Política de Privacidad
Cómo Cashfulness recoge, usa y protege sus datos personales, con arreglo al RGPD y al Código de Privacidad italiano.
Esta Política de Privacidad describe cómo Vittorio Giusti srl (en adelante “Cashfulness”, “nosotros”, “Responsable”) recoge, usa y protege los datos personales de los usuarios del servicio Cashfulness (sitio web cashfulness.com y aplicación móvil/de escritorio), con arreglo al Reglamento (UE) 2016/679 (“RGPD”) y al Decreto Legislativo italiano n.º 196/2003 y sus posteriores modificaciones (“Código de Privacidad”).
Para leer nuestra filosofía de privacidad en forma narrativa (por qué hemos tomado determinadas decisiones), consulte la página /privacy-radicale. Este documento es, en cambio, la información formal.
1. Responsable del tratamiento
- Razón social
- Vittorio Giusti srl
- Domicilio social
- Via del Campisano 520, 55054 Massarosa (LU), Italia
- Número de IVA / Código Fiscal
- 12122090967
- PEC
- vittoriogiusti.com@pec.it
- Correo electrónico para derechos RGPD
- privacy@cashfulness.com
- Representante legal
- Vittorio Giusti, socio único y administrador único
Vittorio Giusti srl es titular de la marca “Cashfulness” (registro EUIPO n.º 019297195).
Delegado de protección de datos (DPD): no designado, ya que Vittorio Giusti srl no se encuentra en los supuestos de designación obligatoria previstos en el art. 37 del RGPD (no es autoridad pública y sus actividades principales no consisten en tratamientos a gran escala de datos sensibles).
2. Definiciones rápidas
- Usuario
- la persona física que se registra en el servicio Cashfulness.
- Servicio
- el sitio web
cashfulness.comy la aplicación Cashfulness para móvil (iOS, Android) y escritorio (Windows, macOS). - Datos personales
- cualquier información relativa a una persona física identificada o identificable (art. 4.1 del RGPD).
- Tratamiento
- cualquier operación realizada sobre los datos personales (recogida, registro, conservación, elaboración, supresión, etc.).
- Nickname
- seudónimo elegido libremente por el usuario en el momento del registro; no identifica a la persona real.
3. Categorías de datos tratados
3.1. Datos identificativos (mínimos)
- Correo electrónico (también seudónimo, p. ej.
aurora.di.notte@protonmail.com) - Nickname (seudónimo, puede ser de fantasía — p. ej. “Capitano”, “Vela”, etc.)
- Contraseña (almacenada cifrada, nunca en claro)
No solicitamos ni tratamos: nombre, apellidos, código fiscal, fecha de nacimiento, dirección, número de teléfono, género, documento de identidad.
3.2. Datos de seguridad (tabla `login_history`)
En cada nuevo acceso registramos:
- Dirección IP de la sesión
- User agent del navegador/aplicación
- Información del dispositivo (sistema operativo, modelo del dispositivo si está disponible)
- Fecha y hora de la sesión
Estos datos sirven exclusivamente para la seguridad de la cuenta (detección de accesos sospechosos, antiabuso). Se recogen siempre y no están sujetos al opt-out del Programa de Mejora (véase §3.5).
3.3. Datos contables
- Workspaces (“espacios contables”) creados por el usuario, con su correspondiente plan de cuentas
- Transacciones registradas por el usuario por partida doble
- Saldos y cálculos derivados (patrimonio neto, estado de resultados, etc.)
- Categorías y presupuestos creados por el usuario
Estos datos residen en nuestra base de datos remota (Supabase, servidores europeos) asociados al nickname y al correo electrónico del usuario. Por definición no contienen datos identificativos de la persona real, salvo que el propio usuario los introduzca voluntariamente (p. ej. nombres de cuentas que incluyan su propio apellido — comportamiento desaconsejado, véase /privacy-radicale).
3.4. Documentos cargados (cifrado de extremo a extremo)
- Archivos cargados por el usuario (extractos bancarios, facturas de suministros, contratos, pólizas, etc.)
Estos archivos se cifran de extremo a extremo en el dispositivo del usuario antes de su envío a nuestro servidor, con una clave derivada de la contraseña personal + 24 palabras de recuperación (semilla BIP39). La clave nunca sale del dispositivo del usuario. Del lado del servidor solo vemos bloques de ruido digital: no podemos leer el contenido de los documentos, ni nosotros, ni quien gestiona la infraestructura, ni las eventuales autoridades que los solicitaran formalmente.
3.5. Registros de uso seudónimos, analizados de forma agregada (Programa de Mejora, opt-out)
Para mejorar la aplicación medimos:
- Sesiones (apertura de la aplicación, duración)
- Uso de las funcionalidades (qué secciones se utilizan y con qué frecuencia)
- Errores y rendimiento (bloqueos, tiempos de respuesta)
- Sistema operativo del dispositivo (para la prioridad de los beta testers y la cobertura)
Estos datos están seudonimizados en el momento de la recogida y se analizan exclusivamente de forma agregada (art. 4.5 del RGPD): no los utilizamos para elaborar perfiles de la persona individual ni se nos muestran vinculados a su nombre. Permanecen en nuestros servidores europeos de Supabase: ningún servicio de terceros (Google Analytics, Mixpanel, Amplitude, Sentry, Firebase Analytics, etc.).
Sigue siendo necesario un vínculo técnico con la cuenta, pero solo con dos finalidades: (a) respetar el opt-out por usuario (para dejar de recoger los datos de su propia cuenta necesitamos saber cuáles son los suyos) y (b) medir la cobertura por sistema operativo (prioridad de los beta testers y soporte de las plataformas). Fuera de estas finalidades, los datos se tratan y analizan de forma agregada.
El usuario puede desactivar la recogida en cualquier momento desde los ajustes de la aplicación, en la opción “Programa de Mejora” (opt-out).
3.6. Datos de suscripción a la newsletter (solo si el usuario lo elige)
- Correo electrónico + eventual nombre/seudónimo
Se tratan exclusivamente si el usuario elige activamente suscribirse (opt-in). Véase §5 para el servicio de terceros que los aloja (ActiveCampaign).
3.7. Datos de pago
No tratados directamente por Cashfulness. Los pagos de las suscripciones se realizan a través de:
- Apple App Store (para las suscripciones adquiridas en iOS)
- Google Play (para las suscripciones adquiridas en Android)
- Stripe (para las suscripciones adquiridas a través del sitio web)
Apple App Store y Google Play actúan como merchant of record: son ellos quienes tratan el nombre, la dirección, la tarjeta de crédito y el IBAN del usuario, y es responsabilidad suya la emisión de facturas o recibos fiscales a los usuarios finales, conforme a sus respectivas políticas y a la normativa de los distintos países. Por estos dos canales Cashfulness recibe únicamente el cobro neto y un identificador opaco de la suscripción (p. ej. sub_abc123): nunca vemos el nombre del cliente, la dirección, el código fiscal, la tarjeta de crédito ni el IBAN.
Stripe es distinto: para las suscripciones adquiridas a través del sitio web el vendedor es Vittorio Giusti srl, que utiliza Stripe como procesador de pagos. En este caso Vittorio Giusti srl, a través del panel de Stripe, recibe y trata: nombre, dirección de correo electrónico, dirección de facturación (si se solicita), la marca y los últimos 4 dígitos de la tarjeta, el resultado del pago y un identificador del cliente de Stripe. Nunca recibimos el número completo de la tarjeta de crédito ni los datos de seguridad (CVV), que son tratados exclusivamente por Stripe. Para vincular el pago a la cuenta, Cashfulness comunica a Stripe la dirección de correo electrónico y el identificador del usuario; al recibir el pago almacenamos la asociación entre el usuario y el identificador de cliente de Stripe.
Los datos de pago del canal Stripe son tratados por Vittorio Giusti srl para la ejecución del contrato (art. 6.1.b del RGPD) y para el cumplimiento de las obligaciones fiscales y contables legalmente previstas (art. 6.1.c del RGPD); véanse §4 y §7.
4. Finalidades del tratamiento
Los datos personales se tratan con las siguientes finalidades:
| # | Finalidad | Categorías de datos implicadas | Base jurídica |
|---|---|---|---|
| 1 | Prestación del servicio (registro, autenticación, sincronización de los datos contables entre dispositivos) | 3.1, 3.3, 3.4 | Ejecución del contrato (art. 6.1.b del RGPD) |
| 2 | Seguridad de la cuenta (detección de accesos sospechosos, antiabuso) | 3.2 | Interés legítimo (art. 6.1.f del RGPD) |
| 3 | Mejora del producto (registros seudonimizados en el momento de la recogida, analizados de forma agregada; el vínculo con la cuenta sirve únicamente para el opt-out y la cobertura por sistema operativo) | 3.5 | Interés legítimo (art. 6.1.f del RGPD), revocable mediante opt-out |
| 4 | Comunicaciones de servicio (verificación del correo electrónico, restablecimiento de contraseña, notificaciones de seguridad) | 3.1 | Ejecución del contrato (art. 6.1.b del RGPD) |
| 5 | Newsletter educativa y sugerencias operativas (solo con opt-in) | 3.6 | Consentimiento explícito (art. 6.1.a del RGPD), revocable |
| 6 | Cumplimiento de obligaciones legales (requerimientos de autoridades o garantes competentes) | 3.1, 3.2, 3.3 | Obligación legal (art. 6.1.c del RGPD) |
| 7 | Cumplimientos fiscales y contables relativos a las suscripciones vendidas a través de Stripe (emisión y conservación de facturas/recibos, asientos contables) | 3.7 (datos de pago del canal Stripe) | Obligación legal (art. 6.1.c del RGPD) |
5. Servicios de terceros (encargados del tratamiento externos)
Para prestar el servicio nos apoyamos en proveedores externos, seleccionados por su fiabilidad y su conformidad con el RGPD. Todos ellos han suscrito con nosotros un Data Processing Agreement (DPA) con arreglo al art. 28 del RGPD.
| Servicio | Función | Sede | Servidores efectivos | Garantías para transferencias fuera de la UE |
|---|---|---|---|---|
| Supabase (Supabase Inc.) | Base de datos + autenticación de usuarios | EE. UU. | Europa (eu-west) | DPA + SCC + Data Privacy Framework |
| Vercel (Vercel Inc.) | Alojamiento del sitio cashfulness.com | EE. UU. | Europa (Frankfurt) | DPA + SCC + Data Privacy Framework |
| Resend (Resend Inc.) | Correo electrónico transaccional (verificación de correo, restablecimiento de contraseña, notificaciones) | EE. UU. | Europa (región UE) | DPA + SCC + Data Privacy Framework |
| SiteGround (SiteGround Hosting Ltd) | Buzones de correo atendidos por personas (info@, support@, beta@, privacy@) + DNS | UE (Bulgaria) | Europa | DPA (tratamiento intracomunitario) |
| ActiveCampaign | Newsletter + formulario de inscripción a la beta | EE. UU. | EE. UU. | DPA + SCC + Data Privacy Framework |
| Apple App Store (Apple Inc.) | Pagos de suscripciones iOS | EE. UU. | EE. UU. + Europa | Data Privacy Framework + términos de Apple |
| Google Play (Google LLC) | Pagos de suscripciones Android | EE. UU. | EE. UU. + Europa | Data Privacy Framework + términos de Google |
| Stripe (Stripe Inc.) | Pagos de suscripciones a través del sitio web | EE. UU. | EE. UU. + Europa | DPA + SCC + Data Privacy Framework |
| Umami Cloud | Analítica del sitio respetuosa con la privacidad (sin cookies, sin elaboración de perfiles) | EE. UU. | Europa (región UE) | DPA + SCC + Data Privacy Framework |
No utilizamos: Google Analytics, Mixpanel, Amplitude, Sentry, Firebase, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, ni ningún otro sistema de seguimiento del comportamiento o de elaboración de perfiles comerciales.
6. Transferencias de datos fuera de la UE
Algunos de nuestros proveedores son sociedades con sede en los Estados Unidos de América (véase §5). Dichas transferencias se realizan con las siguientes garantías:
- Cláusulas Contractuales Tipo (SCC) suscritas con arreglo a la Decisión de Ejecución (UE) 2021/914.
- Marco de Privacidad de Datos UE-EE. UU. (Decisión de Ejecución (UE) 2023/1795), para los proveedores que se han adherido al mismo.
- Medidas técnicas complementarias (cifrado en tránsito y en reposo, aislamiento de los datos en las regiones europeas allí donde esté disponible).
El usuario puede solicitar copia de las garantías aplicadas escribiendo a privacy@cashfulness.com.
7. Plazos de conservación
| Categoría de datos | Plazo de conservación |
|---|---|
| Cuenta de usuario + datos contables + documentos E2EE | Durante toda la vigencia de la cuenta; supresión efectiva en un plazo de 30 días desde la solicitud (los 30 días permiten un borrado lógico reversible en caso de solicitud accidental) |
Registros de seguridad (login_history, IP, user agent) | 6 meses desde la fecha de la sesión |
| Registros de uso anónimos agregados (Programa de Mejora) | 6 meses rolling; en caso de opt-out, dejamos inmediatamente de recoger nuevos registros |
| Copias de seguridad automáticas cifradas (solo plan Ultra) | 30 días rolling, después se sobrescriben |
| Newsletter (si está suscrito) | Hasta la baja expresa por parte del usuario (enlace de cancelación de la suscripción en cada correo) |
| Datos de facturación — canales Apple / Google | No aplicable: para las suscripciones adquiridas en App Store o Google Play, Cashfulness no emite facturas ni recibos fiscales a los usuarios finales (véase §3.7); las emiten Apple o Google, que actúan como merchant of record |
| Datos de facturación y documentos contables — canal Stripe | 10 años desde la fecha del documento, según lo previsto en el art. 2220 del Código Civil italiano para los libros contables y la documentación fiscal, dado que para las suscripciones adquiridas a través del sitio web el vendedor es Vittorio Giusti srl (véanse §3.7 y §4) |
8. Derechos del interesado
Con arreglo a los artículos 15-22 del RGPD, el usuario tiene derecho a:
- Acceso a los datos personales que le conciernen (art. 15)
- Rectificación de datos inexactos o incompletos (art. 16)
- Supresión de los datos (“derecho al olvido”, art. 17)
- Limitación del tratamiento (art. 18)
- Portabilidad de los datos en formato estructurado y legible por máquina (art. 20)
- Oposición al tratamiento basado en el interés legítimo (art. 21)
- Revocación del consentimiento en cualquier momento, para los tratamientos basados en el consentimiento (art. 7.3)
- Reclamación ante la Autoridad italiana de Protección de Datos Personales (Garante per la Protezione dei Dati Personali): Piazza Venezia 11, 00187 Roma — tel. +39 06 696771 — PEC protocollo@pec.gpdp.it — web www.garanteprivacy.it
8.1. Cómo ejercer los derechos
Para ejercer cualquiera de los derechos enumerados anteriormente, el usuario puede:
- Escribir a
privacy@cashfulness.comindicando el derecho que desea ejercer, el correo electrónico asociado a la cuenta de Cashfulness y — para la supresión — la eventual confirmación de ser consciente de la irreversibilidad para los documentos E2EE. - Para el derecho al olvido (supresión total de la cuenta): la función está disponible directamente en la aplicación, sección “Ajustes → Eliminar cuenta”. La supresión efectiva se produce en un plazo de 30 días.
- Para la desactivación del Programa de Mejora (opt-out): desde la sección “Ajustes → Programa de Mejora” de la aplicación. Efecto inmediato.
Responderemos en un plazo de 30 días desde la solicitud (prorrogables en 60 días más en caso de solicitudes especialmente complejas, con arreglo al art. 12.3 del RGPD; en tal caso se informará al usuario).
9. Seguridad de los datos
Adoptamos medidas técnicas y organizativas adecuadas para proteger los datos personales:
- Cifrado en tránsito: todas las comunicaciones utilizan HTTPS/TLS 1.3.
- Cifrado en reposo: las bases de datos de Supabase utilizan el cifrado at-rest estándar del proveedor.
- Cifrado de extremo a extremo para los documentos cargados por el usuario (véase §3.4).
- Autenticación robusta: contraseñas con requisitos mínimos de complejidad; soporte biométrico (Touch ID, Face ID) allí donde esté disponible en el dispositivo.
- Row Level Security (RLS) en todas las tablas de la base de datos: cada usuario accede exclusivamente a sus propios datos.
- Registro de accesos: seguimiento de los inicios de sesión para la detección de accesos sospechosos (véase §3.2).
- Actualizaciones periódicas de las dependencias de software para cerrar vulnerabilidades conocidas.
Ningún sistema es invulnerable al 100%. En caso de violación de datos personales con riesgo para los usuarios, lo notificaremos al Garante en un plazo de 72 horas desde su descubrimiento (art. 33 del RGPD) y — si el riesgo es elevado — informaremos directamente a los usuarios afectados (art. 34 del RGPD).
10. Menores
El servicio Cashfulness está destinado a personas de al menos 18 años (límite de la capacidad de obrar según la ley italiana, art. 2 del Código Civil italiano), o a la edad de la mayoría de edad según la ley del país de residencia del Usuario si esta es superior a 18 años.
Con arreglo al RGPD y al art. 2-quinquies del Código de Privacidad italiano, el límite mínimo para el consentimiento autónomo del menor al tratamiento de los datos personales es inferior (14 años en Italia, 16 años por defecto en la UE). Para Cashfulness el límite contractual de 18 años es el efectivamente aplicado, ya que la relación con el Usuario es de naturaleza contractual (véanse los Términos y Condiciones, §4.1) y requiere plena capacidad de obrar.
No recogemos intencionadamente datos de menores de 18 años. Si tenemos conocimiento de una cuenta creada por un menor sin la capacidad de obrar requerida, la eliminaremos sin demora.
11. Modificaciones de la Política de Privacidad
Nos reservamos el derecho de modificar esta Política de Privacidad con el tiempo, por adaptaciones normativas o variaciones del servicio. Las modificaciones se publican en esta página con la actualización de la fecha que figura en el encabezado.
En caso de modificaciones sustanciales que afecten a las finalidades del tratamiento o a las bases jurídicas, informaremos a los usuarios activos por correo electrónico al menos 30 días antes de la entrada en vigor de las modificaciones, dándoles la posibilidad de conocer las nuevas condiciones y, si lo desean, de eliminar la cuenta antes de que aquellas surtan efecto.
12. Contacto
Para cualquier consulta relativa al tratamiento de los datos personales:
- Correo electrónico de privacidad: privacy@cashfulness.com
- Correo electrónico de soporte general: info@cashfulness.com
- PEC: vittoriogiusti.com@pec.it
- Correo postal ordinario: Vittorio Giusti srl, Via del Campisano 520, 55054 Massarosa (LU), Italia
13. Ley aplicable y fuero competente
La presente Política de Privacidad se rige por la ley italiana y por el Reglamento (UE) 2016/679.
Fuero competente: Lucca (Italia), salvo las disposiciones imperativas de protección del consumidor (art. 66-bis del Código del Consumo italiano), en virtud de las cuales el consumidor puede dirigirse al fuero de su lugar de residencia o domicilio.