1. Responsable del tratamiento
Orienteed S.L.
C/Torreiro nº13, 7ºF — C.P.15003, A Coruña (España)
CIF: ESB70494877
Email: hello@gasto.ai
2. Datos que recogemos
Cuando usas Gasto recogemos los siguientes datos:
- Cuenta de usuario: dirección de correo electrónico y contraseña cifrada (bcrypt).
- Datos bancarios vía PSD2: historial de transacciones, saldo de cuentas e IBAN, obtenidos con tu consentimiento explícito a través de Redsys HUB PSD2. Solo accedemos en modo lectura.
- Datos de uso: categorías, presupuestos y configuración que introduces en la app.
- Datos técnicos: logs de acceso, dirección IP y tipo de dispositivo, para seguridad y diagnóstico.
3. Finalidad y base jurídica
- Prestación del servicio — ejecución del contrato (art. 6.1.b RGPD).
- Clasificación automática con IA — ejecución del contrato; los datos se envían a la API de Anthropic (Claude) para su procesamiento.
- Sincronización bancaria PSD2 — consentimiento explícito (art. 6.1.a RGPD).
- Seguridad y prevención del fraude — interés legítimo (art. 6.1.f RGPD).
- Cumplimiento legal — obligación legal (art. 6.1.c RGPD).
4. Destinatarios y transferencias
No vendemos ni cedemos tus datos a terceros con fines comerciales. Los únicos subencargados implicados en la prestación del servicio son:
- Redsys — infraestructura PSD2 para la conexión bancaria.
- Anthropic (Claude AI) — clasificación automática de transacciones. Datos procesados en EE.UU. bajo cláusulas contractuales tipo.
- Railway — alojamiento de la aplicación (EE.UU., cláusulas contractuales tipo).
- Cloudflare — CDN y protección DDoS del sitio web (EE.UU., DPF).
5. Conservación de datos
Conservamos tus datos mientras mantengas una cuenta activa. Tras la cancelación de la cuenta, los datos se eliminan en un plazo de 30 días, salvo obligación legal de conservarlos por un período mayor (máximo 5 años para datos contables).
Los consentimientos PSD2 expiran automáticamente a los 90 días y deben renovarse activamente.
6. Tus derechos
Tienes derecho a:
- Acceso — obtener una copia de tus datos.
- Rectificación — corregir datos inexactos.
- Supresión — eliminar tu cuenta y datos.
- Oposición — oponerte al tratamiento basado en interés legítimo.
- Portabilidad — recibir tus datos en formato estructurado.
- Limitación — restringir el tratamiento en determinadas circunstancias.
Para ejercer tus derechos escríbenos a hello@gasto.ai. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
7. Cookies
Gasto solo utiliza cookies estrictamente necesarias para el funcionamiento del servicio (sesión de usuario). No usamos cookies de rastreo, publicidad o analítica de terceros.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: autenticación JWT con rotación de tokens, contraseñas cifradas con bcrypt, transmisión cifrada mediante TLS y acceso restringido a los datos.
9. Cambios en esta política
Notificaremos cualquier cambio sustancial por correo electrónico o mediante aviso en la app con al menos 15 días de antelación.