Política de Privacidad
1. Introducción
Esta Política de Privacidad describe cómo [TO REPLACE: Nova SE Ltda] ("Nova Finance", "nosotros") recopila, utiliza y protege la información personal cuando utilizas la aplicación de gestión financiera Nova Finance.
Estamos comprometidos con la protección de tu privacidad y el cumplimiento de las leyes de protección de datos aplicables, incluyendo la Lei Geral de Proteção de Dados (LGPD — Ley n.º 13.709/2018, Brasil) y el Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) cuando sea aplicable.
2. Datos que Recopilamos
Datos de cuenta
- Nombre completo y dirección de correo electrónico
- Contraseña con hash (nunca almacenamos tu contraseña en texto plano)
- Opcionales: teléfono, documento de identidad, género, foto de perfil
- Preferencias de idioma, moneda y tema.
Datos financieros
- Transacciones (importe, fecha, descripción, categoría, estado)
- Cuentas (nombre, tipo, moneda, institución, saldo)
- Categorías y subcategorías
- Estados de cuenta de tarjetas de crédito y ciclos de facturación
- Ajustes de saldo y registros de transferencias.
Datos de uso
- Marcas de tiempo de inicio de sesión y direcciones IP (truncadas para privacidad)
- User agent del navegador/dispositivo
- Eventos de uso de funciones (errores, eventos de seguridad)
- Registros de entrega de correo electrónico (enviados, rebotados).
Cookies y almacenamiento local
Usamos cookies de sesión para la autenticación y almacenamiento local para preferencias. Consulta nuestra Política de Cookies para más detalles.
NO recopilamos: credenciales de acceso directo a tus cuentas bancarias, datos de banca abierta ni ninguna información financiera más allá de lo que introduzcas manualmente en el Servicio.
3. Cómo Usamos tus Datos
- Prestación del Servicio: visualización de transacciones, generación de informes, envío de notificaciones activadas
- Seguridad: detección de intentos de inicio de sesión sospechosos, bloqueo de cuenta, registro de auditoría
- Comunicaciones transaccionales: correos de restablecimiento de contraseña, verificación de correo, alertas de seguridad, notificaciones de facturación
- Mejora del Servicio: diagnóstico de errores y mejora de la fiabilidad (usando datos agregados y anonimizados)
- Cumplimiento legal: retención de registros requerida por la legislación aplicable.
NO utilizamos tus datos con fines de marketing sin tu consentimiento explícito previo. NO vendemos tus datos personales a terceros.
4. Bases Legales del Tratamiento
Conforme a la LGPD (art. 7) y al RGPD (art. 6), tratamos tus datos personales sobre las siguientes bases legales:
- Ejecución del contrato: tratamiento necesario para prestar el Servicio al que te has suscrito
- Consentimiento: tratamiento basado en tu acuerdo explícito (cookies opcionales, comunicaciones de marketing)
- Interés legítimo: supervisión de seguridad, prevención de fraude, fiabilidad del servicio
- Obligación legal: conservación de registros requerida por la legislación fiscal y mercantil brasileña.
5. Compartición de Datos
No vendemos, alquilamos ni compartimos tus datos personales con anunciantes ni intermediarios de datos terceros.
Compartimos datos solo con los siguientes subencargados, todos vinculados por acuerdos de tratamiento de datos:
- [TO REPLACE: Vercel / Railway / proveedor de hosting]: alojamiento e infraestructura de la aplicación
- Resend: entrega de correos transaccionales (restablecimiento de contraseña, verificación, alertas)
- Vercel Blob: almacenamiento de fotos de perfil.
Podemos divulgar tus datos a las autoridades policiales o judiciales si lo exige una orden legal válida conforme a la legislación brasileña.
6. Retención de Datos
- Cuenta activa: conservados mientras tu cuenta esté activa
- Cuenta eliminada: todos los datos personales eliminados permanentemente en un plazo de 30 días tras la eliminación de la cuenta, excepto los registros sujetos a obligaciones legales de conservación
- Registros de seguridad (eventos de inicio de sesión, intentos fallidos): conservados 12 meses
- Registros de correo: conservados 12 meses
- Registros de facturación y facturas: conservados hasta 5-10 años según la legislación fiscal aplicable
- Copias de seguridad de la base de datos: retención rotativa de 30 días.
7. Tus Derechos
Conforme a la LGPD (art. 18) y al RGPD (arts. 15-22), tienes los siguientes derechos sobre tus datos personales:
- Acceso: consulta todos tus datos en Cuenta → Perfil o solicita una exportación completa
- Rectificación: actualiza tu información en cualquier momento en Cuenta → Perfil
- Supresión (derecho al olvido): elimina permanentemente tu cuenta y todos los datos en Cuenta → Perfil → Zona de peligro
- Portabilidad: exporta tus datos de transacciones y cuentas en formato CSV en Cuenta → Perfil
- Limitación: contacta a nuestro DPO para solicitar la limitación del tratamiento
- Oposición: desactiva las notificaciones no esenciales en Cuenta → Notificaciones → Preferencias
- Retirar el consentimiento: gestiona el consentimiento de cookies en cualquier momento mediante el enlace Preferencias de cookies en el pie de página
- Reclamación ante la autoridad competente: contacta a la ANPD (Brasil) en www.gov.br/anpd o a tu autoridad local de protección de datos en la UE.
8. Medidas de Seguridad
Nos tomamos muy en serio la seguridad de tus datos e implementamos las siguientes medidas técnicas y organizativas:
- Contraseñas con hash Argon2id, un algoritmo de memoria intensiva resistente a ataques de fuerza bruta
- Datos cifrados en reposo con AES-256
- Datos en tránsito protegidos con TLS 1.3
- Autenticación de dos factores (2FA) disponible para todas las cuentas, usando TOTP (RFC 6238)
- Secretos 2FA cifrados en reposo con AES-256-GCM
- Bloqueo de cuenta tras 5 intentos de inicio de sesión fallidos consecutivos
- Registro de auditoría completo de eventos de seguridad (inicio de sesión, cambio de contraseña, cambios de 2FA)
- Limitación de velocidad basada en IP y usuario en todos los endpoints sensibles.
9. Transferencias Internacionales de Datos
La infraestructura de Nova Finance está alojada en [TO REPLACE: Vercel/Railway — especifica la región, p. ej., UE Oeste, EE. UU. Este]. Si los datos personales se transfieren fuera de Brasil o del Espacio Económico Europeo, garantizamos una protección adecuada mediante Cláusulas Contractuales Estándar (SCCs) o mecanismos equivalentes según lo exigido por la LGPD y el RGPD.
10. Privacidad de Menores
Nova Finance no está destinado a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si crees que un menor ha creado una cuenta, contáctanos inmediatamente en [TO REPLACE: legal@gruponovase.com.br] para que podamos eliminar la cuenta.
11. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Para cambios materiales, te notificaremos con al menos 30 días de antelación por correo electrónico y/o notificación en la aplicación. La versión actual y la fecha de entrada en vigor siempre se muestran en la parte superior de esta página.
El uso continuado del Servicio tras la fecha de entrada en vigor constituye la aceptación de la Política revisada.
12. Contacto y Delegado de Protección de Datos
Para cualquier consulta o solicitud relacionada con esta Política de Privacidad o tus datos personales:
Consultas legales: [TO REPLACE: legal@gruponovase.com.br]
Delegado de Protección de Datos (DPO): [TO REPLACE: dpo@gruponovase.com.br]
Nombre y contacto del DPO: [TO REPLACE: Nombre completo e información de contacto — requerido por el art. 41 de la LGPD]
Empresa: [TO REPLACE: Nova SE Ltda] · CNPJ: [TO REPLACE: 00.000.000/0001-00] · [TO REPLACE: dirección completa]