Politica de Privacidad

Ultima actualizacion: 11 de abril de 2026

Esta Politica de Privacidad se emite en cumplimiento de las leyes de proteccion de datos personales aplicables en todos los paises de America Latina donde operamos, incluyendo pero sin limitarse a: la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (Mexico), la Lei Geral de Protecao de Dados - LGPD (Brasil), la Ley de Proteccion de Datos Personales (Argentina, Colombia, Chile, Peru, Uruguay, Costa Rica, Panama, Republica Dominicana y otros paises) y demas normativas locales aplicables. Esta politica aplica al uso de la app movil, sitio(s) y servicios de Finno en toda America Latina.

1) Identidad y contacto del Responsable

Responsable: MM Digital, S.A.S. (en lo sucesivo, "Finno").

Domicilio para oir y recibir notificaciones: Manuel Avila Camacho 611, Miguel Hidalgo, 11220, Ciudad de Mexico, Mexico.

Correo de contacto (datos personales / ARCO): soporte@finno.mx

2) Que datos tratamos?

2.1 Datos de cuenta/identificacion

• Nombre, correo electronico, contrasena (almacenada como hash), identificadores de cuenta y preferencias.
• Tokens de notificaciones y ajustes de comunicacion.

2.2 Datos financieros y patrimoniales - consentimiento expreso

• Transacciones, presupuestos, categorias y cuentas que registres manualmente.
• Si activas la conexion bancaria automatica: descripciones de movimientos, importes, fechas, saldos y metadatos asociados.
• Registro de sincronizaciones (ritmo elegido, cantidad disponible/usada y timestamps).
• No almacenamos numeros completos de tarjeta ni credenciales bancarias en texto claro.

2.3 Datos tecnicos y de uso

• ID de dispositivo, sistema operativo/version, modelo, IP, zona horaria, idioma.
• Eventos de uso (aperturas, pantallas, errores) y cookies minimas en el sitio web.

2.4 Datos biometricos (futuro, opcional)

Podras habilitar bloqueo con biometria del dispositivo (Touch ID, Face ID o equivalente Android). La plantilla biometrica permanece en el dispositivo; Finno no captura ni almacena tu biometria en servidores propios.

2.5 Fuentes de obtencion

• Lo que tu registras en la app/sitio.
• Agregador bancario/Institucion financiera cuando conectas tu cuenta.
• Proveedores tecnologicos (p. ej., Firebase/Google Cloud) para autenticacion, base de datos y notificaciones.

3) Finalidades del tratamiento

3.1 Finalidades necesarias

• Brindar la app y sus funciones (registro de gastos, presupuestos, reportes).
• Sincronizar y automatizar gastos/ingresos desde tu banco cuando lo autorices.
• Clasificar y describir automaticamente transacciones mediante inteligencia artificial.
• Generar analisis, comparativas, proyecciones y recomendaciones financieras.
• Seguridad, prevencion de fraude, continuidad del servicio y soporte tecnico.
• Cumplir obligaciones legales, contables y de auditoria.

3.2 Finalidades adicionales (opcionales)

• Recordatorios, resumenes y comunicaciones sobre funciones o mejoras.
• Analitica para mejorar la app (en forma agregada/anonimizada cuando sea posible).

Nota: Usamos Firebase Analytics para metricas de uso dentro de la app. Tambien utilizamos el SDK de Meta (Facebook) para medir la efectividad de campanas publicitarias; este SDK recopila identificadores de publicidad del dispositivo (IDFA en iOS, GAID en Android), eventos de instalacion y apertura de la app. No usamos AdMob ni publicidad dentro de la app. Si en el futuro incorporamos otras plataformas, actualizaremos este aviso e implementaremos los controles de consentimiento correspondientes.

4) Base legal del tratamiento

El tratamiento de tus datos personales se fundamenta en las siguientes bases legales, segun la legislacion aplicable en tu pais:

4.1 En todos los paises de America Latina:

• Ejecucion de contrato: Para prestar el servicio que solicitaste, incluyendo medidas de seguridad y prevencion de fraude (finalidades necesarias).
• Consentimiento expreso: Para datos financieros/patrimoniales sensibles y para activar la conexion bancaria automatica.
• Consentimiento: Al aceptar este Aviso, para finalidades adicionales como analitica agregada, medicion de campanas publicitarias y mejora del servicio.
• Obligaciones legales: Cumplimiento de obligaciones contables, fiscales y regulatorias.
• Interes legitimo: Seguridad del servicio, prevencion de fraude y mejora continua, sin afectar tus derechos fundamentales.

4.2 Especificamente en Brasil (LGPD):

Ademas de las bases anteriores, el tratamiento puede fundamentarse en: cumplimiento de obligacion legal o regulatoria, ejecucion de contrato o procedimientos preliminares, ejercicio regular de derechos en proceso judicial, administrativo o arbitral, proteccion de la vida o de la integridad fisica del titular o de terceros, intereses legitimos del controlador o de terceros, y proteccion del credito.

4.3 Revocacion del consentimiento: Puedes revocar tu consentimiento en cualquier momento conforme a la seccion 8 (Derechos sobre tus datos). La revocacion no afectara tratamientos previos legitimos ni aquellos que se basen en otras bases legales (ejecucion de contrato, obligacion legal, etc.).

5) Conexion bancaria y agregadores

Para sincronizar informacion bancaria utilizamos un agregador bancario autorizado como encargado de tratamiento. Al conectar tu banco:

• Tus credenciales se intercambian de forma segura y se sustituyen por tokens administrados por el agregador.
• Finno no almacena credenciales bancarias en texto claro.
• Puedes revocar la conexion en cualquier momento desde la app; dejaremos de sincronizar y eliminaremos los tokens asociados, conservando unicamente lo exigido por ley.

Para la sincronizacion bancaria, utilizamos proveedores externos especializados en agregacion financiera. Al activar esta funcion: (i) autorizas a nuestro proveedor externo a actuar en tu nombre para acceder y transmitir tu informacion personal y financiera desde la institucion financiera correspondiente, conforme a los terminos de la politica de privacidad de dicho proveedor; y (ii) te comprometes a proporcionar informacion actualizada y precisa sobre tu(s) cuenta(s) e identidad, conforme a todas las leyes, reglas y regulaciones aplicables.

6) Encargados, terceros y transferencias internacionales

6.1 Proveedores y encargados

Compartimos datos solo con los siguientes proveedores (encargados/subprocesadores) necesarios para operar el servicio:

• Google Cloud / Firebase — Autenticacion, base de datos, ejecucion de tareas y hosting.
• Agregador bancario autorizado — Agregacion bancaria (sincronizacion de movimientos y saldos).
• Meta Platforms, Inc. (Facebook SDK) — Medicion de campanas publicitarias y eventos de uso (instalaciones, aperturas). Recopila identificadores de publicidad (IDFA en iOS, GAID en Android).
• Expo — Envio de notificaciones push.
• Google Play / App Store — Gestion de suscripciones y pagos desde la app.
• Stripe, Inc. — Procesamiento de pagos y suscripciones desde el sitio web.
• Proveedores de inteligencia artificial — Clasificacion automatica y descripcion de transacciones mediante modelos de lenguaje. Se envian unicamente descripciones y montos de movimientos, sin datos de identificacion personal ni numeros de cuenta.

6.2 Transferencias internacionales

Debido al uso de infraestructura en la nube (principalmente Google Cloud en Estados Unidos), tus datos pueden ser transferidos y procesados fuera de tu pais de residencia.

Salvaguardas aplicadas:

• Clausulas contractuales estandar con nuestros proveedores.
• Cifrado en transito (TLS 1.2+) y en reposo (AES-256).
• Control de accesos basado en roles y principio de minimo privilegio.
• Auditorias y certificaciones de seguridad de nuestros proveedores (ISO 27001, SOC 2, entre otras).
• Registros de actividad y monitoreo continuo.

Para usuarios en Mexico (LFPDPPP): Al aceptar este Aviso de Privacidad, consientes expresamente dichas transferencias internacionales conforme al articulo 36 de la LFPDPPP.

Para usuarios en Brasil (LGPD): Las transferencias internacionales se realizan con base en: clausulas contractuales estandar, certificaciones reconocidas por la ANPD, y consentimiento especifico cuando sea requerido por la LGPD.

Para usuarios en otros paises: Las transferencias se realizan conforme a los mecanismos permitidos por la legislacion local, incluyendo clausulas contractuales tipo, certificaciones internacionales y tu consentimiento cuando sea necesario.

7) Conservacion (retencion)

• Datos de cuenta/uso: mientras tengas cuenta y por hasta 24 meses posteriores al cierre, salvo obligaciones legales mayores.
• Datos financieros/patrimoniales: mientras uses la funcion y por hasta 5 anos tras la baja para fines contables/legales, o el plazo que marque la normatividad aplicable.
• Backups: se eliminan automaticamente en 30 dias o menos.
• Datos agregados/anonimizados: pueden conservarse indefinidamente (sin identificarte).

8) Derechos sobre tus datos personales

De acuerdo con las leyes de proteccion de datos aplicables en tu pais, tienes los siguientes derechos:

8.1 Derechos en todos los paises de America Latina:

• Acceso: Conocer que datos personales tenemos sobre ti.
• Rectificacion: Solicitar la correccion de datos inexactos o incompletos.
• Cancelacion/Eliminacion: Solicitar la eliminacion de tus datos cuando el tratamiento no sea necesario.
• Oposicion: Oponerte al tratamiento de tus datos para fines especificos.
• Revocacion del consentimiento: Retirar tu consentimiento en cualquier momento.
• Limitacion del uso/divulgacion: Restringir el uso o transferencia de tus datos.

8.2 Derechos adicionales en Brasil (LGPD):

• Confirmacion de la existencia de tratamiento.
• Portabilidad de los datos a otro proveedor de servicio.
• Informacion sobre las entidades publicas y privadas con las cuales compartimos datos.
• Informacion sobre la posibilidad de no proporcionar consentimiento y las consecuencias.
• Revision de decisiones automatizadas.
• Derecho a presentar reclamacion ante la Autoridad Nacional de Proteccion de Datos (ANPD).

8.3 Como ejercer tus derechos: Envia un correo a soporte@finno.mx incluyendo: nombre completo, correo electronico con el que te registraste, derecho(s) que deseas ejercer, descripcion clara de tu solicitud, y documentacion para acreditar identidad (si es necesario).

8.4 Tiempos de respuesta:

• Mexico: Responderemos en maximo 20 dias habiles y aplicaremos la solicitud en 15 dias habiles adicionales. Puedes acudir al INAI si no estas conforme.
• Brasil: Responderemos de manera inmediata o en un plazo razonable. Puedes presentar reclamacion ante la ANPD.
• Argentina: Responderemos en 10 dias habiles. Puedes acudir a la Agencia de Acceso a la Informacion Publica.
• Colombia: Responderemos en maximo 15 dias habiles. Puedes acudir a la Superintendencia de Industria y Comercio.
• Chile: Responderemos en 2 dias habiles para acceso. Puedes acudir a los tribunales civiles.
• Peru: Responderemos en 10 dias habiles. Puedes acudir a la Autoridad Nacional de Proteccion de Datos Personales.
• Uruguay: Responderemos en 5 dias habiles. Puedes acudir a la Unidad Reguladora y de Control de Datos Personales.
• Costa Rica: Responderemos en 10 dias habiles. Puedes acudir a la Agencia de Proteccion de Datos de los Habitantes (PRODHAB).
• Otros paises: Responderemos conforme a los plazos establecidos en la legislacion local aplicable.

9) Seguridad

Aplicamos medidas tecnicas y organizativas acordes al riesgo:

• Cifrado en transito (TLS 1.2+) y en reposo (AES-256) provistos por Google Cloud.
• Control de accesos por roles, revision periodica de permisos y registros de actividad.
• Backups con retencion de 30 dias o menos y procesos de restauracion.
• Gestion de vulnerabilidades y actualizaciones de seguridad.

En caso de un incidente de seguridad que afecte significativamente tus derechos, te notificaremos a la brevedad con la informacion y medidas de mitigacion.

10) Personas menores de edad

El servicio puede ser utilizado por personas menores de 18 anos para registrar gastos manualmente, siempre con conocimiento y consentimiento de la madre, padre o persona tutora. Si detectamos tratamiento de datos de una persona menor sin dicho consentimiento, cancelaremos la cuenta y eliminaremos los datos.

Para activar conexion bancaria o tratar datos financieros/patrimoniales de personas menores, requerimos el consentimiento expreso de su madre, padre o persona tutora.

11) Suscripciones y pagos

Las suscripciones se pueden contratar desde la app (a traves de Google Play y/o App Store) o desde el sitio web (a traves de Stripe). Finno no almacena datos completos de tarjeta; el cobro y sus politicas se rigen por la plataforma de pago correspondiente. Para validar tu plan, podemos almacenar identificadores de compra como transactionId, originalTransactionId y/o purchaseToken.

• Desde la app: puedes cancelar tu suscripcion en cualquier momento desde la configuracion de tu cuenta en Google Play o App Store.
• Desde la web: puedes gestionar tu suscripcion a traves del portal de cliente de Stripe. Los datos de pago son procesados directamente por Stripe y nunca pasan por los servidores de Finno.

12) Cookies y tecnologias similares

La app movil no utiliza cookies. Nuestro sitio publico puede usar cookies tecnicas minimas para su funcionamiento (Hosting). No usamos cookies publicitarias.

El SDK de Meta (Facebook) integrado en la app recopila identificadores de publicidad del dispositivo (IDFA en iOS, GAID en Android) para medir la efectividad de campanas publicitarias. Estos identificadores no son cookies, pero se consideran tecnologias similares de rastreo. En iOS, se te solicitara permiso a traves del marco de App Tracking Transparency (ATT) de Apple antes de acceder al IDFA; si no otorgas permiso, el SDK no accedera a tu identificador de publicidad. Puedes desactivar o restablecer tu identificador de publicidad desde los ajustes de tu dispositivo (iOS: Ajustes, Privacidad, Publicidad; Android: Ajustes, Google, Anuncios).

Si en el futuro incorporamos otras herramientas de analitica o cookies no esenciales, actualizaremos este aviso e implementaremos los controles de consentimiento correspondientes.

13) Eliminacion de cuenta

Puedes solicitarla desde la app (Perfil, Configuracion, Eliminar cuenta) o a traves de: finanzas-7c21b.web.app/eliminar-cuenta.html.

La eliminacion no cancela suscripciones activas; deberas cancelarlas directamente en Google Play, App Store o desde el portal de cliente de Stripe (si contrataste desde la web).

14) Cambios a este Aviso

Podemos actualizar esta politica por cambios legales o del servicio. Publicaremos la nueva version con fecha de actualizacion y, de ser cambios sustanciales, te lo notificaremos por medios razonables.