Data handling
Matriz completa por característica: entidad, ventana de retención, método de cifrado, ruta de eliminación. Sin paréntesis del tipo «etc.» — cada fila es verificable en el código.
Esta página amplía la Privacy Policy para quien quiera concreción. GDPR nos obliga a revelar categorías de datos y plazos de conservación; aquí encontrará más detalle del que exige la ley, porque no tenemos nada que ocultar.
Matriz de retención por característica
| Entidad | Qué se guarda | Ventana de retención | Ruta de eliminación | Cifrado |
|---|---|---|---|---|
| Transacciones | Importe, divisa, fecha, cuenta, categoría, descripción | Hasta el hard-delete de la cuenta o la eliminación manual del usuario | CASCADE en hard-delete del usuario o de la cuenta | At rest (BD), TLS in transit |
| Cuentas | Nombre, tipo, divisa, saldo actual | Hasta la eliminación manual del usuario | CASCADE elimina las transacciones vinculadas | At rest, TLS |
| Categorías | Nombre, tipo, icono, códigos MCC | Hasta la eliminación manual del usuario | CASCADE vía user_id | At rest, TLS |
| Bank API tokens | Token cifrado (Monobank Personal API, consentimiento GoCardless) | Hasta la revocación del usuario o el vencimiento PSD2 (90 días) | Disconnect en Ajustes → Bancos = eliminación inmediata | AES-256-GCM (column-level), TLS |
| Prompts de AI (voz/recibo) | Texto del prompt + respuesta de Claude (para usage log) | 30 días en `ai_usage_log` | Cron-cleanup tras 30 días o purga manual del admin | TLS in transit (Anthropic API); el prompt se borra de su infraestructura según DPA |
| Audit log | Action, target, IP, user-agent, source (web/mobile/cron) | 180 días (admin) / 30 días (eventos a nivel de usuario) | Cron-prune tras la ventana de retención | At rest, TLS |
| Intentos de inicio de sesión | Identificador (enmascarado en el admin), IP, éxito/fallo, timestamp | 30 días (para login throttling) | Cron-prune tras 30 días | At rest, TLS |
| Marketing leads | Email, source, intent, IP, flag de consentimiento | Hasta el procesamiento por admin o solicitud GDPR Art. 17 | Best-effort erase-hook al hacer hard-delete de la cuenta con el mismo email | At rest, TLS |
| Tokens de dispositivos push (FCM) | Token FCM, plataforma, locale, timestamp del último uso | Hasta la baja o disabled_at (UNREGISTERED desde FCM) | CASCADE al eliminar el usuario | At rest, TLS |
| Copias de seguridad | Snapshot completo de BD (cifrado) | 30 días rolling | Eliminación automática según retención; purga manual disponible | AES-256 antes de subir al backup-storage |
| Web analytics (solo la web) | Contenedor GTM + GA4: IP anonimizada, página, referrer. Clarity: clics en heatmap, DOM enmascarado (sin texto de campos) | GA4: 14 meses (por defecto). Clarity: 13 meses. Restablecer — mediante el banner de cookies «Revocar consentimiento». | Banner de cookies → «Solo necesarias» detiene la recogida al instante. En /legal/cookies los mismos toggles son persistentes. | TLS in transit; datos tratados por Google (GTM/GA4) y Microsoft (Clarity) conforme a sus DPAs |
Sus derechos GDPR
Solicite una exportación completa de sus datos en Ajustes → Datos. Se devuelve CSV/XLSX/PDF con todas las transacciones, cuentas y categorías. Para categorías adicionales (audit log, bank tokens) — escriba a support@my-fina.com.
Hard-delete de la cuenta en Ajustes → Cuenta → Eliminar cuenta. Transacciones, cuentas, categorías, divisas, tokens y dispositivos push se eliminan en cascada. Los marketing leads bajo el mismo email también se eliminan mediante best-effort hook.
La exportación en Ajustes → Datos formatea los datos como CSV/XLSX (machine-readable). La estructura es compatible con YNAB, Mint y otras herramientas de ledger mediante un conjunto estándar de columnas (date, account, category, amount, currency, note).