1. Datos que recopilamos

Datos de cuenta:

• Nombre y dirección de correo electrónico (proporcionados al registrarte).
• Contraseña cifrada con Bcrypt (nunca almacenamos tu contraseña en texto plano). Si te registras con Google, no almacenamos contraseña.
• Identificador de cuenta Google (Google ID) y foto de perfil, cuando el acceso se realiza mediante Google OAuth.
• Estado del plan (gratuito o Premium), fechas de suscripción y prueba.
• Fecha, hora y versión de aceptación de los términos legales.

Datos financieros:

• Bolsillos virtuales: nombre y balance.
• Movimientos: tipo (ingreso/gasto), monto, descripción y fecha del movimiento.
• Identificadores externos de transacciones (cuando se importan desde CSV bancario) para evitar duplicados. El archivo CSV en sí no se almacena.

Comprobantes de pago:

• Imágenes o documentos que subas para solicitar activación del plan Premium.

Datos técnicos:

• Dirección IP y agente de usuario (navegador/dispositivo), necesarios para la sesión y seguridad.
• Cookies de sesión requeridas para el funcionamiento de la app.
• Cookies de Google AdSense (solo en cuentas gratuitas, con tu consentimiento) para mostrar publicidad relevante.
• Cookies de Google Analytics para medir el uso agregado del servicio (con tu consentimiento).
• Señal de verificación de Cloudflare Turnstile (verificación anti-bot en formularios), procesada por Cloudflare y no almacenada por Bolsio.

2. Cómo usamos tus datos

• Operar el servicio: mostrar tu dashboard, calcular balances, generar insights y reportes financieros.
• Autenticación: verificar tu identidad mediante correo/contraseña o Google OAuth.
• Comunicaciones transaccionales: enviar correos de verificación de cuenta y recuperación de contraseña a través de Resend, Inc.
• Gestionar tu cuenta: control de plan Premium, auditoría de accesos.
• Revisar pagos: los administradores revisan los comprobantes enviados para activar el plan Premium.
• Asistente de IA (solo Premium): fragmentos de tus datos financieros se usan como contexto para generar respuestas mediante Groq, Inc. No almacenamos el historial de conversaciones en Bolsio.
• Publicidad: Google AdSense puede usar cookies propias para mostrar anuncios personalizados a usuarios del plan gratuito, sujeto a tu consentimiento.
• Analítica: Google Analytics recopila datos de uso agregados para mejorar el servicio, sujeto a tu consentimiento.
• Seguridad: detectar y prevenir accesos no autorizados o usos fraudulentos.

No vendemos, arrendamos ni comercializamos tus datos financieros ni personales a terceros.

3. Almacenamiento e infraestructura

Los datos se almacenan en servidores gestionados por el Operador. La aplicación se despliega en infraestructura de DigitalOcean, LLC (servidores ubicados en Estados Unidos o la región más cercana disponible). DigitalOcean actúa como encargado del tratamiento bajo acuerdos de confidencialidad y cumple con el GDPR europeo como estándar de referencia. Esta transferencia internacional de datos se realiza bajo las salvaguardas apropiadas conforme al artículo 26 de la Ley 1581 de 2012.

Nota: si el Operador cambia de proveedor de infraestructura, esta sección será actualizada.

4. Cookies

Bolsio usa los siguientes tipos de cookies:

• Cookies esenciales: necesarias para el inicio de sesión y funcionamiento de la app. No pueden desactivarse.
• Cookies de publicidad (AdSense): usadas por Google para mostrar anuncios relevantes en cuentas gratuitas. Solo se activan con tu consentimiento expreso en el banner de cookies.
• Cookies de analítica (Google Analytics): recopilan datos anónimos de uso. Solo se activan con tu consentimiento expreso en el banner de cookies.

Puedes gestionar tus preferencias de cookies desde el banner que aparece al ingresar a la app, o desde la configuración de tu navegador. Las cookies no esenciales no se activan antes de que otorgues tu consentimiento.

5. Terceros y transferencia de datos

• Google LLC (OAuth / autenticación): cuando inicias sesión con Google, Google recibe una solicitud de autenticación y nos retorna tu correo electrónico, nombre e identificador de cuenta. No compartimos tu información financiera con Google en este flujo. Política de privacidad: policies.google.com/privacy.
• Resend, Inc. (correos transaccionales): tu dirección de correo electrónico es compartida con Resend exclusivamente para el envío de correos de verificación y recuperación de contraseña. Política de privacidad: resend.com/legal/privacy-policy.
• Groq, Inc. (asistente de IA — solo Premium): las consultas al asistente financiero se procesan por Groq. Los datos enviados son fragmentos de tu información financiera como contexto. Para conocer las prácticas de retención de Groq, consulta su política oficial en groq.com/privacy-policy.
• Google AdSense / Google Analytics: servicio de publicidad y analítica de Google LLC. Solo se activan con tu consentimiento. Política de privacidad: policies.google.com/privacy.
• Cloudflare, Inc. (Turnstile — anti-bot): token de verificación de humanidad en formularios. Cloudflare procesa señales del navegador para determinar si el usuario es humano. No almacenamos este token. Política: cloudflare.com/privacypolicy.
• DigitalOcean, LLC (infraestructura): proveedor de servidores donde se alojan la aplicación y la base de datos. Ver sección 3.

6. Seguridad

• Las contraseñas se almacenan cifradas con Bcrypt (factor de coste 12).
• Las sesiones están protegidas con tokens CSRF.
• El acceso a datos financieros está restringido al usuario propietario y administradores autorizados para soporte técnico.
• Los comprobantes de pago se almacenan en un directorio de acceso controlado.
• Los archivos CSV de extractos bancarios no se almacenan; se procesan en memoria y se descartan tras la importación.

Ningún sistema es 100% seguro. Si detectas una vulnerabilidad, repórtala a soporte@bolsio.app.

7. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Al eliminar tu cuenta, se eliminan los datos personales y financieros asociados dentro de los 30 días calendario siguientes a la solicitud. Los registros de transacciones relacionados con pagos Premium pueden conservarse hasta 90 días adicionales por obligaciones de auditoría y antifraude, tras los cuales se eliminan definitivamente.

8. Tus derechos (Ley 1581 de 2012)

Como titular de datos personales tienes derecho a:

• Conocer (acceso): solicitar copia de los datos que tenemos sobre ti.
• Actualizar y rectificar: corregir datos inexactos desde tu perfil o contactando soporte.
• Suprimir: eliminar tu cuenta y datos desde el perfil de la app.
• Portabilidad: exportar tus movimientos en formato CSV desde la app.
• Revocar consentimiento: rechazar cookies no esenciales desde el banner de cookies en cualquier momento.
• Presentar quejas: si consideras que tus derechos han sido vulnerados, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC), autoridad de protección de datos en Colombia: www.sic.gov.co.

Para ejercer estos derechos, escríbenos a soporte@bolsio.app. Respondemos en un plazo máximo de 10 días hábiles, conforme al artículo 14 de la Ley 1581.

9. Menores de edad

Bolsio no está dirigido a menores de 18 años. Si tienes conocimiento de que un menor ha creado una cuenta, contáctanos a soporte@bolsio.app para eliminarla.

10. Cambios en esta política

Podemos actualizar esta política periódicamente. Los cambios significativos se notificarán dentro de la aplicación con al menos 15 días de anticipación. El uso continuado del servicio tras los cambios implica su aceptación.

11. Contacto y responsable del tratamiento

Responsable: Camilo Andres Maldonado Moreno
Correo: soporte@bolsio.app
Autoridad de control: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co