. Budjo nunca conecta con tu banco. La sincronización aún no es de extremo a extremo, y lo decimos con claridad. Los pagos pasan por Stripe; nunca vemos los datos de tu tarjeta.

Esta página explica, en lenguaje claro, cómo Budjo protege tus datos. Es un complemento de nuestra política de privacidad, que cubre qué recopilamos y por qué.

Antes de iniciar sesión

Sin cuenta, cada transacción, cuenta, gasto fijo, meta y preferencia vive en localStorage en tu dispositivo. Nada de eso llega a nuestros servidores, y no podemos verlo. Puedes usar Budjo así de forma indefinida.

Qué se sincroniza tras iniciar sesión

Cuando inicias sesión, en cualquier plan, gratis o de pago, tus datos se sincronizan con Supabase para que los uses en varios dispositivos. Eso incluye tus transacciones, cuentas, categorías, gastos fijos, metas, preferencias, las notas que escribas y las imágenes de recibos que adjuntes (planes de pago). Guardamos tu correo, tu id de cliente de Stripe y el estado de tu suscripción. Nunca guardamos los datos de tu tarjeta ni ningún acceso bancario.

Cifrado en tránsito

Cada solicitud entre tu navegador y nuestros servidores se cifra con HTTPS (TLS). No hay ninguna ruta sin cifrar para tus datos sincronizados.

Cifrado en reposo

Supabase cifra todos los datos almacenados en reposo con AES-256. Las imágenes de recibos viven en Supabase Storage bajo la misma protección.

Aún sin cifrado de extremo a extremo

Budjo no usa actualmente cifrado de extremo a extremo en la capa de sincronización. Supabase almacena tus filas, limitado por reglas de acceso estrictas, lo que significa que nuestra infraestructura puede técnicamente leerlas. Estamos trabajando en una capa opcional de extremo a extremo para que ni nosotros podamos leer tus filas, incluso con acceso a la base de datos. Hasta que llegue, declaramos esta limitación abiertamente en vez de aparentar más privacidad de la que ofrecemos.

Control de acceso

El acceso lo aplica Row-Level Security (RLS) de Supabase, según la propiedad de la cuenta y la pertenencia al hogar:

  • Solo lees las filas que te pertenecen.
  • Los miembros del hogar que invites pueden leer los datos financieros, notas y recibos compartidos en ese hogar. No introduzcas nada que no quieras que vean.
  • Un pequeño conjunto de funciones de servicio restringidas de Budjo (edge functions) actúa sobre tus datos para que la app funcione. Nada más en nuestro sistema puede leer tus filas.

Autenticación

El inicio de sesión lo gestiona Supabase Auth, con Google OAuth o correo/contraseña. Las contraseñas nunca se guardan de nuestro lado. No conectamos con tu banco, así que no hay credenciales bancarias que proteger.

Almacenamiento de recibos

Las imágenes de recibos que adjuntas se guardan en Supabase Storage y son visibles para todos en tu hogar. No escaneamos, moderamos ni hacemos análisis de virus de las subidas, y las imágenes pueden llevar metadatos como la ubicación: tú controlas lo que subes. Quitar un recibo elimina la imagen.

Copias de seguridad

Supabase mantiene copias de seguridad continuas con una retención de 7 días. Las copias que contienen datos que eliminas se purgan dentro de esa ventana.

Eliminación de cuenta y datos

Puedes eliminar tu cuenta y cada fila sincronizada desde Ajustes → Cuenta → Eliminar cuenta. Los datos personales sincronizados se eliminan dentro de los 30 días de la solicitud. Los registros de transacciones de Stripe se conservan 7 años para cumplir obligaciones fiscales y de auditoría. Puedes exportar todo a CSV en cualquier momento desde Ajustes → Datos.

Subprocesadores

Dependemos de una lista corta de proveedores para operar Budjo, cada uno sujeto a términos de procesamiento de datos:

Subprocesador Finalidad Ubicación
Supabase Base de datos, auth, almacenamiento, edge functions Asia-Pacífico (Mumbai, India)
Stripe Procesamiento de pagos EE. UU.
Resend Correo transaccional EE. UU.
Google Inicio de sesión (OAuth) y analítica del sitio de marketing (con consentimiento) EE. UU.
Hostinger Alojamiento del sitio de marketing Asia-Pacífico

La lista completa y actual, con enlaces a las políticas de privacidad, está en nuestra política de privacidad.

Reportar una vulnerabilidad

Si encuentras un problema de seguridad, escribe a support@budjo.app con los detalles y los pasos para reproducirlo. Leemos cada mensaje y trabajaremos contigo en una solución. Por favor, no divulgues públicamente el problema antes de que tengamos la oportunidad de resolverlo.

Contacto

support@budjo.app. Respondemos cada mensaje.