Política de Privacidad

BudgetApp es una aplicación web de gestión financiera personal desarrollada y operada por Fabian Montoya (en adelante, "el Responsable"), persona natural residente en Colombia. La presente Política de Privacidad describe cómo se recopila, usa, almacena y protege la información personal de los usuarios del servicio. Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactarnos en: me@fmontoya.dev

Recopilamos las siguientes categorías de datos personales: a) Datos de cuenta: dirección de correo electrónico, necesaria para la autenticación. Las contraseñas son gestionadas y cifradas por nuestro proveedor de autenticación; el Responsable no tiene acceso a las contraseñas en texto plano. b) Datos financieros ingresados por el usuario: montos, categorías, descripciones, fechas y notas de ingresos y egresos. Estos datos son de uso exclusivo del propio usuario. c) Preferencias de la aplicación: configuración de idioma, tema visual (claro/oscuro) y otras preferencias de cuenta. d) Datos técnicos: dirección IP, tipo de navegador, sistema operativo e identificadores de sesión, recopilados de forma automática para garantizar el funcionamiento del servicio.

La información personal recopilada se utiliza exclusivamente para los siguientes fines: • Prestación del servicio: autenticación, almacenamiento y recuperación de los datos financieros del usuario. • Soporte al usuario: atención de consultas y solicitudes enviadas a me@fmontoya.dev. • Mejoras del producto: análisis de uso agregado y anónimo para mejorar la experiencia de usuario. • Cumplimiento de obligaciones legales: conservación de información cuando la ley así lo exija. Los datos financieros del usuario NO se utilizan con fines publicitarios, no se venden a terceros y no se comparten con anunciantes.

El tratamiento de sus datos personales se fundamenta en las siguientes bases legales conforme a la legislación colombiana aplicable: a) Consentimiento del titular: mediante el uso del servicio y la aceptación de estos términos, el usuario manifiesta su consentimiento para el tratamiento de sus datos personales con las finalidades descritas en esta Política. b) Ejecución de un contrato de servicio: el tratamiento es necesario para prestar el servicio solicitado por el usuario. c) Interés legítimo del Responsable: para garantizar la seguridad, integridad y correcto funcionamiento de la plataforma.

Para prestar el servicio, el Responsable puede compartir información personal con terceros proveedores de servicios en calidad de encargados del tratamiento. Estas categorías de proveedores incluyen: • Proveedores de infraestructura de autenticación y base de datos: necesarios para el almacenamiento seguro de cuentas y datos del usuario. • Proveedores de alojamiento e infraestructura en la nube: necesarios para el funcionamiento y disponibilidad de la aplicación. • Proveedores de análisis, diagnóstico y monitoreo: utilizados para garantizar el correcto funcionamiento del servicio. Estos proveedores actúan únicamente según las instrucciones del Responsable y no están autorizados a usar los datos para fines propios. El Responsable no vende, cede ni comercializa datos personales con anunciantes, corredores de datos (data brokers) ni terceros no autorizados.

Los datos personales del usuario pueden almacenarse en servidores ubicados fuera de Colombia, incluyendo los Estados Unidos de América y otros países, operados por nuestros proveedores de infraestructura en la nube. Dicha transferencia internacional se realiza con base en la autorización expresa del titular y bajo los estándares de seguridad técnica y contractual de los proveedores. El Responsable selecciona proveedores que declaran contar con medidas de protección adecuadas, sin que ello implique garantía absoluta sobre el comportamiento de dichos terceros.

Con el fin de mantener la estabilidad del servicio, identificar errores técnicos y mejorar la experiencia del usuario, el Responsable puede recopilar información de diagnóstico y rendimiento mediante herramientas de análisis y monitoreo operadas por terceros proveedores. Esta información puede incluir: • Eventos de interacción con la interfaz, tales como navegación entre páginas, uso de funcionalidades y flujos completados, recopilados de forma agregada y sin identificación individual. • Información de diagnóstico técnico: errores de la aplicación, trazas de pila (stack traces), tiempos de respuesta y condiciones del entorno de ejecución (tipo de navegador, sistema operativo, versión de la aplicación). • Métricas de rendimiento: tiempos de carga, disponibilidad y comportamiento del servicio bajo condiciones de uso real. Estos datos se tratan con base en el interés legítimo del Responsable de garantizar el correcto funcionamiento, la seguridad y la mejora continua del servicio. La información recopilada se utiliza exclusivamente con fines operativos y de desarrollo del producto; no se emplea para publicidad ni se comparte con anunciantes. El Responsable puede actualizar los proveedores de análisis y monitoreo utilizados sin necesidad de notificación previa, siempre que el propósito del tratamiento permanezca dentro de lo descrito en esta sección.

BudgetApp utiliza únicamente cookies técnicas estrictamente necesarias para mantener la sesión autenticada del usuario. Estas cookies son gestionadas automáticamente por el sistema de autenticación de la plataforma. No se utilizan cookies de seguimiento publicitario ni tecnologías de perfilamiento con fines comerciales. Pueden utilizarse cookies o mecanismos de almacenamiento local con fines operativos, de diagnóstico y análisis de uso del servicio, conforme a lo descrito en la sección de diagnóstico y análisis de esta Política. El usuario puede configurar su navegador para rechazar cookies, aunque esto puede impedir el acceso al servicio.

Los datos personales del usuario se conservan mientras su cuenta permanezca activa en el servicio. Una vez que el usuario solicite la eliminación de su cuenta o ejerza su derecho de supresión, los datos personales serán eliminados en los plazos legalmente establecidos, salvo que exista una obligación legal que exija su conservación por un período mayor o que razones técnicas debidamente justificadas requieran un plazo adicional.

Aplicamos medidas técnicas y organizativas razonables para proteger sus datos personales, entre las que se incluyen actualmente: • Transmisión cifrada mediante HTTPS/TLS en todas las comunicaciones. • Políticas de seguridad a nivel de fila (Row Level Security) en la base de datos, que garantizan que cada usuario solo accede a sus propios datos. • Cifrado en reposo de los datos almacenados, provisto por la infraestructura de nuestros proveedores en la nube. • Hashing de contraseñas gestionado por el proveedor de autenticación. Estas medidas pueden actualizarse en cualquier momento para adaptarse a los cambios tecnológicos y de los proveedores. Ningún sistema es completamente inviolable. El usuario es responsable de mantener la confidencialidad de sus credenciales de acceso y de notificar inmediatamente ante cualquier uso no autorizado de su cuenta.

De conformidad con la legislación colombiana de protección de datos personales, el titular tiene los siguientes derechos: • Conocer: solicitar información sobre los datos personales que se tratan y la finalidad del tratamiento. • Actualizar: solicitar la corrección de datos inexactos o incompletos. • Rectificar: corregir datos que no correspondan a la realidad. • Suprimir: solicitar la eliminación de sus datos cuando no sean necesarios para los fines del tratamiento o cuando revoque su autorización. • Revocar la autorización: retirar el consentimiento otorgado al tratamiento, sin efectos retroactivos. Para ejercer cualquiera de estos derechos, el titular deberá enviar una solicitud escrita a me@fmontoya.dev que incluya: (i) nombre completo e identificación del titular; (ii) descripción clara del derecho que desea ejercer; y (iii) en caso de actuar mediante representante, el documento que acredite dicha representación. El Responsable podrá solicitar información adicional cuando sea necesario para verificar la identidad del solicitante o localizar los datos en cuestión. El plazo de respuesta de quince (15) días hábiles comenzará a contarse desde la recepción de la solicitud completa.

BudgetApp está dirigido a usuarios en Colombia y opera bajo la legislación colombiana de protección de datos personales (Ley 1581 de 2012). Los usuarios ubicados en otras jurisdicciones asumen la responsabilidad de verificar si el uso del servicio cumple con las leyes locales aplicables en su país de residencia. El Responsable no garantiza el cumplimiento de normativas extranjeras de protección de datos distintas a la legislación colombiana.

BudgetApp no está dirigida a menores de catorce (14) años. No recopilamos conscientemente datos personales de menores de dicha edad. Los usuarios de entre catorce (14) y dieciocho (18) años pueden utilizar el servicio únicamente con la autorización previa y expresa de su representante legal. La verificación y acreditación de dicha autorización es responsabilidad exclusiva del representante legal, quien asume la responsabilidad sobre el uso del servicio por parte del menor. Si el Responsable toma conocimiento de que ha recopilado datos de un menor de 14 años sin la autorización correspondiente, procederá a eliminar dichos datos a la brevedad posible.

El Responsable puede actualizar esta Política de Privacidad en cualquier momento. Cuando se realicen cambios materiales que afecten el tratamiento de sus datos, se notificará a los usuarios mediante aviso destacado en la aplicación y, cuando sea técnicamente posible, por correo electrónico a la dirección registrada en la cuenta. El uso continuado del servicio después de la fecha de vigencia de la nueva versión constituye la aceptación de los cambios. Si el usuario no está de acuerdo con las modificaciones, puede solicitar la eliminación de su cuenta.

En Colombia, el ente de control para la protección de datos personales es la Superintendencia de Industria y Comercio (SIC), a través de su Delegatura para la Protección de Datos Personales. El titular de los datos personales puede presentar quejas y reclamos ante la SIC una vez agotado el trámite directo con el Responsable.

Para cualquier consulta, ejercicio de derechos, reclamo o solicitud relacionada con el tratamiento de sus datos personales, puede contactar al Responsable: Fabian Montoya Correo electrónico: me@fmontoya.dev Fecha de última actualización: 20 de abril de 2026