🔒 Cómo Protegemos tus Datos

Última actualización: Abril 2026

En Finnanzapp manejamos el activo más sensible después de la salud: tu dinero. Por eso la seguridad no es un "extra" — es la base sobre la que está construida toda la app. Aquí te explicamos exactamente qué hacemos para protegerte.

✅ Lo que NO hacemos con tus datos

✗No vendemos tu información a terceros. Nunca. Cero.
✗No almacenamos datos bancarios reales. No pedimos números de cuenta, tarjetas ni claves bancarias.
✗No creamos perfiles publicitarios. No usamos tu información financiera para mostrarte anuncios.
✗No compartimos tus transacciones, montos o hábitos con nadie.

🔐 Cifrado y Autenticación

HTTPS/TLS en todo momento

Toda la comunicación entre tu dispositivo y nuestros servidores viaja cifrada. Nadie puede interceptar tus datos en tránsito.

Contraseñas con bcrypt

Tu contraseña nunca se almacena en texto plano. Se hashea con bcrypt — ni siquiera nosotros podemos leerla.

Sesiones seguras

Usamos NextAuth con tokens JWT firmados. Cada sesión es verificada criptográficamente en cada petición.

Base de datos cifrada

Tus datos viven en PostgreSQL con cifrado en reposo. El acceso está restringido solo a la aplicación.

🤖 Nuestra Inteligencia Artificial

Finnanzapp usa inteligencia artificial avanzada para interpretar tus mensajes de texto y convertirlos en transacciones. Esto es lo que debes saber:

→Tu mensaje (ej: "Almuerzo 25k") se envía a un servicio de IA externo únicamente para interpretar la intención (categoría, monto, tipo de transacción).

→El proveedor de IA no almacena, entrena ni reutiliza los datos enviados a través de sus APIs de pago para mejorar sus modelos.

→No enviamos tu nombre, email ni datos de identificación a la IA. Solo el texto del mensaje y el contexto mínimo necesario para categorizarlo.

→El resultado (categoría, monto, etc.) se almacena exclusivamente en nuestra base de datos, no en servidores del proveedor de IA.

📱 Canales de Comunicación

Telegram Bot

Los mensajes que envías al bot pasan por los servidores de Telegram antes de llegar a Finnanzapp. Telegram cifra estos mensajes en tránsito. Una vez procesados, solo almacenamos la transacción resultante — no el mensaje original.

Chat de la App

Los mensajes del chat integrado viajan directamente a nuestro servidor por HTTPS. No pasan por intermediarios. El historial de chat no se almacena permanentemente.

Notificaciones Push

Usamos Web Push estándar. Las notificaciones se envían cifradas y solo tu dispositivo puede descifrarlas. No contienen información financiera sensible.

🇨🇴 Ley 1581 de 2012 — Habeas Data (Colombia)

Finnanzapp cumple con la Ley Estatutaria 1581 de 2012 de Protección de Datos Personales y su decreto reglamentario 1377 de 2013. Como titular de tus datos, tienes derecho a:

•Conocer: Qué datos tenemos sobre ti y cómo los usamos
•Actualizar: Corregir información incorrecta o desactualizada
•Revocar: Retirar tu autorización para el uso de datos en cualquier momento
•Suprimir: Solicitar la eliminación total de tus datos
•Acceder: Obtener una copia de todos tus datos en formato exportable

Puedes ejercer estos derechos desde Configuración > Reiniciar datos o contactándonos directamente.

💪 Tus Datos son Tuyos

✓Exporta todo — descarga tus transacciones en CSV cuando quieras

✓Elimina tu cuenta — borramos todo permanentemente, sin preguntas

✓Sin candados — no hay periodo de permanencia ni penalidades por irte

🏗️ Nuestra Infraestructura

Servicio	Proveedor	Propósito
Hosting	Vercel	Servidor de la aplicación (HTTPS, CDN global)
Base de datos	Neon (PostgreSQL)	Almacenamiento de datos con cifrado en reposo
IA	Google Gemini (API de pago)	Interpretar mensajes → transacciones (sin almacenamiento)
Autenticación	NextAuth	Login seguro (email/contraseña, Google OAuth)
Bot	Telegram API	Canal de mensajería para registrar gastos

📬 ¿Preguntas?

Si tienes dudas sobre cómo protegemos tus datos, escríbenos:

Email: privacidad@finnanzapp.com

Formulario: Página de contacto

Ver también: Política de Privacidad · Términos y Condiciones · Política de Cookies