Frudini
Descargar

Legal

Política de privacidad

Esta política de privacidad te informa sobre cómo se tratan los datos personales en el funcionamiento de la app «Frudini» y de la web asociada.

Actualizado: 15.06.2026

1. Responsable

El responsable en el sentido del RGPD es:

No es legalmente obligatorio designar un delegado de protección de datos. Si tienes preguntas, dirígete directamente a la dirección de correo electrónico indicada arriba.

2. Qué datos se tratan

2.1 Datos de cuenta y autenticación

  • Dirección de correo electrónico
  • Nombre visible (opcional)
  • Identificador de dispositivo de la plataforma de autenticación
  • Al iniciar sesión mediante «Sign in with Apple» o «Sign in with Google»: la información del token de identidad transmitida por el proveedor

2.2 Datos de contenido

  • Registros (importe, categoría, fecha, nota, foto del recibo, si se captura)
  • Presupuestos, objetivos de ahorro, órdenes permanentes, categorías
  • Membresías e invitaciones en libros de cuentas compartidos
  • Configuración interna de la app (p. ej. disposición del panel, tema)

2.3 Fotos de recibos y OCR

Cuando capturas la foto de un recibo, la imagen se procesa para el reconocimiento de texto localmente en tu dispositivo (Google ML Kit, OCR en el dispositivo). Los datos de imagen no salen de tu dispositivo en ese proceso. Si guardas la foto a continuación, se sube cifrada a tu área de almacenamiento privada en Firebase Storage.

2.4 Categorización asistida por IA

De forma opcional, puedes hacer que un modelo de lenguaje analice los textos de los registros o el contenido de los recibos para la categorización automática. En la versión de lanzamiento, el tratamiento se realiza a través de Google Vertex AI (modelo: Gemini) mediante el punto de acceso global de Vertex AI. En las compilaciones de desarrollo se utiliza Google AI; en ese caso, el tratamiento se realiza en EE. UU. Solo se transmiten el breve texto del registro o el texto del recibo extraído por el OCR. No tiene lugar ningún entrenamiento con tus datos.

2.5 Datos técnicos y diagnóstico

  • Información del dispositivo y del sistema operativo
  • Versión de la app, idioma, zona horaria
  • Informes de fallos y trazas de pila (Firebase Crashlytics) — siempre que esté activado en los ajustes del dispositivo

2.6 Análisis de uso

Para mejorar la app y comprender qué funciones se utilizan, recopilamos con Firebase Analytics estadísticas de uso seudónimas. Se registran, en particular, las pantallas visitadas, así como eventos en torno a la compra premium (p. ej. «muro de pago visto», «compra iniciada», «compra realizada con éxito»). En ello se tratan un identificador seudónimo asignado por Firebase, así como propiedades técnicas como el estado de la suscripción (premium_tier), si se trata de una cuenta anónima y el idioma de la app. No se transmiten contenidos de registros, importes, notas ni fotos de recibos a Analytics. La base jurídica es nuestro interés legítimo en la mejora y la viabilidad económica de la app (art. 6, apdo. 1, letra f, RGPD).

2.7 Atestación de dispositivo y app

Para proteger las interfaces del servidor frente al uso indebido automatizado, utilizamos Firebase App Check. En ello, el sistema operativo emite un token de atestación (Apple App Attest o Google Play Integrity) que confirma que la solicitud procede de una instalación real e inalterada de la app. El token no permite identificar al usuario. La base jurídica es nuestro interés legítimo en la seguridad y la prevención del uso indebido (art. 6, apdo. 1, letra f, RGPD).

2.8 Permisos del dispositivo

La app solicita permisos exclusivamente para funciones que utilizas de forma activa:

  • Cámara — para escanear recibos.
  • Micrófono — para la entrada por voz de registros.
  • Fototeca — para seleccionar fotos de recibos existentes.
  • Biometría (Face ID / Touch ID / huella digital) — para la protección opcional del acceso a la app.
  • Notificaciones — para recordatorios y avisos.
  • Widget de pantalla de inicio — para mostrar el saldo actual en la pantalla de inicio.

Los permisos pueden revocarse en cualquier momento en los ajustes del dispositivo. Sin el permiso correspondiente, la función asociada no está disponible.

3. Bases jurídicas

  • Art. 6, apdo. 1, letra b, RGPD — para el cumplimiento del contrato sobre la puesta a disposición de la app y sus funciones.
  • Art. 6, apdo. 1, letra c, RGPD — para el cumplimiento de obligaciones legales (p. ej. conservación fiscal).
  • Art. 6, apdo. 1, letra f, RGPD — para la salvaguardia de intereses legítimos (seguridad de la app, análisis de errores, prevención del uso indebido).
  • Art. 6, apdo. 1, letra a, RGPD — en caso de consentimientos (p. ej. Crashlytics, categorización por IA, notificaciones push). El consentimiento puede revocarse en cualquier momento con efecto para el futuro.

4. Fines del tratamiento

  • Puesta a disposición y sincronización del libro de cuentas
  • Gestión de membresías e invitaciones
  • Tramitación de suscripciones premium (comprobación de derechos)
  • Mantenimiento, seguridad y corrección de errores
  • Categorización automática opcional de registros y recibos
  • Análisis de uso seudónimo para mejorar la app
  • Seguridad de las interfaces del servidor y prevención del uso indebido
  • Cumplimiento de obligaciones legales

5. Destinatarios y encargados del tratamiento

Utilizamos proveedores de servicios cuidadosamente seleccionados. Con todos los encargados del tratamiento existen contratos conforme al art. 28 RGPD.

Transparencia sobre los lugares de almacenamiento y tratamiento: los servicios de Firebase en producción se operan en la infraestructura global de Firebase actualmente configurada por nosotros. Algunas funciones del servidor se ejecutan deliberadamente en regiones fijas (en particular europe-west3 y us-central1), véase más abajo.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda) — autenticación y gestión de cuentas.
  • Cloud Firestore (Google Ireland Ltd.) — almacenamiento de los contenidos de la app (registros, presupuestos, membresías, categorías).
  • Firebase Storage (Google Ireland Ltd.) — almacenamiento de las fotos de recibos subidas en un área de almacenamiento privada y basada en reglas.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — envío de notificaciones push, si está activado.
  • Firebase Crashlytics (Google Ireland Ltd.) — informes de fallos anonimizados para el análisis de estabilidad, si está activado en los ajustes del dispositivo.
  • Firebase Analytics (Google Ireland Ltd.) — análisis de uso y alcance seudónimo para mejorar la app (pantallas visitadas, eventos del embudo premium, propiedades técnicas del usuario). Sin transmisión de contenidos de registros.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — lógica del servidor para la categorización automática y la sincronización del estado Pro. Región de las funciones invocables de categorización: europe-west3, región del webhook de RevenueCat: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — atestación de dispositivo y app (Apple App Attest o Google Play Integrity) para proteger las interfaces del servidor frente al uso indebido.
  • Firebase AI / Vertex AI (Google Ireland Ltd., tratamiento a través del punto de acceso global de Vertex AI) — categorización asistida por IA en la versión de lanzamiento.
  • Google AI (Google LLC, EE. UU.) — categorización asistida por IA en las compilaciones de desarrollo.
  • Google ML Kit (Google LLC) — reconocimiento de texto en el dispositivo para fotos de recibos. El tratamiento se realiza exclusivamente de forma local en el dispositivo; los datos de imagen no se transmiten a Google en ese proceso.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, EE. UU.) — gestión de las suscripciones premium y los derechos. Se transmiten un ID de usuario de la app seudónimo, el producto de suscripción y el estado de la suscripción.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, EE. UU.) y Google LLC / Google Ireland Ltd. — tramitación de las compras dentro de la app y las suscripciones a través de las tiendas de las plataformas.

6. Transferencia a terceros países

En algunos de los servicios mencionados (en particular RevenueCat, Apple, Google AI) tiene lugar una transferencia de datos personales a EE. UU. En la medida en que los proveedores no se hayan sometido por sí mismos al EU-US Data Privacy Framework, la transferencia se realiza sobre la base de las cláusulas contractuales tipo de la UE (Standard Contractual Clauses, SCC) conforme al art. 46, apdo. 2, letra c, RGPD.

En la medida en que, excepcionalmente, no resulten aplicables ni una decisión de adecuación ni garantías apropiadas, la transferencia solo se realiza cuando sea necesaria para el cumplimiento del contrato contigo (art. 49, apdo. 1, letra b, RGPD) o cuando hayas consentido expresamente la transferencia (art. 49, apdo. 1, letra a, RGPD). Ten en cuenta que en EE. UU. no se garantiza un nivel de protección de datos comparable al del derecho europeo y que las autoridades pueden exigir el acceso a datos personales bajo determinadas condiciones.

7. Plazo de conservación

Los datos personales se conservan mientras sean necesarios para los fines mencionados arriba, pero a lo sumo hasta la eliminación de la cuenta. Tras la eliminación, los datos se eliminan por completo en un plazo de 30 días; quedan a salvo las obligaciones legales de conservación (p. ej. § 257 HGB, § 147 AO).

Encontrarás instrucciones para la eliminación de la cuenta en la página Eliminar cuenta.

8. Derechos de los interesados

Tienes en todo momento derecho a:

  • Acceso a tus datos almacenados (art. 15 RGPD)
  • Rectificación de datos inexactos (art. 16 RGPD)
  • Supresión («derecho al olvido») (art. 17 RGPD)
  • Limitación del tratamiento (art. 18 RGPD)
  • Portabilidad de los datos (art. 20 RGPD)
  • Oposición al tratamiento basado en intereses legítimos (art. 21 RGPD)
  • Revocación de los consentimientos otorgados con efecto para el futuro (art. 7, apdo. 3, RGPD)

Para ejercer tus derechos basta con un correo electrónico sin formalidades a hauke.olf@gmail.com.

Derecho de reclamación

Tienes derecho a reclamar ante una autoridad de control de protección de datos — en particular ante la autoridad de tu lugar de residencia habitual. Para el responsable es competente la Comisionada de Berlín para la Protección de Datos y la Libertad de Información.

9. Exportación y portabilidad de los datos

Dentro de la app puedes exportar tus registros en cualquier momento como archivo CSV y trasladarlos así a otros programas. De este modo aplicamos técnicamente tu derecho a la portabilidad de los datos (art. 20 RGPD).

10. Cookies y seguimiento en la web

Esta web utiliza exclusivamente cookies técnicamente necesarias, imprescindibles para el funcionamiento (p. ej. para almacenar la preferencia de idioma). No tiene lugar ningún seguimiento, ningún perfilado ni ninguna medición de alcance con referencia personal. No se integran scripts de terceros.

11. Seguridad

La transmisión de datos entre la app y el servidor se realiza cifrada (TLS). Los accesos se restringen mediante las reglas de seguridad de Cloud Firestore y Firebase Storage de modo que solo los miembros respectivos de un libro de cuentas tengan derechos de lectura y escritura. De forma opcional, el acceso a la app puede protegerse adicionalmente con biometría.

12. Decisiones automatizadas

No tiene lugar ninguna decisión automatizada en el sentido del art. 22 RGPD. La categorización opcional asistida por IA sirve exclusivamente como propuesta y puede sobrescribirse manualmente en cualquier momento.

13. Modificaciones de esta política

Esta política de privacidad se actualiza ante cambios sustanciales en el alcance de las funciones de la app o en los requisitos legales. La versión vigente en cada momento puede consultarse en esta página.