Última actualización · 27 abr 2026

Política de Privacidad

Tus datos financieros son tuyos. Esta política te explica qué información guardamos, para qué la usamos, con quién la procesamos y qué derechos tienes. La idea es que sea clara y honesta — sin letra chica. Si algo no se entiende, escríbenos a hola@finwiseapp.co.

Lo más importante en 4 líneas:
· No vendemos tus datos a nadie · Nunca.
· No los usamos para publicidad · No hay anuncios en FinWise.
· Cada usuario solo puede ver lo suyo (Row Level Security en Supabase).
· Puedes borrar tu cuenta y todos tus datos cuando quieras, en menos de 48 horas.

Contenido

Quiénes somos
Qué datos recolectamos
Cómo los usamos
Base legal del tratamiento
Con quién los compartimos
Transferencias internacionales
Tus derechos
Cómo borrar tu cuenta
Retención de datos
Seguridad
Cookies y tracking
Edad mínima
Habeas Data Colombia
Cambios a esta política
Contacto

1.Quiénes somos

FinWise es una aplicación de finanzas personales construida y operada por Juan Nicolás Saravia, con domicilio en Bogotá, Colombia. Para efectos de la Ley 1581 de 2012 de Colombia, somos el Responsable del Tratamiento de tus datos personales. Para efectos del Reglamento General de Protección de Datos europeo (GDPR), actuamos como Controller.

Esta política aplica a todo lo que pasa en finwiseapp.co, en cualquier dispositivo (web, mobile, PWA instalada).

2.Qué datos recolectamos

Solo guardamos información que tú mismo nos das. No leemos contactos, ni ubicación, ni nada de tu teléfono fuera de la app.

Datos de identidad

Correo electrónico · obligatorio para crear cuenta.
Contraseña · si eliges email + password. Nunca la vemos: Supabase la almacena hasheada con bcrypt.
Nombre y foto de perfil pública · si entras con Google. Solo lo que Google nos comparte.
Apple ID anonimizado · si en el futuro entras con Apple, recibimos un identificador único pero no necesariamente tu correo real (Apple puede darte un proxy).

Datos financieros

Salario mensual · el aproximado que ingresas en el onboarding.
Gastos fijos · arriendo, servicios, suscripciones, etc., con su categoría.
Tarjetas de crédito · cupo, deuda actual, fecha de corte. Nunca el número de tarjeta ni CVV — FinWise no se conecta a tu banco.
Cuentas bancarias · solo el alias y banco, sin números de cuenta.
Movimientos · cada gasto o ingreso que registres por voz, foto o tap.
Metas de ahorro · destino, monto objetivo, plazo.
Mi dinero ahorrado · valor manual que tú declaras.

Datos de uso de Sofía (IA)

Mensajes que le escribís a Sofía · se procesan en Anthropic Claude para generar la respuesta. Sofía recibe un contexto compacto de tu mes (Número Real, fijos, gastos del mes), nunca el detalle completo.
Insights generados · las recomendaciones de Sofía se guardan en tu perfil para que las veas al volver.

Audio y fotos (procesamiento temporal)

Grabación de voz · cuando registras un gasto por voz, el audio se sube a Groq para transcribirse a texto. El audio se descarta inmediatamente después de la transcripción. Nunca lo guardamos.
Foto del recibo · cuando registras por foto, la imagen se manda a Anthropic Claude Vision para extraer comercio, monto y fecha. La imagen se descarta inmediatamente. Solo queda la transacción estructurada en tu cuenta.

Preferencias y técnico

Moneda principal (COP, MXN, ARS, CLP, PEN, USD, EUR), modo claro/oscuro, preferencias de email.
Metadata técnica básica · país detectado por IP (para defaults de moneda), tipo de dispositivo, idioma del navegador. Sin tracking individual cross-app.

3.Cómo los usamos

Calcular tu Número Real · la cifra que ves en el dashboard.
Generar el pulso del mes · la barra de Fijos / Ahorro / Gastado / Queda.
Permitir registro por voz, foto o manual · usando los proveedores de IA listados abajo.
Hacer que Sofía te dé respuestas con tus datos reales · no con respuestas genéricas.
Mandarte alertas por correo · por ejemplo cuando una tarjeta cruza el 85% del cupo, o el resumen mensual. Solo si tú lo activás.
Mejorar el producto · medimos qué features se usan más (anónimo, agregado vía Google Analytics).

Lo que NO hacemos con tus datos: venderlos, alquilarlos, compartirlos con bancos, usarlos para publicidad personalizada, ni armar perfiles para terceros.

4.Base legal del tratamiento

Tratamos tus datos bajo estas bases legales (GDPR Art. 6):

Consentimiento · al crear tu cuenta aceptas esta política. Puedes retirar el consentimiento borrando tu cuenta.
Ejecución del contrato · necesitamos procesar tus datos financieros para entregarte el servicio que pediste (calcular tu Número Real, mostrar dashboard, etc.).
Interés legítimo · medir uso agregado del producto para mejorarlo. Puedes desactivar Google Analytics con bloqueadores.
Obligación legal · cuando aplique en tu jurisdicción (ej. retención de logs por solicitud de autoridad).

5.Con quién los compartimos (sub-procesadores técnicos)

FinWise corre sobre infraestructura de terceros. Estos proveedores procesan datos tuyos bajo contrato y bajo sus propias políticas:

Proveedor	Para qué	Dónde
Supabase	Auth, base de datos, almacenamiento de tus transacciones, perfil, metas. Row Level Security garantiza que cada user solo ve lo suyo. Política	Frankfurt, UE
Vercel	Hosting del sitio y serverless functions. Política	EE. UU. (CDN global)
Anthropic (Claude)	Procesa el contexto de tu mes para generar respuestas de Sofía y para extraer datos de fotos de recibos. Anthropic no entrena modelos con nuestros datos (zero data retention bajo nuestro acuerdo). Política	EE. UU.
Groq	Transcribe tu audio a texto cuando usas registro por voz (Whisper Large v3). El audio se descarta tras la transcripción. Política	EE. UU.
Resend	Envía los correos transaccionales (bienvenida, alertas de cupo, resúmenes). Política	EE. UU.
Google	Si entras con Google OAuth, autenticamos contra su servicio. Política	EE. UU.
Apple	Si en el futuro entras con Sign in with Apple, autenticamos contra su servicio. Política	EE. UU.
Google Analytics 4	Mide tráfico agregado y anónimo (páginas visitadas, país, dispositivo). No enviamos datos financieros — solo comportamiento de navegación. Política	EE. UU.

6.Transferencias internacionales

Aunque vivís en LATAM, algunos sub-procesadores están en Estados Unidos (Anthropic, Groq, Resend, Vercel, Google) y la base de datos está en la UE (Supabase Frankfurt). Esto implica transferencias internacionales de datos.

Estas transferencias se realizan bajo:

Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea para transferencias UE → EE. UU.
EU-U.S. Data Privacy Framework · cuando el proveedor está certificado.
Autorización del titular conforme al Decreto 1377 de 2013 de Colombia (Habeas Data) — al aceptar esta política, autorizás expresamente la transferencia internacional para los fines descritos.

7.Tus derechos

Como titular de tus datos personales tienes derecho a:

Acceso · ver qué datos tuyos tenemos. Están visibles dentro de la app, o pedinos un export.
Rectificación · corregir cualquier dato. Puedes editarlo directamente en la app.
Supresión / borrado · pedir que borremos tu cuenta y todos tus datos (ver sección 8).
Portabilidad · recibir tus datos en formato CSV o JSON. Pedilo a hola@finwiseapp.co.
Oposición · puedes oponerte al tratamiento basado en interés legítimo (ej. pedirnos no medirte con Google Analytics).
Revocación del consentimiento · puedes retirar tu autorización en cualquier momento.
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) de Colombia, o ante la autoridad de protección de datos de tu país de residencia.

Para ejercer cualquiera de estos derechos, escríbenos a hola@finwiseapp.co. Respondemos en máximo 15 días hábiles.

8.Cómo borrar tu cuenta

Tienes dos opciones:

Desde la app · ve a Ajustes (en el dashboard) → "Eliminar cuenta". Tu cuenta y todos tus datos se borran inmediatamente. Es irreversible.
Por correo · si no puedes acceder a la app, escríbenos a hola@finwiseapp.co desde el correo de tu cuenta. Borramos todo en máximo 48 horas.

El borrado incluye: tu perfil, transacciones, fijos, tarjetas, metas, mensajes con Sofía, preferencias de email. Quedan eliminados de Supabase. Los logs anónimos de uso (sin identificarte) pueden permanecer hasta 30 días por motivos de seguridad y debugging.

9.Retención de datos

Cuenta activa · mantenemos tus datos mientras tu cuenta exista.
Cuenta inactiva · si no abres la app en 24 meses, te avisamos por correo. Si no respondes en 30 días, eliminamos tu cuenta automáticamente.
Borrado solicitado · 48 horas máximo desde tu solicitud.
Backups y logs · hasta 30 días después del borrado, por motivos de seguridad. Después se eliminan también.
Logs de email enviado · hasta 6 meses para detectar problemas de entrega.

10.Seguridad

HTTPS en toda comunicación entre tu dispositivo y nuestros servidores.
Cifrado en reposo en las bases de datos de Supabase.
Row Level Security (RLS) · cada user solo puede leer y escribir sus propias filas a nivel de base de datos. Esto no es un permiso revocable — es arquitectónico.
Contraseñas hasheadas con bcrypt. Ni nosotros ni Supabase pueden ver tu contraseña en claro.
API keys de terceros · viven solo en variables de entorno del servidor (Vercel), nunca en el código del cliente.
Rate limiting en endpoints sensibles para prevenir abuso.

Si descubrimos una brecha de seguridad que afecte tus datos, te avisaremos por correo en máximo 72 horas, conforme al artículo 33 del GDPR.

11.Cookies y tracking

FinWise usa localStorage (no cookies tradicionales) para mantener tu sesión activa. Eso es lo único que necesita la app para funcionar.

Adicionalmente, Google Analytics usa una cookie _ga para distinguir visitantes únicos a nivel agregado. Esta medición es anónima y no se cruza con tu cuenta de FinWise.

No hacemos cross-app tracking: no compartimos identificadores con redes publicitarias, no usamos pixeles de Facebook ni equivalentes. En iOS, FinWise no requiere ni pide permiso de App Tracking Transparency (ATT) porque no hace tracking entre apps.

12.Edad mínima

FinWise es una herramienta financiera y requiere capacidad legal para celebrar contratos. Por eso pedimos que tengas al menos 18 años para usar la app. Si descubrimos que una cuenta pertenece a un menor de edad sin autorización parental válida, la eliminaremos.

13.Habeas Data Colombia (Ley 1581 de 2012)

Esta sección aplica específicamente a usuarios titulares en Colombia.

Responsable del Tratamiento: Juan Nicolás Saravia, Bogotá D.C., Colombia. Correo: hola@finwiseapp.co.

Finalidades: las descritas en la sección 3 de esta política.

Tus derechos como titular en Colombia:

Conocer, actualizar y rectificar tus datos.
Solicitar prueba de la autorización otorgada.
Ser informado del uso que se le ha dado a tus datos.
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
Revocar la autorización y/o solicitar la supresión de tus datos cuando no se respeten los principios constitucionales y legales.
Acceder en forma gratuita a tus datos personales.

El plazo máximo de respuesta a consultas es de 10 días hábiles; a reclamos, 15 días hábiles, conforme a la Ley 1581.

14.Cambios a esta política

Si cambiamos algo sustancial (nuevos sub-procesadores que reciban tus datos, nueva finalidad, cambios en derechos), te avisamos por correo con al menos 7 días de anticipación. Los cambios menores (aclaraciones, links actualizados) se publican acá con la fecha actualizada arriba.

Si no estás de acuerdo con un cambio sustancial, puedes borrar tu cuenta antes de que entre en vigor.

15.Contacto

¿Dudas, reclamos, solicitudes? Escríbenos a:

Correo: hola@finwiseapp.co
Responsable: Juan Nicolás Saravia · Bogotá, Colombia

Esta política se rige por las leyes de la República de Colombia. Cualquier disputa se someterá a los tribunales competentes de Bogotá D.C.