En Fintu nos tomamos en serio tu privacidad. Esta política explica qué datos personales tratamos cuando usas la aplicación y el sitio web, con qué fines, sobre qué base legal y qué derechos tienes. Tratamos tus datos conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Titular: [Razón social o nombre del titular]
- NIF/CIF: [NIF/CIF]
- Domicilio: [Dirección postal completa]
- Correo de privacidad: privacidad@fintu.es
2. Datos que tratamos
- Datos de cuenta: nombre, correo electrónico y credenciales de acceso (o tu identificador de inicio de sesión con Google).
- Datos financieros que tú introduces: transacciones, categorías, presupuestos, metas de ahorro y, si activas el modo autónomo, tus tipos de IVA e IRPF.
- Datos bancarios agregados: si conectas un banco, recibimos información de cuentas y movimientos en modo de solo lectura a través de un proveedor de open banking. Nunca recibimos ni almacenamos las credenciales de tu banco.
- Datos de pago: si te suscribes a Fintu Pro, el pago lo procesa Stripe. No almacenamos los datos completos de tu tarjeta.
- Datos de uso técnicos: tipo de dispositivo, idioma y datos básicos necesarios para que el servicio funcione.
- Contenido enviado a la IA: los mensajes y, en su caso, las fotos de tickets que envíes al asistente se procesan para generarte una respuesta.
3. Finalidades y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Prestar el servicio: crear tu cuenta, guardar tus finanzas y mostrarte tu información. | Ejecución del contrato (art. 6.1.b RGPD). |
| Conexión bancaria y análisis de tus movimientos. | Ejecución del contrato y tu consentimiento al conectar el banco. |
| Asistente con IA y escaneo de tickets. | Ejecución del contrato a petición tuya. |
| Cobro de la suscripción Pro. | Ejecución del contrato. |
| Seguridad, prevención del fraude y cumplimiento legal. | Interés legítimo y obligación legal (art. 6.1.f y 6.1.c). |
| Comunicaciones sobre el servicio. | Ejecución del contrato; las comerciales, tu consentimiento. |
4. Conexión bancaria (open banking)
La conexión con tu banco se realiza mediante un proveedor de open banking regulado bajo la normativa europea PSD2. El acceso es de solo lectura: Fintu no puede iniciar pagos ni mover dinero. Puedes revocar la conexión en cualquier momento desde la app o desde tu banco.
5. Conservación
Conservamos tus datos mientras tengas una cuenta activa. Si eliminas tu cuenta, borramos tus datos personales salvo aquellos que debamos conservar por obligación legal (por ejemplo, facturación), durante los plazos exigidos. Puedes eliminar tu cuenta y tus datos desde la propia aplicación.
6. Destinatarios y encargados del tratamiento
No vendemos tus datos. Compartimos información solo con los proveedores que necesitamos para operar, que actúan como encargados del tratamiento bajo contrato:
| Proveedor | Servicio |
|---|---|
| Supabase | Autenticación y base de datos. |
| Vercel | Alojamiento de la aplicación y el sitio web. |
| Stripe | Procesamiento de pagos de la suscripción. |
| Tink (Visa) | Conexión bancaria open banking. |
| Google (Gemini) | Procesamiento del asistente de IA y el escaneo de tickets. |
7. Transferencias internacionales
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo (por ejemplo, en Estados Unidos). En esos casos, las transferencias se amparan en garantías adecuadas como las Cláusulas Contractuales Tipo de la Comisión Europea o el marco EU-US Data Privacy Framework.
8. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento que hayas prestado. Escríbenos a privacidad@fintu.es. Si consideras que no hemos atendido bien tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
9. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito, control de acceso y minimización de datos. Ningún sistema es infalible, pero trabajamos para reducir los riesgos al mínimo.
10. Menores de edad
Fintu está dirigido a personas mayores de 18 años. No recopilamos conscientemente datos de menores.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta página con su fecha de actualización. Si los cambios son significativos, te avisaremos.