Política de Privacidad

Esta Política describe cómo Guita recopila, usa, comparte y protege tu información personal cuando usás nuestra app móvil, sitio web y servicios relacionados (en conjunto, el "Servicio").

Responsable del tratamiento: Guita, con domicilio en Argentina.

Contacto: ezequielperezpc@gmail.com

Al crear una cuenta o usar Guita, aceptás esta Política. Si no estás de acuerdo, no uses el Servicio.

Guita está dirigida a personas mayores de 13 años (16 años en la Unión Europea). No recopilamos datos de menores de esa edad. Si creés que un menor nos envió información, escribinos a ezequielperezpc@gmail.com y la eliminaremos.

Datos de cuenta e identidad: email, nombre, ID de autenticación (Firebase UID). Si te registrás con Google, recibimos tu email y perfil público de Google.

Datos financieros que cargás: movimientos (ingresos y gastos) con monto, descripción, categoría, fecha y moneda; archivos PDF de resúmenes bancarios y de tarjetas de crédito; imágenes que adjuntes; métodos de pago (tipo, marca, últimos 4 dígitos — nunca el número completo); reglas de movimientos recurrentes.

Preferencias: idioma, tema (claro/oscuro), moneda principal, tipo de cambio preferido, configuración de notificaciones.

Datos de dispositivo: token de notificaciones push, tipo de dispositivo, sistema operativo, información de fallos (crashes) y errores técnicos.

Datos que NO recopilamos: no pedimos ni guardamos tu DNI, CUIT, número completo de tarjeta de crédito, credenciales de homebanking, ubicación, contactos ni calendario.

• Proveer el Servicio (ejecución del contrato): autenticarte, guardar tus movimientos, procesar resúmenes, mostrarte tus finanzas y enviar notificaciones que pediste.

• Procesamiento con IA (consentimiento): categorizar movimientos, extraer datos de resúmenes bancarios, responder en el chat y generar previsiones y alertas.

• Seguridad y prevención de fraude (interés legítimo): detectar accesos no autorizados, duplicados y abusos.

• Mejorar el producto (interés legítimo): entender cómo se usa la app mediante métricas agregadas y reportes de errores.

• Cumplimiento legal (obligación legal): responder requerimientos de autoridades competentes cuando corresponda.

Guita usa proveedores externos de IA para categorizar movimientos, extraer información de resúmenes bancarios y responder en el chat. Esta sección es clave: te contamos exactamente qué hacemos.

Proveedores que usamos:

• OpenAI (modelos GPT): procesamos mensajes del chat, audio dictado (transcripción) y contexto de tus movimientos para generar respuestas y sugerencias.

• Google Gemini: procesamos archivos PDF de resúmenes bancarios e imágenes para extraer movimientos y categorizarlos automáticamente.

• Langfuse: observabilidad técnica de las llamadas a IA (latencia, errores, tokens); puede contener fragmentos de entradas y salidas para depuración.

Qué les enviamos: el contenido de tu mensaje en el chat, tus movimientos relevantes al contexto, categorías disponibles, tu idioma y el PDF/imagen cuando subís un resumen.

Qué NO les enviamos: tu contraseña, tokens de sesión, números completos de tarjeta ni credenciales de terceros.

Retención en los proveedores: usamos las APIs de estos servicios bajo configuraciones donde los datos no se utilizan para entrenar modelos. OpenAI conserva los datos de API hasta 30 días por motivos de abuso; Google Gemini aplica políticas similares.

Decisiones automatizadas: Guita no toma decisiones con efecto legal sobre vos de forma automatizada. Las categorías y predicciones son sugerencias que siempre podés editar.

Podés escribirnos si querés limitar el procesamiento con IA, entendiendo que algunas funciones pueden dejar de estar disponibles.

No vendemos tus datos. Los compartimos solamente con proveedores que nos ayudan a operar el Servicio, y únicamente con el alcance necesario.

También podemos compartir datos cuando sea requerido por ley, una orden judicial o para proteger derechos, propiedad o seguridad de Guita o sus usuarios.

Algunos proveedores están ubicados fuera de Argentina, principalmente en Estados Unidos. Al usar Guita aceptás que tus datos sean transferidos a estos países. Nos aseguramos de contratar proveedores que apliquen estándares de protección adecuados (cláusulas contractuales tipo y medidas equivalentes según corresponda).

Protegemos tus datos con medidas técnicas y organizativas razonables:

• Cifrado en tránsito: toda la comunicación usa HTTPS/TLS.

• Autenticación: Firebase Auth con tokens de corta duración; contraseñas de email/contraseña protegidas con bcrypt.

• Control de acceso: solo personal autorizado accede a los sistemas; los accesos se registran.

• Face ID / biometría: se procesa localmente en tu dispositivo y nunca se envía a nuestros servidores.

• Almacenamiento privado: los PDFs que subís se guardan en buckets privados y no son accesibles públicamente.

Ningún sistema es 100% seguro. Si detectamos un incidente de seguridad que te afecte, te notificaremos según exija la ley.

Datos de cuenta y movimientos: mientras tu cuenta esté activa.

Resúmenes bancarios (PDFs): mientras no los elimines manualmente o elimines tu cuenta.

Logs técnicos y de errores: hasta 90 días.

Al eliminar tu cuenta: borramos tus datos personales y archivos en un plazo máximo de 30 días, excepto los datos que debamos conservar por obligación legal (por ejemplo, registros contables o antifraude).

Sin importar dónde vivas, podés ejercer los siguientes derechos sobre tus datos:

• Acceso: pedir una copia de los datos que tenemos sobre vos.

• Rectificación: corregir datos incorrectos o incompletos.

• Supresión / Cancelación: pedir que eliminemos tu información.

• Oposición: oponerte a ciertos tratamientos (como el procesamiento con IA).

• Portabilidad: recibir tus datos en un formato estructurado para llevarlos a otro servicio.

• Retirar el consentimiento en cualquier momento (sin afectar tratamientos previos).

Para ejercer cualquiera de estos derechos, escribinos a ezequielperezpc@gmail.com. Respondemos dentro de los 10 días hábiles (Argentina) o 30 días (GDPR/CCPA). También podés eliminar tu cuenta directamente desde la app.

Residentes de California (CCPA/CPRA): tenés derecho a saber, eliminar, corregir, limitar el uso de datos sensibles y a no ser discriminado por ejercer tus derechos. No vendemos ni compartimos datos para publicidad dirigida entre contextos.

La app solicita estos permisos únicamente para las funciones indicadas. Podés revocarlos desde los ajustes del sistema operativo en cualquier momento.

• Cámara: capturar comprobantes y tickets.

• Micrófono: dictar movimientos por voz en el chat.

• Galería de fotos: adjuntar imágenes desde tu dispositivo.

• Face ID / Touch ID: proteger el acceso a la app. El dato biométrico nunca sale de tu dispositivo.

• Notificaciones: enviarte alertas y recordatorios.

Nuestro sitio web usa cookies estrictamente necesarias para la autenticación. Si activamos analíticas (PostHog u otras) te lo informaremos y pediremos tu consentimiento cuando corresponda.

Guita no está diseñada para menores de 13 años (16 años en la UE). No recopilamos conscientemente datos de menores. Si detectás que un menor creó una cuenta, avisanos y eliminaremos la cuenta y sus datos.

Podemos actualizar esta Política. Si hacemos cambios materiales, te avisaremos por email o mediante una notificación en la app antes de que entren en vigor. La fecha de "Vigente desde" al inicio indica la última actualización.

Si creés que tratamos mal tus datos, podés presentar un reclamo ante la autoridad correspondiente:

• Argentina: Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip.

• Unión Europea: la autoridad de protección de datos de tu país de residencia.

• California, EE. UU.: California Privacy Protection Agency (CPPA) o Attorney General.

Para cualquier consulta sobre esta Política o tus datos, escribinos a ezequielperezpc@gmail.com.