Política de privacidad

Última actualización: Mayo 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

• Nombre comercial: Finwise
• Email de contacto: alexpuigdevall55@gmail.com
• País: España

2. Datos que recopilamos

Datos de registro

• Nombre completo
• Dirección de correo electrónico
• Contraseña cifrada (nunca en texto plano)

Datos financieros introducidos manualmente

• Salario bruto anual
• Patrimonio neto estimado
• Objetivos financieros y plazos
• Situación familiar: estado civil, número de hijos
• Comunidad autónoma de residencia
• Aportaciones a planes de pensiones

Datos de uso

• Páginas visitadas dentro de la aplicación
• Funcionalidades utilizadas
• Fecha y hora de acceso

Lo que NO recopilamos

• Credenciales bancarias (usuario y contraseña de banca online)
• Números de cuenta bancaria (IBAN)
• Números de tarjeta de crédito o débito
• Datos biométricos

3. Finalidad del tratamiento

• Prestación del servicio de información y asesoramiento financiero informativo.
• Personalización de los análisis fiscales, de inversión y de planificación financiera mostrados.
• Comunicaciones relacionadas con el servicio: confirmación de cuenta, cambios importantes en el producto.
• Comunicaciones de novedades y consejos financieros, únicamente si el usuario ha prestado consentimiento explícito.
• Mejora del producto mediante análisis agregado y anónimo del uso.

4. Base legal del tratamiento

El tratamiento de tus datos personales se basa en el consentimiento explícito del usuario (Art. 6.1.a del Reglamento General de Protección de Datos — RGPD), prestado en el momento del registro mediante la aceptación de esta política.

Puedes retirar tu consentimiento en cualquier momento eliminando tu cuenta desde el apartado de Configuración o contactando con nosotros por email.

5. Conservación de datos

• Tus datos se conservan mientras mantengas la cuenta activa en Finwise.
• Tras solicitar la eliminación de la cuenta, los datos se conservan un máximo de 30 días en copias de seguridad automáticas.
• Transcurrido ese plazo, se procede a la eliminación definitiva e irreversible de todos los datos.

6. Tus derechos y control

Tienes control total sobre tus datos en todo momento:

• Acceso: puedes ver todos tus datos desde tu perfil en la app.
• Rectificación: puedes modificar tus datos en cualquier momento desde Configuración.
• Eliminación: puedes eliminar tu cuenta y todos tus datos permanentemente desde Configuración → Zona de peligro → Eliminar cuenta. La eliminación es inmediata e irreversible.
• Portabilidad: puedes solicitar una copia de tus datos en formato legible enviando un email a alexpuigdevall55@gmail.com con el asunto "Solicitud de portabilidad de datos".
• Oposición: puedes cancelar tu suscripción en cualquier momento sin permanencia.
• Limitación: puedes solicitar que suspendamos el tratamiento mientras se resuelve cualquier reclamación.

Para ejercer cualquiera de estos derechos: alexpuigdevall55@gmail.com con el asunto "Ejercicio de derechos RGPD".
Plazo de respuesta: máximo 30 días hábiles según RGPD.

Si consideras que el tratamiento no es conforme a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

7. Seguridad y acceso a tus datos

Medidas técnicas implementadas

• Cifrado HTTPS/TLS en todas las comunicaciones entre tu dispositivo y nuestros servidores.
• Cifrado en reposo: tus datos están cifrados en los servidores de Supabase (infraestructura europea certificada SOC 2 Type II).
• Row Level Security (RLS): a nivel de base de datos, cada usuario solo puede acceder a sus propios datos. Es técnicamente imposible que un usuario acceda a los datos de otro.
• Autenticación segura con tokens JWT de corta duración.
• Sin almacenamiento de credenciales bancarias ni acceso a tus cuentas financieras.

Política de acceso interno

• Solo el equipo técnico de Finwise tiene acceso a los datos con fines operativos estrictamente necesarios: soporte técnico, resolución de incidencias y mejora del servicio.
• Ningún tercero tiene acceso a tus datos personales o financieros.
• Los accesos internos quedan registrados en los logs de auditoría de Supabase.
• Tus datos nunca se venden, alquilan ni comparten con terceros para fines comerciales.

Lo que Finwise NO hace

• No accedemos a tus cuentas bancarias ni credenciales financieras.
• No compartimos tus datos con aseguradoras, bancos ni entidades financieras.
• No usamos tus datos para publicidad dirigida.
• No vendemos tu información a terceros bajo ningún concepto.

8. Cookies

Finwise utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:

• Cookie de sesión de autenticación (Supabase Auth).
• Cookie de preferencia de cookies (almacena tu aceptación).

No usamos cookies de publicidad, seguimiento de comportamiento (tracking) ni cookies de terceros con fines de marketing.

9. Proveedores y subencargados

Trabajamos con estos proveedores de confianza que tratan datos en nuestro nombre:

• Supabase (Irlanda, UE): base de datos y autenticación. Certificación SOC 2 Type II. Datos almacenados en la Unión Europea.
• Anthropic (EEUU): procesamiento de consultas al asistente IA. Solo recibe el texto de las preguntas, nunca datos identificativos completos. Acogido al Data Privacy Framework UE-EEUU.
• Vercel (EEUU): infraestructura de hosting. Acogido al Data Privacy Framework UE-EEUU.
• Resend (EEUU): envío de emails transaccionales. Solo recibe email y nombre para el envío.

Ninguno de estos proveedores tiene autorización para usar tus datos para sus propios fines.

10. Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos personales, contacta con nosotros en:

• Email: alexpuigdevall55@gmail.com
• Nombre comercial: Finwise
• Plazo de respuesta: máximo 30 días hábiles