Política de privacidad
Este documento explica cómo GALI recopila, utiliza y protege tus datos personales cuando usas nuestra aplicación móvil de finanzas personales.
Introducción
Te recomendamos leer esta política con atención. GALI recoge únicamente los datos necesarios para prestar su servicio de gestión de finanzas personales y aplica principios de minimización de datos, transparencia y privacidad por diseño.
Contenido
1. Responsable
Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la aplicación GALI es:
| Campo | Detalle |
|---|---|
| Aplicación | GALI – Smart personal finance |
| Contacto de privacidad | galifinancialapp@gmail.com |
| Domicilio de privacidad | Madrid, España |
| Legislación aplicable | Reglamento (UE) 2016/679 (RGPD) y LOPDGDD |
2. Definiciones
Conceptos clave
Datos personales
Cualquier información que identifique o pueda identificar a una persona física.
Tratamiento
Cualquier operación realizada sobre datos personales, como su recogida, almacenamiento, uso, divulgación o supresión.
Responsable del tratamiento
La persona u organización que determina los fines y los medios del tratamiento.
Encargado del tratamiento
Un tercero que trata datos por cuenta del responsable.
Consentimiento
Una manifestación libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de sus datos.
RGPD
Reglamento General de Protección de Datos (UE) 2016/679.
LOPDGDD
Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
3. Datos
Datos que recogemos
3.1 Datos de registro y cuenta
- Dirección de correo electrónico.
- Nombre de usuario o alias, si el usuario decide proporcionarlo.
- Datos de autenticación gestionados a través de Firebase Authentication (Google/Apple Sign-In o correo electrónico).
3.2 Datos financieros introducidos por el usuario
GALI no se conecta a ninguna cuenta bancaria ni obtiene automáticamente datos financieros de entidades financieras. Los datos financieros tratados por GALI son exclusivamente los que el usuario introduce o importa voluntariamente:
Entradas manuales
ingresos, gastos y transferencias que el usuario registra directamente en la app.
Extractos bancarios
archivos (PDF, CSV u otros formatos) que el usuario sube voluntariamente para importar movimientos. Estos archivos se procesan para extraer los apuntes y no se almacenan en su formato original más allá de lo necesario para completar la importación.
Automatización de iOS (Apple Pay / NFC)
Los usuarios de iPhone pueden configurar una automatización de iOS Atajos para registrar automáticamente los pagos realizados con Apple Pay o NFC. Esta automatización es opcional, se ejecuta en el dispositivo del usuario y solo envía a GALI los datos de la transacción (importe, comercio, fecha). GALI no accede a los datos de la cuenta bancaria ni de la tarjeta.
3.3 Datos de uso y analítica
Para comprender cómo se utiliza la app y mejorar la experiencia del usuario, GALI recoge datos de uso a través de la analítica de PostHog, incluyendo:
- Pantallas y funciones visitadas.
- Acciones realizadas dentro de la app, excluyendo el contenido financiero de esas acciones.
- Información técnica del dispositivo: modelo, sistema operativo, versión de la app e idioma.
- Identificador de sesión anónimo.
3.4 Datos de notificaciones push
Si el usuario concede permiso para recibir notificaciones push, GALI almacena el token de notificación del dispositivo para enviar recordatorios y alertas personalizadas sobre presupuesto o actividad.
4. Finalidades
Finalidades y base jurídica del tratamiento
| Finalidad | Datos utilizados | Base jurídica (RGPD) |
|---|---|---|
| Crear y gestionar la cuenta del usuario | Correo electrónico, datos de autenticación | Ejecución de un contrato (Art. 6.1.b) |
| Prestar el servicio de gestión de finanzas personales | Apuntes, extractos, automatización de iOS | Ejecución de un contrato (Art. 6.1.b) |
| Generar análisis, resúmenes e insights contextuales asistidos por IA | Datos financieros del usuario | Ejecución de un contrato (Art. 6.1.b) |
| Analítica de uso y mejora del producto | Datos de uso anonimizados | Interés legítimo (Art. 6.1.f) |
| Enviar notificaciones push | Token del dispositivo | Consentimiento (Art. 6.1.a) |
| Cumplir obligaciones legales | Los datos requeridos en cada caso | Obligación legal (Art. 6.1.c) |
5. IA
Cómo funciona la Inteligencia Artificial
GALI incluye un agente de Inteligencia Artificial (IA) que analiza los datos financieros del usuario para proporcionar análisis contextual, resúmenes, previsiones y sugerencias informativas orientadas a ayudar al usuario a entender sus hábitos financieros y los datos de la app.
Uso exclusivo para el individuo
Los datos financieros del usuario se utilizan únicamente para generar respuestas, resúmenes y salidas contextuales para ese mismo usuario. GALI no usa los datos financieros de los usuarios para entrenar, ajustar ni mejorar los modelos de IA subyacentes.
Sin elaboración de perfiles automatizados con efectos jurídicos
Las salidas de la IA son únicamente informativas y no constituyen decisiones automatizadas con efectos jurídicos o significativos similares para el usuario en el sentido del artículo 22 del RGPD.
Privacidad por diseño
El sistema de IA está diseñado para funcionar con la mínima cantidad de datos necesaria para prestar un servicio útil.
Transparencia
El usuario puede solicitar información en cualquier momento sobre cómo la IA ha tratado sus datos escribiendo a galifinancialapp@gmail.com.
6. Transferencias
Transferencias internacionales de datos
Para prestar el servicio, GALI utiliza proveedores tecnológicos que pueden tratar datos en países fuera del Espacio Económico Europeo (EEE). A continuación se indican los principales:
| Proveedor | Función | País | Garantía |
|---|---|---|---|
| Firebase (Google LLC) | Autenticación y almacenamiento | EE. UU. | Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea |
| MongoDB Atlas | Base de datos principal | EE. UU. / UE | Cláusulas Contractuales Tipo (CCT) |
| PostHog | Analítica de uso | EE. UU. / UE | Cláusulas Contractuales Tipo (CCT) / instancia propia en la UE |
| Proveedor de modelo IA | Generación de respuestas de IA | EE. UU. | Cláusulas Contractuales Tipo (CCT) |
Puedes obtener más información sobre las garantías vigentes contactando con nosotros en galifinancialapp@gmail.com.
7. Conservación
Conservación de datos
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de cuenta (correo, autenticación) | Mientras la cuenta esté activa + 30 días tras la eliminación |
| Datos financieros (apuntes, extractos) | Mientras la cuenta esté activa; se eliminan cuando se suprime la cuenta |
| Datos de uso (analítica) | 12 meses en forma individualizada; anonimizados a partir de entonces |
| Token de notificación push | Mientras el permiso esté activo; se elimina al revocarlo o al suprimir la cuenta |
8. Derechos
Tus derechos
En virtud del RGPD y la LOPDGDD, tienes los siguientes derechos sobre tus datos personales:
Acceso
Conocer qué datos tratamos sobre ti, con qué finalidad y durante cuánto tiempo.
Rectificación
Corregir datos inexactos o incompletos.
Supresión («derecho al olvido»)
Solicitar la eliminación de tus datos cuando, entre otros casos, ya no sean necesarios para los fines con los que se recogieron.
Limitación del tratamiento
Solicitar que suspendamos el tratamiento de tus datos en determinadas circunstancias.
Portabilidad
Recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable.
Oposición
Oponerte al tratamiento basado en interés legítimo, incluida la elaboración de perfiles sobre esa base.
Retirada del consentimiento
Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de su retirada.
A no ser objeto de decisiones automatizadas
No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos significativos.
Para ejercer cualquiera de estos derechos, envía un correo electrónico a galifinancialapp@gmail.com indicando el derecho que deseas ejercer y adjuntando copia de tu documento de identidad, o cualquier otro medio que permita verificar tu identidad. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento de tus datos infringe la normativa aplicable, también puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
9. Comunicaciones
Comunicaciones y notificaciones
GALI se comunica con el usuario exclusivamente a través de notificaciones push dentro de la app. Estas notificaciones incluyen:
- Recordatorios para registrar apuntes financieros.
- Alertas sobre el estado del presupuesto, como estar cerca del límite de una categoría.
- Sugerencias personalizadas y estímulos del agente de IA.
- Avisos de servicio, incluidas actualizaciones importantes y cambios en la app.
Las notificaciones push requieren el consentimiento expreso del usuario, que se solicita en la instalación o en el primer uso. El usuario puede revocar este permiso en cualquier momento desde los ajustes de su dispositivo. GALI no envía comunicaciones de marketing por correo electrónico ni por SMS.
10. Seguridad
Seguridad de los datos
GALI aplica medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración. Estas medidas incluyen:
- Cifrado en tránsito mediante HTTPS/TLS en toda comunicación entre la app y los servidores.
- Autenticación segura gestionada por Firebase Authentication, incluyendo soporte para inicio de sesión con Google y Apple.
- Almacenamiento de datos en MongoDB Atlas con controles de acceso basados en roles y cifrado en reposo.
- Acceso restringido a los datos de producción bajo el principio de mínimo privilegio.
- Revisiones periódicas de seguridad de dependencias y código.
En caso de una brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de los usuarios, GALI notificará a la autoridad de supervisión competente en un plazo máximo de 72 horas y, cuando corresponda, a los usuarios afectados sin dilación indebida.
11. Menores
Menores de edad
GALI está destinada a personas mayores de 16 años. No recopilamos conscientemente datos de menores de 16 años. En España, el artículo 7 de la LOPDGDD fija en 14 años la edad mínima para prestar el consentimiento al tratamiento de datos; GALI ha adoptado un umbral más conservador de 16 años, en línea con las recomendaciones del Comité Europeo de Protección de Datos.
Si tienes conocimiento de que un menor de 16 años nos ha proporcionado datos personales, notifícalo en galifinancialapp@gmail.com para proceder a su eliminación inmediata.
13. Cambios
Cambios en esta política
GALI puede actualizar esta Política de privacidad en cualquier momento para reflejar cambios en el servicio, la legislación aplicable o nuestras prácticas de tratamiento de datos. Cuando realicemos cambios sustanciales, te notificaremos mediante una notificación push en la app o mediante un aviso destacado al abrir la aplicación antes de que los cambios entren en vigor. La fecha de la última actualización siempre se indicará al inicio de este documento.
El uso continuado de la app tras la publicación de los cambios implica la aceptación de la nueva versión de la política.
14. Contacto
Contacto
Si tienes cualquier pregunta, duda o solicitud relacionada con esta Política de privacidad o el tratamiento de tus datos personales, puedes contactar con nosotros a través de:
| Campo | Detalle |
|---|---|
| Correo electrónico | galifinancialapp@gmail.com |
| Asunto sugerido | "Privacidad – [tu solicitud]" |
| Plazo de respuesta | Máximo 30 días naturales desde la recepción de tu solicitud |
GALI · Política de privacidad v1.0 · Madrid, España · Abril 2026 · galifinancialapp@gmail.com
15. Gali for Advisors
Términos adicionales de privacidad para Gali for Advisors
Gali for Advisors es un servicio diseñado para ayudar a los asesores a gestionar relaciones con clientes, consultar información financiera autorizada, almacenar documentos, crear informes y utilizar herramientas de planificación como funciones de calendario.
Cumplimiento de Google API
Declaración de cumplimiento de Limited Use para Google Workspace APIs
El uso y la transferencia de datos de usuario, en bruto o derivados, recibidos de Google Workspace APIs cumplirán con la Google API Services User Data Policy, incluidos los requisitos de Limited Use.
Para las conexiones con Google Calendar en Gali for Advisors, usamos los datos de Google únicamente para proporcionar y dar soporte a las funciones de sincronización de calendario solicitadas por el asesor dentro del producto.
No utilizamos datos de Google Calendar obtenidos a través de estas APIs para desarrollar, mejorar ni entrenar modelos generalizados de inteligencia artificial o aprendizaje automático.
Información que recopilamos
Según cómo se utilice el servicio, podemos recopilar y tratar las siguientes categorías de información personal:
Información de la cuenta
Cuando un asesor crea o utiliza una cuenta, podemos tratar información como nombre, dirección de correo electrónico, datos de acceso, ajustes de idioma, preferencias horarias y otras configuraciones relacionadas con la cuenta.
Información sobre la relación con el cliente
Cuando un asesor está conectado con un cliente dentro del ecosistema de Gali, podemos tratar la información necesaria para mostrar esa relación dentro del portal del asesor, incluido el nivel de permisos, el estado de la conexión y la información financiera relacionada que el cliente haya autorizado para el acceso del asesor.
Documentos y archivos
Si un asesor sube documentos o archivos de un cliente, tratamos el propio archivo junto con información relacionada como nombre del archivo, tipo, tamaño, fecha de carga e información de descarga.
Información de calendario y planificación
Si un asesor crea recordatorios, reuniones, seguimientos, notas u otras entradas de calendario, tratamos la información incluida en esas entradas. Si el asesor decide conectar un calendario externo, también podemos mostrar información del calendario procedente de ese servicio conectado.
Informes e información de uso
Podemos tratar nombres de informes, ajustes de exportación e información de uso del producto que nos ayude a prestar el servicio, mantener la seguridad y entender cómo se utiliza el portal del asesor.
Información de seguridad y verificación
Tratamos la información necesaria para verificar cuentas, gestionar restablecimientos de contraseña, prevenir abusos y proteger el servicio, como códigos de verificación, información de sesión de inicio de sesión y otros registros técnicos de seguridad.
Cómo usamos la información
Para prestar el servicio
Usamos la información para crear cuentas, iniciar sesión a los usuarios, mostrar paneles, gestionar relaciones entre asesor y cliente, generar informes, almacenar archivos y apoyar el funcionamiento normal de Gali for Advisors.
Para proteger las cuentas y la plataforma
Usamos la información para verificar la identidad, evitar accesos no autorizados, gestionar la recuperación de contraseñas, detectar usos indebidos y mantener la plataforma segura.
Para dar soporte a funciones opcionales
Si un asesor decide usar funciones opcionales, como una conexión de calendario o preferencias de analítica, usamos la información para habilitar y gestionar esas funciones.
Para mejorar y mantener el producto
Cuando esté permitido, usamos información limitada de uso del producto para entender cómo está funcionando el servicio, resolver incidencias y mejorar la experiencia de usuario.
Bases legales del tratamiento
Si resulta aplicable el Reglamento General de Protección de Datos, tratamos información personal sobre una o varias de las siguientes bases legales:
Ejecución de un contrato
La mayor parte del tratamiento es necesaria para prestar Gali for Advisors y las funciones que el asesor nos solicita.
Intereses legítimos
Podemos tratar información cuando sea necesario para la seguridad, la prevención del fraude, la fiabilidad del servicio, la administración interna y necesidades empresariales legítimas similares, siempre que esos intereses no prevalezcan sobre los derechos de la persona.
Consentimiento
Cuando sea necesario, nos basamos en el consentimiento, por ejemplo para analítica opcional o integraciones opcionales con terceros. El consentimiento puede retirarse en cualquier momento para el tratamiento futuro.
Obligaciones legales
Podemos tratar información cuando sea necesario para cumplir la legislación aplicable, solicitudes legales u obligaciones regulatorias.
Cómo compartimos la información
No vendemos información personal. Solo podemos compartir información cuando sea necesario para operar el servicio o cumplir la ley.
Proveedores de servicios
Podemos compartir información con proveedores de confianza que nos ayudan a operar el servicio, como proveedores de autenticación, alojamiento, almacenamiento, envío de correo, comunicaciones con clientes, analítica e infraestructura técnica.
Servicios conectados elegidos por el usuario
Si un asesor decide conectar un servicio de terceros, podemos compartir y recibir información según sea necesario para prestar esa conexión.
Motivos legales y de cumplimiento
Podemos revelar información cuando sea necesario para cumplir la ley, hacer cumplir nuestros términos, proteger derechos o responder a solicitudes legales de autoridades públicas.
Analítica y almacenamiento en el dispositivo
Podemos utilizar cookies, almacenamiento local, almacenamiento de sesión y tecnologías similares para mantener a los usuarios conectados, recordar preferencias, dar soporte a funciones esenciales del producto y mejorar el servicio.
Cuando la analítica sea opcional, pedimos la elección del usuario antes de utilizarla. Los usuarios pueden cambiar esa elección más adelante dentro del servicio cuando la opción esté disponible.
Conservación de datos
Conservamos la información personal durante el tiempo razonablemente necesario para los fines descritos en esta política, salvo que la ley exija o permita un periodo de conservación más largo.
Datos de la cuenta
Conservamos la información de cuenta y perfil durante el tiempo necesario para prestar el servicio y gestionar la cuenta, y durante un periodo limitado posterior cuando sea necesario por motivos de seguridad, legales o de archivo.
Datos de verificación y restablecimiento de contraseña
Los códigos de verificación y restablecimiento de contraseña se conservan solo durante un periodo breve y están diseñados para caducar automáticamente.
Archivos del cliente tras una desconexión
Si finaliza una conexión entre asesor y cliente, ciertos archivos almacenados pueden seguir siendo recuperables durante un breve periodo de gracia de hasta 14 días antes de programarse su eliminación.
Informes, entradas de calendario y registros relacionados
Conservamos informes, información de calendario y registros similares durante el tiempo necesario para prestar la función correspondiente, salvo que se eliminen antes o que la ley exija un periodo más largo.
Transferencias internacionales
Nosotros y nuestros proveedores de servicios podemos tratar información personal en países distintos del país en el que se encuentre el usuario.
Cuando sea necesario, adoptamos medidas adecuadas para proteger la información personal cuando se transfiere internacionalmente.
Seguridad
Utilizamos medidas técnicas y organizativas diseñadas para proteger la información personal frente a accesos no autorizados, pérdida, uso indebido o alteración.
No obstante, ningún sistema puede garantizarse como completamente seguro.
Tus derechos
Dependiendo de la legislación que te resulte aplicable, puedes tener derecho a solicitar acceso a tu información personal, solicitar su corrección o eliminación, oponerte a determinados tratamientos, solicitar la limitación del tratamiento, retirar tu consentimiento o solicitar la portabilidad de cierta información.
Para ejercer estos derechos, contáctanos en [insertar email de privacidad]. También puedes tener derecho a presentar una reclamación ante tu autoridad local de protección de datos.
Cambios y contacto
Podemos actualizar esta Política de Privacidad ocasionalmente. Cuando lo hagamos, actualizaremos la fecha que aparece en la parte superior de la página.
Si tienes preguntas sobre esta Política de Privacidad o sobre nuestras prácticas de privacidad, contáctanos en [insertar email de privacidad].