← Savia Wallet

Versión 1.0 · Borrador pendiente de revisión legal

Aviso de Privacidad

Fecha de última actualización: [por definir al cierre de revisión legal]

Este documento se encuentra en revisión por abogado especialista en protección de datos personales (LFPDPPP) y derecho fintech mexicano. Los campos marcados como [POR DEFINIR] serán completados antes de la publicación final.

1. Identidad y domicilio del Responsable

[Denominación o razón social — POR DEFINIR] (en adelante, el "Responsable"), con domicilio fiscal en [domicilio completo — POR DEFINIR], México, es responsable del tratamiento de los datos personales recabados a través de la aplicación móvil para iOS y Android, el portal web disponible en saviaapp.mx [por confirmar]y los demás canales relacionados (la "Aplicación").

Para asuntos de privacidad, contáctanos en: privacidad@[dominio — POR DEFINIR]

2. Datos personales que recabamos

2.1 Identificación y contacto

  • Nombre completo, correo electrónico, número de teléfono móvil (para 2FA)
  • Confirmación de mayoría de edad
  • Fotografía de perfil (si la cargas voluntariamente)

2.2 Autenticación

  • Contraseña (almacenada con hashing irreversible)
  • Tokens de sesión
  • Datos biométricos para desbloqueo local. Importante: los datos biométricos no salen de tu dispositivo.

2.3 Datos financieros y patrimoniales (datos sensibles)

  • Información de cuentas bancarias que registres manualmente o mediante vinculación con tu autorización expresa: nombre del banco, tipo de cuenta, número enmascarado y saldo.
  • Historial de transacciones (fecha, monto, comercio, categoría).
  • Metas de ahorro, presupuestos y reglas configuradas por ti.

Estos datos se consideran datos personales financieros sensibles en términos del artículo 3, fracción VI, de la LFPDPPP, y reciben medidas de seguridad reforzadas (Sección 7).

2.4 Datos de pago

El cobro de suscripciones se procesa por Stripe Inc. (web) y RevenueCat / Apple / Google (móvil). Nosotros no almacenamos datos completos de tarjeta; solo recibimos confirmaciones de pago e identificadores de transacción.

2.5 Datos técnicos y de uso

  • Identificadores de dispositivo, modelo, sistema operativo y versión.
  • Dirección IP y ubicación aproximada (país y ciudad).
  • Eventos de uso y registros de error.

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias para el servicio)

  • Crear y administrar tu cuenta.
  • Registrar tus transacciones, presupuestos y metas.
  • Categorización automática, dashboards, reportes y proyecciones.
  • Coach de consumo consciente: detectar patrones, generar alertas y cápsulas educativas.
  • Administrar tu suscripción y procesar pagos.
  • Atender solicitudes de soporte.
  • Cumplir obligaciones legales y prevenir fraudes.

3.2 Finalidades que requieren consentimiento expreso

  • Vinculación bancaria automática (Plan 2): conectar tus cuentas a través de Belvo Inc. para leer automáticamente transacciones y saldos.
  • Insights con inteligencia artificial (Plan 2, Fase 2): procesar de forma seudonimizada tus patrones de gasto a través de la API de Anthropic, PBC para recomendaciones personalizadas. No enviamos tu nombre, correo ni número de cuenta.

3.3 Finalidades secundarias (opcionales, puedes oponerte en cualquier momento)

  • Análisis estadístico de uso en formato agregado y anonimizado.
  • Investigación interna de hábitos financieros en formato agregado y anonimizado.
  • Comparativos anónimos entre usuarios (siempre con datos agregados).
  • Comunicarte novedades y promociones dentro de la Aplicación via push o banners.

4. Datos sensibles

Los datos financieros y patrimoniales son sensibles conforme al artículo 3, fracción VI de la LFPDPPP. Los tratamos con cifrado AES-256 en reposo, TLS 1.3 en tránsito, controles de acceso de privilegios mínimos, y limitamos su uso a las finalidades primarias declaradas.

5. Transferencias y encargados

5.1 Encargados (procesan bajo nuestras instrucciones)

EncargadoPaísFinalidad
Amazon Web Services, Inc.EE.UU.Alojamiento, cómputo y almacenamiento
Supabase, Inc.EE.UU.Base de datos y autenticación (fase MVP)
Vercel, Inc.EE.UU.Hospedaje del portal web
Sentry, Inc.EE.UU.Diagnóstico de errores
Mixpanel, Inc.EE.UU.Analítica de producto (seudonimizado)
Anthropic, PBC (Fase 2)EE.UU.Insights IA (seudonimizado, solo Plan 2)

5.2 Transferencias con consentimiento expreso

DestinatarioFinalidad
Belvo Inc. (Plan 2)Agregación bancaria Open Finance
Instituciones financieras seleccionadas por tiFlujo OAuth de vinculación bancaria

6. Conservación de datos

CategoríaPlazo
Datos de identificación y contactoVigencia de cuenta + 6 meses
Transacciones y datos financieros7 años (art. 30 CFF)
Logs de acceso y auditoría90 días
Respaldos de base de datos30 días online + 12 meses frío
Información de soporte24 meses tras cierre del ticket

7. Medidas de seguridad

  • Cifrado en reposo AES-256 (AWS KMS), incluyendo cifrado a nivel de campo para tokens Belvo.
  • Cifrado en tránsito TLS 1.3 en todas las comunicaciones.
  • Autenticación con 2FA y biometría a nivel de dispositivo.
  • Controles de acceso interno con privilegios mínimos y registro auditable.
  • Análisis de seguridad en cada despliegue y pruebas de penetración periódicas.

8. Cookies y tecnologías similares

El portal web utiliza cookies estrictamente necesarias (para mantener tu sesión), funcionales (preferencias) y analíticas (Mixpanel). Puedes administrar tus preferencias desde la configuración de tu navegador o desde Ajustes → Privacidad en la Aplicación.

9. Derechos ARCO y revocación del consentimiento

Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como revocar consentimientos otorgados:

  • Desde la Aplicación: Ajustes → Privacidad (descarga de datos, edición, eliminación de cuenta, gestión de consentimientos).
  • Por correo: privacidad@[dominio — POR DEFINIR], adjuntando tu identificación oficial y descripción del derecho a ejercer.

Plazo de respuesta: 20 días hábiles (art. 32 LFPDPPP). Si la solicitud es procedente, la hacemos efectiva en los 15 días hábiles siguientes.

Si consideras que tu derecho fue vulnerado, puedes acudir al INAI en www.inai.org.mx.

10. Cambios al aviso

Te notificaremos cualquier cambio con al menos 15 días naturales de anticipación mediante un banner al iniciar sesión. Para cambios sustanciales en finalidades, solicitaremos re-aceptación expresa. La versión vigente siempre estará disponible en esta página y en Ajustes → Privacidad.

Aviso simplificado

Tratamos tus datos de identificación, contacto y financieros para crear tu cuenta, registrar tus transacciones y presupuestos, ejecutar el coach de consumo consciente, procesar tus pagos y atender tu soporte. Si activas el Plan 2, también vinculamos tus cuentas bancarias mediante Belvo, con tu consentimiento expreso. No compartimos tus datos con terceros con fines comerciales. Puedes acceder, rectificar, cancelar u oponerte al tratamiento en cualquier momento desde Ajustes → Privacidad o escribiendo a privacidad@[dominio — POR DEFINIR].

Versión 1.0 borrador · Pendiente de revisión legal · Volver a la app