Política de Privacidad

SnapCost es operado por BroCode Studio, una empresa registrada en Portugal. Actuamos como el responsable del tratamiento de los datos personales procesados a través de nuestra plataforma de seguimiento de gastos.

Contacto: hello@brocode.studio

Información de cuenta: Al registrarse, recopilamos su dirección de email, nombre y credenciales de autenticación. Si inicia sesión a través de Google, recibimos su nombre, email y foto de perfil de Google.

Datos de facturas y gastos: Al subir facturas o recibos, almacenamos los archivos subidos (PDFs, imágenes) y los datos extraídos, incluyendo importes, fechas, nombres de proveedores, categorías y períodos de facturación.

Información de pago: Si se suscribe a un plan de pago, Stripe (nuestro procesador de pagos) recopila y procesa sus datos de pago. No almacenamos números de tarjeta de crédito en nuestros servidores. Recibimos de Stripe el estado de suscripción, tipo de plan e historial de facturación.

Datos de uso: Recopilamos datos de análisis a través de PostHog (alojado en la UE), incluyendo páginas visitadas, funcionalidades utilizadas y patrones generales de interacción. Estos datos se utilizan para mejorar el Servicio y no se venden a terceros.

Datos técnicos: Recopilamos automáticamente su dirección IP, tipo de navegador, tipo de dispositivo y sistema operativo para fines de seguridad y optimización del servicio.

Utilizamos sus datos para: proporcionar y mantener el Servicio, incluyendo el procesamiento y almacenamiento de sus facturas; autenticar su identidad y proteger su cuenta; procesar pagos y gestionar suscripciones; extraer datos de documentos subidos mediante IA; generar resúmenes de gastos, estadísticas y visualizaciones; enviar comunicaciones relacionadas con el servicio; mejorar el Servicio basándonos en patrones agregados de uso; y cumplir con obligaciones legales.

No vendemos sus datos personales a terceros. No utilizamos sus datos de facturas para fines publicitarios o de marketing.

Ejecución de contrato (Art. 6(1)(b)): El procesamiento de sus datos de cuenta y facturas es necesario para proporcionar el Servicio al que se registró.

Interés legítimo (Art. 6(1)(f)): Procesamos datos de análisis y datos técnicos para mejorar la calidad y seguridad del servicio. Puede optar por no participar en los análisis en cualquier momento.

Consentimiento (Art. 6(1)(a)): Cuando sea necesario, obtenemos su consentimiento antes de procesar datos para fines específicos como comunicaciones de marketing.

Obligación legal (Art. 6(1)(c)): Podemos procesar datos para cumplir con requisitos fiscales, contables o regulatorios.

Al subir una factura o recibo, el contenido del documento se envía a la API de OpenAI (GPT-4o) para extracción automática de datos. Los siguientes datos pueden transmitirse a OpenAI: el contenido visual o texto del documento subido, incluyendo cualquier información personal o financiera contenida en él.

OpenAI procesa estos datos únicamente para extraer información estructurada (importes, fechas, nombres de proveedores, períodos de facturación) y la devuelve a SnapCost. Según la política de uso de datos de la API de OpenAI, los inputs y outputs de la API no se utilizan para entrenar sus modelos.

El procesamiento por IA es esencial para la funcionalidad central del Servicio. Si no desea que sus documentos sean procesados por IA, puede introducir los datos de gastos manualmente sin subir archivos.

Sus datos se almacenan en Supabase (infraestructura cloud basada en AWS). La base de datos y el almacenamiento de archivos están cifrados en reposo. Toda la transmisión de datos entre su navegador y nuestros servidores utiliza cifrado TLS.

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos, incluyendo: cifrado en reposo y en tránsito, políticas de seguridad a nivel de fila en nuestra base de datos, autenticación segura con hashing de contraseñas, revisiones regulares de seguridad y controles de acceso que limitan el acceso de los empleados a los datos personales.

Aunque nos tomamos la seguridad en serio, ningún método de almacenamiento o transmisión electrónica es 100% seguro. No podemos garantizar la seguridad absoluta de sus datos.

Compartimos sus datos con los siguientes proveedores de servicios (subprocesadores), cada uno para fines específicos:

Supabase (EE.UU./UE) — Alojamiento de base de datos, autenticación de usuarios y almacenamiento de archivos. Almacena todos los datos de cuenta, registros de gastos y documentos subidos.

OpenAI (EE.UU.) — Extracción de datos de facturas por IA. Recibe el contenido de los documentos subidos para procesamiento. No retiene datos después del procesamiento según su política de API.

Stripe (EE.UU.) — Procesamiento de pagos. Gestiona transacciones de tarjeta de crédito y gestión de suscripciones. Almacena métodos de pago e historial de facturación.

PostHog (UE) — Análisis de producto. Recopila patrones de uso anonimizados para ayudarnos a mejorar el Servicio. Alojado en la región de la UE.

Vercel (EE.UU./UE) — Alojamiento de la aplicación y distribución de contenidos. Procesa solicitudes HTTP y sirve la aplicación web.

Cuentas activas: Mantenemos sus datos mientras su cuenta esté activa y continúe utilizando el Servicio.

Eliminación de cuenta: Al eliminar su cuenta (vía Configuración), todos los datos personales, archivos subidos y registros de gastos se eliminan permanentemente de nuestros sistemas en un plazo de 30 días. Las copias de seguridad pueden persistir hasta 30 días adicionales antes de ser purgadas.

Cuentas gratuitas inactivas: Las cuentas gratuitas inactivas durante más de 12 meses pueden programarse para eliminación. Le notificaremos por email con al menos 30 días de antelación.

Registros de pago: Los registros de facturación y transacciones pueden conservarse hasta 7 años según lo exigido por la legislación fiscal y contable portuguesa.

Datos agregados: Podemos conservar datos anonimizados y agregados (que no le identifican) indefinidamente para fines estadísticos y de mejora del servicio.

Como usuario en la UE, tiene los siguientes derechos respecto a sus datos personales:

Derecho de acceso: Puede solicitar una copia de todos los datos personales que tenemos sobre usted.

Derecho de rectificación: Puede corregir datos personales inexactos en cualquier momento a través del Servicio o contactándonos.

Derecho de supresión: Puede eliminar su cuenta y todos los datos asociados desde la página de Configuración, o solicitar la eliminación contactándonos.

Derecho a la portabilidad de datos: Puede exportar sus datos de gastos del Servicio. Contáctenos para una exportación completa en formato legible por máquina.

Derecho a la limitación del tratamiento: Puede solicitar la restricción del procesamiento de sus datos en determinadas circunstancias.

Derecho de oposición: Puede oponerse al procesamiento basado en interés legítimo, incluyendo análisis. Contáctenos para optar por no participar.

Derecho a retirar el consentimiento: Cuando el procesamiento se basa en el consentimiento, puede retirarlo en cualquier momento sin afectar la legalidad del procesamiento anterior.

Para ejercer cualquiera de estos derechos, contáctenos en hello@brocode.studio. Responderemos en un plazo de 30 días según lo exigido por el RGPD. Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la Autoridad Portuguesa de Protección de Datos (CNPD) o ante su autoridad supervisora local.

SnapCost utiliza un conjunto mínimo de cookies:

Cookies esenciales: Cookies de autenticación gestionadas por Supabase para mantener su sesión iniciada. Son estrictamente necesarias y no pueden desactivarse.

Cookies de análisis: PostHog puede establecer cookies para rastrear patrones de uso anonimizados. Están alojadas en la UE y pueden bloquearse sin afectar la funcionalidad principal.

No utilizamos cookies de publicidad, píxeles de seguimiento de redes sociales ni ningún rastreador de marketing de terceros.

Algunos de nuestros subprocesadores (OpenAI, Stripe, Vercel) tienen sede en Estados Unidos. Cuando sus datos se transfieren fuera del Espacio Económico Europeo (EEE), garantizamos que existen salvaguardas adecuadas:

Las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea se utilizan para transferencias a procesadores en EE.UU.

Seleccionamos subprocesadores que participan en marcos reconocidos de protección de datos y mantienen prácticas de seguridad robustas.

Revisamos regularmente las prácticas de protección de datos de nuestros subprocesadores para garantizar el cumplimiento continuo.

SnapCost no está destinado a usuarios menores de 18 años. No recopilamos intencionalmente datos personales de niños. Si cree que un menor de 18 años nos ha proporcionado datos personales, contáctenos y los eliminaremos de inmediato.

Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios materiales, le notificaremos por email o a través del Servicio con al menos 30 días de antelación.

Le animamos a revisar esta política periódicamente. La fecha de "última actualización" en la parte superior indica cuándo se revisó la política por última vez.

Para cualquier pregunta sobre esta Política de Privacidad o para ejercer sus derechos de protección de datos, contáctenos en:

Email: hello@brocode.studio

BroCode Studio, Portugal.

También puede contactar con la Autoridad Portuguesa de Protección de Datos (CNPD) en www.cnpd.pt si tiene inquietudes sobre nuestras prácticas de procesamiento de datos.