Descargar

Política de Privacidad

Última actualización: 13 de septiembre de 2025

Este aviso se emite conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Aplica al uso de la app móvil, sitio(s) y servicios de Finno.

1) Identidad y contacto del Responsable

Responsable: Miguel Ángel Muñoz Urbina (en lo sucesivo, “Finno”).

Domicilio para oír y recibir notificaciones: Manuel Ávila Camacho 611, Miguel Hidalgo, 11220, Ciudad de México, México.

Correo de contacto (datos personales / ARCO): soporte@finno.mx

2) ¿Qué datos tratamos?

2.1 Datos de cuenta/identificación

  • Nombre, correo electrónico, contraseña (almacenada como hash), identificadores de cuenta y preferencias.
  • Tokens de notificaciones y ajustes de comunicación.

2.2 Datos financieros y patrimoniales consentimiento expreso

  • Transacciones, presupuestos, categorías y cuentas que registres manualmente.
  • Si activas la conexión bancaria automática: descripciones de movimientos, importes, fechas, saldos y metadatos asociados.
  • No almacenamos números completos de tarjeta ni credenciales bancarias en texto claro.

2.3 Datos técnicos y de uso

  • ID de dispositivo, sistema operativo/versión, modelo, IP, zona horaria, idioma.
  • Eventos de uso (aperturas, pantallas, errores), y cookies mínimas en el sitio web.

2.4 Datos biométricos (futuro, opcional)

Podrás habilitar bloqueo con biometría del dispositivo (Touch ID, Face ID o equivalente Android). La plantilla biométrica permanece en el dispositivo administrada por el sistema operativo; Finno no captura ni almacena tu biometría en sus servidores.

2.5 Fuentes de obtención

  • Lo que tú registras en la app/sitio.
  • Agregador bancario/Institución financiera cuando conectas tu cuenta.
  • Proveedores tecnológicos (p. ej., Firebase/Google Cloud) para autenticación, base de datos y notificaciones.

3) Finalidades del tratamiento

3.1 Finalidades necesarias

  • Brindar la app y sus funciones (registro de gastos, presupuestos, reportes).
  • Sincronizar y automatizar gastos/ingresos desde tu banco cuando lo autorices.
  • Generar análisis, comparativas, proyecciones y recomendaciones financieras.
  • Seguridad, prevención de fraude, continuidad del servicio y soporte técnico.
  • Cumplir obligaciones legales, contables y de auditoría.

3.2 Finalidades adicionales (opcionales)

  • Recordatorios, resúmenes y comunicaciones sobre funciones o mejoras.
  • Analítica para mejorar la app (en forma agregada/anonimizada cuando sea posible).

Nota: Actualmente no usamos Google Analytics ni plataformas publicitarias (AdMob). Si en el futuro llegáramos a usarlas, actualizaremos este aviso e implementaremos los controles de consentimiento correspondientes.

4) Base de licitud (México)

  • Relación jurídica para prestar el servicio que solicitaste (finalidades necesarias).
  • Consentimiento expreso para datos financieros/patrimoniales y para activar la conexión bancaria automática.
  • Obligaciones legales (contables/fiscales) y ejercicio/defensa de derechos.
  • Interés legítimo en seguridad del servicio y mejora continua, sin afectar tus derechos.

5) Conexión bancaria y agregadores

Para sincronizar información bancaria utilizamos al agregador Syncfy como encargado de tratamiento. Al conectar tu banco:

  • Tus credenciales se intercambian de forma segura y se sustituyen por tokens administrados por el agregador.
  • Finno no almacena credenciales bancarias en texto claro.
  • Puedes revocar la conexión en cualquier momento desde la app; dejaremos de sincronizar y eliminaremos los tokens asociados, conservando únicamente lo exigido por ley.

6) Encargados, terceros y transferencias

Compartimos datos solo con los siguientes proveedores (encargados) y terceros necesarios para operar el servicio:

ProveedorFinalidadUbicación
Google Cloud / Firebase (Auth, Firestore, Functions, Hosting)Infraestructura, autenticación, base de datos, ejecución de tareasEstados Unidos (región principal de datos: us-central)
SyncfyAgregación bancaria (sincronización de movimientos y saldos)México / Estados Unidos (según su propia infraestructura)
Expo (servicio de notificaciones)Envío de notificaciones pushEstados Unidos
Tiendas (Google Play / App Store)Gestión de suscripciones y pagosSegún la tienda

Pueden realizarse transferencias internacionales por el uso de infraestructura en la nube (p. ej., Google Cloud en EE. UU.). Adoptamos medidas contractuales y técnicas para proteger tu información (cifrado en tránsito y en reposo, control de accesos, registros y acuerdos de encargado).

7) Conservación (retención)

  • Datos de cuenta/uso: mientras tengas cuenta y por hasta 24 meses posteriores al cierre, salvo obligaciones legales mayores.
  • Datos financieros/patrimoniales: mientras uses la función y por hasta 5 años tras la baja para fines contables/legales, o el plazo que marque la normatividad aplicable.
  • Backups: se eliminan automáticamente en ≤ 30 días.
  • Datos agregados/anonimizados: pueden conservarse indefinidamente (sin identificarte).

8) Derechos ARCO y revocación

Puedes Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos, así como revocar tu consentimiento u optar por limitar su uso/divulgación.

Cómo ejercerlos: escribe a soporte@finno.mx e incluye: nombre completo, correo con el que te registraste, derecho(s) que ejerces (ARCO), descripción clara de tu solicitud y, si aplica, documentación para acreditar identidad o representación.

Tiempos de respuesta: responderemos en ≤ 20 días hábiles y, de proceder, aplicaremos en ≤ 15 días hábiles. Si consideras que Finno no respondió conforme a la ley, puedes acudir al INAI.

9) Seguridad

Aplicamos medidas técnicas y organizativas acordes al riesgo:

  • Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256) provistos por Google Cloud.
  • Control de accesos por roles, revisión periódica de permisos y registros de actividad.
  • Backups con retención ≤ 30 días y procesos de restauración.
  • Gestión de vulnerabilidades y actualizaciones de seguridad.

En caso de un incidente de seguridad que afecte significativamente tus derechos, te notificaremos a la brevedad con la información y medidas de mitigación.

10) Personas menores de edad

El servicio puede ser utilizado por personas menores de 18 años para registrar gastos manualmente, siempre con conocimiento y consentimiento de la madre, padre o persona tutora. Si detectamos que tratamos datos de una persona menor sin dicho consentimiento, procederemos a cancelar la cuenta y eliminar los datos relacionados.

Para activar funciones de conexión bancaria o tratar datos financieros/patrimoniales de personas menores, requerimos el consentimiento expreso de su madre, padre o persona tutora.

11) Suscripciones y pagos

Las suscripciones se procesan a través de Google Play y/o App Store. Finno no almacena datos completos de tarjeta; el cobro y sus políticas se rigen por la tienda correspondiente. Puedes cancelar tu suscripción desde la tienda en cualquier momento.

12) Cookies y tecnologías similares

La app móvil no utiliza cookies. Nuestro sitio público puede usar cookies técnicas mínimas para su funcionamiento (Hosting). No usamos cookies publicitarias. Si en el futuro incorporamos analítica (por ejemplo, Google Analytics) o cookies no esenciales, actualizaremos este aviso e implementaremos los controles de consentimiento correspondientes.

13) Eliminación de cuenta

Puedes solicitarla desde la app (Perfil → Configuración → Eliminar cuenta

La eliminación no cancela suscripciones contratadas en la tienda; deberás cancelarlas directamente en Google Play o App Store.

14) Cambios a este Aviso

Podemos actualizar esta política por cambios legales o del servicio. Publicaremos la nueva versión con fecha de actualización y, de ser cambios sustanciales, te lo notificaremos por medios razonables.

Histórico de versiones

  • v2 — 13/09/2025: Inclusión de Syncfy, transferencias internacionales (us-central), biometría (en dispositivo), menores con consentimiento, y tabla de encargados.
  • v1 — 24/03/2025: Versión inicial.

Desarrollador: Finno · Contacto: soporte@finno.mx

Este aviso se proporciona para cumplir la LFPDPPP. No constituye asesoría legal. Recomendamos revisión jurídica para obligaciones específicas de tu operación.