Descarga gratis

Política de Privacidad

Última actualización — 25 de junio de 2026

Esta Política de Privacidad describe cómo TakeControl App recopila, usa, almacena y comparte tus datos personales cuando utilizas nuestra aplicación o sitio web. Ha sido elaborada en cumplimiento de la Ley General de Protección de Datos Personales de Brasil (LGPD — Ley 13.709/2018) y del Reglamento General de Protección de Datos de la Unión Europea (GDPR — Reglamento UE 2016/679).

1. Quiénes Somos (Responsable del Tratamiento)

TakeControl App Correo de contacto: [email protected]

TakeControl es el responsable del tratamiento de tus datos personales conforme a lo descrito en esta Política.

2. Delegado de Protección de Datos (DPO)

Nuestro Delegado de Protección de Datos está disponible para atender solicitudes y responder preguntas sobre el tratamiento de datos personales:

Correo electrónico: [email protected]

3. Datos Personales que Recopilamos

Recopilamos los siguientes datos según cómo uses el Servicio:

3.1 Datos que tú proporcionas

  • Nombre y nombre de visualización
  • Dirección de correo electrónico
  • Foto de perfil (opcional)
  • Datos de gastos, grupos, participantes y liquidaciones que registres en la aplicación

3.2 Datos recopilados automáticamente

  • Dirección IP
  • Tipo y versión de navegador o sistema operativo
  • Modelo de dispositivo e identificador de dispositivo
  • Páginas visitadas, acciones realizadas en la aplicación y tiempo de uso
  • Fecha y hora de acceso
  • Ubicación aproximada (derivada de la dirección IP)

3.3 Datos técnicos para la estabilidad

  • Mensajes de error, trazas de pila (stack traces) y datos de diagnóstico recopilados automáticamente para identificar y corregir fallos en la aplicación

4. Finalidades y Bases Legales del Tratamiento

FinalidadBase legal (LGPD art. 7)Base legal (GDPR art. 6)
Prestación del Servicio y mantenimiento de tu cuentaEjecución de contratoArt. 6(1)(b) — ejecución de contrato
Seguridad, prevención de fraude y estabilidadInterés legítimoArt. 6(1)(f) — interés legítimo
Análisis de uso y mejora del ServicioInterés legítimo / ConsentimientoArt. 6(1)(a)(f) — consentimiento / interés legítimo
Comunicaciones del Servicio (notificaciones, soporte)Ejecución de contratoArt. 6(1)(b) — ejecución de contrato
Cumplimiento de obligaciones legales y regulatoriasObligación legalArt. 6(1)(c) — obligación legal

5. Eliminación de Cuenta y Retención de Datos

5.1 Eliminación en cascada

Puedes eliminar tu cuenta en cualquier momento, directamente desde la aplicación. Al hacerlo, todos los datos asociados a tu cuenta se eliminan en cascada — incluyendo perfil, gastos, grupos, participaciones, notas e historial. La eliminación es permanente y abarca los registros vinculados a tu cuenta en nuestra base de datos.

5.2 Plazos

  • Cuenta activa: tus datos se conservan mientras la cuenta exista.
  • Tras la eliminación: los datos se eliminan de nuestros sistemas de producción de forma inmediata y se borran de las copias de seguridad (backups) en un plazo de 30 días.
  • Registros técnicos y de errores: conservados hasta 90 días y luego eliminados automáticamente.
  • Obligaciones legales: cuando una ley específica exija conservar determinada información por un plazo mayor, mantendremos solo el dato estrictamente necesario para ese fin, por el período legal aplicable. Los registros de pago de las suscripciones PRO son conservados por Apple (App Store) y Google (Google Play), no por nosotros.

6. Compartición con Terceros

Compartimos datos con los siguientes prestadores de servicios, exclusivamente para los fines descritos. No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines de marketing.

6.1 Google Analytics

Operado por: Google LLC (Estados Unidos) Finalidad: Análisis del tráfico del sitio web y del comportamiento de los usuarios. Datos compartidos: ID de usuario anónimo, páginas visitadas, origen del tráfico, ubicación aproximada. Política de privacidad: policies.google.com/privacy

6.2 PostHog

Operado por: PostHog Inc. (Estados Unidos) Finalidad: Análisis de producto y del comportamiento del usuario (eventos de uso, mapas de calor y grabaciones de sesión) para mejorar la experiencia. Datos compartidos: Interacciones con la página y la aplicación (clics, navegación), identificador de usuario, eventos de uso. Política de privacidad: posthog.com/privacy

6.3 Sentry

Operado por: Functional Software Inc. (Estados Unidos) Finalidad: Monitoreo y seguimiento de errores y fallos en la aplicación. Datos compartidos: Mensajes de error, trazas de pila, versión de la app, tipo de dispositivo (sin datos de identificación personal). Política de privacidad: sentry.io/privacy

6.4 Aikido Security

Operado por: Aikido Security (Bélgica, Unión Europea) Finalidad: Análisis y monitoreo continuo de la seguridad de la aplicación. Datos compartidos: Metadatos de la aplicación e información de infraestructura (sin datos personales de usuarios finales). Política de privacidad: aikido.dev/privacy-policy

6.5 Cloudflare

Operado por: Cloudflare Inc. (Estados Unidos) Finalidad: Red de distribución de contenido (CDN), protección contra ataques DDoS y WAF, seguridad de DNS. Datos compartidos: Dirección IP, cabeceras HTTP, metadatos de conexión. Política de privacidad: cloudflare.com/privacypolicy

6.6 OpenAI

Operado por: OpenAI, L.L.C. (Estados Unidos) Finalidad: Procesamiento de inteligencia artificial para funcionalidades de la aplicación, como el registro de gastos por voz y la lectura automática de recibos (OCR). Datos compartidos: Audio de voz e imágenes de recibos que envías al utilizar estas funcionalidades. Enviamos únicamente el contenido necesario para la funcionalidad (el audio o la imagen del recibo) — no compartimos con OpenAI tus datos de cuenta, correo electrónico ni historial de gastos. Conforme a la política de OpenAI para la API, estos datos no se utilizan para entrenar sus modelos. Política de privacidad: openai.com/policies/privacy-policy

6.7 Supabase

Operado por: Supabase, Inc. (Estados Unidos) Finalidad: Alojamiento de la base de datos e infraestructura de backend — almacenamiento de la cuenta, autenticación y datos de gastos. Datos compartidos: Los datos de cuenta y de uso que registras en la aplicación (nombre, correo electrónico, gastos, grupos), almacenados de forma segura y cifrada. Política de privacidad: supabase.com/privacy

7. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios se encuentran fuera de Brasil y del Espacio Económico Europeo (principalmente en Estados Unidos). En particular, la base de datos donde se almacenan tus datos (Supabase) está alojada en Estados Unidos. Estas transferencias se realizan con las garantías adecuadas:

  • Para titulares brasileños (LGPD): las transferencias internacionales se realizan sobre la base de cláusulas contractuales estándar o cuando el país de destino ofrece un nivel de protección adecuado (art. 33, LGPD).
  • Para titulares en la UE/EEE (GDPR): las transferencias están respaldadas por Cláusulas Contractuales Estándar aprobadas por la Comisión Europea (art. 46 GDPR) u otros mecanismos de transferencia adecuados.

8. Tus Derechos como Titular de los Datos

Derechos conforme a la LGPD (art. 18)

  • Confirmación de la existencia del tratamiento de tus datos;
  • Acceso a los datos que conservamos sobre ti;
  • Rectificación de datos incompletos, inexactos o desactualizados;
  • Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados de forma ilícita;
  • Portabilidad de tus datos a otro proveedor de servicios (la aplicación permite exportar tus datos en formato CSV);
  • Eliminación de los datos tratados con base en tu consentimiento;
  • Información sobre las entidades con las que compartimos tus datos;
  • Información sobre la posibilidad de no prestar consentimiento y sus consecuencias;
  • Revocación del consentimiento en cualquier momento sin perjuicio del tratamiento ya realizado;
  • Revisión de decisiones automatizadas que afecten tus intereses.

Derechos adicionales conforme al GDPR (para titulares en la UE/EEE)

  • Limitación del tratamiento mientras exista una controversia pendiente (art. 18 GDPR);
  • Oposición al tratamiento basado en interés legítimo (art. 21 GDPR);
  • Portabilidad de los datos en un formato estructurado, de uso común y lectura mecánica (art. 20 GDPR);
  • Derecho a presentar una reclamación ante la autoridad de control de tu país de residencia.

Para ejercer cualquiera de estos derechos, envía tu solicitud a [email protected]. Responderemos en un plazo de 15 días hábiles (LGPD) o un mes (GDPR), pudiendo ampliarse según la complejidad de la solicitud.

9. Seguridad de los Datos

La protección de tus datos es una prioridad. Implementamos medidas técnicas y organizativas reconocidas por el mercado, entre ellas:

  • Cifrado de todo el tráfico (TLS/HTTPS) entre la aplicación, el sitio web y nuestros servidores;
  • Cifrado de los datos en reposo en la base de datos, protegiendo la información mientras está almacenada;
  • Contraseñas protegidas con hash seguro, de forma que nunca se almacenan en texto plano;
  • Acceso restringido: solo personas autorizadas acceden a la infraestructura, bajo obligación de confidencialidad;
  • Monitoreo continuo de seguridad y análisis automatizado de vulnerabilidades.

En caso de incidente de seguridad que pueda suponer un riesgo o daño relevante a los titulares, comunicaremos a los afectados y a las autoridades competentes:

  • En Brasil: la Autoridad Nacional de Protección de Datos (ANPD) y los titulares afectados, en un plazo de hasta 3 (tres) días hábiles, conforme a la Resolución CD/ANPD nº 15/2024;
  • En la Unión Europea: la autoridad de control competente, en un plazo de hasta 72 (setenta y dos) horas, conforme al art. 33 del GDPR.

La comunicación incluirá la descripción del incidente, los tipos de datos involucrados, los riesgos y las medidas adoptadas para mitigarlos.

10. Consentimiento y Tus Opciones

Los tratamientos esenciales (mantener tu cuenta y procesar tus gastos) se basan en la ejecución del contrato. En cambio, el análisis de uso depende de tu consentimiento, solicitado en el banner de cookies del sitio.

  • Tu consentimiento es libre, informado y específico.
  • Puedes revocarlo en cualquier momento, sin que ello afecte al funcionamiento de la aplicación.
  • Rechazar las cookies de análisis no limita el uso de TakeControl.

11. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en el sitio web. Para más detalles sobre los tipos de cookies, sus finalidades y cómo gestionarlas, consulta nuestra Política de Cookies.

12. Datos de Menores

El Servicio no está dirigido a menores de 13 años. No recopilamos intencionadamente datos personales de menores de 13 años. En Brasil, la edad mínima es de 14 años conforme a la LGPD. Si detectamos que se han recopilado datos de un menor sin el consentimiento adecuado, los eliminaremos de inmediato.

13. Actualizaciones de esta Política

Podemos actualizar esta Política periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Para cambios sustanciales, te notificaremos con al menos 30 días de anticipación por correo electrónico o mediante aviso en la aplicación. La fecha de la última actualización siempre estará indicada en la parte superior de esta página.

14. Contacto y Autoridades de Supervisión

Para consultas, solicitudes o ejercicio de derechos: [email protected]

Titulares brasileños — Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd

Titulares en la Unión Europea: Puedes presentar una reclamación ante la autoridad de control de protección de datos de tu país de residencia o establecimiento.