TrackMyCard

TrackMyCard valora profundamente su privacidad y está comprometido con la protección de su información personal. Esta Política de Privacidad describe de manera detallada cómo recopilamos, utilizamos, almacenamos y protegemos su información cuando utiliza nuestra aplicación móvil de gestión financiera personal, incluyendo nuestra integración especializada con Gmail para el análisis automático de transacciones.

1. Información que Recopilamos

1.1 Información Personal de Registro

Cuando se registra en TrackMyCard, recopilamos:

• Nombre completo: Para personalizar su experiencia y identificar su cuenta
• Dirección de correo electrónico: Para autenticación, comunicaciones importantes y recuperación de cuenta
• Contraseña encriptada: Almacenada de forma segura para proteger el acceso a su cuenta

1.2 Información de Tarjetas de Crédito

Para el seguimiento de sus finanzas, almacenamos información no sensible de sus tarjetas:

1.3 Datos de Transacciones Extraídos de Gmail

A través de nuestra integración autorizada con Gmail, extraemos y procesamos:

• Información de transacciones: Fecha, monto, comercio, categoría
• Identificadores de tarjeta: Últimos 4 dígitos para asociar con sus tarjetas registradas
• Metadatos de email: ID del email, fecha de recepción (no el contenido completo)
• Datos de análisis: Patrones de gasto para generar insights financieros

1.4 Información Técnica y de Uso

• Datos del dispositivo: Tipo de dispositivo, sistema operativo, identificadores únicos
• Datos de uso: Características utilizadas, tiempo en la aplicación, patrones de navegación
• Datos de red: Dirección IP, información de conectividad
• Configuraciones: Preferencias de idioma, configuraciones de notificaciones

2. Cómo Utilizamos Su Información

2.1 Provisión de Servicios Financieros

• Procesar y categorizar automáticamente sus transacciones
• Generar análisis detallados de gastos y patrones financieros
• Proporcionar dashboards personalizados y reportes de utilización de crédito
• Gestionar su portafolio de tarjetas de crédito de manera centralizada

2.2 Integración y Sincronización con Gmail

• Acceder exclusivamente a emails de notificaciones bancarias y comerciales
• Extraer datos de transacciones de recibos y confirmaciones por email
• Sincronizar automáticamente nuevas transacciones cada 2 horas
• Mantener un historial actualizado de su actividad financiera

2.3 Análisis y Personalización

• Generar insights sobre patrones de gasto por categoría, comercio y periodo
• Calcular métricas financieras como utilización de crédito y tendencias
• Personalizar la experiencia basada en sus hábitos financieros
• Proporcionar recomendaciones para optimizar el uso de sus tarjetas

2.4 Comunicación y Soporte

• Enviar notificaciones sobre nuevas transacciones detectadas
• Proporcionar alertas de seguridad y actividad inusual
• Comunicar actualizaciones importantes del servicio
• Brindar soporte técnico y resolver problemas de la aplicación

3. Integración con Gmail - Detalles Específicos

3.1 Qué Accedemos en Gmail

• Solo emails de transacciones: Accedemos únicamente a emails de bancos, comercios y servicios financieros que contengan información de transacciones
• Metadatos específicos: ID del email, fecha, remitente (solo si es una entidad financiera reconocida)
• Contenido de transacciones: Información específica sobre montos, fechas, comercios y tarjetas utilizadas

3.2 Qué NO Accedemos

• Emails personales, familiares o de entretenimiento
• Contenido completo de emails (solo extraemos datos de transacciones)
• Emails de otras categorías no relacionadas con finanzas
• Información de contactos, calendario o otros servicios de Google

3.3 Proceso de Autenticación OAuth 2.0

1. Autorización segura: Utilizamos el protocolo OAuth 2.0 de Google para obtener permisos
2. Tokens encriptados: Los tokens de acceso se almacenan encriptados en nuestros servidores seguros
3. Renovación automática: Los tokens se renuevan automáticamente sin requerir reautenticación frecuente
4. Revocación fácil: Puede revocar el acceso en cualquier momento desde su cuenta de Google o desde TrackMyCard

4. Compartición de Información

4.1 No Compartimos Información Personal

TrackMyCard NO vende, alquila ni comparte su información personal con terceros para fines comerciales o de marketing. Su información financiera es estrictamente confidencial.

4.2 Proveedores de Servicios Esenciales

Únicamente compartimos información con proveedores que nos ayudan a operar el servicio:

• Supabase: Infraestructura de base de datos y autenticación (con encriptación completa)
• Google Cloud Services: Para la integración segura con Gmail API
• Servicios de hosting: Para mantener la aplicación funcionando de manera segura

4.3 Requerimientos Legales

Solo divulgaremos información si:

• Es requerido por ley o por orden judicial
• Es necesario para proteger nuestros derechos legales
• Es necesario para prevenir fraude o actividades ilegales
• Es necesario para proteger la seguridad de nuestros usuarios

5. Seguridad de la Información

5.1 Encriptación de Datos

• Encriptación en tránsito: Todas las comunicaciones utilizan TLS/SSL
• Encriptación en reposo: Todos los datos almacenados están encriptados con AES-256
• Tokens seguros: Los tokens de Gmail se almacenan con encriptación adicional
• Hashing de contraseñas: Las contraseñas se procesan con algoritmos de hash seguros

5.2 Controles de Acceso

• Autenticación multi-factor para acceso administrativo
• Principio de menor privilegio para el personal técnico
• Auditoría completa de todos los accesos a datos
• Separación de ambientes de desarrollo y producción

5.3 Infraestructura Segura

• Servidores alojados en centros de datos certificados (SOC 2, ISO 27001)
• Monitoreo continuo de seguridad 24/7
• Respaldos automáticos encriptados
• Actualizaciones de seguridad automáticas

5.4 Prevención de Fraudes

• Detección automática de patrones de acceso inusuales
• Alertas de seguridad en tiempo real
• Bloqueo automático ante intentos de acceso sospechosos
• Verificación de identidad para cambios sensibles en la cuenta

6. Sus Derechos de Privacidad

6.1 Derechos de Acceso y Control

• Acceso: Puede solicitar una copia completa de toda la información que tenemos sobre usted
• Corrección: Puede corregir cualquier información inexacta o incompleta
• Eliminación: Puede solicitar la eliminación completa de su cuenta y todos los datos asociados
• Portabilidad: Puede solicitar sus datos en un formato portable para transferir a otro servicio

6.2 Control de la Integración con Gmail

• Revocación inmediata: Puede desconectar Gmail en cualquier momento desde la configuración de la app
• Eliminación de tokens: Al desconectar, eliminamos todos los tokens de acceso de forma permanente
• Retención de datos: Puede elegir mantener o eliminar los datos de transacciones ya procesados
• Reautenticación: Puede reconectar Gmail en cualquier momento con nuevos permisos

6.3 Control de Comunicaciones

• Puede desactivar notificaciones de transacciones
• Puede configurar tipos específicos de alertas
• Puede optar por no recibir emails promocionales (mantenemos emails transaccionales esenciales)
• Puede configurar la frecuencia de sincronización con Gmail

6.4 Cómo Ejercer Sus Derechos

Para ejercer cualquiera de estos derechos:

1. Acceda a la configuración de privacidad dentro de la aplicación
2. Utilice las opciones de autoservicio disponibles
3. Contacte nuestro equipo de soporte para solicitudes más complejas
4. Verificaremos su identidad y procesaremos su solicitud dentro de 30 días

7. Retención y Eliminación de Datos

7.1 Períodos de Retención

• Datos de cuenta activa: Mantenemos sus datos mientras su cuenta esté activa
• Datos de transacciones: Se conservan para proporcionar análisis históricos y cumplimiento fiscal
• Logs de seguridad: Se mantienen por 1 año para fines de auditoría
• Datos de soporte: Comunicaciones de soporte se mantienen por 3 años

7.2 Eliminación de Cuenta

Cuando elimina su cuenta:

1. Eliminación inmediata: Acceso a la cuenta se termina inmediatamente
2. Eliminación gradual: Los datos se eliminan progresivamente durante 30 días
3. Eliminación completa: Después de 30 días, todos los datos se eliminan permanentemente
4. Copias de seguridad: Los datos en copias de seguridad se eliminan en el próximo ciclo (máximo 90 días)

8. Transferencias Internacionales de Datos

Sus datos se procesan principalmente en servidores ubicados en:

• Estados Unidos: Para servicios de Supabase y Google Cloud

Todas las transferencias internacionales se realizan bajo:

• Cláusulas contractuales estándar aprobadas
• Certificaciones de adecuación de protección de datos
• Medidas de seguridad adicionales durante la transferencia

9. Menores de Edad

TrackMyCard no está diseñado para menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado información de un menor:

• Eliminaremos inmediatamente toda la información
• Notificaremos a los padres o tutores si es posible
• Tomaremos medidas para prevenir futuros registros de menores

10. Cambios a Esta Política

10.1 Notificación de Cambios

Podemos actualizar esta Política de Privacidad ocasionalmente. Cuando hagamos cambios:

• Cambios menores: Se publican en la aplicación y sitio web
• Cambios significativos: Se notifican por email con 30 días de anticipación
• Cambios en Gmail: Requerirán nueva autorización explícita
• Historial: Mantenemos versiones anteriores disponibles para consulta

10.2 Su Consentimiento Continuo

El uso continuado de TrackMyCard después de cambios en la política constituye su aceptación de los nuevos términos. Si no está de acuerdo con los cambios, puede:

• Desconectar la integración con Gmail
• Exportar sus datos
• Eliminar su cuenta completamente