Política de Privacidad

Última actualización: [Fecha]

La presente Política de Privacidad regula el tratamiento de datos personales en el sitio web [tu-dominio.com], su aplicación web progresiva (PWA) y el asistente financiero operado por [Nombre Legal de la Empresa], con CIF/NIF [NIF] y domicilio en [Dirección Completa]. En adelante, “el Responsable”, “nosotros” o “Gartec Labs”.

Puedes contactarnos en: 📧 [email@tudominio.com]

Nos comprometemos a garantizar la privacidad y seguridad de tus datos conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Datos que recopilamos

Recopilamos únicamente los datos necesarios para ofrecer el servicio del asistente financiero.

1.1. Datos proporcionados por el usuario

• Nombre
• Email
• Contraseña cifrada
• Datos de suscripción
• Mensajes enviados al asistente
• Información financiera introducida mediante texto (gastos, ingresos, categorías, importes, fechas…)
• Movimientos futuros o pendientes generados por el usuario
• Cambios realizados por comandos (“elimina…”, “actualiza…”, etc.)

1.2. Datos de pago

Los datos de tarjeta no se almacenan en nuestros servidores. Todo pago se procesa mediante Stripe.

1.3. Datos técnicos

• IP
• Navegador y dispositivo
• Cookies técnicas necesarias
• Estado de instalación de la PWA
• Identificadores de sesión
• Registro de actividad mínima para seguridad

No utilizamos cookies analíticas, de marketing ni de terceros.

2. Finalidades del tratamiento

Usamos tus datos para:

2.1. Prestar el servicio del asistente financiero

• Registrar gastos e ingresos
• Crear y actualizar movimientos mediante comandos en lenguaje natural
• Organizar movimientos actuales y futuros
• Mostrar historial, resumen y estadísticas
• Sincronizar tus datos en tu cuenta

2.2. Procesamiento mediante IA

Tus mensajes se envían a OpenAI API únicamente para generar respuestas y ejecutar acciones solicitadas. No se utilizan para publicidad ni entrenamiento de modelos.

2.3. Automatización

Usamos n8n para procesar tus comandos y coordinar acciones entre el asistente, la base de datos y OpenAI.

2.4. Gestión de tu cuenta

• Registro
• Login
• Notificaciones esenciales
• Recuperación de contraseña

2.5. Pagos

Stripe procesa pagos, renovaciones y facturación.

2.6. Seguridad

Para prevenir fraude, gestionar incidencias y garantizar el correcto funcionamiento.

3. Base legal del tratamiento

Tratamos los datos según:

• Ejecución del contrato → prestación del asistente, gestión de pagos
• Consentimiento → registro, uso del chat y funciones de IA
• Interés legítimo → seguridad, mejoras del servicio
• Obligación legal → facturación y contabilidad

4. Servicios externos que intervienen en el tratamiento

4.1. OpenAI (procesamiento de lenguaje natural)

Tus mensajes enviados al asistente se envían a OpenAI mediante su API para generar respuestas y ejecutar acciones solicitadas.

• No se usan para entrenar modelos
• No se comparten con terceros
• No se emplean para fines publicitarios

Más información: https://openai.com/policies

4.2. n8n

Utilizamos n8n para interpretar las instrucciones del usuario y coordinar:

• Creación de gastos
• Actualización de movimientos
• Eliminación de registros
• Programación de pagos futuros

Actúa como encargado del tratamiento bajo nuestras instrucciones.

4.3. Base de datos PostgreSQL

Tu información financiera (gastos, ingresos, pendientes, historial) se almacena en una base de datos PostgreSQL alojada en servidores seguros gestionados por el Responsable.

4.4. Stripe (pagos)

Procesa pagos y renovaciones. Nos proporciona únicamente información esencial del estado de la suscripción.

Más información: https://stripe.com/es/privacy

5. Conservación de datos

Conservamos tus datos:

• Mientras tengas una cuenta activa
• Hasta [X años] tras cancelar la cuenta (por obligación legal)
• Los datos eliminados se desactivan y quedan inaccesibles
• Stripe conserva únicamente lo necesario para facturación

Puedes solicitar la eliminación total en cualquier momento.

6. Derechos del usuario

Puedes ejercer tus derechos:

• Acceso
• Rectificación
• Supresión
• Limitación
• Portabilidad
• Oposición

Enviando un email a: [email@tudominio.com]

Si no estás conforme, puedes reclamar ante la AEPD: https://www.aepd.es

7. Seguridad

Aplicamos medidas avanzadas:

• Cifrado HTTPS
• Contraseñas cifradas
• Control de accesos
• Firewalls y sistemas antintrusión
• Protección en n8n y PostgreSQL
• Procesamiento seguro en OpenAI y Stripe

8. Política de cookies

Este sitio solo utiliza cookies técnicas necesarias, imprescindibles para:

• Mantener la sesión del usuario
• Funcionamiento del asistente
• Sincronización con la PWA
• Ajustes esenciales de navegación

No utilizamos:

• Cookies de publicidad
• Cookies de analítica
• Google Analytics
• Meta Pixel
• Hotjar
• Trackers de terceros

No es necesario un banner de cookies según RGPD.

9. Modificaciones

Podemos actualizar esta Política para adaptarla a cambios legales o técnicos. La versión vigente será siempre la publicada en esta página.

10. Contacto

Para cuestiones de privacidad:

📧 [email@tudominio.com]
Responsable: [Nombre Legal de la Empresa]
Dirección: [Dirección Completa]