Procesamiento de Datos de Gmail

Kontya - Cumplimiento con Políticas de Google

Última actualización: 1 de marzo de 2026

Procesamiento Seguro de Gmail

Kontya se compromete a procesar datos de Gmail de acuerdo con las más estrictas políticas de privacidad y seguridad de Google. Este documento explica exactamente cómo manejamos su información.

✓ Transparencia Total: No ocultamos nada. Sabemos que sus datos financieros son sensibles.

1. ¿Exactamente Qué Accedemos?

✓ ACCEDEMOS a:

  • Correos EN LA ETIQUETA QUE USTED ESPECIFICA (ej: "Kontya", "Bancos")
  • Solo el contenido de transacciones: monto, fecha, comerciante
  • Información de divisa (CRC, USD, etc.)
  • Metadatos del correo: fecha de envío, remitente

✗ NO ACCEDEMOS a:

  • Correos personales de otras carpetas/etiquetas
  • Correos en "Bandeja de Entrada" general
  • Contactos o directorios de Gmail
  • Borradores o correos enviados
  • Configuración de tu cuenta de Gmail
  • Contraseña de Gmail (usamos OAuth)
  • Información de otros servicios Google (Drive, Calendar, etc.)
  • Contenido de correos: textos personales, attachments, etc.

2. Scopes de Google OAuth - Explicado

gmail.readonly

Por qué: Necesitamos leer tus correos bancarios para extraer transacciones.

Limitación: Solo lectura. Nunca modificamos ni borramos tus correos.

gmail.modify

Por qué: Marcamos correos como "leídos" después de procesarlos para evitar duplicados.

Limitación: Solo marcamos como leído. No eliminamos ni movemos correos.

gmail.labels

Por qué: Para crear/gestionar etiquetas donde almacenamos correos de bancos.

Limitación: Solo gestionamos la etiqueta "Kontya" y similares.

gmail.settings.basic

Por qué: Para crear filtros automáticos que etiqueten correos bancarios.

Limitación: Solo lectura de configuración. No cambiamos configuración importante.

3. Seguridad de Tokens y Datos

🔐 Encriptación

  • Tokens de acceso: AES-256-CBC
  • Comunicación: HTTPS/TLS 1.2+
  • Base de datos: Encriptada en reposo

🔑 Almacenamiento de Tokens

  • Solo nuestros servidores backend tienen acceso
  • Los tokens se almacenan en basede datos encriptada
  • Frontendy está completamente separado - nunca ve tokens
  • Logs no contienen tokens completos

👤 Acceso de Personal

  • Ningún empleado tiene acceso manual a tokens
  • Los tokens están completamente encriptados en la base de datos
  • Acceso solo a través de APIs seguras

4. Retención y Eliminación de Datos

Tipo de DatoPeríodo de Retención
Transacciones procesadas90 días (después se archivan)
Tokens de GmailMientras es activo + 30 días después de desconexión
Logs de transacciones30 días (fines de seguridad)
Cuenta eliminadaTodos los datos se eliminan en 30 días

Derecho al Olvido: Puede solicitar eliminar todos sus datos en cualquier momento.

5. Promesa: Nunca Compartimos Datos de Gmail

🚫 Datos de Gmail NUNCA se comparten con:

  • Agencias publicitarias
  • Empresas de análisis de datos
  • Otros clientes de Kontya
  • Terceros para "investigación"
  • Brokers de datos
  • Afiliados o socios comerciales

Excepción Legal: Solo compartiremos si lo requiere orden judicial estatal. Notificaremos al usuario antes si es legalmente posible.

6. Cómo Revocar Acceso a Gmail

Puede desconectar Gmail en cualquier momento desde Preferencias → Gmail

Cuando desconecta:

  • Se revoca inmediatamente el acceso a Gmail
  • El token se elimina de nuestros servidores
  • Las transacciones YA sincronizadas permanecen (usted las creó)
  • La sincronización futura se detiene

También puede: Revocar acceso directamente en https://myaccount.google.com/permissions (bajo "Aplicaciones y sitios web")

7. Cumplimiento Verificable con Google

Transparencia Total

Documentamos exactamente qué accedemos y por qué

Consentimiento Explícito

Usuario debe autorizar explícitamente cada acción

Sin Datos Secundarios

No usamos datos de Gmail para publicidad o analytics

Limitación Estricta

Solo accedemos a etiquetas específicas del usuario

Seguridad de Datos

Encriptación AES-256 + HTTPS + Acceso limitado

Control del Usuario

Puede revocar, desconectar o eliminar en cualquier momento

8. Auditorías y Cumplimiento

Google puede auditar Kontya en cualquier momento. Si Google requiere información adicional:

Email para Google: compliance@kontya.app

Email General: support@kontya.app

Sitio: https://kontya.app

Este documento garantiza el cumplimiento total de Kontya con las Políticas de Datos y Seguridad de Google para Aplicaciones de Gmail.