Política de privacidad
Cómo cuidamos tu información, sin tecnicismos. Sí, la leíste bien — aquí explicamos las cosas como te las contaríamos a ti.
Lo importante en 30 segundos
Si no te quieres leer toda la política (no te culpamos), aquí va lo esencial:
- Tus datos son tuyos. Puedes verlos, exportarlos y borrarlos cuando quieras.
- No vendemos tu información a nadie. Ni a anunciantes, ni a brokers de datos, ni a tu vecino.
- No usamos IA externa para analizar tus finanzas. Todo se calcula dentro de la app.
- Cifrado de extremo a extremo en tránsito y guardado en servidores seguros de Google.
- No accedemos a tus cuentas bancarias. Tú escribes tus transacciones; nosotros nunca tocamos tu banco.
- No te perseguimos con publicidad personalizada basada en tu información financiera.
1 Quiénes somos
Somos el equipo que está detrás de Fociter, una app móvil de hábitos, finanzas personales y tandas. Para efectos legales somos los responsables del tratamiento de tu información personal — la traducción a español plano: somos los responsables si algo le pasa a tus datos.
Si tienes preguntas o quieres ejercer cualquiera de tus derechos, escríbenos a privacy@fociter.com. Si nos quieres reportar algo urgente de seguridad, mándalo a security@fociter.com.
2 Qué información recolectamos
Solo guardamos lo que necesitamos para que la app funcione. Nada de pescar información que no vamos a usar.
Lo que tú nos das directamente
- Para tu cuenta: usas Google para entrar a Fociter. Google nos comparte tu nombre, correo electrónico y foto de perfil. No manejamos contraseñas tuyas — Google hace ese trabajo.
- Tus finanzas: las transacciones, cuentas, metas y categorías que tú escribes en la app. Nunca números de tarjeta completos ni códigos CVV.
- Tus hábitos: los nombres, descripciones, recordatorios y registros de cada hábito.
- Tus grupos: con quién compartes gastos o tandas, y los movimientos dentro de cada grupo.
Lo que se genera al usar la app
- Tus rachas, XP, niveles y logros — son resultado de tu actividad.
- Análisis automáticos que la app calcula a partir de tus propios datos (correlaciones hábito-dinero, predicciones, etc.). Estos análisis viven dentro de la app.
Información técnica básica
- Tu dispositivo: modelo, sistema operativo, versión de la app.
- Logs de errores: si la app crashea, recibimos los detalles técnicos para arreglarlo. Sin contenido de tus transacciones.
- Métricas anónimas de uso: qué pantallas se usan más, qué funciones se atoran. Nunca vinculadas a ti personalmente.
No accedemos a tus cuentas bancarias. Fociter no se conecta con ningún banco. Tú escribes tus movimientos a mano (o vía importación de archivos que tú nos das). Nunca tendremos credenciales de tu banco.
3 Para qué usamos tu información
Solo para estas cosas — nada más:
- Para que la app funcione: mostrarte tus hábitos, calcular saldos, ejecutar pagos de tandas, sincronizar entre dispositivos.
- Para darte análisis útiles: calcular tu ahorro, predecir cuándo llegas a una meta, encontrar suscripciones repetidas. Todo con tus propios datos, sin mandar nada a IA externa.
- Para protegerte: detectar acceso sospechoso, prevenir fraude entre miembros de un grupo, bloquear bots.
- Para mejorar la app: entender qué funciona y qué no. Solo con métricas anónimas que no se pueden conectar contigo.
- Para responderte cuando nos contactas: obvio.
- Para cumplir la ley: si una autoridad nos lo exige por orden judicial válida.
Lo que NO hacemos con tu información: venderla, alquilarla, intercambiarla, cederla a anunciantes, mandarla a una IA generativa, ni usarla para perfilar publicidad fuera de la app.
4 Por qué legalmente podemos tratarla
Bajo el GDPR, la LFPDPPP, la LGPD y leyes similares hay que decir en qué nos basamos legalmente para tratar tus datos. Aquí están las bases:
- Ejecución del contrato — para darte el servicio que pediste (la app). Si te suscribes a Plus, también para procesar el pago vía Google Play.
- Tu consentimiento — para cosas opcionales como notificaciones push o publicidad personalizada (en el plan Free, opt-in vía la app).
- Interés legítimo — para la seguridad de la app (anti-bot, anti-fraude) y para entender el uso anónimo y mejorar la experiencia. Siempre balanceando contra tus derechos.
- Obligación legal — cuando una ley o autoridad nos lo exige.
Puedes retirar tu consentimiento en cualquier momento desde Ajustes — no afecta los tratamientos que ya pasaron.
5 Con quién la compartimos
Tenemos algunos proveedores de servicio para que la app funcione. Cada uno tiene acceso solo a lo que necesita y todos están bajo contrato de tratamiento de datos.
- Google Firebase (Google LLC) — autenticación, base de datos y servidor. Es nuestra infraestructura principal. Política de Firebase
- RevenueCat — gestión de suscripciones (solo para usuarios pagados). Política de RevenueCat
- Google AdMob — solo en el plan Free. Si usas Plus, no hay anuncios. AdMob puede usar el ID de publicidad del dispositivo. Puedes desactivarlo en los ajustes de tu sistema operativo. Política de Google
Lista completa siempre actualizada disponible bajo solicitud a privacy@fociter.com.
Si la ley nos lo exige
Si una autoridad competente nos pide datos por orden judicial válida, podemos tener que entregarlos. Cuando legalmente sea posible, te avisaremos. Publicamos un reporte de transparencia anual con los números agregados.
6 Cómo protegemos tu información
Hacemos defensa en capas para que ningún fallo único exponga tus datos:
- Cifrado en tránsito — toda comunicación entre la app y nuestros servidores va por HTTPS/TLS.
- Cifrado en reposo — Firebase cifra automáticamente lo que guardamos.
- Reglas estrictas de acceso — cada documento solo es visible para su dueño. Validamos esto en cada operación.
- App Check — solo la app real puede hacer cambios. Bots y clientes modificados son rechazados.
- Rate limiting — limitamos cuántas operaciones por minuto puede hacer cada cuenta para prevenir abuso.
- Monitoreo de actividad sospechosa — detectamos patrones raros y, si pasa algo, podemos pausar la cuenta para protegerte.
- Validación de email anti-desechable — bloqueamos dominios temporales para evitar cuentas falsas.
Si detectamos una brecha de seguridad, te notificaremos sin demora (y a las autoridades en menos de 72 horas, como exige el GDPR), explicando qué pasó, qué datos pueden estar afectados y qué estamos haciendo al respecto.
7 Tus derechos
Tu información es tuya. Aquí está lo que puedes hacer con ella en cualquier momento:
Cómo ejercer cualquier derecho: escríbenos a privacy@fociter.com con tu solicitud y el correo de tu cuenta. Verificamos tu identidad y respondemos en máximo 20 días hábiles (o 30 días naturales según el GDPR), sin costo. Si necesitamos más tiempo, te avisamos por qué.
8 Cuánto tiempo guardamos tu información
- Mientras tengas tu cuenta activa: guardamos tu información para que la app funcione.
- Si borras tu cuenta: eliminamos todo en menos de 30 días, salvo lo que estamos obligados a guardar por ley (registros de pago, audit logs anonimizados, etc.).
- Cuenta inactiva por mucho tiempo: después de 3 años sin abrir la app, te avisamos por email; si no respondes en 30 días, archivamos la cuenta (datos cifrados, no editables) y a los 5 años la borramos.
- Métricas anónimas: al ser anónimas (no se pueden conectar contigo) las podemos conservar más tiempo para análisis estadístico.
9 Transferencias internacionales
Nuestros servidores principales están en Estados Unidos (Google Cloud, región us-central1). Si vives fuera de EE.UU., tu información puede transferirse ahí para ser tratada.
Para esas transferencias usamos las Cláusulas Contractuales Estándar (Standard Contractual Clauses) aprobadas por la Comisión Europea, que es el mecanismo válido bajo el GDPR para transferencias a países sin decisión de adecuación. Para usuarios en México, la transferencia se realiza conforme a los artículos 36 y 37 de la LFPDPPP. Para Brasil, conforme a los artículos 33 a 36 de la LGPD.
10 Menores de edad
Fociter no está dirigida a menores de 13 años (o la edad mínima aplicable en tu país, que en algunas jurisdicciones es 14 o 16). No recolectamos información de menores de esa edad de forma intencional.
Si te enteras de que tu hija/hijo menor está usando Fociter sin tu permiso, escríbenos a privacy@fociter.com y borramos la cuenta de inmediato.
12 Cambios a esta política
Podemos actualizar esta política cuando sea necesario (cambios legales, nuevas funciones, mejoras). Cuando haya cambios importantes:
- Actualizamos la fecha de "Vigente desde" arriba.
- Te avisamos por correo o con un banner en la app antes de que aplique.
- Te damos al menos 30 días para revisarlo y, si no estás de acuerdo, exportar tus datos y borrar tu cuenta.
Si los cambios son menores (corregir un typo, aclarar lenguaje), solo actualizamos la fecha sin notificación masiva.
13 Cómo contactarnos
Para cualquier tema de privacidad, lo más rápido es escribirnos por email. Tratamos de responder en menos de 48 horas hábiles.
14 Avisos regionales
Para residentes de México (LFPDPPP)
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, este documento sirve también como nuestro aviso de privacidad integral. Tienes derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) descritos en la sección 7. Puedes presentar quejas ante el INAI: home.inai.org.mx.
Para residentes de la Unión Europea (GDPR)
Tienes los derechos descritos en la sección 7, conforme al Reglamento General de Protección de Datos. Puedes presentar quejas ante tu autoridad nacional de protección de datos (lista en edpb.europa.eu). Las transferencias a EE.UU. se realizan bajo Cláusulas Contractuales Estándar.
Para residentes de California (CCPA / CPRA)
Tienes derecho a saber, eliminar, corregir y limitar el uso de tu información personal sensible. Tienes derecho a no ser discriminado por ejercer estos derechos. No vendemos ni compartimos tu información personal en el sentido del CCPA/CPRA. No tenemos un botón "Do Not Sell or Share My Personal Information" porque no aplica a nuestro modelo. Para ejercer derechos: privacy@fociter.com.
Para residentes de Brasil (LGPD)
Tienes los derechos del artículo 18 de la Lei Geral de Proteção de Dados, equivalentes a los descritos en la sección 7. Puedes presentar quejas ante la Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.