Política de Privacidad
Última actualización: junio de 2026
1. Responsable del tratamiento
| Denominación | Assetry |
| Sitio web | assetry.app |
| Correo electrónico | assetry.app@gmail.com |
| Actividad | Plataforma de gestión de finanzas personales, inversiones e inmuebles |
Los datos de inscripción registral (CIF/NIF, domicilio social, datos del Registro Mercantil) se añadirán una vez formalizada la constitución de la sociedad.
2. Qué datos recogemos
Recogemos únicamente los datos necesarios para prestarte el servicio:
- Datos de identificación: nombre, dirección de correo electrónico e imagen de perfil, obtenidos a través de tu cuenta de Google al registrarte.
- Datos financieros: transacciones, cuentas, activos y cualquier otro dato económico que tú introduzcas voluntariamente en la aplicación.
- Datos de facturación y suscripción: plan contratado y estado de la suscripción. Los datos de pago (tarjeta, etc.) son procesados directamente por Stripe; Assetry no almacena datos de tarjeta en ningún momento.
- Datos técnicos de uso: preferencias de interfaz (idioma, tema) y cookies técnicas necesarias para el funcionamiento del servicio.
No recogemos datos especialmente protegidos ni realizamos decisiones automatizadas ni perfilado.
3. Finalidad y base legal
| Finalidad | Base legal |
|---|---|
| Prestación del servicio de gestión de finanzas personales | Ejecución de un contrato — Art. 6.1.b RGPD |
| Autenticación mediante Google | Ejecución de un contrato — Art. 6.1.b RGPD |
| Gestión de suscripciones y pagos | Ejecución de un contrato — Art. 6.1.b RGPD |
| Comunicaciones sobre el servicio (confirmaciones, facturas, cambios) | Ejecución de un contrato — Art. 6.1.b RGPD |
| Mejora del servicio y análisis de uso agregado | Interés legítimo — Art. 6.1.f RGPD |
4. Destinatarios de los datos
Tus datos pueden ser accedidos por los siguientes proveedores, que actúan como encargados del tratamiento:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| MongoDB Atlas (MongoDB, Inc.) | Almacenamiento de datos | Francia (UE) |
| Google LLC | Autenticación OAuth | Estados Unidos |
| Stripe, Inc. | Procesamiento de pagos y gestión de suscripciones | Estados Unidos |
| Resend (Resend, Inc.) | Envío de correos transaccionales | Estados Unidos |
| Voyage AI | Búsqueda semántica sobre transacciones (plan PRO) | Estados Unidos |
| OpenRouter | Copiloto Financiero IA — inferencia de modelos de lenguaje (plan PRO) | Estados Unidos |
| Twelve Data | Datos de mercado financiero | Estados Unidos |
| Logo.dev | Imágenes de activos financieros | Estados Unidos |
No vendemos ni cedemos tus datos a terceros con fines comerciales.
5. Transferencias internacionales
Varios proveedores (Google, Stripe, Resend, Voyage AI, OpenRouter, Twelve Data, Logo.dev) están ubicados en Estados Unidos. Estas transferencias se realizan bajo las garantías adecuadas previstas en el RGPD, incluyendo las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y el marco EU-US Data Privacy Framework donde aplica.
Tus datos financieros se almacenan exclusivamente en servidores situados en Francia (Unión Europea).
6. Plazos de conservación
- Datos de cuenta y financieros: mientras mantengas una cuenta activa en el servicio.
- Datos de facturación: durante el tiempo exigido por la normativa fiscal aplicable (mínimo 5 años en España).
- Tras la eliminación de tu cuenta, los datos personales serán suprimidos en un plazo máximo de 30 días, salvo obligación legal de conservación.
7. Cookies
Assetry utiliza exclusivamente cookies técnicas esenciales para el funcionamiento del servicio. No utilizamos cookies de seguimiento, publicidad ni analítica de terceros.
| Cookie | Finalidad | Duración |
|---|---|---|
| Sesión de usuario | Mantener la sesión autenticada (Auth.js) | Sesión / 30 días |
| Tema de interfaz | Recordar preferencia de tema claro/oscuro | 1 año |
| Estado del menú lateral | Recordar si el menú está expandido o contraído | 1 año |
Al ser todas esenciales para el servicio, no requieren consentimiento previo conforme al Art. 5.3 de la Directiva ePrivacy y la LSSI.
8. Tus derechos
Como usuario residente en la Unión Europea, tienes derecho a:
- Acceso: obtener confirmación sobre si tratamos tus datos y una copia de los mismos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos (derecho al olvido).
- Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
- Limitación: solicitar que restrinjamos el tratamiento en determinadas circunstancias.
- Oposición: oponerte al tratamiento basado en interés legítimo.
Para ejercer cualquiera de estos derechos, contacta en assetry.app@gmail.com. Responderemos en el plazo máximo de 30 días.
Si consideras que el tratamiento no es conforme al RGPD, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.
9. Seguridad
- Cifrado en tránsito (TLS/HTTPS)
- Cifrado en reposo en MongoDB Atlas
- Acceso restringido mediante autenticación
- Aislamiento de datos por usuario
- Datos de pago gestionados exclusivamente por Stripe bajo certificación PCI DSS
10. Cambios en esta política
Notificaremos cualquier cambio relevante por correo electrónico con al menos 15 días de antelación.
11. Contacto
Para cualquier consulta sobre esta política: assetry.app@gmail.com