Política de Privacidad
Última actualización: [Fecha]
La presente Política de Privacidad regula el tratamiento de datos personales en el sitio web [tu-dominio.com], su aplicación web progresiva (PWA) y el asistente financiero operado por [Nombre Legal de la Empresa], con CIF/NIF [NIF] y domicilio en [Dirección Completa]. En adelante, “el Responsable”, “nosotros” o “Gartec Labs”.
Puedes contactarnos en: 📧 [email@tudominio.com]
Nos comprometemos a garantizar la privacidad y seguridad de tus datos conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Datos que recopilamos
Recopilamos únicamente los datos necesarios para ofrecer el servicio del asistente financiero.
1.1. Datos proporcionados por el usuario
- Nombre
- Contraseña cifrada
- Datos de suscripción
- Mensajes enviados al asistente
- Información financiera introducida mediante texto (gastos, ingresos, categorías, importes, fechas…)
- Movimientos futuros o pendientes generados por el usuario
- Cambios realizados por comandos (“elimina…”, “actualiza…”, etc.)
1.2. Datos de pago
Los datos de tarjeta no se almacenan en nuestros servidores. Todo pago se procesa mediante Stripe.
1.3. Datos técnicos
- IP
- Navegador y dispositivo
- Cookies técnicas necesarias
- Estado de instalación de la PWA
- Identificadores de sesión
- Registro de actividad mínima para seguridad
No utilizamos cookies analíticas, de marketing ni de terceros.
2. Finalidades del tratamiento
Usamos tus datos para:
2.1. Prestar el servicio del asistente financiero
- Registrar gastos e ingresos
- Crear y actualizar movimientos mediante comandos en lenguaje natural
- Organizar movimientos actuales y futuros
- Mostrar historial, resumen y estadísticas
- Sincronizar tus datos en tu cuenta
2.2. Procesamiento mediante IA
Tus mensajes se envían a OpenAI API únicamente para generar respuestas y ejecutar acciones solicitadas. No se utilizan para publicidad ni entrenamiento de modelos.
2.3. Automatización
Usamos n8n para procesar tus comandos y coordinar acciones entre el asistente, la base de datos y OpenAI.
2.4. Gestión de tu cuenta
- Registro
- Login
- Notificaciones esenciales
- Recuperación de contraseña
2.5. Pagos
Stripe procesa pagos, renovaciones y facturación.
2.6. Seguridad
Para prevenir fraude, gestionar incidencias y garantizar el correcto funcionamiento.
3. Base legal del tratamiento
Tratamos los datos según:
- Ejecución del contrato → prestación del asistente, gestión de pagos
- Consentimiento → registro, uso del chat y funciones de IA
- Interés legítimo → seguridad, mejoras del servicio
- Obligación legal → facturación y contabilidad
4. Servicios externos que intervienen en el tratamiento
4.1. OpenAI (procesamiento de lenguaje natural)
Tus mensajes enviados al asistente se envían a OpenAI mediante su API para generar respuestas y ejecutar acciones solicitadas.
- No se usan para entrenar modelos
- No se comparten con terceros
- No se emplean para fines publicitarios
Más información: https://openai.com/policies
4.2. n8n
Utilizamos n8n para interpretar las instrucciones del usuario y coordinar:
- Creación de gastos
- Actualización de movimientos
- Eliminación de registros
- Programación de pagos futuros
Actúa como encargado del tratamiento bajo nuestras instrucciones.
4.3. Base de datos PostgreSQL
Tu información financiera (gastos, ingresos, pendientes, historial) se almacena en una base de datos PostgreSQL alojada en servidores seguros gestionados por el Responsable.
4.4. Stripe (pagos)
Procesa pagos y renovaciones. Nos proporciona únicamente información esencial del estado de la suscripción.
Más información: https://stripe.com/es/privacy
5. Conservación de datos
Conservamos tus datos:
- Mientras tengas una cuenta activa
- Hasta [X años] tras cancelar la cuenta (por obligación legal)
- Los datos eliminados se desactivan y quedan inaccesibles
- Stripe conserva únicamente lo necesario para facturación
Puedes solicitar la eliminación total en cualquier momento.
6. Derechos del usuario
Puedes ejercer tus derechos:
- Acceso
- Rectificación
- Supresión
- Limitación
- Portabilidad
- Oposición
Enviando un email a: [email@tudominio.com]
Si no estás conforme, puedes reclamar ante la AEPD: https://www.aepd.es
7. Seguridad
Aplicamos medidas avanzadas:
- Cifrado HTTPS
- Contraseñas cifradas
- Control de accesos
- Firewalls y sistemas antintrusión
- Protección en n8n y PostgreSQL
- Procesamiento seguro en OpenAI y Stripe
8. Política de cookies
Este sitio solo utiliza cookies técnicas necesarias, imprescindibles para:
- Mantener la sesión del usuario
- Funcionamiento del asistente
- Sincronización con la PWA
- Ajustes esenciales de navegación
No utilizamos:
- Cookies de publicidad
- Cookies de analítica
- Google Analytics
- Meta Pixel
- Hotjar
- Trackers de terceros
No es necesario un banner de cookies según RGPD.
9. Modificaciones
Podemos actualizar esta Política para adaptarla a cambios legales o técnicos. La versión vigente será siempre la publicada en esta página.
10. Contacto
Para cuestiones de privacidad:
📧 [email@tudominio.com]
Responsable: [Nombre Legal de la Empresa]
Dirección: [Dirección Completa]