Esta política describe cómo TrakkerAI (la "aplicación") recopila, usa, almacena y comparte información cuando la usas. TrakkerAI es una herramienta personal para registrar y analizar gastos mediante reconocimiento automático de recibos. Nos comprometemos a procesar sólo la información estrictamente necesaria para que la app funcione y a ser claros sobre cómo la usamos.
1. Quién es el responsable
El responsable del tratamiento de tus datos es ONIDEV TI LTDA. Para consultas, podés escribir a onielgzlez21@gmail.com.
2. Qué datos recopilamos
2.1 Datos de cuenta (obligatorios para usar la app)
- Correo electrónico usado para crear y acceder a tu cuenta, gestionado por nuestro proveedor de autenticación Supabase.
- Credencial cifrada (hash de contraseña). Nunca vemos tu contraseña en texto claro.
2.2 Datos que vos ingresás o escaneás
- Imágenes de recibos capturadas con la cámara o seleccionadas desde tu galería. Las imágenes se envían temporalmente a nuestro servidor para procesamiento y no se almacenan de forma persistente.
- Datos extraídos del recibo (nombre del comercio, fecha, monto total, categoría sugerida), que sí se guardan asociados a tu cuenta para que puedas consultarlos en el historial.
- Ediciones manuales que hagas sobre esos datos antes o después de guardar.
- Datos de perfil opcionales (nombre a mostrar, foto) que podés definir o cambiar desde la pantalla de Perfil. Las fotos que subas se almacenan en Supabase Storage dentro de una carpeta por usuario.
2.3 Datos técnicos
- Datos de diagnóstico ante fallos recopilados por Sentry: stack trace, versión de la app, modelo de dispositivo, versión de Android y eventos anónimos que precedieron al crash. No incluyen tu correo, tus gastos, comercios, montos ni imágenes de recibos. El envío de identificadores personales (PII) está explícitamente desactivado y los datos de peticiones HTTP se redactan antes de salir del dispositivo.
No recopilamos: ubicación, contactos, SMS, historial de navegación, micrófono ni identificadores de publicidad.
3. Para qué usamos los datos
- Autenticación: verificar que sos vos quien accede.
- Reconocimiento de recibos: la imagen se envía al modelo de IA Google Gemini a través de una función intermedia alojada en Supabase. El modelo extrae texto estructurado (comercio, fecha, monto, categoría sugerida) y lo devuelve a la app.
- Almacenamiento de tu historial: para que puedas consultar, filtrar y exportar tus gastos.
- Mejora del clasificador automático por comercio: aprendemos la categoría que vos asignaste a cada comercio para sugerirla la próxima vez. Este aprendizaje ocurre sólo sobre tus datos, dentro de tu cuenta. No se comparte con otros usuarios.
4. Con quién compartimos datos
| Destinatario | Para qué | Datos compartidos |
|---|---|---|
| Supabase, Inc. | Autenticación, base de datos, almacenamiento y función de proxy hacia Gemini | Correo, hash de contraseña, gastos, foto de perfil, imagen del recibo durante el procesamiento |
| Google LLC (Gemini API) | Extracción de datos a partir de la imagen | Imagen del recibo + instrucción de extracción. Google puede retener brevemente la solicitud para operar el servicio; consultá la política de Gemini API |
| Functional Software, Inc. (Sentry) | Diagnóstico de fallos (stack traces + metadatos de dispositivo) | Stack trace del crash, versión del SO y del dispositivo, estado de memoria. Nunca: correo, gastos, imágenes, tokens |
No vendemos ni alquilamos datos personales a terceros. No utilizamos tus datos para publicidad.
5. Transferencia internacional
Los servidores de Supabase y Google están ubicados fuera de tu país. Al usar la app, aceptás que tus datos se transfieran a esas jurisdicciones, las cuales cuentan con niveles de protección equivalentes o adecuados (cláusulas contractuales tipo / marcos de adecuación vigentes de la Comisión Europea y el Departamento de Comercio de EE. UU.).
6. Cuánto tiempo conservamos los datos
- Imágenes de recibos: no las almacenamos en nuestros servidores tras el procesamiento. Son retenidas sólo durante el tiempo necesario para generar la respuesta de IA.
- Datos extraídos del recibo (comercio, fecha, monto, categoría): se conservan mientras mantengas tu cuenta activa. TrakkerAI considera el historial financiero como un registro inmutable (como un extracto bancario): no incluye funcionalidad para editar o eliminar gastos individuales ya guardados.
- Cuenta: conservada hasta que solicites su eliminación (ver sección 8).
- Logs de diagnóstico: 30 días.
7. Seguridad
- Conexiones TLS en tránsito (HTTPS).
- Datos en reposo cifrados en la infraestructura de Supabase.
- Acceso a los gastos restringido mediante Row-Level Security: sólo podés ver tus propios registros.
- Autenticación biométrica opcional al abrir la app.
- La clave de acceso a Gemini nunca viaja en la aplicación; vive únicamente en el servidor como un secreto.
8. Tus derechos
- Acceso: consultar qué tenemos sobre vos.
- Rectificación: corregir datos inexactos (directamente en la app durante el flujo de escaneo/edición antes de guardar; para correcciones posteriores podés contactarnos).
- Supresión: eliminar tu cuenta y todo su historial asociado. Podés hacerlo vos mismo desde Perfil → Eliminar mi cuenta dentro de la app.
- Portabilidad: exportar tu historial de gastos (disponible directamente en la app vía el botón "Exportar CSV" en el Historial).
- Oposición al tratamiento.
Para ejercer cualquiera de estos derechos, escribí a onielgzlez21@gmail.com. Respondemos dentro de 30 días.
9. Menores
TrakkerAI no está dirigido a menores de 13 años. No recopilamos conscientemente datos de menores. Si sos tutor y creés que un menor nos proporcionó datos, contactanos para eliminarlos.
10. Permisos del dispositivo
- Cámara: para capturar la foto del recibo. Se solicita sólo cuando tocás el botón de escanear por primera vez. Podés revocarlo desde los ajustes del sistema; la funcionalidad manual seguirá disponible.
- Internet: para sincronizar con tu cuenta y procesar recibos.
- Biometría (opcional): para el desbloqueo con huella/PIN.
No pedimos acceso a almacenamiento, contactos, ubicación, ni otros sensores.
11. Cambios en esta política
Podemos actualizar esta política. Cuando lo hagamos, publicaremos la nueva versión con fecha actualizada en esta URL y, si el cambio afecta sustancialmente tus derechos, te lo comunicaremos por correo electrónico.
12. Contacto
Para cualquier consulta sobre privacidad o ejercicio de derechos:
ONIDEV TI LTDA
Correo: onielgzlez21@gmail.com