Gastito

Política de privacidad

Última actualización: febrero de 2025

1. Responsable del tratamiento

Gastito es el responsable del tratamiento de los datos personales recopilados a través de esta aplicación. Podés contactarnos en hola@gastito.app para cualquier consulta relacionada con el tratamiento de tus datos.

2. Datos que recopilamos

Recopilamos únicamente los datos necesarios para brindar el servicio:

Datos de cuenta

  • Nombre completo y dirección de correo electrónico (provistos por Google OAuth).
  • Foto de perfil de Google (opcional, si estuviera disponible).

Datos financieros

  • Movimientos financieros sincronizados desde Mercado Pago (fecha, monto, descripción, estado).
  • Información de transacciones extraída de correos bancarios de Gmail u Outlook (monto, fecha, banco, tipo de operación).
  • Movimientos importados manualmente por el usuario mediante archivos CSV.
  • Categorías, notas y etiquetas asignadas por el usuario.

Tokens de acceso

  • Tokens OAuth de Mercado Pago, Google y Microsoft para mantener las conexiones activas. Todos los tokens se almacenan cifrados con AES-256-GCM. Nunca almacenamos contraseñas.

Datos técnicos

  • Registros de sincronización (fecha, estado, cantidad de movimientos procesados) para diagnóstico y soporte.

3. Finalidad del tratamiento

Los datos recopilados se utilizan exclusivamente para:

  • Proveer el servicio de agregación y visualización de movimientos financieros.
  • Sincronizar automáticamente transacciones desde fuentes conectadas.
  • Categorizar y analizar los movimientos para generar estadísticas personales.
  • Procesar pagos y gestionar suscripciones al plan PRO.
  • Enviar comunicaciones relacionadas con el servicio (actualizaciones importantes, alertas de seguridad).

No compartimos, vendemos ni cedemos datos personales a terceros con fines comerciales o publicitarios.

4. Terceros y servicios externos

Para brindar el servicio nos apoyamos en los siguientes terceros:

  • Supabase — base de datos y autenticación, alojado en servidores de AWS en São Paulo (Brasil). Cumple con GDPR y SOC 2.
  • Google LLC — autenticación OAuth 2.0 y lectura de correos de Gmail (sólo con permiso explícito del usuario).
  • Microsoft Corporation — lectura de correos de Outlook (sólo con permiso explícito del usuario).
  • Mercado Pago S.A. — sincronización de movimientos financieros y procesamiento de pagos de suscripción.
  • Vercel Inc. — infraestructura de hosting para la aplicación web.

Cada uno de estos servicios cuenta con sus propias políticas de privacidad. El acceso a Gmail y Outlook es de solo lectura y limitado a correos de remitentes financieros conocidos.

5. Almacenamiento y seguridad

Los datos se almacenan en servidores ubicados en Brasil (AWS São Paulo) a través de Supabase. Implementamos las siguientes medidas de seguridad:

  • Cifrado de tokens de acceso con AES-256-GCM antes del almacenamiento.
  • Conexiones HTTPS/TLS en todas las comunicaciones.
  • Autenticación de doble factor disponible a través de Google.
  • Acceso a datos restringido al usuario autenticado mediante Row Level Security (RLS) en la base de datos.
  • Verificación de firmas HMAC en webhooks de Mercado Pago.

6. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Si eliminás tu cuenta, todos tus datos (movimientos, conexiones, estadísticas) serán borrados permanentemente dentro de los 30 días posteriores a la solicitud, salvo que la ley argentina exija su conservación por un período mayor.

7. Tus derechos (Ley 25.326 — PDPA Argentina)

Como titular de datos personales en Argentina, tenés los siguientes derechos según la Ley 25.326 de Protección de Datos Personales:

  • Acceso: solicitar información sobre los datos que tenemos sobre vos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos personales.
  • Confidencialidad: exigir que tus datos no sean cedidos sin tu consentimiento.

Para ejercer cualquiera de estos derechos, escribinos a hola@gastito.app indicando tu nombre, correo electrónico registrado y el derecho que querés ejercer. Responderemos dentro de los 5 días hábiles.

Si no obtenés respuesta satisfactoria, podés presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP).

8. Cookies

Gastito utiliza cookies técnicas necesarias para el funcionamiento de la sesión y la seguridad (protección CSRF). No utilizamos cookies de seguimiento, publicidad ni analítica de terceros.

9. Cambios en esta política

Podemos actualizar esta política en cualquier momento. Te notificaremos los cambios significativos por correo electrónico o mediante un aviso dentro de la aplicación con al menos 15 días de anticipación.

10. Contacto

Para cualquier consulta sobre privacidad o protección de datos: hola@gastito.app