Política de Privacidad
En Kasha nos tomamos tu privacidad en serio. Esta política explica de forma clara y transparente qué datos recogemos, por qué los necesitamos y cuáles son tus derechos. No vendemos tus datos. No mostramos anuncios.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es el desarrollador de la aplicación Kasha.
| Campo | Detalle |
|---|---|
| Nombre / Entidad | Kasha (desarrollador independiente) |
| Email de privacidad | privacy@appkasha.com |
| Sitio web | appkasha.com |
2. Datos que recogemos y para qué
A continuación detallamos las categorías de datos personales que la aplicación puede recoger, según las funciones que utilices:
| Categoría | Datos concretos | Finalidad | Obligatorio |
|---|---|---|---|
| Autenticación | Dirección de email, nombre de pantalla, foto de perfil (si usas Google Sign-In), identificador único de usuario (UID) | Crear y gestionar tu cuenta; permitirte acceder desde múltiples dispositivos | Sí |
| Datos financieros | Transacciones (monto, categoría, fecha, nota), cuentas, presupuestos, deudas compartidas, transacciones recurrentes que tú introduces | Proveer el servicio de gestión financiera personal | Sí (son el núcleo del servicio) |
| Notificaciones push | Identificador de dispositivo para notificaciones push | Enviarte alertas de presupuesto, recordatorios y notificaciones de deudas compartidas | No — puedes denegarlas en cualquier momento desde la configuración del sistema |
| Suscripción | Estado Premium e identificador de suscripción | Gestionar y verificar tu suscripción al plan Premium | Solo si contratas Premium |
| Respaldo en Drive | Archivos de backup generados por la app (datos financieros cifrados) | Almacenar copias de seguridad en tu cuenta personal de Google Drive | No — función opcional activada por ti |
| Preferencias locales | Preferencia de tema visual (claro / oscuro), almacenada en localStorage del dispositivo | Recordar tu preferencia de apariencia sin necesidad de cuenta | No — dato puramente local, no se envía a servidores |
| Notificaciones de Google Wallet | Información contenida en notificaciones del paquete de Google Wallet (com.google.android.apps.walletnfcrel): monto, moneda, comercio, fecha/hora aproximada o descripción del pago, cuando esté disponible |
Detectar pagos y ayudar a crear, completar o sincronizar transacciones financieras dentro de Kasha | No — función opcional, desactivada por defecto, disponible solo para usuarios Premium que la activen voluntariamente |
No recogemos datos de ubicación, contactos del teléfono, historial de navegación ni ningún dato no listado arriba.
3. Base legal del tratamiento (GDPR)
Para los usuarios en el Espacio Económico Europeo (EEE) y Reino Unido, el tratamiento de tus datos se basa en:
- Ejecución del contrato (Art. 6.1.b GDPR): para proveer el servicio de gestión financiera (autenticación, almacenamiento de datos financieros, sincronización).
- Consentimiento (Art. 6.1.a GDPR): para el envío de notificaciones push y, en el caso de usuarios Premium que la activen voluntariamente, para el acceso a notificaciones de Google Wallet. El acceso a notificaciones de Google Wallet se basa en el consentimiento expreso del usuario, ya que la función es opcional y requiere activación desde la app y autorización en Android. Puedes retirar tu consentimiento en cualquier momento desde la configuración del sistema operativo.
- Interés legítimo (Art. 6.1.f GDPR): para la seguridad del servicio y prevención de fraude.
- Cumplimiento de obligación legal (Art. 6.1.c GDPR): para el mantenimiento de registros requeridos por la normativa aplicable (por ejemplo, datos de transacciones de suscripción con fines fiscales).
Acceso a notificaciones de Google Wallet
Kasha ofrece a los usuarios Premium una función opcional para facilitar el registro y la sincronización de datos financieros a partir de notificaciones de Google Wallet. Esta función utiliza el permiso de Acceso a Notificaciones de Android.
Cuando activas esta función, Kasha limita el acceso a notificaciones del paquete de Google Wallet (com.google.android.apps.walletnfcrel). La app no procesa notificaciones de ninguna otra aplicación. A partir de esas notificaciones, puede extraer información como el monto, la moneda, el comercio, la fecha/hora aproximada o la descripción del pago, cuando estos datos estén disponibles.
Kasha no utiliza este permiso para leer mensajes privados, correos electrónicos, conversaciones, redes sociales ni notificaciones que no estén relacionadas con esta funcionalidad financiera. La función está desactivada por defecto y solo se activa si el usuario la habilita voluntariamente.
Los datos derivados de estas notificaciones se utilizan para crear, sugerir, completar o sincronizar registros financieros dentro de la cuenta del usuario en Kasha. Si tienes activada la sincronización en la nube, esos registros financieros pueden almacenarse y sincronizarse igual que las transacciones introducidas manualmente. El contenido completo de las notificaciones no se vende, no se comparte con anunciantes y no se utiliza con fines publicitarios.
Puedes desactivar esta función en cualquier momento desde la app o revocar el permiso desde los ajustes de Android. Si revocas el permiso, Kasha dejará de acceder a las notificaciones y la funcionalidad automática dejará de estar disponible.
4. Proveedores de servicios con acceso a datos
Kasha utiliza los siguientes proveedores de servicios de terceros. Cada uno actúa como encargado del tratamiento bajo contrato y solo procesa los datos necesarios para la función indicada:
| Proveedor | Función | País / Región | Política de privacidad |
|---|---|---|---|
| Google (servicios de autenticación y almacenamiento en la nube) | Autenticación de usuarios, almacenamiento de datos financieros, sincronización y notificaciones push | EE.UU. (con instalaciones globales) | policies.google.com/privacy |
| Procesador de suscripciones | Gestión y verificación del plan Premium | EE.UU. | revenuecat.com/privacy |
| Google Drive API (Google LLC) | Almacenamiento de copias de seguridad (solo si el usuario activa esta función) | EE.UU. | policies.google.com/privacy |
| Google Play Store (Google LLC) | Distribución de la app en Android (no accede a tus datos financieros) | EE.UU. | policies.google.com/privacy |
No compartimos tus datos personales con anunciantes, brokers de datos ni ningún tercero con fines comerciales o publicitarios.
5. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios tienen su sede en los Estados Unidos. Cuando tus datos se transfieren fuera del EEE, nos aseguramos de que existan las garantías adecuadas:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, según lo estipulado en los acuerdos de procesamiento de datos con nuestros proveedores.
- Certificaciones o marcos de adecuación aplicables reconocidos por la autoridad reguladora competente.
Puedes solicitar una copia de las garantías aplicables escribiéndonos a privacy@appkasha.com.
6. Conservación de datos
| Tipo de dato | Periodo de conservación |
|---|---|
| Datos de cuenta y datos financieros | Mientras la cuenta esté activa. Eliminación en un plazo de 30 días desde que solicites el cierre de cuenta. |
| Datos de suscripción | Hasta 7 años desde la última transacción, según las obligaciones fiscales y contables aplicables. |
| Tokens de notificaciones push | Hasta que revoques el permiso de notificaciones o elimines tu cuenta. |
| Registros técnicos de servicio | Máximo 90 días, eliminados automáticamente por nuestros sistemas. |
| Copias de seguridad en Google Drive | Bajo el control exclusivo del usuario en su cuenta de Google Drive. Kasha no gestiona su retención. |
| Datos derivados de notificaciones de Google Wallet | Se conservan como parte de tus datos financieros mientras tu cuenta esté activa, o hasta que elimines esos registros o solicites la eliminación de tu cuenta. |
7. Tus derechos
Dependiendo de tu país de residencia, tienes los siguientes derechos sobre tus datos personales:
- Acceso (Art. 15 GDPR): obtener confirmación de si tratamos tus datos y una copia de los mismos.
- Rectificación (Art. 16 GDPR): corregir datos inexactos o incompletos. Puedes hacerlo directamente en la app.
- Supresión / "derecho al olvido" (Art. 17 GDPR): solicitar la eliminación de tu cuenta y todos tus datos.
- Limitación del tratamiento (Art. 18 GDPR): solicitar que suspendamos el tratamiento de tus datos en determinadas circunstancias.
- Portabilidad (Art. 20 GDPR): recibir tus datos en un formato estructurado y legible por máquina.
- Oposición (Art. 21 GDPR): oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: si el tratamiento se basa en tu consentimiento (notificaciones push), puedes retirarlo en cualquier momento sin que ello afecte al tratamiento previo.
Cómo ejercer tus derechos
Envía un email a privacy@appkasha.com indicando el derecho que deseas ejercer y tu email de cuenta. Responderemos en un plazo máximo de 30 días.
Para eliminar tu cuenta y todos tus datos directamente desde la app, consulta nuestra guía paso a paso de eliminación de datos.
Si consideras que el tratamiento de tus datos vulnera la normativa aplicable, tienes derecho a presentar una reclamación ante la autoridad de control competente de tu país:
- España: Agencia Española de Protección de Datos (AEPD) — aepd.es
- Francia: CNIL — cnil.fr
- Alemania: BfDI — bfdi.bund.de
- México: INAI — home.inai.org.mx
- Colombia: Superintendencia de Industria y Comercio (SIC) — sic.gov.co
- Argentina: Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip
8. Seguridad de los datos
Implementamos las siguientes medidas de seguridad técnicas y organizativas:
- Cifrado en tránsito mediante TLS (HTTPS) en todas las comunicaciones entre la app y los servidores.
- Cifrado en reposo en los servidores de nuestros proveedores de almacenamiento.
- Autenticación de doble factor disponible (PIN de 6 dígitos, Face ID, Touch ID).
- Bloqueo automático de la app al pasar a segundo plano.
- Controles de acceso que garantizan que cada usuario solo puede leer y modificar sus propios datos.
- Acceso restringido al sistema de producción por parte del equipo de desarrollo.
- Limitamos el uso del permiso de Acceso a Notificaciones a la finalidad específica de detectar notificaciones financieras compatibles y aplicamos controles para evitar el uso de este permiso con fines no relacionados.
9. Privacidad de menores
Kasha está destinada exclusivamente a usuarios mayores de 18 años. Al usar la aplicación, confirmas que eres mayor de edad según la legislación de tu país de residencia. El uso de Kasha por parte de menores de 18 años no está autorizado.
No recogemos conscientemente datos personales de menores de 18 años. Si eres padre, madre o tutor y crees que tu hijo/a ha utilizado Kasha o ha proporcionado datos personales sin tu consentimiento, contáctanos en privacy@appkasha.com y procederemos a eliminar esa información de inmediato.
10. Publicidad y rastreo
Kasha no muestra anuncios. No integramos redes publicitarias, SDKs de seguimiento para marketing (como Meta Pixel, Google Ads, etc.) ni vendemos o compartimos datos para fines publicitarios.
El único almacenamiento local que usamos es localStorage del dispositivo para guardar la preferencia de tema visual (oscuro/claro). Esto no es una cookie y no tiene finalidad de rastreo.
El acceso a notificaciones no se utiliza para publicidad, perfilado comercial, analítica de marketing ni venta de datos.
11. Normativa aplicable por región
Esta política cumple con las principales normativas de protección de datos de los mercados donde opera Kasha:
| Región | Normativa |
|---|---|
| Unión Europea / EEE | Reglamento General de Protección de Datos (GDPR) — Reglamento (UE) 2016/679 |
| Reino Unido | UK GDPR y Data Protection Act 2018 |
| México | Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) |
| Colombia | Ley Estatutaria 1581 de 2012 (Habeas Data) |
| Argentina | Ley 25.326 de Protección de Datos Personales |
| Brasil | Lei Geral de Proteção de Dados (LGPD) — Lei n.º 13.709/2018 |
| EE.UU. (California) | California Consumer Privacy Act (CCPA) / CPRA |
| EE.UU. (menores) | Children's Online Privacy Protection Act (COPPA) |
12. Cambios en esta política
Kasha se reserva el derecho de modificar esta política de privacidad en cualquier momento. Cualquier cambio será publicado en esta página con una nueva fecha de "Última actualización" y entrará en vigor desde ese momento.
Te recomendamos revisar esta página periódicamente para mantenerte informado sobre cómo protegemos tus datos. El uso continuado de Kasha tras la publicación de una versión actualizada se considerará aceptación de los nuevos términos. Si no estás de acuerdo con los cambios, puedes dejar de usar la aplicación y solicitar la eliminación de tu cuenta escribiéndonos a privacy@appkasha.com.
13. Contacto
Para cualquier consulta sobre esta política de privacidad, para ejercer tus derechos o para reportar un posible incidente de seguridad, puedes contactarnos en:
- Privacidad: privacy@appkasha.com
- Soporte general: support@appkasha.com
- Sitio web: appkasha.com
Nos comprometemos a responder en un plazo máximo de 30 días naturales a partir de la recepción de tu solicitud.