NeoCapita

Política de Privacidad

Última actualización: 17 de junio de 2026

En NeoCapita nos tomamos muy en serio tu privacidad. Esta política explica qué datos recogemos, por qué y cómo los protegemos, conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD).

1. Responsable del tratamiento

• Responsable: NeoCapita • Contacto de privacidad: privacidad@neocapita.app Puedes ejercer tus derechos RGPD escribiendo a esa dirección.

2. Datos que recogemos

NeoCapita recoge únicamente los datos necesarios para prestarte el servicio: DATOS DE CUENTA • Correo electrónico (para autenticación mediante Firebase Auth) • Nombre de usuario (opcional, elegido por el usuario) DATOS FINANCIEROS INTRODUCIDOS POR EL USUARIO • Movimientos de ingresos y gastos • Saldos de cuentas bancarias • Préstamos y deudas • Gastos fijos y recurrentes • Objetivos de ahorro FUNCIONES DE INTELIGENCIA ARTIFICIAL • Fotos de tickets de compra capturadas con la cámara, enviadas a la API de Google Gemini para su análisis. NeoCapita no almacena estas imágenes una vez procesadas. • Texto de descripciones de gastos, consultas al asistente financiero y resúmenes mensuales, procesados mediante la API de Groq para categorizar movimientos y generar análisis. Solo se envía el texto necesario, nunca tu identidad ni tus credenciales. Todas las llamadas a estos servicios de IA se realizan a través de nuestros servidores seguros (Cloud Functions de Firebase); las claves de acceso nunca están en la aplicación. DATOS TÉCNICOS • Datos de sesión de Firebase para el correcto funcionamiento del servicio. • Identificador de dispositivo gestionado por OneSignal, únicamente para enviarte notificaciones push (por ejemplo, avisos cuando tu pareja registra un gasto). • Datos anónimos de uso y diagnóstico de fallos (Firebase Analytics y Crashlytics) para mejorar la estabilidad de la App. DATOS DEL FORMULARIO DE BETA (web) • Si solicitas acceso a la prueba beta desde nuestra web, recogemos tu nombre y correo electrónico con el único fin de invitarte a la beta de TestFlight o de Google Play.

3. Finalidad y base legal del tratamiento

• Prestación del servicio y sincronización en la nube → base legal: ejecución del contrato (art. 6.1.b RGPD) • Funciones de IA (análisis de tickets, categorización de gastos, asistente y resúmenes) → base legal: consentimiento explícito del usuario (art. 6.1.a RGPD). Solo se procesan cuando el usuario inicia la función voluntariamente. • Notificaciones push (OneSignal) → base legal: consentimiento (art. 6.1.a RGPD). Puedes revocarlo en cualquier momento desde los ajustes del dispositivo. • Gestión de la solicitud de beta → base legal: consentimiento del interesado (art. 6.1.a RGPD). • Seguridad y prevención de fraude → base legal: interés legítimo (art. 6.1.f RGPD)

4. Almacenamiento y transferencias internacionales

Tus datos se almacenan en los servidores de Google Firebase (Firestore), alojados en la Unión Europea. Firebase cumple el RGPD y dispone de las garantías adecuadas (cláusulas contractuales estándar) para las transferencias de datos fuera del EEE cuando sean necesarias. Las funciones de IA utilizan las APIs de Google Gemini y Groq, y las notificaciones push usan OneSignal; sus servidores pueden estar fuera del EEE. Estos proveedores actúan como encargados del tratamiento bajo las cláusulas contractuales estándar aprobadas por la Comisión Europea.

5. Plazo de conservación

• Datos de cuenta y datos financieros: mientras mantengas tu cuenta activa, más un período adicional de 30 días tras la solicitud de eliminación (para posibles recuperaciones). • Imágenes de tickets y texto enviado a la IA: no se almacenan en ningún servidor de NeoCapita. Se envían a Google Gemini o Groq, se procesa la respuesta y el contenido se descarta. • Datos del formulario de beta: se conservan durante el período de pruebas y se eliminan cuando finaliza la beta.

6. Compartición de datos

NeoCapita no vende ni cede tus datos personales a terceros con fines comerciales. Los datos únicamente se comparten con: • Google Firebase: almacenamiento, autenticación y funciones en la nube (encargado del tratamiento) • Google Gemini API: análisis de imágenes de tickets (encargado del tratamiento) • Groq API: categorización de gastos, asistente financiero y resúmenes mensuales (encargado del tratamiento) • OneSignal: envío de notificaciones push (encargado del tratamiento) • Miembros del mismo «hogar compartido»: si el usuario activa voluntariamente esta función, los datos financieros del hogar serán visibles para todos los miembros invitados.

7. Tus derechos RGPD

Como usuario, tienes derecho a: • Acceso: solicitar una copia de los datos que tratamos sobre ti • Rectificación: corregir datos inexactos • Supresión («derecho al olvido»): solicitar la eliminación de tus datos • Portabilidad: recibir tus datos en formato estructurado y legible por máquina • Oposición y limitación: oponerte a ciertos tratamientos o solicitar su limitación • Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo Para ejercer cualquiera de estos derechos escríbenos a privacidad@neocapita.app. Responderemos en un plazo máximo de 30 días. Si consideras que el tratamiento no es conforme, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Seguridad

NeoCapita implementa medidas técnicas y organizativas adecuadas para proteger tus datos contra accesos no autorizados, pérdida o divulgación. Entre ellas: • Autenticación segura mediante Firebase Authentication • Comunicaciones cifradas en tránsito (HTTPS/TLS) • Reglas de seguridad en Firestore para que solo el propietario del hogar pueda acceder a sus datos • Almacenamiento local cifrado en el dispositivo (SharedPreferences con cifrado del sistema operativo)

9. Menores de edad

NeoCapita no está dirigida a menores de 16 años y no recogemos conscientemente datos de menores. Si eres padre/madre o tutor y crees que tu hijo menor ha creado una cuenta, contáctanos en privacidad@neocapita.app y eliminaremos sus datos de inmediato.

10. Permisos del dispositivo

NeoCapita puede solicitar los siguientes permisos: • Cámara: únicamente para fotografiar tickets de compra cuando el usuario inicia la función de escaneo con IA. No se accede a la galería sin solicitud expresa. • Notificaciones: para recordatorios de pagos de gastos fijos y deudas. Puedes revocar este permiso en cualquier momento desde los ajustes del dispositivo. Ningún permiso se solicita sin una acción explícita del usuario que lo justifique.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Cuando lo hagamos, actualizaremos la fecha al inicio del documento y, si los cambios son significativos, te lo comunicaremos mediante una notificación en la App o por correo electrónico.

Contacto y ejercicio de derechos

Para cualquier consulta sobre esta política o para ejercer tus derechos RGPD:
privacidad@neocapita.app

Agencia Española de Protección de Datos
www.aepd.es · 901 100 099