Política de Privacidad

Fecha de vigencia: 30 de abril de 2026 · Versión 1.2

La presente Política de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, y describe la forma en que Conomi recopila, utiliza, protege y, en su caso, transfiere los datos personales de sus usuarios.

Si resides en México y buscas el aviso de privacidad integral con el detalle exigido por el artículo 16 de la LFPDPPP, consulta /privacy/lfpdppp.

Responsable

El responsable del tratamiento de tus datos personales es Ctings S.A. de C.V., empresa desarrolladora de la aplicación Conomi. Para asuntos generales escríbenos a soporte@conomi.app y para temas de privacidad, ejercicio de derechos ARCO o seguridad de datos, a privacy@conomi.app.

Datos que recopilamos

  • Datos de cuenta (identificación): nombre, correo electrónico y foto de perfil cuando inicias sesión con Google, Apple o con un código de verificación enviado por correo. La foto de perfil solo se usa dentro de la Aplicación y nunca se comparte.
  • Datos financieros: nombre comercial de tus tarjetas, últimos 4 dígitos (nunca el número completo), red, tipo (crédito/débito), registros de pagos (monto, fecha, categoría, descripción), planes a meses sin intereses y servicios domiciliados. Se almacenan principalmente en tu dispositivo con cifrado local.
  • Datos sincronizados (opcional): si activas la sincronización con la web, algunos datos financieros se replican en nuestra base de datos en la nube (Supabase), protegidos por Row Level Security para que solo tú los puedas leer.
  • Datos sensibles: cuando activas la autenticación biométrica (Face ID, Touch ID o huella), ésta se procesa exclusivamente en tu dispositivo. Conomi solo recibe el resultado éxito/fallo; nunca recibe tu huella ni datos del sensor.
  • Reportes de errores: utilizamos Sentry para recibir reportes anónimos de fallos técnicos. No incluyen datos financieros ni información personal identificable.
  • Analítica de uso: empleamos PostHog para registrar eventos de navegación y uso agregado. Puedes oponerte desde Perfil → Privacidad → Analíticas.
  • Datos de suscripción: si contratas Conomi Pro, RevenueCat gestiona la validación y el estado de tu suscripción. El pago es procesado directamente por Apple o Google.

No recopilamos: el número completo de tu tarjeta, CVV, contraseñas bancarias, saldos de cuenta bancaria ni credencial alguna de acceso a tu institución financiera. Conomi no se conecta a tu banco.

Uso de la información

Utilizamos los datos anteriores exclusivamente para:

  • Proveer, mantener y mejorar el funcionamiento de Conomi.
  • Autenticarte y personalizar tu experiencia.
  • Sincronizar tus datos entre dispositivo móvil y la web cuando tú lo actives.
  • Diagnosticar y corregir errores técnicos que afecten la estabilidad.
  • Entender patrones agregados de uso para priorizar nuevas funcionalidades.
  • Gestionar suscripciones y beneficios del plan Pro.
  • Enviar comunicaciones esenciales (seguridad, cambios de cuenta) y, con tu consentimiento, novedades del producto.

En ningún caso vendemos, rentamos o comercializamos tus datos personales.

Servicios de terceros

Conomi integra los siguientes servicios de terceros, cada uno sujeto a sus propias políticas de privacidad:

  • Supabase: autenticación y base de datos en la nube para sincronización opcional entre móvil y web.
  • Google (OAuth): inicio de sesión opcional. Solo recibimos tu nombre, correo y foto de perfil; no accedemos a Gmail, Drive, Calendar ni Contactos.
  • Apple (Sign in with Apple): inicio de sesión opcional. Respetamos la opción de "Hide My Email".
  • Resend: envío de correos transaccionales (códigos de verificación, cambios de cuenta). No se usa para marketing salvo consentimiento explícito.
  • Sentry: reporte de errores y monitoreo de estabilidad.
  • PostHog: analítica de producto agregada y pseudoanónima.
  • RevenueCat: administración de suscripciones de pago.
  • Apple App Store y Google Play: procesamiento de pagos y gestión de reembolsos.

Derechos ARCO

Como titular de los datos, tienes derecho a ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como a revocar el consentimiento para el tratamiento de tus datos personales. Puedes ejercer la mayoría de estos derechos directamente desde la Aplicación: ver tu información, editarla, exportarla, oponerte a analíticas o eliminar tu cuenta. Para otras solicitudes, escríbenos a privacy@conomi.app con el asunto "Solicitud ARCO". Responderemos dentro de los 20 días hábiles previstos por la LFPDPPP.

Eliminación de cuenta

Puedes eliminar tu cuenta en cualquier momento:

  • Desde la app móvil: Perfil → Eliminar cuenta. La acción borra tu cuenta de nuestros servidores junto con todos los datos sincronizados, y también limpia los datos de este dispositivo. Es el camino recomendado: el borrado se ejecuta en cuestión de segundos.
  • Si solo quieres detener la sincronización en la nube sin borrar tu cuenta, usa Perfil → Cerrar sesión. Tus datos locales quedan intactos en el dispositivo.
  • Desde la web, solicita el borrado en conomi.app/delete-account o por correo a privacy@conomi.app con el asunto "Eliminar mi cuenta". Procesamos la solicitud dentro de los 20 días hábiles previstos por la LFPDPPP.

Al eliminar tu cuenta borramos todos tus datos en la nube dentro de un plazo máximo de 30 días naturales. Los datos almacenados localmente en tu dispositivo se eliminan al desinstalar la Aplicación o al usar la opción Eliminar cuenta dentro de la app. La acción es irreversible.

Retención

  • Mientras tu cuenta esté activa, conservamos tus datos sincronizados en la nube.
  • Tras eliminar tu cuenta, borramos tus datos en la nube en un plazo máximo de 30 días.
  • Los respaldos agregados y anónimos pueden persistir hasta 90 días por razones de recuperación ante desastres.

Menores de edad

Conomi no está dirigida a menores de 14 años (13 para usuarios sujetos a COPPA en EE. UU.). Si descubrimos que recopilamos datos de un menor los eliminaremos de inmediato. Si tienes conocimiento de algún caso, comunícate con nosotros a privacy@conomi.app.

Seguridad

  • Cifrado en tránsito con TLS 1.2 o superior.
  • Cifrado en reposo a nivel de sistema operativo (SQLite local, Keychain/Keystore).
  • Row Level Security en base de datos en la nube: sólo tú puedes acceder a tus propios datos.
  • Auditorías periódicas y política de mínima retención.

En caso de una vulneración de seguridad que afecte significativamente tus derechos, te notificaremos dentro de las 72 horas siguientes a su detección, conforme al artículo 20 de la LFPDPPP.

Transferencia de datos

No realizamos transferencias de datos personales a terceros sin tu consentimiento, salvo en los casos previstos por el artículo 37 de la LFPDPPP. Los proveedores mencionados actúan como encargados del tratamiento y están sujetos a obligaciones contractuales de confidencialidad y seguridad.

Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en la legislación aplicable o en nuestras prácticas. Notificaremos cualquier cambio relevante a través de la aplicación o de nuestro sitio web, con al menos 30 días naturales de anticipación a su entrada en vigor para cambios sustanciales.

Contacto

Si tienes dudas, comentarios o quieres ejercer cualquiera de tus derechos, escríbenos a privacy@conomi.app.