Política de privacidad y tratamiento de datos
Esta política explica qué información trata Vaulty, para qué la utiliza, cuándo intervienen proveedores tecnológicos y cómo puedes ejercer tus derechos. Aplica al sitio web, el preregistro, las versiones de prueba y la aplicación móvil.
1. Responsable y canales de atención
Vaulty, proyecto digital operado desde Colombia, determina las finalidades y medios del tratamiento descrito en esta política y actúa como responsable del tratamiento. El canal de privacidad, consultas y reclamos es contacto.vaultyai@gmail.com.
Antes de iniciar operaciones comerciales públicas, la identificación legal completa del operador, su domicilio de notificaciones y los demás datos exigidos al proveedor serán incorporados a esta política y a los Términos de uso.
2. Alcance y principios
Tratamos datos personales conforme a los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Esta política se interpreta principalmente bajo la Ley 1581 de 2012, el Decreto 1074 de 2015 y las instrucciones de la Superintendencia de Industria y Comercio de Colombia, sin excluir las normas obligatorias que protejan a usuarios de otros países.
3. Información que podemos tratar
- Preregistro: correo electrónico normalizado, fecha y versión del consentimiento, estado del registro y origen de la solicitud.
- Cuenta y perfil: identificador de usuario, correo, nombre visible, estado de autenticación, país, moneda, preferencias, plan y datos de referidos.
- Contenido financiero ingresado por ti: billeteras, saldos, movimientos, categorías, presupuestos, metas, créditos, préstamos personales, pagos, suscripciones, recurrencias, reportes y notas relacionadas.
- Funciones compartidas: nombre de la billetera, miembros, roles, invitaciones, movimientos compartidos, autor visible y fechas de actividad.
- Vaulty AI: preguntas, instrucciones, contexto financiero estrictamente necesario, respuestas generadas, fotografías de recibos y grabaciones de voz que decidas enviar para análisis o transcripción.
- Respaldo y dispositivo: copia de los datos seleccionados, versión de esquema, versión de la aplicación y nombre del dispositivo cuando activas el respaldo en la nube.
- Suscripciones y operación: identificadores de compra y de suscriptor, producto, estado del beneficio, vencimiento, eventos de facturación, consumo de cuotas de IA y registros mínimos de seguridad.
- Comunicaciones: contenido de consultas, solicitudes de soporte, reclamos y evidencias necesarias para responderlos.
En la versión actual Vaulty no solicita tus claves bancarias ni se conecta directamente a tus cuentas bancarias. No debes introducir números completos de tarjetas, contraseñas, códigos de autenticación, documentos de identidad ni información de terceros que no estés autorizado a tratar.
4. Datos locales y funciones en la nube
Una parte importante de la información financiera puede mantenerse localmente en tu dispositivo. Los datos se transmiten a la nube únicamente cuando utilizas funciones que lo requieren, como crear una cuenta, activar el respaldo en la nube, participar en una billetera compartida, validar una suscripción o usar Vaulty AI. Los archivos de respaldo manual que exportes quedan bajo tu control y seguridad.
5. Finalidades del tratamiento
- Crear, autenticar, proteger y administrar tu cuenta.
- Prestar las funciones de organización, visualización, respaldo y colaboración financiera que solicites.
- Procesar recibos, audio, consultas y análisis mediante Vaulty AI.
- Verificar planes, compras, beneficios, cuotas de uso y prevención de fraude o abuso.
- Enviar novedades del preregistro o comunicaciones de producto cuando hayas dado autorización.
- Atender soporte, consultas, reclamos, solicitudes de derechos y obligaciones legales.
- Diagnosticar fallos, proteger la seguridad, mantener la continuidad y mejorar la experiencia con información agregada o desidentificada cuando sea posible.
No vendemos datos personales ni los utilizamos para publicidad comportamental de terceros.
6. Autorización y carácter facultativo
Solicitaremos autorización previa, informada y verificable cuando sea exigible. Algunos tratamientos son necesarios para ejecutar las funciones que solicitas, administrar la relación contractual, cumplir obligaciones legales o proteger la seguridad del servicio. El uso de la cámara, el micrófono, Vaulty AI, el respaldo en la nube, las billeteras compartidas y las comunicaciones promocionales es facultativo; puedes negar o retirar esos permisos, aunque la función correspondiente podría dejar de estar disponible.
7. Cámara, micrófono y archivos
Vaulty solicita acceso a la cámara solo cuando eliges fotografiar un recibo y al micrófono solo cuando eliges grabar una instrucción. La imagen o el audio se transmite para procesar esa solicitud. Los archivos temporales se usan durante el flujo correspondiente y se eliminan o sustituyen conforme al funcionamiento del sistema operativo y del servicio. Puedes revocar los permisos desde la configuración de Android.
8. Inteligencia artificial
Las funciones de IA envían el contenido necesario a servicios especializados para generar una respuesta, extraer datos de un recibo o transcribir audio. Actualmente la integración utiliza OpenRouter, que puede enrutar la solicitud a un proveedor de modelo compatible. Vaulty procura minimizar el contexto transmitido, pero no debes enviar secretos, datos de autenticación ni información innecesaria.
Las respuestas de IA pueden contener errores y no producen decisiones con efectos jurídicos o financieros automáticos. Debes revisar y confirmar la información antes de guardarla o actuar con base en ella. El historial de conversación se conserva localmente en la aplicación salvo que se indique expresamente otra cosa.
9. Proveedores y destinatarios
Podemos transmitir datos a encargados que prestan servicios necesarios, bajo instrucciones y medidas contractuales apropiadas. Entre ellos pueden estar:
- Supabase: autenticación, base de datos, funciones de servidor y respaldos.
- OpenRouter y proveedores de modelos: procesamiento de solicitudes de IA, recibos y voz.
- RevenueCat y Google Play: gestión y verificación de suscripciones, productos y derechos de acceso.
- Proveedor de alojamiento, correo y soporte: operación del sitio y atención de comunicaciones.
También podremos comunicar información cuando exista autorización del titular, orden judicial, requerimiento de autoridad competente u otra obligación legal. Los miembros de una billetera compartida verán la información necesaria para operar ese espacio común; no deben compartirla fuera de ese propósito.
10. Tratamiento internacional
Algunos encargados pueden operar infraestructura fuera de Colombia. En esos casos adoptaremos contratos de transmisión, cláusulas de protección y demás mecanismos exigibles, definiendo el alcance, las finalidades, la confidencialidad y las medidas de seguridad. Si un tercero actúa como responsable independiente, aplicaremos las reglas de transferencia internacional que correspondan.
11. Conservación y eliminación
- Los datos de la cuenta se conservan mientras esté activa y durante el tiempo necesario para prestar el servicio.
- El correo de preregistro se conserva hasta que retires el consentimiento, concluya la finalidad o transcurran veinticuatro meses desde el lanzamiento público sin que exista una relación posterior.
- Los respaldos en la nube se conservan hasta que los reemplaces, los elimines o cierres la cuenta.
- Los datos locales permanecen en tu dispositivo hasta que los borres, desinstales la aplicación o elimines el perfil local, sujeto al comportamiento de copias del sistema operativo.
- Registros mínimos de facturación, seguridad, fraude o cumplimiento podrán conservarse bloqueados o desidentificados durante el plazo legal aplicable.
La eliminación de cuenta borra el perfil, el respaldo y los datos asociados que se encuentren bajo control de Vaulty. Ciertos eventos técnicos o de facturación pueden permanecer sin un identificador directo cuando sean necesarios para seguridad, prevención de fraude o cumplimiento. Consulta el procedimiento en Eliminar cuenta y datos.
12. Seguridad y responsabilidad del usuario
Aplicamos controles de acceso, aislamiento por usuario, reglas de seguridad a nivel de base de datos, cifrado en tránsito, credenciales de servidor separadas y restricciones de privilegios. Ningún sistema es invulnerable. Debes proteger tu dispositivo, correo, sesión y archivos exportados, y avisarnos si detectas acceso no autorizado. Gestionaremos incidentes y notificaremos a la autoridad o a los titulares cuando corresponda.
13. Derechos de los titulares
Puedes conocer, acceder, actualizar, rectificar y solicitar la supresión de tus datos; pedir prueba de la autorización; conocer el uso dado a la información; revocar la autorización cuando proceda; presentar quejas ante la Superintendencia de Industria y Comercio después de agotar el trámite directo; y acceder gratuitamente a los datos tratados.
14. Consultas y reclamos
Envía tu solicitud a contacto.vaultyai@gmail.com con el asunto “Privacidad”, tu nombre, correo asociado, descripción clara de la petición y elementos que permitan verificar tu identidad. Podremos pedir información adicional para evitar entregar o eliminar datos de otra persona.
Las consultas se atenderán en un máximo de diez días hábiles, prorrogables por cinco días hábiles cuando sea necesario y se informe el motivo. Los reclamos completos se atenderán en un máximo de quince días hábiles, prorrogables por ocho días hábiles en las condiciones legales. Si la solicitud está incompleta, se pedirá subsanarla conforme al procedimiento de la Ley 1581 de 2012.
15. Menores de edad
Vaulty está dirigido a personas de 14 años en adelante y busca acompañar el aprendizaje financiero también de los más jóvenes. El tratamiento de datos de adolescentes de 14 a 17 años se realiza respetando su interés superior y sus derechos fundamentales, y requiere la autorización previa de su madre, padre o representante legal, conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013. No recopilamos deliberadamente datos de menores de 14 años; si identificamos la cuenta de un menor de 14 años, o la de un adolescente sin autorización válida de su representante, restringiremos el tratamiento y tomaremos medidas para eliminarla. Madres, padres o representantes legales pueden ejercer los derechos del menor y escribir al canal de privacidad.
16. Cambios a esta política
Actualizaremos la política cuando cambien las funciones, proveedores, finalidades o normas aplicables. Publicaremos la fecha de actualización y, si el cambio es material, lo comunicaremos dentro de la app o por un medio adecuado antes de aplicarlo cuando sea exigible.
17. Normativa y autoridad
Puedes consultar la Ley 1581 de 2012, la información oficial de la Superintendencia de Industria y Comercio sobre políticas de tratamiento y el sitio de la Superintendencia de Industria y Comercio.