Política de Privacidad

platita_ es un servicio de gestión de finanzas personales operado por Mateo Martín (matemartiin@gmail.com), domiciliado en Argentina. En este documento "nosotros" o "platita_" nos referimos a este servicio; "vos" o "el usuario" al titular de la cuenta.

Recopilamos solamente lo necesario para que el servicio funcione:

• Datos de cuenta: email, contraseña (hasheada con bcrypt vía Supabase Auth — nunca la guardamos en texto claro), nombre opcional, foto de perfil opcional.
• Datos financieros: cuentas bancarias o billeteras que vos cargás (solo el alias y saldos que escribís — no nos conectamos a ningún banco), transacciones (monto, fecha, categoría, descripción), presupuestos, metas de ahorro, calendario de pagos.
• Datos del bot WhatsApp (opcional): tu número de teléfono si elegís vincularlo, los mensajes que enviás al bot (texto, foto, audio o PDF de comprobantes) y el contenido extraído por IA para crear las transacciones.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, fecha y hora de cada request. Los usamos para seguridad (rate limit, detección de ataques) y debugging vía Sentry y los logs de Vercel.
• Cookies: usamos cookies estrictamente necesarias para mantener tu sesión activa (Supabase Auth). No usamos cookies de tracking ni publicidad.

• Operar el servicio (mostrar tu panel, calcular presupuestos, etc.).
• Procesar mensajes del bot WhatsApp (texto a transacción, foto a OCR, audio a transcripción).
• Mejorar el producto (analytics anónimos a nivel agregado — "qué % de usuarios usan presupuestos", no "qué presupuestos tiene el usuario X").
• Comunicarnos con vos sobre tu cuenta (cambios importantes, recordatorios opt-in).
• Cumplir obligaciones legales si aplican (denuncias judiciales, requerimientos de la AAIP).

Para operar el servicio compartimos algunos datos con proveedores que actúan como encargados del tratamiento bajo contratos de confidencialidad:

• Supabase (USA) — base de datos + autenticación. Almacena toda tu información financiera con encriptación en tránsito (TLS) y en reposo (AES-256).
• Vercel (USA) — hosting de la web app y serverless functions.
• OpenAI (USA) — procesamiento de texto, foto, audio para transformar tus mensajes en transacciones. Los datos se envían a OpenAI bajo su política de no-training (zero-data-retention para cuentas API).
• Twilio (USA) — entrega de mensajes del bot WhatsApp.
• Sentry (USA) — captura de errores técnicos. NO envía datos financieros, solo stack traces y metadata de la sesión.
• Upstash (USA) — Redis para rate limiting. Solo guarda contadores efímeros por IP.
• Google (USA) — opcional, si vinculás tu Google Calendar, intercambiamos eventos vía OAuth con tu autorización explícita.

Nunca vendemos tus datos. Nunca los usamos para entrenar modelos de IA. Nunca los compartimos con anunciantes.

La Ley 25.326 de Protección de los Datos Personales te garantiza los siguientes derechos sobre tu información:

• Acceso: pedirnos copia de todos los datos que tenemos sobre vos.
• Rectificación: corregir datos inexactos.
• Supresión: pedir que eliminemos tu cuenta y todos los datos asociados (ver Eliminar mi cuenta).
• Oposición / portabilidad: pedir un export en formato JSON o CSV.

Para ejercer cualquier derecho, escribí a matemartiin@gmail.com con asunto "Derechos AAIP" y respondemos en máximo 10 días hábiles.

Si considerás que vulneramos tus derechos podés denunciarnos ante la Agencia de Acceso a la Información Pública (autoridad de aplicación en Argentina).

Mantenemos tus datos mientras tu cuenta esté activa. Si eliminás tu cuenta, borramos todos tus datos personales y financieros dentro de los 30 días, salvo lo que estemos obligados a retener por ley (ej: registros contables fiscales, en cuyo caso se mantienen 5 años conforme la legislación argentina).

Las copias de seguridad rotativas (backups Supabase) se sobrescriben automáticamente cada 7 días.

platita_ está dirigido a personas mayores de 18 años. Si sos menor, necesitás autorización de tu padre, madre o tutor para usar el servicio. Si nos enteramos que un menor de 13 años creó una cuenta sin autorización, la eliminamos.

Si cambiamos esta política te avisamos por email a la dirección que tenemos registrada con al menos 15 días de anticipación. Si no estás de acuerdo, podés eliminar tu cuenta antes de la fecha efectiva sin penalidad.

Cualquier consulta sobre privacidad o sobre cómo manejamos tus datos: matemartiin@gmail.com.