Política de Privacidad
Fecha de vigencia: 2 de julio de 2026 · Última actualización: 5 de julio de 2026
Carlos Dente, persona física que opera como Krateo ("Krateo", "nosotros"), opera la aplicación móvil Krateo (la "App"), una herramienta privada de presupuesto y seguimiento financiero para el hogar. Esta política explica qué datos personales procesamos, por qué, y las opciones y derechos que tienes. Diseñamos Krateo para recopilar lo mínimo posible.
1. Quién es el responsable
El responsable de los datos es Carlos Dente, operando como Krateo, Gold Hill Road, Fort Mill, SC. Contacto para cualquier pregunta de privacidad o para ejercer tus derechos: Contact@KrateoMoney.com.
2. Qué recopilamos
Tú nos das:
- Datos de cuenta — tu nombre, correo electrónico y contraseña (las contraseñas las maneja Firebase Authentication; nunca las vemos en texto plano). Si usas Sign in with Apple, recibimos el identificador que Apple comparte (y, si eliges, un correo de relevo).
- Datos financieros que ingresas — transacciones, cuentas por pagar, presupuestos, cuentas bancarias, saldos de tarjetas de crédito, viajes y gastos de viaje, notas, y la composición del hogar. Esto es el núcleo del servicio y se queda dentro de tu hogar.
- Imágenes de recibos — solo cuando eliges fotografiar o importar un recibo. La imagen se envía para reconocimiento óptico de caracteres (ver §4, Google Cloud Vision) y se guarda junto con la transacción que creas.
- Detalles de score crediticio (función opcional, solo si la usas y la hemos habilitado) — nombre, apellido, fecha de nacimiento y dirección postal, usados únicamente para solicitar una consulta suave de score crediticio a través de un socio. Nunca pedimos, recopilamos ni guardamos tu número de seguro social (o equivalente) en la App.
- Datos de conexión bancaria (función opcional, solo si conectas un banco) — manejados a través de Sophtron, nuestro socio de agregación bancaria en vivo, mediante un widget alojado (ver §4). Las credenciales de acceso al banco se ingresan directamente con Sophtron y nunca son vistas ni guardadas por Krateo. Si tu banco o emisor de tarjeta reporta un score crediticio a través de esa misma conexión, Krateo puede mostrártelo; esto es independiente de la consulta de score basada en identidad descrita arriba. Plaid es una opción adicional de agregación que estamos integrando; aún no está habilitada en la App, y esta política se actualizará antes de que lo esté.
Recopilamos automáticamente:
- Datos del dispositivo/app — tu idioma y zona horaria elegidos, y un token de notificación push (solo si activas las notificaciones).
- Registros de consentimiento — la versión y la marca de tiempo de la aceptación de términos/edad/aviso que das, guardados como registro de cumplimiento.
NO recopilamos:
- Ningún número de seguro social en la App.
- Ninguna geolocalización precisa, ninguna biometría.
- Ningún identificador publicitario ni SDK de análisis o rastreo de terceros. Krateo no contiene redes de anuncios ni rastreadores de comportamiento.
3. Por qué lo procesamos (y nuestras bases legales bajo GDPR/UK GDPR/LGPD)
| Propósito | Dato | Base legal |
|---|---|---|
| Proveer y sincronizar el servicio de presupuesto en tu hogar | Datos de cuenta + financieros | Cumplimiento de contrato |
| OCR de recibo para prellenar una transacción | Imagen del recibo | Contrato (tú lo iniciaste) |
| Enviar notificaciones de reenganche / recordatorio | Token push, idioma | Consentimiento (activas notificaciones) |
| Consulta suave de score crediticio (opcional) | Nombre, fecha de nacimiento, dirección | Consentimiento (explícito, por uso) |
| Importación bancaria opcional | Conexión Sophtron (o Plaid, una vez habilitado) | Consentimiento (explícito, por conexión) |
| Estadísticas agregadas y anónimas del producto (sin PII) | Conteos generales, sin identificar | Intereses legítimos |
| Seguridad, prevención de fraude, cumplimiento legal | Registros de cuenta + consentimiento | Intereses legítimos / obligación legal |
Puedes retirar tu consentimiento en cualquier momento (por ejemplo, desactivando notificaciones, desconectando un banco, o eliminando tu cuenta); retirarlo no afecta el procesamiento previo.
4. Con quién lo compartimos (subprocesadores)
No vendemos tu información personal ni la compartimos para publicidad conductual entre contextos. Usamos los siguientes procesadores, cada uno vinculado por un acuerdo de procesamiento de datos.
| Procesador | Propósito | Dato involucrado |
|---|---|---|
| Google Firebase (Auth, Firestore, Cloud Functions) | Cuentas, base de datos, backend | Datos de cuenta + financieros |
| Google Cloud Vision | OCR de recibo | Imágenes de recibo que envías |
| Google (Gemini vía Genkit) | Chat de IA / cálculos de presupuesto (en el servidor) | Los números precalculados necesarios para tu solicitud |
| Expo | Entrega de notificación push | Token push |
| Apple | Sign in with Apple (si se usa) | Identificador de Apple |
| Sophtron (solo si conectas un banco) | Agregación de datos bancarios, y cualquier score crediticio que tu banco reporte a través de esa conexión | Conexión bancaria, transacciones, score crediticio (si se reporta) |
| Plaid (aún no habilitado; aparecerá aquí antes de activarse) | Agregación de datos bancarios | Conexión bancaria, transacciones |
| Nuestro socio de monitoreo crediticio (aún no habilitado; solo si la consulta de score basada en identidad se activa y la usas; nombrado en la app cuando la actives) | Consulta suave de score crediticio | Nombre, fecha de nacimiento, dirección |
También podemos divulgar datos si lo exige la ley, para proteger derechos y seguridad, o en relación con una transacción corporativa (con aviso cuando se requiera).
5. Transferencias internacionales
Los datos se almacenan y procesan en infraestructura de Google Cloud, principalmente en Estados Unidos. La ubicación de datos y las salvaguardas de transferencia propias de Sophtron se están confirmando; esta sección se actualizará una vez que esa revisión se complete. Cuando transferimos datos personales fuera del EEE/Reino Unido/Brasil, contamos con salvaguardas apropiadas — las Cláusulas Contractuales Tipo de la UE (2021) y el Anexo de Transferencia Internacional de Datos del Reino Unido, incorporados al Anexo de Procesamiento de Datos de Google Cloud, además de medidas suplementarias.
6. Cuánto tiempo lo conservamos
Conservamos tus datos mientras tu cuenta esté activa. Cuando eliminas tu cuenta (Ajustes → Eliminar cuenta), un proceso en el servidor borra tu registro de usuario y te remueve de tu hogar; los datos que aportaste a un hogar compartido pueden persistir para los miembros restantes a menos que ellos los eliminen. Conservamos registros limitados (por ejemplo, registros de consentimiento) cuando se requiere para fines legales/de cumplimiento.
7. Tus derechos
Dependiendo de dónde vivas (GDPR de la UE/Reino Unido, CCPA/CPRA de California, LGPD de Brasil, y otras leyes), puedes tener el derecho de: acceder a una copia de tus datos, corregirlos, eliminarlos, portarlos, restringir u oponerte al procesamiento, retirar el consentimiento, y — bajo CCPA/CPRA — a saber, eliminar, corregir, y optar por no participar en la venta/el uso compartido (nota: no vendemos ni compartimos para publicidad).
- Eliminar ahora: Ajustes → Eliminar cuenta (en la app, borrado en el servidor).
- Otras solicitudes: escribe a Contact@KrateoMoney.com. Respondemos dentro de los plazos que exige la ley aplicable (GDPR/LGPD ≈ 30/15 días; CCPA ≈ 45 días). También tienes derecho a presentar una queja ante tu autoridad supervisora (por ejemplo, tu DPA de la UE, el ICO del Reino Unido, o la ANPD de Brasil).
8. Niños y miembros de la familia
Para crear una cuenta de Krateo y configurar un hogar, debes tener 18 años o más (o la mayoría de edad donde vivas); el dueño del hogar confirma esto en la puerta de consentimiento. El dueño es el adulto que acepta estos términos en nombre de su hogar y es responsable de los miembros que invita.
Los miembros de la familia invitados pueden ser más jóvenes. Un dueño de hogar puede invitar a miembros de la familia de cualquier edad mediante una invitación privada. Al invitar a un menor, el dueño confirma que es el padre, madre o tutor legal de ese menor (o que está autorizado de otra forma para consentir en su nombre), lo cual sirve como el consentimiento parental verificable contemplado por COPPA/GDPR-K. No permitimos, a sabiendas, que los niños creen sus propias cuentas independientes, y no recopilamos, a sabiendas, datos personales de un niño fuera de un hogar dirigido por adultos. Si crees que un niño nos proporcionó datos indebidamente, contacta Contact@KrateoMoney.com y los eliminaremos.
9. Seguridad
Usamos cifrado en tránsito, Firebase Authentication, y reglas de seguridad de base de datos que restringen los datos del hogar a sus miembros. Los tokens de acceso bancario y las claves API se mantienen en el servidor y nunca se envían en la App. Ningún método es 100% seguro; te notificaremos a ti y a los reguladores de una brecha calificada según lo exija la ley (por ejemplo, la regla de 72 horas del GDPR).
10. Cambios y contacto
Publicaremos cambios aquí y actualizaremos la fecha de "última actualización"; los cambios importantes se señalarán en la app. Preguntas: Contact@KrateoMoney.com.