Política de privacidad

Esto guardamos de vos

Cero legalese. Te explicamos en plain español qué datos vemos, para qué los usamos y qué podés hacer si no te gusta.

📦¿Qué datos guardamos de vos?

Solo lo necesario para que la app sirva. Concretamente:

  • Lo que tú escribís: tu email y nombre, los negocios que creás (con su RUT si te lo damos opcional), el nombre de tus chanchitos, tus categorías personalizadas y tus notas en cada movimiento.
  • Movimientos bancarios: si conectaste el banco vía Fintoc, traemos tus movimientos. Si tenés activadas las notificaciones bancarias, leemos el texto de esas notis.
  • Fotos de boletas: las que vos sacás. Quedan guardadas en tu organización.
  • Cosas técnicas: cuándo abrís la app, qué versión usás, errores que pasen. Sin esto no podemos arreglar bugs que te afectan.
NO guardamos tu clave del banco. Fintoc procesa el login del banco; nosotros solo recibimos los movimientos ya descargados.

🎯¿Para qué los usamos?

  • Mostrarte tu plata ordenada: categorizar movimientos, sumar por sobre, calcular cuánto te queda.
  • Leerte boletas y emails bancarios: mandamos el texto/foto a Anthropic (la IA que usamos) para que extraiga monto, comercio y fecha. No se entrenan modelos con tus datos — Anthropic está obligada a no usarlo así.
  • Mandarte el reporte mensual y aniversario: vía email, con el resumen de cómo te fue.
  • Cobrar tu suscripción si pagaste plan plus.

Para que quede claro: nunca usamos tus datos para venderte publicidad, ni se los vendemos a nadie, ni los usamos para entrenar modelos de IA.

🤝¿Con quién los compartimos?

Solo con los proveedores que necesitamos para que la app funcione. Cada uno ve un pedacito chico:

Anthropic
IA que lee tus boletas y emails bancarios
Ve: Texto/foto del movimiento. No tu identidad.
Fintoc
Conexión bancaria (regulada por la CMF chilena)
Ve: Tu credencial del banco (encriptada) para traerte movimientos.
Cloudflare
Red de servidores y correo
Ve: Tráfico HTTP de la web y los emails que enviamos.
Supabase
Base de datos y autenticación
Ve: Todos tus datos almacenados (cifrados en reposo).
Flow.cl
Cobro de suscripciones (si pagás plan plus)
Ve: Email + monto. No ven tus movimientos.
No vendemos ni regalamos tus datos a nadie más. Si llega una orden judicial chilena, tenemos que cumplir — pero te avisamos antes salvo que la orden lo prohíba.

🛡️¿Cómo los protegemos?

  • Cifrado siempre: en tránsito (HTTPS) y en reposo (AES-256 en Supabase).
  • Aislamiento por organización: aunque mil users compartan la base de datos, las políticas RLS de Postgres impiden que veas datos de otra organización.
  • Sin pass storage: tu contraseña la maneja Supabase Auth con bcrypt. Ni nosotros podemos verla.
  • Biometría en el celular: podés activar FaceID/huella para abrir la app desde Ajustes.

⚖️Tus derechos (Ley 19.628)

Sos chileno y la Ley 19.628 te da estos derechos:

  • Ver qué tenemos de vos: pedinos un export completo de tu data. Te lo mandamos en JSON o CSV en menos de 15 días.
  • Corregir algo equivocado: si guardamos algo mal, decinos y lo arreglamos.
  • Borrar todo: pedinos eliminar tu cuenta y en máximo 30 días borramos todo lo tuyo (backups incluidos). La única excepción son boletas/facturas que tengamos que guardar por ley tributaria.
  • Decir que no a usos específicos: por ejemplo recibir el email mensual. Se desactiva desde Ajustes → Notificaciones.

Para ejercer cualquiera de estos derechos escribinos a hola@chancho.app con "Mis datos" en el asunto.

📨Contacto

Cualquier duda sobre privacidad, escribinos a hola@chancho.app. Te respondemos personas, no bots.

Si pensás que no te respondimos como debíamos, podés reclamar al Servicio Nacional del Consumidor (SERNAC) o a los tribunales chilenos.