FinTrack Guru

Política de Privacidad

Última actualización: 13 de noviembre de 2025

Esta Política de Privacidad también aplica para: tusbancos.guru y yourbanks.guru

1. Información General

Esta Política de Privacidad describe cómo CTO, FinTrack Guru (en adelante, "nosotros", "nuestro", "fintrack.guru", "tusbancos.guru" o "yourbanks.guru"), con domicilio legal en Estados Unidos, recopila, utiliza, almacena y protege la información personal de los usuarios (en adelante, "Usuario" o "Usuarios") que utilizan la plataforma web y aplicación móvil fintrack.guru y sus dominios asociados tusbancos.guru y yourbanks.guru (en adelante, "la Plataforma" o "el Servicio").

El presente documento se rige por las leyes de privacidad y protección de datos de Estados Unidos, incluyendo la Gramm-Leach-Bliley Act (GLBA), la Health Insurance Portability and Accountability Act (HIPAA) cuando sea aplicable, y las leyes de privacidad estatales relevantes (California Consumer Privacy Act - CCPA, Colorado Privacy Act - CPA, Virginia Consumer Data Protection Act - VCDPA, y similares). Asimismo, cumplimos con regulaciones internacionales de protección de datos incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea cuando procesamos datos de residentes europeos, y la Lei Geral de Proteção de Dados (LGPD) de Brasil cuando procesamos datos de residentes brasileños.

Al acceder y utilizar fintrack.guru, tusbancos.guru o yourbanks.guru, el Usuario acepta expresamente los términos de esta Política de Privacidad. Si no está de acuerdo con alguna de las disposiciones aquí establecidas, le solicitamos que se abstenga de utilizar nuestros servicios.

2. Responsable del Tratamiento de Datos

Responsable: CTO, FinTrack Guru
Domicilio: Estados Unidos
Correo electrónico: support@fintrack.guru
Jurisdicción de registro: Estados Unidos

3. Información que Recopilamos

3.1. Datos Proporcionados Directamente por el Usuario

Al registrarse y utilizar la Plataforma, recopilamos la siguiente información que el Usuario proporciona voluntariamente:

  • Datos de identificación: Nombre completo, correo electrónico, fecha de nacimiento, tipo y número de documento de identidad (pasaporte, licencia de conducir, documento nacional de identidad).
  • Datos de acceso: Nombre de usuario, contraseña encriptada.
  • Datos financieros: Información sobre ingresos, gastos, presupuestos, cuentas bancarias, tarjetas de crédito, inversiones, objetivos financieros y cualquier otro dato financiero que el Usuario ingrese manualmente en la Plataforma.
  • Datos de contacto: Teléfono (opcional), domicilio (opcional), país de residencia.

3.2. Datos Recopilados Automáticamente

Cuando el Usuario accede y utiliza la Plataforma, recopilamos automáticamente cierta información técnica:

  • Información del dispositivo: Tipo de dispositivo, sistema operativo, versión del navegador, identificadores únicos del dispositivo.
  • Datos de uso: Páginas visitadas, funcionalidades utilizadas, tiempo de uso, frecuencia de acceso, interacciones dentro de la aplicación.
  • Dirección IP: Registramos la dirección IP del Usuario para fines de seguridad y prevención de fraude.
  • Datos de geolocalización: Solo si el Usuario otorga permiso expreso, podemos recopilar datos aproximados de ubicación.
  • Cookies y tecnologías similares: Utilizamos cookies, píxeles y tecnologías de seguimiento para mejorar la experiencia del usuario, analizar el tráfico y personalizar contenidos. Para más información, consulte nuestra Política de Cookies.

3.3. Datos de Terceros

En caso de que el Usuario conecte sus cuentas bancarias u otros servicios financieros de terceros mediante integraciones autorizadas (APIs), recopilaremos:

  • Transacciones bancarias, saldos de cuentas, movimientos de tarjetas de crédito y débito.

Esta información se obtiene únicamente con el consentimiento expreso del Usuario y a través de proveedores de servicios de agregación de datos autorizados.

4. Encriptación de Datos y Seguridad

4.1. Encriptación de Extremo a Extremo

Todos los datos personales y financieros del Usuario son encriptados con algoritmos de encriptación AES-256 tanto en tránsito como en reposo.

Solo el Usuario, mediante sus credenciales de acceso única (nombre de usuario y contraseña), puede desencriptar y acceder a sus datos personales y financieros. Ni siquiera nosotros podemos desencriptar o acceder a los datos del Usuario sin sus credenciales.

4.2. Protección de Credenciales

  • Las contraseñas se almacenan utilizando funciones hash criptográficas irreversibles (bcrypt, scrypt o argon2).
  • No almacenamos contraseñas en texto plano.
  • El Usuario nunca debe compartir sus credenciales con terceros, ni siquiera con nuestro equipo de soporte.

4.3. Medidas de Seguridad Adicionales

Implementamos las siguientes medidas técnicas y organizativas de seguridad:

  • Encriptación SSL/TLS: Para la transmisión segura de datos entre el dispositivo del Usuario y nuestros servidores.
  • Autenticación multifactorial (MFA): Disponible opcionalmente para usuarios que deseen mayor seguridad (autenticación de dos factores).
  • Control de acceso: Acceso restringido a sistemas internos, solo personal autorizado puede acceder a infraestructura, y bajo estrictos controles de auditoría.
  • Auditorías de seguridad: Realizamos auditorías periódicas de seguridad y evaluaciones de vulnerabilidades por terceros independientes.
  • Copias de seguridad encriptadas: Las copias de seguridad también están encriptadas con las mismas normas que los datos en producción.
  • Monitoreo continuo: Sistemas de detección y respuesta ante incidentes de seguridad 24/7.
  • Segregación de datos: Los datos de diferentes usuarios se mantienen separados en particiones encriptadas.

4.4. Limitación de Responsabilidad en Materia de Seguridad

A pesar de nuestros esfuerzos, ningún sistema de transmisión o almacenamiento de datos por Internet es 100% seguro. No podemos garantizar la seguridad absoluta de la información. Nos comprometemos a notificar al Usuario y a las autoridades competentes en caso de violación de datos que pueda afectar los derechos y libertades del Usuario, conforme a los requisitos legales aplicables.

5. Finalidad del Tratamiento de Datos Personales

Los datos personales recopilados serán utilizados exclusivamente para las siguientes finalidades:

5.1. Provisión del Servicio

  • Crear y administrar la cuenta del Usuario.
  • Proporcionar las funcionalidades de seguimiento de gastos, ingresos, presupuestos, análisis financiero e informes personalizados.
  • Sincronizar datos entre dispositivos del mismo Usuario.
  • Procesar transacciones y operaciones solicitadas por el Usuario dentro de la Plataforma.

5.2. Mejora y Personalización

  • Analizar el comportamiento y las preferencias del Usuario para mejorar la experiencia de uso.
  • Desarrollar nuevas funcionalidades y características.
  • Personalizar recomendaciones financieras y contenidos relevantes.

5.3. Comunicaciones

  • Enviar notificaciones relacionadas con el uso del servicio (confirmaciones, alertas de presupuesto, actualizaciones de cuenta).
  • Enviar comunicaciones informativas sobre novedades, actualizaciones de la Plataforma o cambios en nuestras políticas.
  • Responder consultas, solicitudes de soporte técnico y reclamos.

5.4. Seguridad y Prevención de Fraude

  • Detectar, prevenir y mitigar actividades fraudulentas, ilegales o no autorizadas.
  • Proteger la seguridad e integridad de la Plataforma y de nuestros Usuarios.
  • Cumplir con obligaciones legales aplicables en jurisdicciones donde operamos.

5.5. Cumplimiento Legal y Regulatorio

  • Cumplir con obligaciones legales, fiscales y regulatorias aplicables.
  • Responder requerimientos de autoridades judiciales, administrativas o gubernamentales competentes.

5.6. Marketing y Publicidad (con consentimiento previo)

Enviar comunicaciones comerciales, promociones, ofertas y newsletters, únicamente si el Usuario ha otorgado su consentimiento expreso para recibir estas comunicaciones. El Usuario puede revocar este consentimiento en cualquier momento.

6. Base Legal para el Tratamiento de Datos

El tratamiento de los datos personales del Usuario se fundamenta en las siguientes bases legales:

  • Ejecución de contrato: El tratamiento es necesario para la prestación del servicio solicitado por el Usuario al aceptar los Términos y Condiciones.
  • Consentimiento expreso: Para el tratamiento de datos sensibles, comunicaciones comerciales, conexión con servicios de terceros e integraciones bancarias.
  • Cumplimiento de obligaciones legales: Para dar cumplimiento a normativas vigentes en materia de protección de datos y regulaciones financieras.
  • Intereses legítimos: Para la mejora del servicio, seguridad de la Plataforma y prevención de fraudes, siempre que no prevalezcan los derechos y libertades del Usuario.

7. Almacenamiento y Ubicación de los Datos

7.1. Ubicación de los Servidores

Los datos personales del Usuario son almacenados en servidores ubicados en Estados Unidos (específicamente en [especificar: regiones de AWS/Google Cloud/Azure, ej: us-east-1, us-west-2]) y en centros de datos autorizados en otras jurisdicciones operativas con protecciones de seguridad equivalentes.

7.2. Transferencias Internacionales

En caso de que transfiramos datos personales a otros países fuera de la jurisdicción de origen del Usuario, implementamos salvaguardas apropiadas, tales como:

  • Cláusulas contractuales estándar internacionales.
  • Acuerdos de transferencia de datos.
  • Evaluación de adecuación de protección de datos del país destino.

El Usuario será informado previamente sobre cualquier transferencia internacional de sus datos personales.

8. Compartir Información con Terceros

No vendemos, alquilamos ni compartimos datos personales del Usuario con terceros para fines comerciales ajenos al servicio. Podemos compartir información limitada en los siguientes casos:

8.1. Proveedores de Servicios

Compartimos datos con proveedores de servicios que nos asisten en la operación de la Plataforma, tales como:

  • Servicios de hosting y almacenamiento en la nube.
  • Servicios de análisis y métricas.
  • Proveedores de servicios de correo electrónico y notificaciones.
  • Proveedores de agregación de datos bancarios (si aplica).
  • Proveedores de procesamiento de pagos.

Estos terceros están obligados contractualmente a proteger la información y utilizarla únicamente para los fines especificados.

8.2. Cumplimiento Legal

Podemos divulgar información personal cuando sea requerido por ley, orden judicial, requerimiento de autoridad competente o para proteger nuestros derechos legales, la seguridad de nuestros Usuarios o el cumplimiento de nuestros Términos y Condiciones.

8.3. Transferencias Empresariales

En caso de fusión, adquisición, venta de activos u otra transacción corporativa, los datos personales podrán ser transferidos al nuevo titular, quien quedará sujeto a las mismas obligaciones de esta Política de Privacidad.

8.4. Con Consentimiento del Usuario

Podemos compartir información con terceros cuando el Usuario haya otorgado su consentimiento expreso para hacerlo.

9. Cookies y Tecnologías de Rastreo

Utilizamos cookies, web beacons, píxeles y tecnologías similares para:

  • Facilitar la navegación y mejorar la experiencia del Usuario.
  • Recordar preferencias y configuraciones.
  • Analizar el uso de la Plataforma y generar estadísticas.
  • Mostrar publicidad personalizada (con consentimiento previo).

Tipos de cookies utilizadas:

  • Cookies esenciales: Necesarias para el funcionamiento básico de la Plataforma.
  • Cookies de análisis: Para comprender cómo los Usuarios interactúan con la Plataforma.
  • Cookies de funcionalidad: Para recordar preferencias y configuraciones del Usuario.
  • Cookies de marketing: Para mostrar publicidad relevante (con consentimiento).

El Usuario puede gestionar o deshabilitar las cookies a través de la configuración de su navegador. Sin embargo, deshabilitar ciertas cookies puede afectar la funcionalidad de la Plataforma.

10. Retención de Datos

Conservaremos los datos personales del Usuario durante el tiempo necesario para cumplir con las finalidades descritas en esta Política, salvo que la ley requiera o permita un período de conservación más prolongado.

Criterios de retención:

  • Cuenta activa: Mientras la cuenta del Usuario permanezca activa.
  • Cuenta inactiva: Hasta 12 meses desde la última actividad, tras lo cual solicitaremos confirmación al Usuario. Si no hay respuesta, los datos podrán ser anonimizados o eliminados.
  • Obligaciones legales: Conservaremos datos durante los plazos establecidos por la legislación aplicable.
  • Después de la eliminación de cuenta: Los datos serán eliminados o anonimizados dentro de los 30 días, excepto aquellos que debamos conservar por obligaciones legales.

11. Derechos del Usuario sobre sus Datos Personales

El Usuario tiene los siguientes derechos sobre sus datos personales conforme a las leyes de protección de datos aplicables:

11.1. Derecho de Acceso

El Usuario tiene derecho a solicitar información sobre los datos personales que tenemos sobre él, incluyendo su origen, finalidad del tratamiento y destinatarios.

11.2. Derecho de Rectificación

El Usuario puede solicitar la corrección de datos personales inexactos, incompletos o desactualizados.

11.3. Derecho de Supresión

El Usuario puede solicitar la eliminación de sus datos personales cuando:

  • Los datos ya no sean necesarios para las finalidades para las que fueron recopilados.
  • Retire su consentimiento y no exista otra base legal para el tratamiento.
  • Los datos hayan sido tratados ilícitamente.

11.4. Derecho de Oposición

El Usuario puede oponerse al tratamiento de sus datos personales para fines de marketing directo o cuando el tratamiento se base en intereses legítimos.

11.5. Derecho de Limitación del Tratamiento

El Usuario puede solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.

11.6. Derecho de Portabilidad

El Usuario tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

11.7. Derecho de Revocación del Consentimiento

El Usuario puede revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos, sin que ello afecte la licitud del tratamiento previo.

Cómo ejercer estos derechos:

El Usuario puede ejercer cualquiera de estos derechos enviando un correo electrónico a support@fintrack.guru con el asunto "Ejercicio de Derechos - Datos Personales", adjuntando copia de su documento de identidad. Responderemos a la solicitud en un plazo máximo de 30 días conforme a la legislación aplicable.

Derechos específicos por jurisdicción:

  • Residentes de California (CCPA/CPRA): Tienen derechos adicionales incluyendo el derecho a conocer qué datos personales se recopilan, el derecho a eliminar datos recopilados, el derecho a no vender sus datos personales, y el derecho a no ser discriminados por ejercer estos derechos.
  • Residentes de Colorado, Connecticut, Utah y Virginia: Tienen derechos similares bajo sus respectivas leyes de privacidad.
  • Residentes de la Unión Europea (RGPD): Tienen derechos adicionales incluyendo el derecho a la restricción del tratamiento y el derecho de no ser sujeto de decisiones basadas únicamente en tratamiento automatizado.
  • Residentes de Brasil (LGPD): Tienen derecho a confirmar la existencia de tratamiento, acceso a datos, portabilidad, eliminación, anonimización, restricción y oposición.

Procedimiento para presentar reclamos:

Si considera que sus derechos han sido vulnerados, puede:

  • Contactarnos directamente a support@fintrack.guru para resolver la cuestión.
  • Presentar una queja ante la autoridad de protección de datos correspondiente en su jurisdicción:
    • EE.UU. (California): California Attorney General
    • EE.UU. (otros estados): Attorney General del estado correspondiente
    • Unión Europea: Data Protection Authority del estado miembro
    • Brasil: Autoridade Nacional de Proteção de Dados (ANPD)

12. Privacidad de Menores de Edad

Las Plataformas (fintrack.guru, tusbancos.guru, yourbanks.guru) no están dirigidas a menores de 18 años. No recopilamos intencionalmente datos personales de menores sin el consentimiento de sus padres o tutores legales. Si tenemos conocimiento de que hemos recopilado datos de un menor sin el consentimiento correspondiente, eliminaremos dicha información de nuestros sistemas.

Los padres o tutores que descubran que un menor ha proporcionado información personal sin su consentimiento deben contactarnos inmediatamente a support@fintrack.guru.

En jurisdicciones con requisitos específicos para menores de 13 años (COPPA en EE.UU.), cumplimos con todas las obligaciones legales correspondientes.

13. Enlaces a Sitios de Terceros

Las Plataformas pueden contener enlaces a sitios web de terceros. No somos responsables de las prácticas de privacidad de estos sitios. Recomendamos al Usuario leer las políticas de privacidad de cualquier sitio web de terceros que visite.

14. Modificaciones a la Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, requisitos legales o mejoras en el servicio.

Cuando realicemos modificaciones sustanciales, notificaremos al Usuario a través de:

  • Un aviso destacado en la Plataforma.
  • Correo electrónico a la dirección registrada.
  • Notificación push en la aplicación móvil.

La fecha de la última actualización se indicará al inicio de este documento. El uso continuado de la Plataforma después de las modificaciones constituye la aceptación de los nuevos términos.

15. Contacto

Para cualquier consulta, duda o solicitud relacionada con esta Política de Privacidad o el tratamiento de datos personales, el Usuario puede contactarnos a través de:

Correo electrónico: support@fintrack.guru
Dirección postal: Estados Unidos
Dominios cubiertos por esta política:

  • fintrack.guru
  • tusbancos.guru
  • yourbanks.guru

Última actualización: 13 de noviembre de 2025