Política de Privacidad

Kontya - Gestión de Finanzas Personales

Última actualización: 1 de marzo de 2026

1. Introducción

Kontya ("nosotros", "nuestro" o "la Aplicación") es una plataforma de gestión de finanzas personales que permite a los usuarios gestionar sus gastos, ingresos y presupuestos de forma inteligente.

Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando utiliza nuestra aplicación web y servicios asociados.

2. Información que Recopilamos

2.1 Información de Autenticación

  • Dirección de correo electrónico
  • Contraseña (encriptada)
  • Información de perfil (nombre completo, país)

2.2 Información de Transacciones

  • Detalles de transacciones financieras que usted ingresa manualmente
  • Categorías de gastos e ingresos
  • Fechas y montos
  • Información de comerciantes/deudores

2.3 Información de Gmail (Solo con Autorización Explícita)

Cuando usted autoriza explícitamente el acceso a su cuenta de Gmail:

  • Accedemos SOLO a los correos de bancos específicamente etiquetados por usted
  • Extraemos información de transacciones: monto, fecha, comerciante, moneda
  • NO accedemos a otros correos personales, contactos o contenido privado
  • Los tokens de acceso se almacenan cifrados (AES-256-CBC)
  • Puede revocar el acceso en cualquier momento

2.4 Información de Uso

  • Datos de acceso e interacciones con la plataforma
  • Características utilizadas
  • Información del dispositivo (navegador, SO)
  • Dirección IP

3. Cómo Usamos Su Información

  • Proporcionar servicios: Gestionar transacciones, generar reportes y análisis
  • Sincronización de Gmail: Solo para extraer datos de transacciones bancarias de correos etiquetados
  • Mejorar la plataforma: Analizar características populares y mejorar experiencia
  • Soporte: Responder consultas y resolver problemas
  • Cumplimiento legal: Cumplir con leyes y regulaciones aplicables
  • Seguridad: Detectar y prevenir fraude y abusos

4. Protección de Datos

Encriptación: Toda la información sensible se encripta usando AES-256-CBC.

Tokens de Gmail: Los tokens de acceso a Gmail se almacenan encriptados y nunca se comparten con terceros.

Conexión Segura: Toda la comunicación ocurre a través de HTTPS (TLS 1.2+).

Acceso Limitado: Solo nuestros servidores acceden a los tokens. Ningún empleado tiene acceso directo a sus datos encriptados.

Política de Retención: Eliminamos datos de transacciones 90 días después de la fecha original de transacción (excepto si usted especifica lo contrario).

5. Alcance de Acceso a Gmail

Nuestros Alcances (Scopes):

  • gmail.readonly - Solo lectura de correos
  • gmail.modify - Marcar correos como leídos (después de procesar)
  • gmail.labels - Crear/gestionar etiquetas
  • gmail.settings.basic - Configuración de filtros

⚠️ IMPORTANTE: Solo accedemos a correos que USTED específicamente etiqueta como "Kontya" o similar.

No accedemos a:

  • Correos de otras carpetas
  • Contactos
  • Configuración de correo
  • Borradores o enviados
  • Información personal más allá de transacciones financieras

6. Compartir Información

NO compartimos su información personal o datos de transacciones con terceros, incluyendo:

  • Agencias publicitarias o de marketing
  • Brokers de datos
  • Terceros sin su consentimiento explícito

Excepciones legales: Podemos divulgar información si lo requiere la ley, orden judicial o para proteger nuestros derechos.

Proveedores de Servicios: Usamos Supabase (base de datos) y estos proveedores están sujetos a acuerdos de confidencialidad.

7. Sus Derechos

Usted tiene derecho a:

  • Acceder: Solicitar copia de sus datos personales
  • Corregir: Actualizar información inexacta
  • Eliminar: Solicitar eliminación de sus datos ("derecho al olvido")
  • Revocar: Desconectar el acceso a Gmail en cualquier momento
  • Portabilidad: Obtener sus datos en formato portable
  • Optar por No: Desactivar sincronización de Gmail

8. Cumplimiento con Políticas de Google

Kontya cumple con las Politicas de Datos y Seguridad de Google para Aplicaciones de Gmail:

  • Transparencia Completa: Este documento declara exactamente qué datos accedemos y cómo los usamos.
  • Consentimiento Explícito: El usuario debe autorizar explícitamente el acceso a Gmail.
  • Limitación de Datos: Solo recopilamos y almacenamos lo mínimo necesario para sincronizar transacciones.
  • Sin Venta de Datos: Nunca vendemos o compartimos datos de Gmail con terceros.
  • Seguridad de Datos: Todos los tokens y datos se almacenan encriptados.
  • Sin Rastreo Secundario: Los datos de Gmail no se usan para publicidad u otro propósito.

9. Cambios a Esta Política

Reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. Los cambios significativos se comunicarán por correo electrónico o mediante un aviso prominente en la aplicación.

10. Contáctenos

Si tiene preguntas sobre esta Política de Privacidad o sobre cómo tratamos sus datos:

Email: privacy@kontya.app

Sitio Web: https://kontya.app

País: Costa Rica

11. Cumplimiento Regional

GDPR (Unión Europea): Si usted reside en la UE, tiene derechos adicionales bajo GDPR. Procesamos datos bajo la base legal de consentimiento.

CCPA (California, USA): Los residentes de California tienen derechos especiales bajo CCPA que son respaldados por esta política.

Al usar Kontya, usted acepta esta Política de Privacidad. Si no acepta estos términos, no use la aplicación.