Monadeo

Política de privacidad

Idioma prevalente

La versión francesa de este documento es la versión prevalente. Las traducciones se proporcionan únicamente para facilitar la comprensión. En caso de incoherencia entre las versiones, prevalecerá la versión francesa, salvo que una norma imperativa de protección de los consumidores, de protección de datos u otra ley aplicable disponga lo contrario.

1. Introducción

Esta Política de privacidad explica cómo Monadeo trata los datos personales cuando los usuarios acceden a la aplicación móvil Monadeo o la utilizan, así como los servicios relacionados, los canales de soporte, los servicios de documentos legales, los sitios web y las funciones opcionales.

Monadeo está diseñada como una aplicación de finanzas personales con un enfoque local-first. Los registros financieros que los usuarios crean en la App, como transacciones, cuentas, presupuestos, objetivos, deudas, categorías, notas e información relacionada con sus finanzas personales, se almacenan en el dispositivo del usuario y, cuando el usuario activa las funciones de sincronización de Apple, en su propio entorno Apple iCloud.

Monadeo no opera una base de datos central en servidores que contenga los registros financieros personales de los usuarios. Monadeo no recopila, aloja, consulta, vende ni monetiza el conjunto de datos financieros personales del usuario.

En términos sencillos:

  • los registros de finanzas personales del usuario están destinados a permanecer únicamente en su dispositivo o en su entorno Apple iCloud/CloudKit;
  • Monadeo no vende los datos financieros personales de los usuarios;
  • Monadeo puede tratar datos operativos limitados necesarios para suscripciones, soporte, documentos legales, diagnósticos, analíticas, informes de fallos, seguridad, solicitudes de sugerencias de funciones, solicitudes de soporte, gestión de categorías y subcategorías, y cumplimiento normativo;
  • los usuarios pueden ejercer derechos de privacidad en función de la legislación aplicable.

Monadeo no proporciona asesoramiento financiero, legal, fiscal, de inversión, contable ni profesional. Cualquier categorización, previsión, puntuación, información o indicador mostrado en la App tiene carácter informativo y queda sujeto a la revisión del usuario.

2. Responsable del tratamiento y datos de contacto

El responsable del tratamiento de los datos descrito en esta Política de privacidad es la sociedad que opera Monadeo.

  • Nombre legal: COMPOUND EFFECT
  • Forma jurídica: SAS
  • Domicilio social: 78 Avenue des Champs-Elysées, 75008, París
  • Número de registro de la empresa: 900379785
  • Número de IVA: FR58900379785
  • País de establecimiento: FRANCIA

A efectos de esta Política de privacidad, “Monadeo”, “la App”, “nosotros”, “nos” o “nuestro” se refiere a la sociedad identificada anteriormente.

Los usuarios pueden contactar con Monadeo utilizando los siguientes datos:

  • Correo electrónico de contacto general: contact@getmonadeo.com
  • Correo electrónico de soporte: contact@getmonadeo.com
  • Correo electrónico de privacidad: contact@getmonadeo.com
  • Dirección postal: 78 Avenue des Champs-Elysées, 75008, París
  • Sitio web: www.getmonadeo.com

Las solicitudes de privacidad, preguntas sobre protección de datos, solicitudes de eliminación, solicitudes de acceso, solicitudes de corrección, solicitudes de exportación, solicitudes de retirada del consentimiento, oposiciones, reclamaciones e incidentes sospechosos de privacidad o seguridad pueden enviarse al correo electrónico de privacidad indicado anteriormente.

Si Monadeo designa un Delegado de Protección de Datos o un representante de privacidad, los datos de contacto correspondientes se añadirán a esta Política. Si no se designa formalmente un Delegado de Protección de Datos, las solicitudes de privacidad se gestionarán a través del canal de contacto de privacidad.

Los usuarios también pueden tener derecho a presentar una reclamación ante una autoridad supervisora competente en materia de protección de datos. Para los usuarios en Francia, esta suele ser la Commission Nationale de l’Informatique et des Libertés (CNIL).

3. Definiciones clave

A efectos de esta Política de privacidad:

  • “Datos personales” significa cualquier información relativa a una persona identificada o identificable.
  • “Tratamiento” significa cualquier operación realizada sobre datos personales, incluida la recopilación, el almacenamiento, el uso, la consulta, la organización, la transmisión, la eliminación o la protección.
  • “Responsable del tratamiento” significa la entidad que determina por qué y cómo se tratan los datos personales. Para el tratamiento descrito en esta Política de privacidad, el responsable del tratamiento es la sociedad que opera Monadeo.
  • “Encargado del tratamiento” significa un proveedor de servicios que trata datos personales en nombre de Monadeo y conforme a las instrucciones de Monadeo.
  • “Usuario” significa cualquier persona que descargue, acceda, instale, utilice, pruebe, se suscriba o se comunique con Monadeo.
  • “App” significa la aplicación móvil Monadeo, incluida su app para iOS, su app para Apple Watch, sus funciones relacionadas, ajustes, flujos de soporte, acceso a documentos legales y servicios opcionales.
  • “Registros de finanzas personales” significa la información financiera creada, introducida, importada, editada, categorizada, generada o gestionada por el usuario en la App. Esto puede incluir cuentas, transacciones, saldos, presupuestos, objetivos, deudas, categorías, subcategorías, elementos recurrentes, etiquetas, recordatorios, previsiones, resúmenes, gráficos, indicadores, notas y contenidos similares de la App.
  • “Local-first” significa que los registros principales de finanzas personales creados o gestionados en la App están diseñados para permanecer almacenados en el dispositivo del usuario y, cuando el usuario activa las funciones de sincronización de Apple, en su propio entorno Apple iCloud o CloudKit.
  • “Sincronización de Apple” significa las funciones de sincronización de las plataformas Apple, incluido iCloud o CloudKit cuando el usuario las activa y la App las admite.
  • “Datos operativos” significa datos limitados utilizados para operar, proteger, mantener, mejorar, depurar, dar soporte o cumplir obligaciones legales relacionadas con Monadeo. Esto puede incluir el estado de suscripción, metadatos de documentos legales, comunicaciones de soporte, eventos de analítica, diagnósticos de fallos, información del dispositivo y de la app, y registros de seguridad.
  • “Proveedores de servicios” significa proveedores externos utilizados para operar, proteger, distribuir, dar soporte, analizar o mejorar Monadeo, como Apple, Firebase, RevenueCat, proveedores de alojamiento, proveedores de analítica, proveedores de informes de fallos, proveedores de correo electrónico o soporte, y servicios técnicos similares.
  • “Sitio web” significa el sitio público de Monadeo, las páginas de marketing, las páginas legales, las páginas de soporte y los servicios en línea relacionados.
  • “Legislación aplicable” significa las leyes y reglamentos sobre privacidad, protección de consumidores, comunicaciones electrónicas, plataformas y otras normas aplicables en función de la ubicación del usuario, el establecimiento de la sociedad y la función o actividad de tratamiento concreta.

Estas definiciones tienen por objeto ayudar a explicar esta Política de privacidad. No limitan ningún derecho imperativo que los usuarios puedan tener en virtud de la legislación aplicable.

4. Principios fundamentales de privacidad

Monadeo está diseñada en torno a un enfoque de privacidad local-first. Los registros de finanzas personales del usuario permanecen en su dispositivo y, cuando el usuario activa las funciones de sincronización de Apple, en su propio entorno Apple iCloud.

Los principios fundamentales de privacidad de Monadeo son:

  • Transparencia: los usuarios deben comprender qué datos permanecen en local, qué datos pueden sincronizarse a través de Apple, qué datos operativos limitados tratan Monadeo o sus proveedores, y qué funciones opcionales pueden implicar tratamientos adicionales.
  • Minimización de datos: Monadeo evita recopilar más datos de los necesarios y no opera una base de datos central controlada por Monadeo que contenga los registros financieros personales de los usuarios.
  • Limitación de la finalidad: los datos personales se tratan únicamente para finalidades definidas, como operar la App, gestionar suscripciones, prestar soporte, proporcionar documentos legales, mejorar la fiabilidad, mantener la seguridad y cumplir obligaciones legales.
  • Control del usuario: los usuarios controlan los registros financieros que introducen en la App y pueden crearlos, editarlos, eliminarlos, exportarlos o modificarlos mediante las funciones disponibles.
  • Seguridad desde el diseño: Monadeo reduce el riesgo evitando la centralización de los registros financieros personales y utilizando salvaguardas técnicas y organizativas adecuadas para los sistemas operativos.

No puede garantizarse que ningún sistema digital sea completamente seguro. Los usuarios siguen siendo responsables de proteger su dispositivo, su cuenta de Apple, sus contraseñas, sus códigos de acceso y el acceso a su propio entorno iCloud.

5. Categorías de datos que tratamos

Monadeo puede tratar las categorías de datos que se indican a continuación, en función de las funciones utilizadas y de los ajustes del usuario.

5.1 Datos de cuenta, autenticación, perfil y configuración

Cuando se utilizan funciones basadas en una cuenta, Monadeo puede tratar datos limitados de cuenta y autenticación, como un identificador interno de usuario, dirección de correo electrónico cuando se proporciona o es devuelta por un proveedor de autenticación, estado de inicio de sesión, identificadores del proveedor de autenticación, marcas de tiempo de creación de la cuenta, eventos de cuenta relacionados con la seguridad y estado de eliminación de cuenta o reautenticación.

Monadeo también puede tratar datos limitados de perfil y configuración utilizados para configurar la experiencia en la App, como el progreso de onboarding, las opciones de configuración seleccionadas, las preferencias de la App, los ajustes de idioma y región, las opciones de notificación, el estado de suscripción o acceso premium, los ajustes de configuración de la App y los registros de consentimiento o reconocimiento.

La autenticación puede implicar proveedores externos como Apple, Firebase Authentication u otros servicios de autenticación.

5.2 Registros financieros creados o gestionados en la App

Los usuarios pueden crear y gestionar registros de finanzas personales en Monadeo, incluidas cuentas, transacciones, registros de ingresos y gastos, saldos, presupuestos, objetivos, deudas, categorías, subcategorías, elementos recurrentes, etiquetas, recordatorios, previsiones, resúmenes, gráficos e indicadores.

Estos registros forman parte del conjunto de datos financieros personales del usuario. Están diseñados para permanecer almacenados localmente en el dispositivo del usuario y, cuando el usuario activa la sincronización de Apple, en su propio entorno Apple iCloud.

Monadeo no recopila, aloja, consulta, vende ni monetiza estos registros financieros en servidores controlados por Monadeo.

5.3 Estado de suscripción y compra

Monadeo puede tratar información sobre el estado de suscripción y compra para determinar si el usuario tiene acceso a funciones premium.

Esto puede incluir identificadores de producto, estado de derechos de acceso, estado de suscripción, estado de prueba, estado de compra o renovación, estado de restauración de compra, identificadores de compra de la plataforma, identificadores de cliente o de usuario de la app de RevenueCat, e información de suscripción de App Store devuelta por Apple o RevenueCat.

Monadeo no trata ni almacena directamente números completos de tarjetas de pago, códigos de seguridad de tarjetas ni credenciales completas de pago. Los pagos son gestionados por Apple, App Store, RevenueCat u otros proveedores relacionados con pagos de acuerdo con sus propios términos y políticas de privacidad.

5.4 Soporte, comentarios y comunicaciones de los usuarios

Si un usuario contacta con Monadeo para obtener soporte, envía comentarios, solicita ayuda, presenta una solicitud de función o se comunica con Monadeo, Monadeo puede tratar la información proporcionada en esa comunicación.

Esto puede incluir nombre o dirección de correo electrónico cuando se proporcionen, contenido del mensaje, capturas de pantalla o archivos adjuntos proporcionados voluntariamente por el usuario, información del dispositivo y versión de la app, detalles de solución de problemas, historial de conversación, marcas de tiempo de la solicitud, categoría del problema y estado de resolución.

Los usuarios deben evitar enviar registros financieros innecesarios, capturas de pantalla que contengan información financiera sensible o categorías especiales de datos personales, salvo que sea estrictamente necesario para el soporte.

5.5 Datos del dispositivo, la App, fallos, diagnóstico y analítica

Monadeo puede tratar datos técnicos y de uso necesarios para operar, proteger, depurar y mejorar la App.

Esto puede incluir modelo del dispositivo, versión de iOS, versión de la app, identificadores de instalación o diagnóstico anónimos, ajustes de idioma y región, configuración de la app, capacidades del dispositivo, estado de conectividad, información de rendimiento, errores técnicos, informes de fallos, trazas de pila, informes de errores no fatales, registros de diagnóstico, contexto de área de función o pantalla, eventos de lanzamiento de la app, eventos de pasos de onboarding, eventos de uso de funciones, marcas de tiempo y métricas agregadas de embudo.

Los informes de fallos y la analítica están configurados para no recopilar importes financieros brutos, descripciones de transacciones, nombres de comercios, nombres de cuentas, nombres de presupuestos, nombres de deudas, nombres de objetivos, notas personales, tokens de autenticación, correos electrónicos, cargas útiles brutas del servidor u otra información personal innecesaria.

5.6 Notificaciones, recordatorios, tutoriales y modo demo

Monadeo puede tratar preferencias de notificación y datos relacionados con recordatorios para proporcionar recordatorios o alertas solicitados por el usuario. Esto puede incluir el estado de permiso de notificaciones, ajustes de recordatorio, hora del recordatorio, tipo de recordatorio, datos de programación de notificaciones locales y si los recordatorios están activados o desactivados.

Las funciones de tutorial, guía o guía de audio pueden tratar la disponibilidad del tutorial, el progreso, el tutorial seleccionado, el idioma, las preferencias locales del tutorial y la interacción con los pasos del tutorial.

Monadeo también puede incluir un modo demo que utiliza datos de muestra artificiales. Los datos demo no están destinados a representar los datos financieros reales del usuario. Si el usuario introduce información personal real en el modo demo, esa información puede almacenarse localmente como otros datos introducidos por el usuario y se elimina al restablecer los datos demo o al eliminar los datos demo locales correspondientes mediante los controles disponibles.

5.7 Documentos legales y registros de cumplimiento

Monadeo puede tratar metadatos de documentos legales para proporcionar, versionar, actualizar y registrar el acceso a documentos legales como los Términos y Condiciones y esta Política de privacidad.

Esto puede incluir tipo de documento, idioma, versión publicada, fecha de publicación, fecha de actualización del contenido, metadatos de caché del documento legal, estado de aceptación o reconocimiento cuando se registre, marca de tiempo de aceptación cuando se registre, y versión de la app o contexto de aceptación cuando se registre.

La finalidad de este tratamiento es garantizar que los usuarios puedan acceder a los documentos legales aplicables y, cuando sea necesario desde el punto de vista legal u operativo, conservar registros de la versión puesta a disposición o aceptada.

5.8 Datos de pago, red, idioma e inicio de sesión

Monadeo puede recibir datos limitados de pago, suscripción y derechos de acceso de Apple, App Store, RevenueCat, StoreKit u otros proveedores de pagos y derechos de acceso. Esto puede incluir identificadores de producto, estado de derechos de acceso, estado de suscripción, estado de prueba, información de compra, renovación, cancelación, reembolso o restauración de compra, referencias de transacción, identificadores de usuario de la app, storefront o país de facturación cuando la plataforma los proporcione.

Monadeo no recibe ni almacena, directa o indirectamente, números de tarjetas de pago, códigos de seguridad de tarjetas ni credenciales completas de pago.

Cuando los usuarios interactúan con servicios en línea, puntos de acceso a documentos legales, sistemas de soporte, servicios backend, analítica, informes de fallos, sitios web o sistemas de seguridad, Monadeo o sus proveedores de servicios pueden tratar datos técnicos de red como marcas de tiempo de solicitudes, agente de usuario, registros del servidor, errores de red, región aproximada y registros de prevención de abuso.

Monadeo también puede tratar ajustes de idioma, país, región, moneda, fecha, número, zona horaria y storefront para proporcionar contenido localizado, programar recordatorios, formatear valores, adaptar la experiencia del usuario y mostrar los documentos legales correctos.

Monadeo solo permite el inicio de sesión a través de Apple. Por tanto, Monadeo puede recibir datos de autenticación limitados como dirección de correo electrónico, nombre o nombre visible cuando se comparta, identificador de usuario del proveedor, resultado de autenticación, estado de inicio de sesión o información de credenciales relacionada.

6. Fuentes de datos

Monadeo puede recibir o generar datos personales a partir de las siguientes fuentes:

Los registros financieros introducidos, importados o generados por el usuario están diseñados para permanecer en el dispositivo del usuario y, cuando el usuario activa la sincronización de Apple, en su propio entorno Apple iCloud.

Los usuarios son responsables de asegurarse de que los archivos importados, etiquetas, capturas de pantalla y mensajes de soporte no contengan datos personales innecesarios, datos sensibles, datos de terceros, credenciales bancarias, contraseñas, PIN o códigos de autenticación.

7. Finalidades y bases legales

Monadeo trata datos personales únicamente cuando existe una finalidad y una base legal conforme a la legislación aplicable.

Las principales finalidades son:

  • operar, mantener y proteger la App y los servicios relacionados;
  • habilitar funciones de cuenta, autenticación, suscripción, compra y acceso premium;
  • proporcionar funciones de finanzas personales local-first, recordatorios, preferencias, tutoriales, modo demo y ajustes seleccionados por el usuario;
  • prestar soporte, responder a mensajes, procesar comentarios y gestionar solicitudes de sugerencias de funciones;
  • proporcionar, actualizar, mostrar, almacenar en caché y registrar el acceso a documentos legales;
  • diagnosticar problemas técnicos, analizar la fiabilidad, medir el onboarding y el uso de funciones, y mejorar la App;
  • detectar, prevenir, investigar y responder a abusos, fraude, incidentes de seguridad, errores técnicos y uso indebido del servicio;
  • cumplir obligaciones legales, contables, fiscales, de plataforma, protección de consumidores, privacidad, seguridad y regulatorias;
  • proteger los derechos de Monadeo, los derechos de los usuarios y la seguridad e integridad de la App y los sistemas relacionados.

Según el contexto, Monadeo puede basarse en una o varias bases legales, incluidas:

  • ejecución de un contrato, cuando el tratamiento sea necesario para proporcionar la App, funciones de suscripción, soporte, funciones relacionadas con la cuenta, acceso a documentos legales u otros servicios solicitados;
  • consentimiento, cuando el usuario haya dado su consentimiento, por ejemplo para notificaciones opcionales, ciertas analíticas o funciones opcionales similares cuando la ley lo exija;
  • intereses legítimos, cuando el tratamiento sea necesario para operar, proteger, mejorar, depurar, defender o dar soporte a Monadeo, siempre que esos intereses no prevalezcan sobre los derechos y libertades del usuario;
  • obligación legal, cuando el tratamiento sea necesario para cumplir la legislación aplicable, requisitos contables, normas fiscales, obligaciones de protección de consumidores, obligaciones de plataforma, obligaciones de privacidad o solicitudes regulatorias;
  • formulación, ejercicio o defensa de reclamaciones legales, cuando el tratamiento sea necesario para proteger derechos, resolver disputas, investigar problemas o mantener registros adecuados.

Cuando Monadeo se base en el consentimiento, el usuario podrá retirarlo en cualquier momento a través de los ajustes disponibles en la App, los ajustes del dispositivo, los ajustes del proveedor o contactando con Monadeo. La retirada no afecta al tratamiento realizado antes de la retirada y puede limitar o desactivar la función que depende de dicho consentimiento.

Cuando Monadeo se base en el interés legítimo, Monadeo procura equilibrar ese interés con los derechos y expectativas de privacidad del usuario, especialmente porque la información de finanzas personales puede ser sensible en la práctica.

8. Almacenamiento local, sincronización de Apple y seguridad del dispositivo

Monadeo está diseñada con una arquitectura local-first para los registros de finanzas personales. Los datos financieros principales creados o gestionados en la App se almacenan localmente en el dispositivo del usuario. Esto puede incluir cuentas, transacciones, saldos, presupuestos, objetivos, deudas, categorías, transacciones recurrentes, etiquetas, recordatorios, resúmenes, previsiones, gráficos e indicadores.

Monadeo utiliza tecnologías de almacenamiento de las plataformas Apple, incluidas Core Data, UserDefaults, Keychain, archivos locales y otros mecanismos de almacenamiento de iOS cuando corresponda. Este almacenamiento local forma parte de los datos de la app en el dispositivo del usuario.

Cuando la sincronización de Apple iCloud está activada por el usuario o por la configuración de la App, algunos registros pueden sincronizarse a través del entorno Apple iCloud del usuario. Los términos, la política de privacidad, los ajustes de iCloud, los límites de almacenamiento, las prácticas de seguridad y las reglas de recuperación de cuenta de Apple se aplican al tratamiento de esos datos por parte de Apple.

Monadeo no opera una base de datos financiera separada controlada por Monadeo que contenga los registros financieros personales de los usuarios para esta sincronización.

Los usuarios pueden desactivar la sincronización de iCloud o CloudKit a través de los ajustes de iOS, los ajustes de Apple ID, los ajustes de iCloud o los ajustes de Monadeo. Desactivar la sincronización puede impedir que los datos se sincronicen entre dispositivos, puede dejar algunos datos almacenados localmente y puede afectar a la recuperación tras la pérdida del dispositivo, la eliminación de la App o el restablecimiento del dispositivo.

Las funciones de sincronización en la nube y copia de seguridad del dispositivo pueden ayudar a los usuarios a recuperar datos, pero no garantizan una recuperación completa. La recuperación puede depender del Apple ID del usuario, los ajustes de iCloud, el almacenamiento disponible, los ajustes de copia de seguridad, el estado del dispositivo, la disponibilidad de la red, la disponibilidad de los servicios de Apple y de si los datos se eliminaron, corrompieron o sincronizaron antes de la pérdida.

Monadeo puede almacenar preferencias locales, archivos de caché, archivos temporales, metadatos de documentos legales, recursos de tutoriales, contexto de diagnóstico, archivos de importación, estado de la App y ajustes de funciones para mejorar el rendimiento, preservar la experiencia elegida por el usuario, permitir el acceso sin conexión y reducir solicitudes de red innecesarias. Los archivos de caché y temporales no deben considerarse almacenamiento permanente de respaldo.

Monadeo puede ofrecer funciones de protección a nivel de app utilizando mecanismos de seguridad de iOS como Face ID o el código de acceso del dispositivo. Monadeo no recibe ni almacena los datos biométricos del usuario. Los datos de Face ID son gestionados por los sistemas seguros del dispositivo de Apple.

Dado que Monadeo es local-first para los registros financieros, los usuarios siguen siendo responsables de proteger su dispositivo, Apple ID, cuenta de iCloud, código de acceso, ajustes biométricos, copias de seguridad y acceso a su dispositivo desbloqueado. Si alguien obtiene acceso al dispositivo, cuenta de Apple, cuenta de iCloud o copias de seguridad del usuario, podría acceder a datos locales o sincronizados.

9. Firebase, Google Cloud y servicios backend operativos

Monadeo puede utilizar servicios de Firebase y Google Cloud con fines operativos, como autenticación, entrega de documentos legales, operaciones relacionadas con suscripciones, registros de soporte cuando se registren, analíticas de onboarding cuando se registren, informes de fallos, diagnósticos, alojamiento backend, registros de seguridad, configuración y otras operaciones no financieras de la App.

Si las notificaciones push están activadas a través de Firebase Cloud Messaging u otro servicio push, el proveedor puede tratar tokens push del dispositivo, identificadores de instancia de la App, metadatos de entrega, datos técnicos del dispositivo y de la App, y estado de las notificaciones. Las cargas útiles de las notificaciones push no deben incluir registros financieros brutos ni contenido financiero altamente sensible.

Los servicios backend de Google Cloud pueden tratar datos operativos como solicitudes de documentos legales, registros del servidor, direcciones IP, marcas de tiempo de solicitudes, agentes de usuario, registros de errores, registros de seguridad, configuración backend, metadatos de cuentas de servicio y metadatos de control de acceso.

Monadeo no utiliza Firebase ni Google Cloud como base de datos central para el conjunto de datos financieros personales del usuario.

10. Suscripciones y compras

Monadeo puede ofrecer funciones de pago, suscripciones, pruebas gratuitas u ofertas promocionales a través de Apple App Store.

La facturación es gestionada por Apple. Apple procesa el pago, gestiona el método de pago, trata los recibos de App Store, aplica las reglas de reembolso de Apple y gestiona la cancelación de suscripciones a través de sus propios sistemas.

Monadeo puede utilizar RevenueCat para gestionar el estado de suscripción, la restauración de compras, las comprobaciones de derechos de acceso y el acceso premium. RevenueCat puede tratar identificadores de usuario de la app, identificadores de producto, estado de derechos de acceso, estado de suscripción, estado de prueba, estado de renovación, estado de cancelación, estado de reembolso, metadatos de compra, información relacionada con recibos de App Store y datos técnicos necesarios para la gestión de suscripciones.

Monadeo puede tratar datos de compra y derechos de acceso para desbloquear el acceso premium, verificar suscripciones activas, detectar suscripciones caducadas, gestionar pruebas gratuitas, restaurar compras, impedir el acceso no autorizado a funciones de pago, mantener actualizado el estado premium local y mantener la coherencia del acceso premium cuando se utilizan funciones basadas en cuenta.

Monadeo no procesa directamente los pagos de App Store y no recibe ni almacena directamente números completos de tarjetas de pago, códigos de seguridad de tarjetas ni credenciales completas de pago.

11. Analítica, diagnósticos, notificaciones y soporte

Monadeo puede tratar datos limitados de analítica, diagnóstico y rendimiento para comprender la fiabilidad de la app, la calidad del onboarding, el uso de funciones, los errores técnicos y el rendimiento del producto.

Esto puede incluir eventos de lanzamiento de la app, progreso de onboarding, eventos de uso de pantallas o funciones, eventos de finalización de flujos, versión de la app, clase de dispositivo, versión del sistema operativo, ajustes de idioma y región, marcas de tiempo, identificadores seudónimos o limitados a la app, indicadores sin fallos, eventos de error, información sobre solicitudes fallidas, tiempos de carga y registros de diagnóstico.

La analítica y los diagnósticos no incluyen contenido financiero bruto como importes de transacciones, descripciones de transacciones, nombres de cuentas, nombres de presupuestos, nombres de objetivos, nombres de deudas, etiquetas personales o registros financieros brutos.

Monadeo puede utilizar herramientas de informes de fallos como Firebase Crashlytics para detectar, comprender y corregir problemas técnicos. Los informes de fallos pueden incluir versión de la app, versión de iOS, modelo del dispositivo, marca de tiempo del fallo, traza de pila, tipo de error, detalles de errores no fatales, área de función, registros de diagnóstico, identificador anónimo de instalación de fallos y estado técnico necesario para diagnosticar fallos.

Monadeo puede utilizar notificaciones locales para proporcionar recordatorios solicitados o configurados por el usuario. Las notificaciones locales se programan y gestionan en el dispositivo del usuario. Los usuarios pueden gestionar los permisos de notificación a través de los ajustes de iOS y los ajustes dentro de la app Monadeo.

Cuando los usuarios contactan con Monadeo para soporte, comentarios, informes de errores, solicitudes de privacidad o solicitudes de funciones, Monadeo puede tratar la información proporcionada en la solicitud. Esto puede incluir dirección de correo electrónico, nombre o nombre visible si se proporciona, contenido del mensaje, capturas de pantalla o archivos adjuntos proporcionados voluntariamente, versión de la app, modelo del dispositivo, versión de iOS, información de idioma o región, detalles de solución de problemas, marcas de tiempo, historial de conversación, estado del problema y notas de resolución.

Los usuarios deben evitar enviar datos financieros innecesarios, capturas de pantalla que contengan registros financieros, contraseñas, PIN, códigos de autenticación, datos de tarjetas de pago o información personal sensible, salvo que sea estrictamente necesario para el soporte.

Monadeo puede enviar mensajes relacionados con el servicio cuando sea necesario para operar la App o los servicios relacionados. Estos pueden incluir respuestas de soporte, mensajes relacionados con la cuenta, gestión de solicitudes de privacidad, avisos legales, avisos de seguridad, información de suscripción, incidentes operativos y actualizaciones importantes de la app. Si Monadeo envía comunicaciones de marketing, lo hará únicamente cuando esté legalmente permitido y los usuarios podrán darse de baja cuando sea requerido.

12. Documentos legales y registros de cumplimiento

Monadeo puede proporcionar documentos legales, incluidos los Términos y Condiciones y esta Política de privacidad, a través de un servicio backend de documentos legales.

Cuando la App obtiene documentos legales, Monadeo puede tratar datos técnicos y de documentos legales limitados, como el tipo de documento solicitado, el idioma solicitado, el formato solicitado, la versión publicada, metadatos de publicación, metadatos de actualización del contenido, marca de tiempo de la solicitud, dirección IP, agente de usuario y registros backend necesarios para fiabilidad, seguridad y depuración.

Monadeo también puede almacenar metadatos de documentos legales, como tipo de documento, idioma, versión publicada, última versión, fecha de publicación, fecha de entrada en vigor, fecha de actualización del contenido, estado del documento y metadatos de caché.

Cuando un usuario descarga, accede o utiliza Monadeo, esto constituye la aceptación de los Términos aplicables y el reconocimiento de la Política de privacidad disponible en el sitio web de marketing de Monadeo y en la página de producto de App Store, en la medida permitida por la ley. Monadeo puede tratar registros limitados que muestren qué versiones de documentos legales se pusieron a disposición del usuario o eran aplicables al usuario. Esto puede incluir el tipo de documento, la versión del documento, el idioma, la marca de tiempo de publicación o presentación, la versión de la App, el identificador de usuario, el identificador de cuenta, el identificador de instalación, el país o región cuando sea necesario, y el método o contexto pertinente de acceso o uso.

Los registros legales y de cumplimiento pueden conservarse durante el tiempo necesario para cumplir obligaciones legales, probar la aceptación contractual, defender reclamaciones legales, gestionar disputas o demostrar el cumplimiento de obligaciones de privacidad.

13. Compartición de datos y destinatarios

Monadeo puede compartir o recibir datos operativos limitados con proveedores de servicios cuando sea necesario para operar, proteger, dar soporte y mejorar la App.

Las categorías pertinentes de destinatarios pueden incluir:

  • Apple, para distribución en App Store, facturación, iCloud/CloudKit, servicios del dispositivo, diagnósticos y servicios de plataforma;
  • Firebase y Google Cloud, para autenticación, entrega de documentos legales, alojamiento backend, registros, analítica, informes de fallos, diagnósticos e infraestructura operativa;
  • RevenueCat, para estado de suscripción, comprobaciones de derechos de acceso, restauración de compras y gestión del acceso premium;
  • proveedores de soporte, correo electrónico, analítica, diagnóstico, seguridad, alojamiento, registro e infraestructura utilizados por Monadeo;
  • asesores legales, auditores, tribunales, reguladores, fuerzas y cuerpos de seguridad, autoridades públicas, proveedores de pago o plataforma, y proveedores de respuesta a incidentes cuando sea necesario por motivos legales, de seguridad, cumplimiento, disputa o aplicación.

Monadeo no opera una base de datos central de registros financieros personales de los usuarios. Como resultado, la compartición de datos por parte de Monadeo debería referirse a datos operativos, no a un conjunto de datos financieros alojado por Monadeo que contenga las transacciones, presupuestos, cuentas, objetivos, deudas, categorías o etiquetas del usuario.

Algunos servicios de terceros pueden actuar como responsables independientes del tratamiento cuando el usuario utiliza sus servicios. Sus propios términos y políticas de privacidad se aplican a su tratamiento.

14. Transferencias internacionales de datos

Monadeo se opera desde la Unión Europea, pero algunos proveedores de servicios utilizados por Monadeo pueden tratar datos operativos en otros países.

Las ubicaciones de tratamiento pueden incluir:

  • el dispositivo del usuario;
  • el entorno Apple iCloud/CloudKit del usuario, cuando la sincronización de Apple está activada;
  • la infraestructura de Apple utilizada para facturación de App Store, iCloud, CloudKit, diagnósticos y servicios de plataforma;
  • la infraestructura de Google Firebase y Google Cloud utilizada para autenticación, entrega de documentos legales, analítica, informes de fallos, alojamiento backend, registros y servicios operativos;
  • la infraestructura de RevenueCat utilizada para la gestión de suscripciones y derechos de acceso;
  • proveedores de soporte, correo electrónico, analítica, diagnóstico, seguridad, alojamiento, registro o infraestructura utilizados por Monadeo.

Monadeo no afirma que todos los proveedores, registros, sistemas de soporte, sistemas de analítica, sistemas de informes de fallos, sistemas de suscripción o servicios de plataforma se almacenen exclusivamente en la Unión Europea, salvo que esto se haya verificado específicamente para el servicio correspondiente.

Las transferencias internacionales no significan que Monadeo venda datos de usuarios. Se refieren al tratamiento técnico o legal de datos operativos por proveedores ubicados en, o accesibles desde, países fuera del EEE.

15. Conservación de datos

Monadeo conserva los datos personales solo durante el tiempo necesario para las finalidades descritas en esta Política de privacidad, salvo que la ley exija o permita un período de conservación más largo.

Dado que Monadeo está diseñada con una arquitectura local-first, los registros financieros del usuario se conservan principalmente en el dispositivo del usuario y, cuando está activado, en su entorno Apple iCloud. Monadeo no conserva una copia del conjunto de datos financieros personales del usuario en servidores controlados por Monadeo.

La conservación depende del tipo de datos, de dónde se almacenan, de la función utilizada, de los ajustes del usuario, de las obligaciones legales, de las limitaciones técnicas y de si los datos están controlados por Monadeo, Apple u otro proveedor.

En general:

  • los registros financieros locales permanecen hasta que el usuario los elimina, elimina la App, restablece el dispositivo, elimina los datos de iCloud o utiliza una función disponible de eliminación/restablecimiento dentro de la app;
  • los datos de cuenta pueden conservarse mientras la cuenta permanezca activa y durante un período limitado posterior cuando sea necesario por motivos de seguridad, legales, disputas, contabilidad, prevención de fraude o técnicos;
  • los datos de suscripción y derechos de acceso pueden conservarse para verificación de compras, acceso premium, contabilidad, gestión de disputas y cumplimiento legal;
  • los datos de soporte pueden conservarse durante el tiempo necesario para responder, resolver el problema, mantener el historial de soporte, proteger derechos legales y mejorar la calidad del servicio;
  • la analítica, informes de fallos, diagnósticos y registros pueden conservarse durante el período necesario para comprender el uso de la app, investigar problemas técnicos, mejorar la fiabilidad, proteger la seguridad y cumplir obligaciones legales;
  • los registros legales, de cumplimiento, consentimiento, solicitudes de privacidad, solicitudes de eliminación, incidentes de seguridad y registros contractuales pueden conservarse durante el tiempo necesario para demostrar cumplimiento, resolver disputas, defender reclamaciones legales o cumplir obligaciones legales;
  • los datos agregados o verdaderamente anonimizados pueden conservarse cuando ya no identifiquen a un usuario y no puedan utilizarse razonablemente para reidentificarlo.

El cierre de la cuenta no elimina necesariamente los datos almacenados localmente en el dispositivo del usuario, los datos almacenados en el entorno Apple iCloud del usuario, los datos conservados por Apple, Google, Firebase, RevenueCat, servicios de App Store u otros proveedores independientes, los registros legales o de cumplimiento que Monadeo deba conservar, ni los datos agregados/anonimizados.

Cuando los datos se eliminan de los sistemas activos controlados por Monadeo, la eliminación de copias de seguridad, registros, archivos o sistemas de recuperación ante desastres puede seguir plazos técnicos diferentes en función de la rotación de copias de seguridad, ajustes de proveedores, retenciones legales, requisitos de seguridad y viabilidad técnica.

16. Seguridad de los datos

Monadeo procura proteger los datos personales mediante medidas técnicas y organizativas adecuadas. Una medida de seguridad importante es arquitectónica: Monadeo no opera una base de datos central controlada por Monadeo que contenga los registros financieros personales de los usuarios.

Las medidas de seguridad pueden incluir, según el sistema correspondiente:

  • almacenamiento local dentro del sandbox de la aplicación iOS;
  • protecciones de seguridad de los dispositivos Apple;
  • funciones opcionales de Face ID, código de acceso o bloqueo de la app;
  • seguridad de Apple iCloud para la sincronización activada por el usuario;
  • comunicaciones de red seguras;
  • acceso backend restringido;
  • acceso basado en roles o en cuentas de servicio cuando corresponda;
  • gestión segura de secretos;
  • registro y monitorización backend;
  • controles de fallos y diagnóstico diseñados para evitar contenido financiero bruto;
  • minimización de datos en analítica y registros;
  • procedimientos para gestionar solicitudes de soporte, privacidad y eliminación.

Monadeo y sus proveedores de servicios pueden utilizar cifrado y mecanismos de transporte seguro como HTTPS/TLS, seguridad de plataforma proporcionada por iOS, cifrado a nivel de proveedor y controles de acceso. Cuando los datos son tratados por Apple, Google, Firebase, RevenueCat u otros proveedores, se aplican sus propias medidas de seguridad y protecciones de infraestructura.

Ninguna medida de seguridad puede garantizar protección absoluta. Los usuarios son responsables de proteger su dispositivo, cuenta de Apple, cuenta de iCloud, contraseñas, códigos de acceso, ajustes biométricos y copias de seguridad.

17. Controles del usuario y derechos de privacidad

Los usuarios pueden tener derechos en virtud de las leyes de privacidad aplicables, en función de su ubicación y del tipo de datos de que se trate. Estos derechos pueden incluir acceso, corrección, eliminación, restricción, portabilidad, oposición, retirada del consentimiento y el derecho a presentar una reclamación ante una autoridad supervisora.

Los usuarios pueden ejercer los derechos disponibles contactando con Monadeo a través de los datos de contacto de privacidad indicados en esta Política. Monadeo puede necesitar verificar la identidad del usuario antes de actuar sobre una solicitud.

Algunas solicitudes pueden estar limitadas cuando Monadeo no controla los datos, cuando los datos se almacenan únicamente en el dispositivo del usuario o en su entorno Apple iCloud, cuando la eliminación afectaría a registros legales o de cumplimiento, o cuando otro proveedor actúa como responsable independiente del tratamiento.

Los usuarios también pueden controlar ciertos tratamientos a través de la App, los ajustes de iOS, los ajustes de Apple ID e iCloud, los ajustes de suscripción de App Store, los ajustes de notificaciones y las funciones de eliminación de cuenta o exportación.

La retirada del consentimiento no afecta al tratamiento realizado antes de la retirada. También puede limitar o desactivar la función que depende del consentimiento.

18. Resultados generados por la App

Monadeo puede mostrar categorizaciones, resúmenes, previsiones, gráficos, indicadores, recordatorios, progreso de presupuestos, progreso de objetivos, progreso de deudas, proyecciones de transacciones recurrentes, tarjetas de panel y otros resultados generados por la App basados en los datos almacenados en la App.

Estos resultados tienen únicamente carácter informativo. Están destinados a ayudar a los usuarios a organizar y comprender su información de finanzas personales. Pueden estar incompletos, desactualizados, ser inexactos o no ser adecuados para la situación financiera completa del usuario si los datos subyacentes faltan, son incorrectos, están desactualizados, se importaron incorrectamente, se categorizaron incorrectamente o se ven afectados por conflictos de sincronización.

Monadeo no proporciona asesoramiento financiero, legal, fiscal, de inversión, contable, crediticio, de préstamo, de seguros, laboral ni profesional. Monadeo no toma decisiones automatizadas con efectos legales o de importancia similar sobre los usuarios.

Los usuarios siguen siendo responsables de revisar los datos, corregir errores y tomar sus propias decisiones. Cuando la App proporciona controles, los usuarios pueden editar, corregir, eliminar o sobrescribir transacciones, categorías, información de cuentas, presupuestos, objetivos, deudas, ajustes de transacciones recurrentes, etiquetas, recordatorios y preferencias.

19. Niños y menores

Monadeo está destinada a usuarios que tienen la capacidad legal para utilizar la App y aceptar los Términos y Condiciones aplicables.

La edad mínima para utilizar Monadeo puede depender del país del usuario, la legislación aplicable, las reglas de App Store y de si se requiere el consentimiento de un progenitor o tutor. Los usuarios por debajo de la mayoría de edad legal pueden utilizar Monadeo únicamente con el consentimiento y la supervisión de un progenitor o tutor legal cuando así lo exija la ley.

Monadeo no está diseñada como un servicio dirigido a niños y no busca recopilar conscientemente datos personales de niños.

Un progenitor, tutor o menor elegible puede contactar con Monadeo para solicitar la eliminación de datos personales cuando la ley lo permita. La eliminación por parte de Monadeo se aplica únicamente a los datos controlados por Monadeo. Los datos locales almacenados en el dispositivo del usuario, los datos almacenados en el entorno Apple iCloud del usuario, los registros de App Store, los datos de Apple ID o los datos conservados por proveedores independientes pueden tener que eliminarse mediante los controles correspondientes del dispositivo, Apple, proveedor o plataforma.

20. Cookies y seguimiento en el sitio web

Esta sección se aplica al sitio web de Monadeo, www.getmonadeo.com. No modifica la arquitectura local-first de la App iOS de Monadeo.

El sitio web de Monadeo puede utilizar cookies o tecnologías de navegador similares cuando sea necesario para operar el sitio web, recordar las opciones de consentimiento, proporcionar seguridad, medir el rendimiento del sitio web o dar soporte a funciones del sitio web.

El sitio web de Monadeo puede estar alojado o entregarse mediante proveedores de infraestructura web como Vercel. Estos proveedores pueden tratar datos técnicos limitados, como dirección IP, información del navegador, información del dispositivo, registros de solicitudes, eventos de seguridad y datos de rendimiento, cuando sea necesario para entregar el sitio web, mantener la seguridad, diagnosticar problemas y operar el servicio.

El sitio web utiliza actualmente Cookiebot by Usercentrics para gestionar el consentimiento de cookies y proporcionar transparencia sobre cookies y tecnologías similares. El sitio web también utiliza Google Tag Manager como contenedor de etiquetas. Google Tag Manager no debe considerarse como permiso para ejecutar etiquetas de analítica, publicidad, marketing u otras etiquetas no esenciales sin la configuración de consentimiento requerida.

Cuando la ley lo exige, Monadeo solicita consentimiento antes de utilizar cookies no esenciales o tecnologías similares. Los usuarios pueden aceptar todas las cookies, rechazar las cookies no esenciales o personalizar sus opciones de cookies a través del banner de consentimiento de Cookiebot o la interfaz de configuración de cookies.

Las categorías de consentimiento utilizadas actualmente son Necesarias, Preferencias, Estadísticas y Marketing. Las cookies necesarias pueden utilizarse sin consentimiento cuando son requeridas para que el sitio web funcione, recordar las opciones de consentimiento, proporcionar seguridad o prestar un servicio solicitado por el usuario.

Los usuarios pueden gestionar las cookies a través de la interfaz de Cookiebot, la configuración del navegador, la configuración de privacidad de la plataforma y cualquier control de privacidad de Monadeo disponible.

21. Derechos de privacidad específicos por región

Los usuarios pueden tener derechos de privacidad en función de su ubicación y de la legislación aplicable.

Para los usuarios de la Unión Europea, el Espacio Económico Europeo, Francia y otras jurisdicciones con leyes de privacidad similares, los derechos pueden incluir acceso, rectificación, supresión, restricción, portabilidad, oposición, retirada del consentimiento y reclamación ante una autoridad supervisora.

Para los usuarios en Francia, la autoridad supervisora competente suele ser la Commission Nationale de l’Informatique et des Libertés (CNIL). Los usuarios franceses también pueden tener derechos relacionados con instrucciones sobre datos tras el fallecimiento cuando corresponda.

Para los usuarios del Reino Unido, Canadá, Québec, Brasil, Australia, California, otros estados de EE. UU., Singapur, Japón, Corea del Sur u otras jurisdicciones, pueden aplicarse derechos de privacidad adicionales o diferentes según la ley y según si Monadeo está sujeto a dicha ley.

Monadeo no recopila ni vende los registros financieros personales de los usuarios. Monadeo está diseñada para que los registros financieros personales de los usuarios permanezcan en el dispositivo del usuario y, cuando esté activado, en su entorno Apple iCloud.

Algunos derechos regionales pueden aplicarse únicamente a los datos personales controlados por Monadeo. Los datos controlados por Apple, Google, Firebase, RevenueCat, servicios de App Store, iCloud u otros proveedores independientes pueden estar sujetos a los propios procedimientos de esos proveedores.

Los usuarios pueden enviar solicitudes de privacidad a través de los datos de contacto de privacidad indicados en esta Política. Monadeo puede requerir la información necesaria para verificar la identidad, localizar los registros pertinentes y confirmar la autoridad cuando una solicitud sea presentada por un representante autorizado.

22. Cambios en esta Política de privacidad

Monadeo puede actualizar esta Política de privacidad de vez en cuando para reflejar cambios en la App, la infraestructura técnica, los proveedores, los requisitos legales, las prácticas de seguridad, las prácticas de tratamiento de datos o la redacción.

La Política de privacidad actualizada sustituirá a la versión anterior desde su fecha de entrada en vigor, salvo que se indique lo contrario.

Si Monadeo realiza cambios materiales, puede notificar a los usuarios por medios adecuados, como un aviso dentro de la App, una nota de actualización en App Store, un aviso por correo electrónico cuando esté permitido, un aviso en el sitio web, un aviso en la sección legal o una solicitud de reconocimiento o aceptación cuando sea legal o contractualmente necesario.

Cada versión puede incluir una fecha de entrada en vigor, fecha de publicación, fecha de revisión o número de versión.

23. Contacto

Los usuarios pueden contactar con Monadeo acerca de esta Política de privacidad, derechos de privacidad, eliminación de datos, exportación de datos, corrección de datos, retirada del consentimiento, objeciones, reclamaciones o presuntos incidentes de privacidad o seguridad utilizando los datos de contacto indicados en la Sección 2.

Monadeo puede necesitar verificar la identidad del usuario antes de responder a determinadas solicitudes.

Cuando una solicitud se refiera a datos conservados por un proveedor tercero que actúe como responsable independiente del tratamiento, los usuarios también pueden necesitar contactar directamente con ese proveedor.