Política de privacidad
Este documento explica cómo GALI recopila, utiliza y protege tus datos personales cuando usas nuestra aplicación móvil de finanzas personales.
Introducción
Te recomendamos leer esta política con atención. GALI recoge únicamente los datos necesarios para prestar su servicio de gestión de finanzas personales y aplica principios de minimización de datos, transparencia y privacidad por diseño.
Contenido
1. Responsable
Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la aplicación GALI es:
| Campo | Detalle |
|---|---|
| Aplicación | GALI – Smart personal finance |
| Contacto de privacidad | galifinancialapp@gmail.com |
| Domicilio de privacidad | Madrid, España |
| Legislación aplicable | Reglamento (UE) 2016/679 (RGPD) y LOPDGDD |
2. Definiciones
Conceptos clave
Datos personales
Cualquier información que identifique o pueda identificar a una persona física.
Tratamiento
Cualquier operación realizada sobre datos personales, como su recogida, almacenamiento, uso, divulgación o supresión.
Responsable del tratamiento
La persona u organización que determina los fines y los medios del tratamiento.
Encargado del tratamiento
Un tercero que trata datos por cuenta del responsable.
Consentimiento
Una manifestación libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de sus datos.
RGPD
Reglamento General de Protección de Datos (UE) 2016/679.
LOPDGDD
Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
3. Datos
Datos que recogemos
3.1 Datos de registro y cuenta
- Dirección de correo electrónico.
- Nombre de usuario o alias, si el usuario decide proporcionarlo.
- Datos de autenticación gestionados a través de Firebase Authentication (Google/Apple Sign-In o correo electrónico).
3.2 Datos financieros introducidos por el usuario
GALI no se conecta a ninguna cuenta bancaria ni obtiene automáticamente datos financieros de entidades financieras. Los datos financieros tratados por GALI son exclusivamente los que el usuario introduce o importa voluntariamente:
Entradas manuales
ingresos, gastos y transferencias que el usuario registra directamente en la app.
Extractos bancarios
archivos (PDF, CSV u otros formatos) que el usuario sube voluntariamente para importar movimientos. Estos archivos se procesan para extraer los apuntes y no se almacenan en su formato original más allá de lo necesario para completar la importación.
Automatización de iOS (Apple Pay / NFC)
Los usuarios de iPhone pueden configurar una automatización de iOS Atajos para registrar automáticamente los pagos realizados con Apple Pay o NFC. Esta automatización es opcional, se ejecuta en el dispositivo del usuario y solo envía a GALI los datos de la transacción (importe, comercio, fecha). GALI no accede a los datos de la cuenta bancaria ni de la tarjeta.
3.3 Datos de uso y analítica
Para comprender cómo se utiliza la app y mejorar la experiencia del usuario, GALI recoge datos de uso a través de la analítica de PostHog, incluyendo:
- Pantallas y funciones visitadas.
- Acciones realizadas dentro de la app, excluyendo el contenido financiero de esas acciones.
- Información técnica del dispositivo: modelo, sistema operativo, versión de la app e idioma.
- Identificador de sesión anónimo.
3.4 Datos de notificaciones push
Si el usuario concede permiso para recibir notificaciones push, GALI almacena el token de notificación del dispositivo para enviar recordatorios y alertas personalizadas sobre presupuesto o actividad.
4. Finalidades
Finalidades y base jurídica del tratamiento
| Finalidad | Datos utilizados | Base jurídica (RGPD) |
|---|---|---|
| Crear y gestionar la cuenta del usuario | Correo electrónico, datos de autenticación | Ejecución de un contrato (Art. 6.1.b) |
| Prestar el servicio de gestión de finanzas personales | Apuntes, extractos, automatización de iOS | Ejecución de un contrato (Art. 6.1.b) |
| Generar análisis, resúmenes e insights contextuales asistidos por IA | Datos financieros del usuario | Ejecución de un contrato (Art. 6.1.b) |
| Analítica de uso y mejora del producto | Datos de uso anonimizados | Interés legítimo (Art. 6.1.f) |
| Enviar notificaciones push | Token del dispositivo | Consentimiento (Art. 6.1.a) |
| Cumplir obligaciones legales | Los datos requeridos en cada caso | Obligación legal (Art. 6.1.c) |
5. IA
Cómo funciona la Inteligencia Artificial
GALI incluye un agente de Inteligencia Artificial (IA) que analiza los datos financieros del usuario para proporcionar análisis contextual, resúmenes, previsiones y sugerencias informativas orientadas a ayudar al usuario a entender sus hábitos financieros y los datos de la app.
Uso exclusivo para el individuo
Los datos financieros del usuario se utilizan únicamente para generar respuestas, resúmenes y salidas contextuales para ese mismo usuario. GALI no usa los datos financieros de los usuarios para entrenar, ajustar ni mejorar los modelos de IA subyacentes.
Sin elaboración de perfiles automatizados con efectos jurídicos
Las salidas de la IA son únicamente informativas y no constituyen decisiones automatizadas con efectos jurídicos o significativos similares para el usuario en el sentido del artículo 22 del RGPD.
Privacidad por diseño
El sistema de IA está diseñado para funcionar con la mínima cantidad de datos necesaria para prestar un servicio útil.
Transparencia
El usuario puede solicitar información en cualquier momento sobre cómo la IA ha tratado sus datos escribiendo a galifinancialapp@gmail.com.
6. Transferencias
Transferencias internacionales de datos
Para prestar el servicio, GALI utiliza proveedores tecnológicos que pueden tratar datos en países fuera del Espacio Económico Europeo (EEE). A continuación se indican los principales:
| Proveedor | Función | País | Garantía |
|---|---|---|---|
| Firebase (Google LLC) | Autenticación y almacenamiento | EE. UU. | Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea |
| MongoDB Atlas | Base de datos principal | EE. UU. / UE | Cláusulas Contractuales Tipo (CCT) |
| PostHog | Analítica de uso | EE. UU. / UE | Cláusulas Contractuales Tipo (CCT) / instancia propia en la UE |
| Proveedor de modelo IA | Generación de respuestas de IA | EE. UU. | Cláusulas Contractuales Tipo (CCT) |
Puedes obtener más información sobre las garantías vigentes contactando con nosotros en galifinancialapp@gmail.com.
7. Conservación
Conservación de datos
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de cuenta (correo, autenticación) | Mientras la cuenta esté activa + 30 días tras la eliminación |
| Datos financieros (apuntes, extractos) | Mientras la cuenta esté activa; se eliminan cuando se suprime la cuenta |
| Datos de uso (analítica) | 12 meses en forma individualizada; anonimizados a partir de entonces |
| Token de notificación push | Mientras el permiso esté activo; se elimina al revocarlo o al suprimir la cuenta |
8. Derechos
Tus derechos
En virtud del RGPD y la LOPDGDD, tienes los siguientes derechos sobre tus datos personales:
Acceso
Conocer qué datos tratamos sobre ti, con qué finalidad y durante cuánto tiempo.
Rectificación
Corregir datos inexactos o incompletos.
Supresión («derecho al olvido»)
Solicitar la eliminación de tus datos cuando, entre otros casos, ya no sean necesarios para los fines con los que se recogieron.
Limitación del tratamiento
Solicitar que suspendamos el tratamiento de tus datos en determinadas circunstancias.
Portabilidad
Recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable.
Oposición
Oponerte al tratamiento basado en interés legítimo, incluida la elaboración de perfiles sobre esa base.
Retirada del consentimiento
Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de su retirada.
A no ser objeto de decisiones automatizadas
No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos significativos.
Para ejercer cualquiera de estos derechos, envía un correo electrónico a galifinancialapp@gmail.com indicando el derecho que deseas ejercer y adjuntando copia de tu documento de identidad, o cualquier otro medio que permita verificar tu identidad. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento de tus datos infringe la normativa aplicable, también puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
9. Comunicaciones
Comunicaciones y notificaciones
GALI se comunica con el usuario exclusivamente a través de notificaciones push dentro de la app. Estas notificaciones incluyen:
- Recordatorios para registrar apuntes financieros.
- Alertas sobre el estado del presupuesto, como estar cerca del límite de una categoría.
- Sugerencias personalizadas y estímulos del agente de IA.
- Avisos de servicio, incluidas actualizaciones importantes y cambios en la app.
Las notificaciones push requieren el consentimiento expreso del usuario, que se solicita en la instalación o en el primer uso. El usuario puede revocar este permiso en cualquier momento desde los ajustes de su dispositivo. GALI no envía comunicaciones de marketing por correo electrónico ni por SMS.
10. Seguridad
Seguridad de los datos
GALI aplica medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración. Estas medidas incluyen:
- Cifrado en tránsito mediante HTTPS/TLS en toda comunicación entre la app y los servidores.
- Autenticación segura gestionada por Firebase Authentication, incluyendo soporte para inicio de sesión con Google y Apple.
- Almacenamiento de datos en MongoDB Atlas con controles de acceso basados en roles y cifrado en reposo.
- Acceso restringido a los datos de producción bajo el principio de mínimo privilegio.
- Revisiones periódicas de seguridad de dependencias y código.
En caso de una brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de los usuarios, GALI notificará a la autoridad de supervisión competente en un plazo máximo de 72 horas y, cuando corresponda, a los usuarios afectados sin dilación indebida.
11. Menores
Menores de edad
GALI está destinada a personas mayores de 16 años. No recopilamos conscientemente datos de menores de 16 años. En España, el artículo 7 de la LOPDGDD fija en 14 años la edad mínima para prestar el consentimiento al tratamiento de datos; GALI ha adoptado un umbral más conservador de 16 años, en línea con las recomendaciones del Comité Europeo de Protección de Datos.
Si tienes conocimiento de que un menor de 16 años nos ha proporcionado datos personales, notifícalo en galifinancialapp@gmail.com para proceder a su eliminación inmediata.
13. Cambios
Cambios en esta política
GALI puede actualizar esta Política de privacidad en cualquier momento para reflejar cambios en el servicio, la legislación aplicable o nuestras prácticas de tratamiento de datos. Cuando realicemos cambios sustanciales, te notificaremos mediante una notificación push en la app o mediante un aviso destacado al abrir la aplicación antes de que los cambios entren en vigor. La fecha de la última actualización siempre se indicará al inicio de este documento.
El uso continuado de la app tras la publicación de los cambios implica la aceptación de la nueva versión de la política.
14. Contacto
Contacto
Si tienes cualquier pregunta, duda o solicitud relacionada con esta Política de privacidad o el tratamiento de tus datos personales, puedes contactar con nosotros a través de:
| Campo | Detalle |
|---|---|
| Correo electrónico | galifinancialapp@gmail.com |
| Asunto sugerido | "Privacidad – [tu solicitud]" |
| Plazo de respuesta | Máximo 30 días naturales desde la recepción de tu solicitud |
GALI · Política de privacidad v1.0 · Madrid, España · Abril 2026 · galifinancialapp@gmail.com