Aviso de Privacidad Integral

Fecha de vigencia: 30 de abril de 2026 · Versión 1.1

Documento emitido conforme al artículo 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

1. Identidad y domicilio del responsable

Ctings S.A. de C.V.(en adelante, "Ctings"), con domicilio en Guadalajara, Jalisco, México, es responsable del tratamiento de tus datos personales recabados a través de la aplicación móvil y sitio web de Conomi.

Contacto: privacy@conomi.app

2. Datos personales que recabamos

2.1 Datos de identificación

  • Nombre
  • Correo electrónico
  • Fotografía de perfil (avatar), cuando inicias sesión con Google o Apple
  • Identificador único de dispositivo generado por la aplicación (no asociado al IMEI)

2.2 Datos patrimoniales y financieros

  • Nombre comercial de tus tarjetas de crédito/débito
  • Últimos 4 dígitos de tus tarjetas (nunca el número completo)
  • Red de la tarjeta (Visa, Mastercard, etc.) y tipo (crédito/débito)
  • Registro de pagos: monto, fecha, categoría, descripción, estado
  • Servicios domiciliados y presupuestos que configures
  • Plan de meses sin intereses asociado a cada compra, cuando aplique

No recabamos el número completo de tu tarjeta, CVV, contraseñas bancarias, saldos de tu cuenta bancaria ni credencial alguna de acceso a tu institución financiera. Conomi no se conecta a tu banco.

2.3 Datos sensibles

La aplicación permite activar autenticación biométrica (Face ID, Touch ID, huella digital). Estos datos nunca salen de tu dispositivo; son procesados exclusivamente por iOS/Android y Conomi sólo recibe una confirmación de éxito o fallo.

2.4 Datos de uso

  • Acciones dentro de la aplicación (pantallas vistas, botones pulsados) — PostHog con identificador pseudoanónimo
  • Reportes de errores y rendimiento — Sentry, sin información personal identificable
  • Sistema operativo, versión y modelo de dispositivo

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias)

  1. Autenticación e identificación de tu cuenta y sesión.
  2. Provisión del servicio principal: almacenar, procesar y mostrar tus registros de pagos, tarjetas, servicios domiciliados y presupuestos.
  3. Sincronización opcional entre dispositivo móvil y la web, sólo cuando la actives.
  4. Comunicaciones esenciales: cambios en tu cuenta, seguridad, cumplimiento legal.
  5. Cumplimiento de obligaciones legales aplicables.

3.2 Finalidades secundarias (requieren consentimiento; admiten oposición)

  1. Envío de comunicaciones de marketing y novedades.
  2. Análisis de uso agregado para mejorar la experiencia.
  3. Participación en funcionalidades beta o pruebas limitadas.

Tu consentimiento para las finalidades secundarias es opcional. Si no deseas que tus datos sean tratados para estos fines, manifiesta tu negativa escribiendo a privacy@conomi.app o desde Perfil → Privacidad dentro de la aplicación. Tu negativa no será motivo para negarte el servicio principal.

4. Transferencias de datos

Para operar el servicio transferimos tus datos a los siguientes encargados y terceros conforme al artículo 36 de la LFPDPPP:

  • Supabase (Estados Unidos) — almacenamiento en la nube y autenticación.
  • Google LLC (Estados Unidos) — autenticación opcional con cuenta Google.
  • Apple Inc. (Estados Unidos) — autenticación opcional con Apple ID.
  • PostHog Inc. (Unión Europea) — análisis de uso pseudoanónimo.
  • Sentry (Estados Unidos) — reportes de errores sin datos personales.
  • Resend Inc. (Estados Unidos) — envío de correos transaccionales (OTP, verificación).
  • RevenueCat (Estados Unidos) — gestión de suscripciones.

Todas las transferencias se realizan bajo contratos que obligan al encargado a respetar los principios y deberes de la LFPDPPP.

5. Derechos ARCO y revocación del consentimiento

Tienes derecho a ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como a revocar tu consentimiento en cualquier momento. No en todos los casos podremos atender tu solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando tus datos.

5.1 ¿Cómo ejercer tus derechos ARCO?

Envía tu solicitud a privacy@conomi.app o al formulario disponible en conomi.app/derechos-arco incluyendo:

  1. Tu nombre completo y dirección de correo con la que te registraste.
  2. Documento oficial que acredite tu identidad (INE, pasaporte).
  3. Descripción clara y precisa de los datos respecto de los que buscas ejercer algún derecho ARCO.
  4. Cualquier otro elemento o documento que facilite la localización de los datos.

Responderemos en un plazo máximo de 20 días hábiles. Si la respuesta es positiva, se hará efectiva dentro de los 15 días hábiles siguientes.

5.2 Mecanismos directos en la aplicación

  • Acceso: Perfil → Mi información.
  • Rectificación: edita directamente datos de perfil y registros.
  • Cancelación: desde la app, Perfil → Eliminar cuenta borra cuenta y datos en la nube y en el dispositivo. También puedes solicitarlo por correo desde conomi.app/delete-account. Para detener la sincronización sin borrar la cuenta, usa Perfil → Cerrar sesión.
  • Oposición: Perfil → Privacidad → Analíticas (opt-out).
  • Portabilidad: Perfil → Exportar datos (JSON).

6. Limitación del uso y divulgación

Puedes solicitar limitar el uso o divulgación de tus datos enviando un correo a privacy@conomi.app con el asunto "Limitación LFPDPPP". De ser procedente, te registraremos en un listado de exclusión. Adicionalmente, puedes inscribirte en el Registro Público de Consumidores (REPEP) de la PROFECO para evitar comunicaciones publicitarias.

7. Cookies y tecnologías similares

  • Cookies esenciales: sesión y preferencias. No pueden desactivarse sin afectar el funcionamiento.
  • Cookies de análisis (PostHog): desactivables desde el banner de cookies o desde tu cuenta.

8. Medidas de seguridad

  • Cifrado en tránsito (TLS 1.2+).
  • Cifrado en reposo a nivel de sistema operativo (SQLite, Keychain/Keystore).
  • Row Level Security en base de datos: sólo tú accedes a tus datos.
  • Acceso restringido al personal autorizado bajo NDAs.
  • Auditorías periódicas de seguridad.

En caso de vulneración que afecte significativamente tus derechos, te notificaremos dentro de 72 horas conforme al artículo 20 de la LFPDPPP.

9. Retención

  • Cuenta activa: conservamos tus datos.
  • Post-eliminación: 30 días naturales para borrar datos en la nube.
  • Backups anónimos: hasta 90 días para recuperación.

10. Menores de edad

La aplicación no está dirigida a menores de 14 años. No recabamos intencionalmente datos de menores. Si tienes conocimiento de un caso así, comunícate a privacy@conomi.app para eliminarlos de inmediato.

11. Autoridad competente

Si consideras que tu derecho a la protección de datos personales ha sido lesionado o presumes alguna violación a la LFPDPPP, puedes interponer una queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

12. Cambios al aviso

Nos reservamos el derecho de modificar este aviso. Las modificaciones sustanciales se comunicarán a través de la aplicación y/o por correo con al menos 30 días naturales de anticipación a su entrada en vigor. La versión más reciente siempre estará disponible en conomi.app/privacy/lfpdppp.