Politica de privacidad
Esta politica explica como Tally trata los datos personales cuando usas la aplicacion movil para registrar movimientos, organizar cuentas, guardar recibos y, si lo decides, analizar tickets con IA o activar automatizaciones locales como Google Wallet en Android.
1. Responsable del tratamiento
- Responsable: Juan Carlos Rodicio
- NIF/CIF: 28793085Y
- Denominacion comercial: Tally
- Domicilio a efectos de notificaciones: Calle Arroyo 9 41008 Sevilla
- Correo de contacto: support@rcuadrado.es
- Sitio web:https://tally.jcarlosrodicio.workers.dev/
Dada la naturaleza y escala prevista del tratamiento, no se designa Delegado de Proteccion de Datos salvo que la normativa aplicable lo haga obligatorio. Para cualquier consulta sobre privacidad, puedes escribir al correo indicado arriba.
2. Datos que tratamos
Tally esta disenada como una app local-first: los datos funcionales de finanzas personales se guardan principalmente en el dispositivo del usuario. No conectamos con bancos ni importamos movimientos bancarios.
| Dato | Finalidad | Origen y almacenamiento |
|---|---|---|
| Correo electronico e identificador de usuario | Crear cuenta, iniciar sesion y mantener la seguridad de acceso. | Proporcionado por el usuario o por el proveedor de inicio de sesion. Gestionado mediante Supabase Auth. |
| Nombre o datos de perfil disponibles en Apple/Google | Identificacion basica de la cuenta y experiencia de acceso. | Solo cuando el usuario inicia sesion con esos proveedores y ellos facilitan esos datos. |
| Movimientos, cuentas, categorias, metas y recurrentes | Prestar la funcionalidad principal de finanzas personales. | Introducidos por el usuario y guardados localmente en el dispositivo. |
| Fotos de recibos o tickets | Adjuntar justificantes a movimientos y permitir su revision posterior. | Capturadas con camara o seleccionadas desde galeria. Se guardan como archivos locales en el dispositivo. |
| Imagen del recibo enviada a analisis IA | Extraer una propuesta de importe, fecha, comercio, concepto y categoria para que el usuario la revise. | Solo se envia cuando el usuario pulsa la accion explicita de analizar ticket. Se procesa mediante una funcion de Supabase y Google Gemini. |
| Notificaciones de pago de Google Wallet en Android | Crear borradores locales de pagos detectados para que el usuario los revise, edite, guarde o descarte. | Solo si el usuario PRO activa la automatizacion de Google Wallet y concede acceso a notificaciones en Android. Se procesan localmente en el dispositivo y no se envian a servidores ni terceros. |
| Estado PRO y contadores de uso | Aplicar limites de la version gratuita y desbloquear Tally PRO. | Copia local en la app y espejo en Supabase. Las compras se validan mediante RevenueCat, App Store y Google Play. |
| Eventos de uso de la app | Entender que pantallas y funciones se usan para priorizar mejoras. | Generados por la app solo si la opcion "Ayudar a mejorar Tally" esta activada. Se tratan mediante PostHog Cloud EU. |
| Datos tecnicos, errores y trazas de diagnostico | Seguridad, diagnostico de errores, correccion de fallos y funcionamiento del servicio. | Generados por la app y por proveedores tecnicos como Supabase, RevenueCat, Sentry, App Store o Google Play segun el caso. |
- No conectamos con tus cuentas bancarias.
- No vendemos datos personales.
- No usamos tus datos para publicidad comportamental.
- No accedemos a contactos ni a ubicacion precisa.
- No leemos SMS, emails, bancos, Samsung Wallet ni otras apps para automatizar pagos.
- No subimos tus recibos a una galeria remota en Supabase Storage en la version actual.
- No enviamos a PostHog ni Sentry importes, conceptos, nombres de cuentas, nombres de categorias personalizadas, emails, fotos, tickets, notificaciones de Google Wallet, rutas locales, CSV, tokens ni datos de autenticacion.
3. Permisos de la app
Camara
Tally puede solicitar permiso de camara para que puedas fotografiar recibos o tickets y adjuntarlos a tus movimientos. La camara solo se usa cuando eliges esta accion.
Galeria o fotos
Tally puede solicitar acceso a imagenes para que selecciones un recibo ya existente. La app no analiza ni importa tu galeria completa.
Internet
Tally necesita conexion para inicio de sesion, compras, restauracion de compras y analisis IA de recibos cuando el usuario lo solicita.
Acceso a notificaciones en Android
En Android, Tally puede pedir acceso a notificaciones solo si el usuario activa la automatizacion de Google Wallet. Antes de abrir los ajustes del sistema, la app muestra un aviso destacado y pide una accion afirmativa. El acceso se usa para detectar pagos de Google Wallet y crear borradores locales revisables. Tally no usa este permiso para leer SMS, emails, bancos, Samsung Wallet ni otras aplicaciones.
4. Finalidades del tratamiento
- Gestionar el registro, inicio de sesion y seguridad de la cuenta.
- Permitir el uso de la app de finanzas personales de forma local-first.
- Adjuntar recibos a movimientos y, si el usuario lo solicita, analizarlos con IA.
- Crear borradores locales de pagos de Google Wallet en Android cuando el usuario activa expresamente esa automatizacion.
- Gestionar Tally PRO, restaurar compras y aplicar limites de uso.
- Responder solicitudes de soporte, privacidad o eliminacion de datos.
- Medir de forma limitada el uso de pantallas y funciones cuando el usuario mantiene activada la opcion "Ayudar a mejorar Tally".
- Prevenir abuso, errores tecnicos o usos no autorizados de las funciones remotas.
- Detectar, diagnosticar y corregir fallos tecnicos, errores y crashes.
No tomamos decisiones automatizadas con efectos juridicos o significativamente similares sobre el usuario.
5. Base juridica
6. Proveedores y destinatarios
No compartimos datos personales con terceros para venderlos o cederlos con fines comerciales. Para prestar el servicio usamos proveedores tecnicos que tratan datos segun sus propias condiciones y acuerdos aplicables.
| Proveedor | Servicio | Datos relacionados |
|---|---|---|
| Supabase | Autenticacion, funciones edge, estado PRO y contadores de uso. | Identificador de usuario, email, tokens de sesion, uso de escaneos y estado de suscripcion. |
| Google LLC | Google Sign-In, Google Play y Google Gemini para analisis IA. | Datos de inicio de sesion, compras de Android y recibos enviados voluntariamente a analisis IA. |
| Apple Inc. | Sign in with Apple y compras en App Store. | Datos de inicio de sesion y transacciones de iOS. |
| RevenueCat, Inc. | Gestion de compras, suscripciones, restauracion y entitlement PRO. | Identificador de usuario, producto comprado, estado de suscripcion y eventos de compra. |
| PostHog | Analitica de producto y eventos de uso de la app. | Identificador seudonimo y eventos limitados, como pantalla vista, funcion usada, embudos de Tally PRO o busquedas sin texto buscado. Se usa PostHog Cloud EU. |
| Sentry | Monitorizacion de errores, crashes y trazas tecnicas para diagnostico. | Identificador seudonimo, informacion tecnica del dispositivo/app, errores, stack traces y breadcrumbs seguros sin contenido financiero introducido por el usuario. |
| Cloudflare, Inc. | Alojamiento de esta pagina legal si se publica en Cloudflare Pages. | Datos tecnicos de acceso a la web, como IP y registros necesarios para seguridad y disponibilidad. |
Algunos proveedores pueden estar ubicados fuera del Espacio Economico Europeo. En esos casos, se aplican las garantias adecuadas previstas por el RGPD, como clausulas contractuales tipo, decisiones de adecuacion u otros mecanismos legalmente validos.
7. Recibos y analisis IA
El analisis IA de recibos es opcional. La app no analiza un recibo al adjuntarlo, abrirlo, editarlo o reemplazarlo. Solo se envia la imagen si el usuario pulsa expresamente la accion de analizar ticket.
Cuando se usa esta funcion, Tally puede enviar la imagen comprimida, idioma, monedas permitidas, categorias locales disponibles y contexto basico del movimiento a una funcion segura de Supabase, que a su vez solicita a Google Gemini una propuesta de lectura del recibo.
El resultado es una propuesta para que el usuario la revise. El usuario decide si acepta, modifica o descarta los datos sugeridos.
8. Google Wallet en Android
La automatizacion de Google Wallet en Android es opcional y forma parte de Tally PRO. Solo se activa si el usuario la habilita desde Ajustes > Automatizacion > Google Wallet y concede el acceso a notificaciones en los ajustes del sistema Android.
Tally usa este acceso unicamente para identificar notificaciones de pagos de Google Wallet. Cuando detecta una notificacion compatible, extrae los datos necesarios para crear un borrador local, como importe, moneda, comercio, fecha y metadatos tecnicos para evitar duplicados. El usuario debe revisar el borrador y puede editarlo, guardarlo o descartarlo antes de que se convierta en movimiento.
Tally descarta las notificaciones de aplicaciones no permitidas y no procesa notificaciones de bancos, SMS, email, Samsung Wallet, Accessibility ni scraping. La app no guarda el contenido completo de la notificacion original.
Los borradores de Google Wallet se almacenan localmente en el dispositivo. No se suben a Supabase, Google Gemini, PostHog, Sentry, Supabase Storage ni otros servidores o terceros. Tally no vende ni comparte datos financieros detectados mediante esta automatizacion. Puedes revocar el acceso a notificaciones desde los ajustes de Android en cualquier momento.
9. Conservacion de datos
- Los datos locales de finanzas personales se conservan en el dispositivo hasta que el usuario los edita, elimina o borra la app/datos locales.
- Los borradores locales creados desde Google Wallet se conservan en el dispositivo hasta que el usuario los guarda, edita, descarta o elimina los datos locales de la app.
- Los datos de cuenta se conservan mientras la cuenta permanezca activa.
- Los contadores de uso se conservan durante el tiempo necesario para aplicar limites mensuales, prevenir abuso y mantener el historial tecnico minimo.
- Los eventos de analitica y los errores tecnicos se conservan durante el tiempo necesario para medir el uso, priorizar mejoras, diagnosticar fallos y mantener la seguridad del servicio.
- Los datos relacionados con compras y suscripciones se conservan por App Store, Google Play y RevenueCat conforme a sus propias politicas y obligaciones legales.
- Cuando solicites la eliminacion de la cuenta, eliminaremos o anonimizaremos los datos personales bajo nuestro control, salvo los que deban conservarse por obligacion legal.
Puedes iniciar la solicitud de eliminacion de cuenta desde Ajustes en la app o escribiendo a support@rcuadrado.es. Esta solicitud no cancela automaticamente suscripciones activas de App Store o Google Play; debes cancelarlas desde la tienda correspondiente.
10. Tus derechos
Puedes ejercer tus derechos de acceso, rectificacion, supresion, oposicion, limitacion del tratamiento y portabilidad escribiendo al correo de contacto indicado en esta politica.
Para proteger tu cuenta, podremos pedirte informacion razonable para confirmar tu identidad. Si consideras que el tratamiento no se ajusta a la normativa, puedes reclamar ante la Agencia Espanola de Proteccion de Datos en www.aepd.es.
11. Menores de edad
Tally no esta dirigida a menores de 16 anos. Si crees que un menor nos ha facilitado datos personales sin autorizacion suficiente, contacta con nosotros para revisar y eliminar la informacion que corresponda.
13. Seguridad
Aplicamos medidas razonables para proteger los datos, como cifrado en transito mediante HTTPS/TLS, autenticacion segura, limitacion de acceso a sistemas remotos y almacenamiento local de los recibos en el espacio privado de la aplicacion. Aun asi, ningun sistema es completamente infalible.
14. Cambios en esta politica
Podemos actualizar esta politica para reflejar cambios legales, tecnicos o del servicio. La fecha de ultima actualizacion aparecera al inicio del documento. Si los cambios son relevantes, procuraremos avisar por medios razonables.
15. Contacto
Para consultas sobre privacidad, derechos o eliminacion de cuenta, escribe a support@rcuadrado.es.