Política de Privacidad
Versión vigente: 2026-04-16
En FinanceApp nos tomamos en serio tu privacidad. Como los datos que procesamos son, en parte, datos financieros y fiscales, aplicamos cuidados especiales para protegerlos. Esta política explica qué información recolectamos, para qué la usamos, con quién la compartimos y cómo podés ejercer tus derechos. Cumple con la Ley 25.326 de Protección de los Datos Personales de la República Argentina y sus normas reglamentarias.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es FinanceApp — [RAZÓN SOCIAL], CUIT [CUIT], con domicilio legal en [DOMICILIO LEGAL], Ciudad Autónoma de Buenos Aires, República Argentina.
Contacto para temas de privacidad: privacidad@finance.com.ar.
2. Qué datos recolectamos
Los datos que tratamos se agrupan en las siguientes categorías:
2.1 Datos identificatorios
- Nombre y apellido.
- Dirección de email.
- CUIT y condición frente al impuesto (por ejemplo, monotributista Categoría D), si decidís usar la facturación AFIP.
- Domicilio fiscal declarado, cuando corresponde.
- Teléfono asociado a Telegram (
chatId), únicamente si vinculás el bot a tu cuenta.
2.2 Datos financieros (sensibles)
- Alias, CBU, número de cuenta y banco emisor de las cuentas bancarias que registres en la aplicación.
- Tarjetas de crédito y débito (alias, últimos dígitos, banco emisor, límites, fecha de cierre). No almacenamos el número completo de la tarjeta ni su código de seguridad.
- Movimientos y transacciones (fecha, descripción, monto, moneda, categoría), ya sea cargados manualmente o extraídos de los PDFs que decidas importar.
- Facturas electrónicas emitidas, sus conceptos, montos y CAE otorgado por AFIP.
- Certificado digital de AFIP (certificado X.509 y su clave privada), cifrado en reposo con AES-256-GCM, y sólo usado para firmar pedidos de facturación hacia AFIP en tu nombre.
- Identificador de suscripción de MercadoPago (
subscription_id). No almacenamos el token de tu medio de pago ni los datos completos de tu tarjeta.
2.3 Datos de navegación y operación
- Dirección IP, user-agent del navegador, fecha y hora de acceso.
- Registros de auditoría de acciones sensibles dentro de la aplicación (login, cambios de configuración, emisión de facturas).
- Métricas anónimas de uso del producto (recolectadas vía PostHog, con opción de opt-out) para mejorar la experiencia.
- Logs de error y diagnóstico (recolectados vía Sentry) cuando algo falla dentro de la aplicación.
3. Finalidad del tratamiento
Utilizamos tus datos para las siguientes finalidades:
- Prestación del Servicio: crear y mantener tu cuenta, mostrarte tus movimientos, balances, reportes y vencimientos; permitir la importación de PDFs; operar el bot de Telegram si lo vinculás.
- Facturación AFIP: utilizar tu certificado y CUIT para enviar a AFIP los pedidos de autorización de facturas que vos generás, y recibir de AFIP el CAE correspondiente.
- Facturación y cobro del Servicio: gestionar la suscripción al Plan Pro a través de MercadoPago, incluyendo notificaciones de pago.
- Seguridad: detectar intentos de acceso indebidos, prevenir fraudes y responder a incidentes.
- Comunicaciones operativas: enviar emails transaccionales (confirmación de cuenta, recuperación de contraseña, recordatorios de vencimiento, alertas de seguridad, avisos legales).
- Mejora del producto: analizar el uso agregado y anonimizado del Servicio para detectar fricciones y priorizar mejoras. Podés desactivar esta analítica en
Configuración > Privacidad.
4. Base legal
El tratamiento de tus datos se basa en:
- Ejecución del contrato entre vos y FinanceApp (artículos 5 y 6 de la Ley 25.326): los datos necesarios para prestarte el Servicio, facturarlo y cumplir obligaciones legales conexas.
- Consentimiento libre, expreso e informado: para el tratamiento de datos no estrictamente necesarios (por ejemplo, la analítica de producto vía PostHog) y para la recepción de comunicaciones no transaccionales.
- Obligaciones legales: conservación de comprobantes fiscales y registros de facturación conforme a la normativa emitida por AFIP y la ley tributaria aplicable.
5. Terceros con los que compartimos datos (subprocesadores)
No vendemos ni alquilamos tus datos. Los compartimos únicamente con proveedores que son necesarios para operar el Servicio, bajo contratos que exigen niveles de seguridad al menos equivalentes a los nuestros:
| Proveedor | Propósito | País | Salvaguardas |
|---|---|---|---|
| MercadoPago | Procesamiento de pagos y suscripciones recurrentes del Plan Pro. | Argentina | Cumplimiento PCI-DSS. No transmitimos datos completos de tarjeta; sólo intercambiamos el identificador de suscripción. |
| AFIP | Emisión de Facturas Electrónicas y obtención del CAE. | Argentina | Organismo público. Usamos tu certificado digital únicamente para firmar los pedidos que vos generás. |
| PostHog | Analítica de producto y feature flags. Sólo eventos de uso, nunca contenido de tus facturas o PDFs. | Estados Unidos / Unión Europea | Datos pseudonimizados. Opt-out disponible desde Configuración > Privacidad. |
| Sentry | Monitoreo de errores y diagnóstico técnico. | Estados Unidos / Unión Europea | Captura de stack traces sin datos personales identificables, con redacción automática de campos sensibles. |
| Backblaze B2 | Backups encriptados de la base de datos. | Estados Unidos | Archivos cifrados con clave administrada por FinanceApp. |
| Cloudflare | DNS, WAF, protección contra denegación de servicio y aceleración de contenido estático. | Global | Cumplimiento ISO 27001/27701 y mecanismos estándar de transferencia internacional. |
| Proveedor de email transaccional | Envío de emails (confirmaciones, recuperación de contraseña, alertas). | Estados Unidos / Unión Europea | Acceso limitado al mínimo necesario (email y contenido del mensaje operativo). |
| Telegram | Operación del bot de Telegram, sólo para Usuarios que optan por vincularlo. | Global | Intercambio limitado al chatId y a los mensajes que intercambias con el bot. |
6. Transferencia internacional de datos
Algunos de los subprocesadores listados en el punto 5 operan fuera de la República Argentina. La transferencia internacional de datos se realiza con tu consentimiento informado al aceptar esta política, y se limita a los datos mínimos necesarios para prestar el Servicio. Seleccionamos proveedores con políticas de seguridad reconocidas (ISO 27001, SOC 2, PCI-DSS u otros marcos equivalentes), y exigimos compromisos contractuales sobre el tratamiento de los datos.
7. Retención de datos
Conservamos tus datos mientras tu cuenta esté activa. Si solicitás la baja, eliminamos los datos personales que no tengan una obligación legal de conservación en un plazo razonable.
Los comprobantes fiscales (facturas emitidas a través de AFIP) y los registros vinculados pueden conservarse por hasta 5 (cinco) años posteriores al cierre de la cuenta, conforme a las obligaciones de conservación que impone la normativa fiscal argentina. Pasado ese plazo, se eliminan en forma definitiva.
8. Tus derechos (ARCO-POL)
Como titular de los datos, y conforme a la Ley 25.326, tenés derecho a:
- Acceso: saber qué datos mantenemos sobre vos.
- Rectificación: pedir que corrijamos datos inexactos o incompletos.
- Cancelación (o supresión): solicitar que eliminemos tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento en los supuestos previstos por la ley, por ejemplo, al tratamiento con fines analíticos.
- Portabilidad: recibir los datos que cargaste en un formato estructurado, legible por máquina (JSON) y apto para migrar a otro servicio.
- Olvido (supresión definitiva): solicitar que eliminemos todos tus datos personales, salvo los que tengamos obligación legal de conservar.
Podés ejercer estos derechos por dos vías:
- Autogestión: desde
Configuración > Privacidad y datospodés descargar una exportación completa de tu información (derecho de acceso y portabilidad) y eliminar tu cuenta (derechos de cancelación y olvido). - Por email: escribiendo a privacidad@finance.com.ar desde el email registrado en tu cuenta. Responderemos dentro de los 10 (diez) días hábiles siguientes a la recepción, conforme al artículo 14 de la Ley 25.326.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:
- Cifrado en tránsito: TLS 1.2+ en todas las conexiones entre vos y nuestra infraestructura.
- Cifrado en reposo: los certificados AFIP se almacenan cifrados con
AES-256-GCMy una clave maestra gestionada por FinanceApp. - Contraseñas: nunca almacenamos tu contraseña en claro; usamos
bcryptcon 12 rondas. - Autenticación de dos factores (2FA): opcional, disponible desde
Configuración > Seguridad. Recomendamos activarla. - Sesiones revocables: podés revocar sesiones activas en otros dispositivos desde
Configuración > Sesiones. - Auditoría interna: registramos los accesos y operaciones sensibles en un log de auditoría.
- Backups cifrados y separados geográficamente, con pruebas periódicas de restauración.
Ningún sistema es infalible: si detectás un comportamiento sospechoso o querés reportar una vulnerabilidad, escribinos a seguridad@finance.com.ar.
10. Cookies
Utilizamos dos tipos de cookies:
- Cookies estrictamente necesarias: mantienen tu sesión iniciada y permiten el funcionamiento básico de la aplicación. No pueden desactivarse sin comprometer el Servicio.
- Cookies de analítica: usadas por PostHog para entender cómo se utiliza el producto. Podés desactivarlas en
Configuración > Privacidad. No utilizamos cookies publicitarias ni de tracking cross-site.
11. Datos de menores
El Servicio está dirigido a personas mayores de 18 años. No recolectamos datos de menores en forma intencional. Si tomamos conocimiento de que un menor creó una cuenta, la daremos de baja y eliminaremos sus datos.
12. Cambios a esta política
Podemos actualizar esta política para reflejar cambios en el Servicio o en la normativa. Si los cambios son sustanciales, te lo avisaremos por email con al menos 15 días de anticipación, y te pediremos que la revises dentro de la aplicación antes de continuar. Los cambios menores (aclaraciones, correcciones) se reflejarán con una nueva fecha de vigencia al pie de este documento.
13. Contacto
Para ejercer tus derechos, realizar consultas o reportar un incidente:
- Email: privacidad@finance.com.ar
- Dirección postal: [DOMICILIO LEGAL], Ciudad Autónoma de Buenos Aires, República Argentina.
14. Autoridad de control
La autoridad de aplicación de la Ley 25.326 en la República Argentina es la Agencia de Acceso a la Información Pública (AAIP). Si considerás que no respondimos adecuadamente a tu solicitud, podés presentar un reclamo ante la AAIP:
- Sitio web: argentina.gob.ar/aaip
- Domicilio: Av. Pte. Julio A. Roca 710, piso 2, Ciudad Autónoma de Buenos Aires.
15. Fecha de vigencia
Esta Política de Privacidad tiene vigencia desde el 2026-04-16.