CashfulnessCashfulness
Entra en la beta
Documento legal

Política de Privacidad

Cómo Cashfulness recoge, usa y protege sus datos personales, con arreglo al RGPD y al Código de Privacidad italiano.

Última actualización: 6 de julio de 2026 — versión 1.2

Esta Política de Privacidad describe cómo Vittorio Giusti srl (en adelante “Cashfulness”, “nosotros”, “Responsable”) recoge, usa y protege los datos personales de los usuarios del servicio Cashfulness (sitio web cashfulness.com y aplicación móvil/de escritorio), con arreglo al Reglamento (UE) 2016/679 (“RGPD”) y al Decreto Legislativo italiano n.º 196/2003 y sus posteriores modificaciones (“Código de Privacidad”).

Para leer nuestra filosofía de privacidad en forma narrativa (por qué hemos tomado determinadas decisiones), consulte la página /privacy-radicale. Este documento es, en cambio, la información formal.

1. Responsable del tratamiento

Razón social
Vittorio Giusti srl
Domicilio social
Via del Campisano 520, 55054 Massarosa (LU), Italia
Número de IVA / Código Fiscal
12122090967
PEC
vittoriogiusti.com@pec.it
Correo electrónico para derechos RGPD
privacy@cashfulness.com
Representante legal
Vittorio Giusti, socio único y administrador único

Vittorio Giusti srl es titular de la marca “Cashfulness” (registro EUIPO n.º 019297195).

Delegado de protección de datos (DPD): no designado, ya que Vittorio Giusti srl no se encuentra en los supuestos de designación obligatoria previstos en el art. 37 del RGPD (no es autoridad pública y sus actividades principales no consisten en tratamientos a gran escala de datos sensibles).

2. Definiciones rápidas

Usuario
la persona física que se registra en el servicio Cashfulness.
Servicio
el sitio web cashfulness.com y la aplicación Cashfulness para móvil (iOS, Android) y escritorio (Windows, macOS).
Datos personales
cualquier información relativa a una persona física identificada o identificable (art. 4.1 del RGPD).
Tratamiento
cualquier operación realizada sobre los datos personales (recogida, registro, conservación, elaboración, supresión, etc.).
Nickname
seudónimo elegido libremente por el usuario en el momento del registro; no identifica a la persona real.

3. Categorías de datos tratados

3.1. Datos identificativos (mínimos)

  • Correo electrónico (también seudónimo, p. ej. aurora.di.notte@protonmail.com)
  • Nickname (seudónimo, puede ser de fantasía — p. ej. “Capitano”, “Vela”, etc.)
  • Contraseña (almacenada cifrada, nunca en claro)

No solicitamos ni tratamos: nombre, apellidos, código fiscal, fecha de nacimiento, dirección, número de teléfono, género, documento de identidad.

3.2. Datos de seguridad (tabla `login_history`)

En cada nuevo acceso registramos:

  • Dirección IP de la sesión
  • User agent del navegador/aplicación
  • Información del dispositivo (sistema operativo, modelo del dispositivo si está disponible)
  • Fecha y hora de la sesión

Estos datos sirven exclusivamente para la seguridad de la cuenta (detección de accesos sospechosos, antiabuso). Se recogen siempre y no están sujetos al opt-out del Programa de Mejora (véase §3.5).

3.3. Datos contables

  • Workspaces (“espacios contables”) creados por el usuario, con su correspondiente plan de cuentas
  • Transacciones registradas por el usuario por partida doble
  • Saldos y cálculos derivados (patrimonio neto, estado de resultados, etc.)
  • Categorías y presupuestos creados por el usuario

Estos datos residen en nuestra base de datos remota (Supabase, servidores europeos) asociados al nickname y al correo electrónico del usuario. Por definición no contienen datos identificativos de la persona real, salvo que el propio usuario los introduzca voluntariamente (p. ej. nombres de cuentas que incluyan su propio apellido — comportamiento desaconsejado, véase /privacy-radicale).

3.4. Documentos cargados (cifrado de extremo a extremo)

  • Archivos cargados por el usuario (extractos bancarios, facturas de suministros, contratos, pólizas, etc.)

Estos archivos se cifran de extremo a extremo en el dispositivo del usuario antes de su envío a nuestro servidor, con una clave derivada de la contraseña personal + 24 palabras de recuperación (semilla BIP39). La clave nunca sale del dispositivo del usuario. Del lado del servidor solo vemos bloques de ruido digital: no podemos leer el contenido de los documentos, ni nosotros, ni quien gestiona la infraestructura, ni las eventuales autoridades que los solicitaran formalmente.

Consecuencia importante
Si el usuario pierde tanto la contraseña como las 24 palabras de recuperación, los documentos resultan definitivamente irrecuperables, incluso para nosotros. Es la contrapartida del control de extremo a extremo y no podemos ofrecer procedimientos de recuperación que devuelvan los documentos en claro.

3.5. Registros de uso seudónimos, analizados de forma agregada (Programa de Mejora, opt-out)

Para mejorar la aplicación medimos:

  • Sesiones (apertura de la aplicación, duración)
  • Uso de las funcionalidades (qué secciones se utilizan y con qué frecuencia)
  • Errores y rendimiento (bloqueos, tiempos de respuesta)
  • Sistema operativo del dispositivo (para la prioridad de los beta testers y la cobertura)

Estos datos están seudonimizados en el momento de la recogida y se analizan exclusivamente de forma agregada (art. 4.5 del RGPD): no los utilizamos para elaborar perfiles de la persona individual ni se nos muestran vinculados a su nombre. Permanecen en nuestros servidores europeos de Supabase: ningún servicio de terceros (Google Analytics, Mixpanel, Amplitude, Sentry, Firebase Analytics, etc.).

Sigue siendo necesario un vínculo técnico con la cuenta, pero solo con dos finalidades: (a) respetar el opt-out por usuario (para dejar de recoger los datos de su propia cuenta necesitamos saber cuáles son los suyos) y (b) medir la cobertura por sistema operativo (prioridad de los beta testers y soporte de las plataformas). Fuera de estas finalidades, los datos se tratan y analizan de forma agregada.

El usuario puede desactivar la recogida en cualquier momento desde los ajustes de la aplicación, en la opción “Programa de Mejora” (opt-out).

3.6. Datos de suscripción a la newsletter (solo si el usuario lo elige)

  • Correo electrónico + eventual nombre/seudónimo

Se tratan exclusivamente si el usuario elige activamente suscribirse (opt-in). Véase §5 para el servicio de terceros que los aloja (ActiveCampaign).

3.7. Datos de pago

No tratados directamente por Cashfulness. Los pagos de las suscripciones se realizan a través de:

  • Apple App Store (para las suscripciones adquiridas en iOS)
  • Google Play (para las suscripciones adquiridas en Android)
  • Stripe (para las suscripciones adquiridas a través del sitio web)

Apple App Store y Google Play actúan como merchant of record: son ellos quienes tratan el nombre, la dirección, la tarjeta de crédito y el IBAN del usuario, y es responsabilidad suya la emisión de facturas o recibos fiscales a los usuarios finales, conforme a sus respectivas políticas y a la normativa de los distintos países. Por estos dos canales Cashfulness recibe únicamente el cobro neto y un identificador opaco de la suscripción (p. ej. sub_abc123): nunca vemos el nombre del cliente, la dirección, el código fiscal, la tarjeta de crédito ni el IBAN.

Stripe es distinto: para las suscripciones adquiridas a través del sitio web el vendedor es Vittorio Giusti srl, que utiliza Stripe como procesador de pagos. En este caso Vittorio Giusti srl, a través del panel de Stripe, recibe y trata: nombre, dirección de correo electrónico, dirección de facturación (si se solicita), la marca y los últimos 4 dígitos de la tarjeta, el resultado del pago y un identificador del cliente de Stripe. Nunca recibimos el número completo de la tarjeta de crédito ni los datos de seguridad (CVV), que son tratados exclusivamente por Stripe. Para vincular el pago a la cuenta, Cashfulness comunica a Stripe la dirección de correo electrónico y el identificador del usuario; al recibir el pago almacenamos la asociación entre el usuario y el identificador de cliente de Stripe.

Los datos de pago del canal Stripe son tratados por Vittorio Giusti srl para la ejecución del contrato (art. 6.1.b del RGPD) y para el cumplimiento de las obligaciones fiscales y contables legalmente previstas (art. 6.1.c del RGPD); véanse §4 y §7.

4. Finalidades del tratamiento

Los datos personales se tratan con las siguientes finalidades:

#FinalidadCategorías de datos implicadasBase jurídica
1Prestación del servicio (registro, autenticación, sincronización de los datos contables entre dispositivos)3.1, 3.3, 3.4Ejecución del contrato (art. 6.1.b del RGPD)
2Seguridad de la cuenta (detección de accesos sospechosos, antiabuso)3.2Interés legítimo (art. 6.1.f del RGPD)
3Mejora del producto (registros seudonimizados en el momento de la recogida, analizados de forma agregada; el vínculo con la cuenta sirve únicamente para el opt-out y la cobertura por sistema operativo)3.5Interés legítimo (art. 6.1.f del RGPD), revocable mediante opt-out
4Comunicaciones de servicio (verificación del correo electrónico, restablecimiento de contraseña, notificaciones de seguridad)3.1Ejecución del contrato (art. 6.1.b del RGPD)
5Newsletter educativa y sugerencias operativas (solo con opt-in)3.6Consentimiento explícito (art. 6.1.a del RGPD), revocable
6Cumplimiento de obligaciones legales (requerimientos de autoridades o garantes competentes)3.1, 3.2, 3.3Obligación legal (art. 6.1.c del RGPD)
7Cumplimientos fiscales y contables relativos a las suscripciones vendidas a través de Stripe (emisión y conservación de facturas/recibos, asientos contables)3.7 (datos de pago del canal Stripe)Obligación legal (art. 6.1.c del RGPD)

5. Servicios de terceros (encargados del tratamiento externos)

Para prestar el servicio nos apoyamos en proveedores externos, seleccionados por su fiabilidad y su conformidad con el RGPD. Todos ellos han suscrito con nosotros un Data Processing Agreement (DPA) con arreglo al art. 28 del RGPD.

ServicioFunciónSedeServidores efectivosGarantías para transferencias fuera de la UE
Supabase (Supabase Inc.)Base de datos + autenticación de usuariosEE. UU.Europa (eu-west)DPA + SCC + Data Privacy Framework
Vercel (Vercel Inc.)Alojamiento del sitio cashfulness.comEE. UU.Europa (Frankfurt)DPA + SCC + Data Privacy Framework
Resend (Resend Inc.)Correo electrónico transaccional (verificación de correo, restablecimiento de contraseña, notificaciones)EE. UU.Europa (región UE)DPA + SCC + Data Privacy Framework
SiteGround (SiteGround Hosting Ltd)Buzones de correo atendidos por personas (info@, support@, beta@, privacy@) + DNSUE (Bulgaria)EuropaDPA (tratamiento intracomunitario)
ActiveCampaignNewsletter + formulario de inscripción a la betaEE. UU.EE. UU.DPA + SCC + Data Privacy Framework
Apple App Store (Apple Inc.)Pagos de suscripciones iOSEE. UU.EE. UU. + EuropaData Privacy Framework + términos de Apple
Google Play (Google LLC)Pagos de suscripciones AndroidEE. UU.EE. UU. + EuropaData Privacy Framework + términos de Google
Stripe (Stripe Inc.)Pagos de suscripciones a través del sitio webEE. UU.EE. UU. + EuropaDPA + SCC + Data Privacy Framework
Umami CloudAnalítica del sitio respetuosa con la privacidad (sin cookies, sin elaboración de perfiles)EE. UU.Europa (región UE)DPA + SCC + Data Privacy Framework
Ninguno de estos proveedores recibe en claro los documentos cargados por los usuarios, porque dichos documentos están cifrados de extremo a extremo (véase §3.4): Supabase, donde se archivan los documentos, solo ve su texto cifrado.

No utilizamos: Google Analytics, Mixpanel, Amplitude, Sentry, Firebase, Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, ni ningún otro sistema de seguimiento del comportamiento o de elaboración de perfiles comerciales.

6. Transferencias de datos fuera de la UE

Algunos de nuestros proveedores son sociedades con sede en los Estados Unidos de América (véase §5). Dichas transferencias se realizan con las siguientes garantías:

  • Cláusulas Contractuales Tipo (SCC) suscritas con arreglo a la Decisión de Ejecución (UE) 2021/914.
  • Marco de Privacidad de Datos UE-EE. UU. (Decisión de Ejecución (UE) 2023/1795), para los proveedores que se han adherido al mismo.
  • Medidas técnicas complementarias (cifrado en tránsito y en reposo, aislamiento de los datos en las regiones europeas allí donde esté disponible).

El usuario puede solicitar copia de las garantías aplicadas escribiendo a privacy@cashfulness.com.

7. Plazos de conservación

Categoría de datosPlazo de conservación
Cuenta de usuario + datos contables + documentos E2EEDurante toda la vigencia de la cuenta; supresión efectiva en un plazo de 30 días desde la solicitud (los 30 días permiten un borrado lógico reversible en caso de solicitud accidental)
Registros de seguridad (login_history, IP, user agent)6 meses desde la fecha de la sesión
Registros de uso anónimos agregados (Programa de Mejora)6 meses rolling; en caso de opt-out, dejamos inmediatamente de recoger nuevos registros
Copias de seguridad automáticas cifradas (solo plan Ultra)30 días rolling, después se sobrescriben
Newsletter (si está suscrito)Hasta la baja expresa por parte del usuario (enlace de cancelación de la suscripción en cada correo)
Datos de facturación — canales Apple / GoogleNo aplicable: para las suscripciones adquiridas en App Store o Google Play, Cashfulness no emite facturas ni recibos fiscales a los usuarios finales (véase §3.7); las emiten Apple o Google, que actúan como merchant of record
Datos de facturación y documentos contables — canal Stripe10 años desde la fecha del documento, según lo previsto en el art. 2220 del Código Civil italiano para los libros contables y la documentación fiscal, dado que para las suscripciones adquiridas a través del sitio web el vendedor es Vittorio Giusti srl (véanse §3.7 y §4)

8. Derechos del interesado

Con arreglo a los artículos 15-22 del RGPD, el usuario tiene derecho a:

  • Acceso a los datos personales que le conciernen (art. 15)
  • Rectificación de datos inexactos o incompletos (art. 16)
  • Supresión de los datos (“derecho al olvido”, art. 17)
  • Limitación del tratamiento (art. 18)
  • Portabilidad de los datos en formato estructurado y legible por máquina (art. 20)
  • Oposición al tratamiento basado en el interés legítimo (art. 21)
  • Revocación del consentimiento en cualquier momento, para los tratamientos basados en el consentimiento (art. 7.3)
  • Reclamación ante la Autoridad italiana de Protección de Datos Personales (Garante per la Protezione dei Dati Personali): Piazza Venezia 11, 00187 Roma — tel. +39 06 696771 — PEC protocollo@pec.gpdp.it — web www.garanteprivacy.it

8.1. Cómo ejercer los derechos

Para ejercer cualquiera de los derechos enumerados anteriormente, el usuario puede:

  1. Escribir a privacy@cashfulness.com indicando el derecho que desea ejercer, el correo electrónico asociado a la cuenta de Cashfulness y — para la supresión — la eventual confirmación de ser consciente de la irreversibilidad para los documentos E2EE.
  2. Para el derecho al olvido (supresión total de la cuenta): la función está disponible directamente en la aplicación, sección “Ajustes → Eliminar cuenta”. La supresión efectiva se produce en un plazo de 30 días.
  3. Para la desactivación del Programa de Mejora (opt-out): desde la sección “Ajustes → Programa de Mejora” de la aplicación. Efecto inmediato.

Responderemos en un plazo de 30 días desde la solicitud (prorrogables en 60 días más en caso de solicitudes especialmente complejas, con arreglo al art. 12.3 del RGPD; en tal caso se informará al usuario).

9. Seguridad de los datos

Adoptamos medidas técnicas y organizativas adecuadas para proteger los datos personales:

  • Cifrado en tránsito: todas las comunicaciones utilizan HTTPS/TLS 1.3.
  • Cifrado en reposo: las bases de datos de Supabase utilizan el cifrado at-rest estándar del proveedor.
  • Cifrado de extremo a extremo para los documentos cargados por el usuario (véase §3.4).
  • Autenticación robusta: contraseñas con requisitos mínimos de complejidad; soporte biométrico (Touch ID, Face ID) allí donde esté disponible en el dispositivo.
  • Row Level Security (RLS) en todas las tablas de la base de datos: cada usuario accede exclusivamente a sus propios datos.
  • Registro de accesos: seguimiento de los inicios de sesión para la detección de accesos sospechosos (véase §3.2).
  • Actualizaciones periódicas de las dependencias de software para cerrar vulnerabilidades conocidas.

Ningún sistema es invulnerable al 100%. En caso de violación de datos personales con riesgo para los usuarios, lo notificaremos al Garante en un plazo de 72 horas desde su descubrimiento (art. 33 del RGPD) y — si el riesgo es elevado — informaremos directamente a los usuarios afectados (art. 34 del RGPD).

10. Menores

El servicio Cashfulness está destinado a personas de al menos 18 años (límite de la capacidad de obrar según la ley italiana, art. 2 del Código Civil italiano), o a la edad de la mayoría de edad según la ley del país de residencia del Usuario si esta es superior a 18 años.

Con arreglo al RGPD y al art. 2-quinquies del Código de Privacidad italiano, el límite mínimo para el consentimiento autónomo del menor al tratamiento de los datos personales es inferior (14 años en Italia, 16 años por defecto en la UE). Para Cashfulness el límite contractual de 18 años es el efectivamente aplicado, ya que la relación con el Usuario es de naturaleza contractual (véanse los Términos y Condiciones, §4.1) y requiere plena capacidad de obrar.

No recogemos intencionadamente datos de menores de 18 años. Si tenemos conocimiento de una cuenta creada por un menor sin la capacidad de obrar requerida, la eliminaremos sin demora.

11. Modificaciones de la Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad con el tiempo, por adaptaciones normativas o variaciones del servicio. Las modificaciones se publican en esta página con la actualización de la fecha que figura en el encabezado.

En caso de modificaciones sustanciales que afecten a las finalidades del tratamiento o a las bases jurídicas, informaremos a los usuarios activos por correo electrónico al menos 30 días antes de la entrada en vigor de las modificaciones, dándoles la posibilidad de conocer las nuevas condiciones y, si lo desean, de eliminar la cuenta antes de que aquellas surtan efecto.

12. Contacto

Para cualquier consulta relativa al tratamiento de los datos personales:

  • Correo electrónico de privacidad: privacy@cashfulness.com
  • Correo electrónico de soporte general: info@cashfulness.com
  • PEC: vittoriogiusti.com@pec.it
  • Correo postal ordinario: Vittorio Giusti srl, Via del Campisano 520, 55054 Massarosa (LU), Italia

13. Ley aplicable y fuero competente

La presente Política de Privacidad se rige por la ley italiana y por el Reglamento (UE) 2016/679.

Fuero competente: Lucca (Italia), salvo las disposiciones imperativas de protección del consumidor (art. 66-bis del Código del Consumo italiano), en virtud de las cuales el consumidor puede dirigirse al fuero de su lugar de residencia o domicilio.

*Vittorio Giusti srl — Cashfulness*
*Documento generado el 6 de julio de 2026, versión 1.2*