Política de privacidad

Qué datos recopilamos

Recopilamos las siguientes categorías de datos:

• Datos de cuenta: nombre, correo electrónico y contraseña (almacenada con hashing usando bcrypt).
• Datos de transacciones: monto, fecha, descripción, categoría, medio de pago, moneda y tarjeta asociada — cargados por vos manualmente, importados desde PDF o CSV bancarios, recibidos vía nuestro bot de Telegram (@soyfinibot), o extraídos de emails bancarios cuando conectás Gmail.
• Datos de configuración financiera: perfil financiero, sueldo, ciclos de facturación de tarjetas, presupuestos por categoría, tipo de cambio configurado.
• Datos de integraciones: tokens de acceso y refresh tokens de Google (cifrados en la base de datos), chat ID de Telegram cuando vinculás el bot.

Acceso a Gmail (scopes restringidos)

Si elegís conectar tu cuenta de Gmail, Fini solicita los siguientes permisos de Google:

• https://www.googleapis.com/auth/gmail.readonly — acceso de solo lectura a tus emails (scope restringido).
• https://www.googleapis.com/auth/userinfo.email — saber qué dirección de Gmail conectaste, para mostrártela en la app.

Qué hacemos con ese acceso:

1. Listamos los IDs de mensajes cuyo remitente coincide con una lista cerrada de bancos y billeteras conocidas (BBVA, Galicia, Santander, Naranja X, Brubank, Banco Nación, MercadoPago, Ualá, entre otros). Los demás emails de tu casilla son ignorados.
2. Para cada mensaje que matchea, descargamos el subject, el cuerpo y el remitente.
3. Procesamos el contenido con parsers determinísticos basados en los formatos conocidos de cada banco. Si el parser determinístico no logra extraer la transacción, hacemos un fallback a un modelo de IA de Anthropic (Claude Haiku) que extrae monto, fecha, comercio, categoría y tarjeta usada.
4. Solo persistimos en nuestra base de datos los campos estructurados extraídos (monto, fecha, descripción, categoría, tarjeta). No guardamos el cuerpo del email, el subject, los headers ni el ID de mensaje crudo de Gmail.

Lo que Fini nunca hace:

• Enviar, eliminar, modificar o marcar como leídos emails en tu casilla.
• Modificar labels, filtros o configuración de tu cuenta de Gmail.
• Acceder a emails que no coincidan con el filtro de remitentes bancarios.
• Usar el contenido de tus emails para publicidad, recomendaciones personalizadas, análisis de marketing o cualquier finalidad que no sea registrar transacciones en tu cuenta de Fini.
• Vender, alquilar o transferir tus emails ni los datos extraídos a terceros.

Limited Use — usos prohibidos: en línea con los requisitos adicionales de Google para scopes restringidos, Fini no usa los datos obtenidos de Gmail para:

• Servir publicidad de ningún tipo.
• Transferirlos a terceros, excepto a los sub-procesadores listados más abajo que actúan por cuenta y orden nuestra para operar el servicio, o cuando exista un requerimiento legal vinculante.
• Entrenar modelos de inteligencia artificial generales. Cuando un email se envía a Anthropic para parseo, esto ocurre bajo la API comercial de Anthropic, que por política no usa los inputs de la API para entrenar sus modelos.
• Permitir que personas lean tus emails. La única excepción es: (a) si vos diste consentimiento expreso, (b) si necesitamos hacerlo por razones de seguridad o para cumplir con la ley aplicable, o (c) si los datos están agregados y anonimizados, y se usan para análisis internos.

Cómo usamos tus datos

Usamos los datos exclusivamente para operar Fini:

• Registrar, categorizar y mostrar tus transacciones.
• Generar análisis, proyecciones, presupuestos y otras visualizaciones sobre tus propias finanzas.
• Enviarte emails transaccionales (recuperación de contraseña, notificaciones).
• Mantener tu cuenta segura y prevenir abuso o fraude.
• Mejorar la app a partir de métricas agregadas y anónimas (sin datos personales).

No usamos tus datos para publicidad, no los vendemos y no los compartimos con terceros fuera de los sub-procesadores listados a continuación.

Sub-procesadores

Para operar Fini compartimos los datos estrictamente necesarios con los siguientes proveedores, que los procesan por cuenta y orden nuestra bajo obligaciones de confidencialidad y seguridad:

• Vercel (hosting de la aplicación web y serverless functions).
• Neon (base de datos PostgreSQL gestionada, cifrada en reposo).
• Anthropic (modelo Claude Haiku para parsear emails bancarios cuando el parser determinístico no alcanza, y mensajes de Telegram). Anthropic, según su política comercial vigente, no usa los inputs enviados a su API para entrenar modelos.
• Resend (envío de emails transaccionales como recuperación de contraseña).
• Google (cuando elegís conectar Gmail, los emails se acceden a través de la API de Google y vos sos titular de los datos en esa cuenta).
• Telegram (cuando elegís vincular el bot @soyfinibot, los mensajes pasan por la API de Telegram).

Almacenamiento y seguridad

Tus datos se almacenan en una base de datos PostgreSQL gestionada por Neon, cifrada en reposo. El tráfico entre tu navegador y nuestros servidores está cifrado con TLS. Las contraseñas se guardan con hashing bcrypt y nunca en texto plano. La autenticación usa JWT firmados con HMAC-SHA256. Los tokens de OAuth (Google) se guardan cifrados en la base de datos.

Aplicamos medidas técnicas y organizativas razonables para proteger tu información, aunque ningún sistema conectado a internet es completamente infalible.

Retención y eliminación

Conservamos tus datos mientras tu cuenta esté activa. Cuando eliminás tu cuenta, borramos tus transacciones, configuración, tokens de Google, vínculo de Telegram y demás datos asociados de nuestra base de datos productiva en un plazo de hasta 30 días. {TODO: confirmar ventana exacta de borrado (productiva + backups)}

Algunos datos pueden persistir en backups cifrados por un período adicional acotado antes de ser sobreescritos por la rotación normal de backups. Podemos conservar registros mínimos (por ejemplo, logs de auditoría) si la ley aplicable lo requiere.

Tus derechos

Podés ejercer en cualquier momento los siguientes derechos:

• Acceso: ver qué datos tenemos sobre vos.
• Rectificación: corregir datos inexactos.
• Eliminación: borrar tu cuenta y los datos asociados.
• Portabilidad: exportar tus transacciones en formato estructurado.
• Oposición y limitación: oponerte a tratamientos puntuales o limitarlos.

Para ejercer estos derechos escribinos a hola@soyfini.com desde la casilla con la que te registraste.

Revocación del acceso a Gmail

Podés revocar el acceso de Fini a tu cuenta de Google en cualquier momento:

• Desde la sección Configuración dentro de Fini, usando el botón “Desconectar Gmail”. Esto elimina los tokens almacenados en nuestra base de datos.
• Desde tu cuenta de Google, en myaccount.google.com/permissions, revocando los permisos otorgados a Fini.

Una vez revocado el acceso, Fini deja de poder leer nuevos emails. Las transacciones ya importadas permanecen en tu cuenta hasta que las elimines o borres la cuenta entera.

Transferencias internacionales

Fini opera desde Argentina, pero algunos sub-procesadores (Vercel, Neon, Anthropic, Resend, Google) almacenan o procesan datos fuera de Argentina, principalmente en Estados Unidos y la Unión Europea. Estos proveedores ofrecen garantías contractuales y técnicas de seguridad equivalentes a las exigidas por la normativa argentina y europea. {TODO: validar con abogado la cláusula exacta de transferencias internacionales según Ley 25.326 Arg.}

Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el servicio, en la legislación o en buenas prácticas. Si los cambios son materiales, te avisaremos por email o desde la app antes de que entren en vigencia. La fecha de “última actualización” arriba indica cuándo fue revisada por última vez.

Contacto

Para preguntas, solicitudes sobre tus datos o reportes de seguridad, escribinos a hola@soyfini.com. Para temas relacionados con el desarrollador de la app también podés contactar a enepetersen1@gmail.com.