Política de Privacidad

1. Quiénes somos

Focus·Folio es una app de finanzas personales hecha en Argentina. Somos un equipo chico operando en beta privada. Para cualquier consulta sobre privacidad o ejercicio de derechos sobre tus datos, escribinos a rogerp.009@gmail.com.

2. Qué datos recopilamos

Solo guardamos lo necesario para que la app funcione:

• Mail y contraseña (la contraseña queda hasheada con bcrypt, nunca en texto plano).
• Las transacciones, gastos fijos, ingresos, reservas e inversiones que vos cargás manualmente o pegás de un resumen.
• Configuración de la app: categorías personalizadas, presupuestos, plataformas de pago, settings de IA.
• Logs operativos: cada operación de POST, PUT o DELETE queda en un audit log con TTL de 90 días, para soporte y debugging.

No hacemos scraping de tus cuentas bancarias. No te pedimos tus credenciales de homebanking. No nos conectamos por Open Banking. La data entra a Focus·Folio porque vos la metés.

3. Para qué los usamos

• Proveer el servicio: mostrarte tus gastos, calcular totales, generar reportes, comparar meses, hacer proyecciones.
• Soporte: si nos escribís con un problema, miramos tus datos solo lo necesario para ayudarte y queda registro en el audit log.
• Mejoras del producto: agregados anónimos (cuántos usuarios usan tal feature) para priorizar roadmap. Nunca a nivel individual.

4. Qué NO hacemos con tus datos

• No vendemos data a terceros. Nunca. Ni anonimizada, ni agregada, ni de ninguna forma.
• No usamos tu data para entrenar modelos de IA. Ni los nuestros (no entrenamos ninguno) ni los de terceros que usemos.
• No tenemos tracking publicitario. No hay píxeles de Facebook, Google Ads, TikTok ni similares dentro de la app.
• No accedemos a tus cuentas bancarias. No hay Open Banking, no hay scrapeo de homebanking, no operamos en tu nombre.

5. Servicios de terceros que usamos

Para funcionar, Focus·Folio se apoya en algunos servicios de terceros:

• Anthropic API (Claude): motor de IA para análisis, resúmenes y chat. Solo recibe agregados anonimizados, nunca tu nombre, mail ni datos identificables.
• MongoDB Atlas: base de datos donde se guardan tus datos cifrados en reposo y en tránsito.
• Vercel: hosting de frontend y deploy.
• DolarAPI: API pública para cotizaciones del dólar blue y oficial. No envía tus datos hacia afuera, solo trae cotizaciones.
• CoinMarketCap: API pública para precios de cripto. Igual que DolarAPI, es solo lectura de cotizaciones públicas.

6. Cómo trabaja la IA con tus datos

Esta es una de las preguntas que más nos hacen, así que la respuesta corta primero: la IA nunca recibe datos personales identificables. Lo que la IA recibe son agregados, resúmenes y promedios — nunca tu mail, nunca tu nombre, nunca el detalle individual de transacciones con datos personales.

Por ejemplo: la IA puede recibir “el usuario gastó $X en restaurantes este mes contra $Y el mes anterior”, pero no recibe “el 12 de marzo Juan Pérez fue a tal restaurante con tal tarjeta”. Cada prompt enviado al modelo queda registrado en un log auditable, con timestamp y tokens consumidos.

Anthropic, el proveedor del modelo, tiene su propia política de no usar las API calls para entrenamiento por defecto. Podés revisarla en su sitio.

7. Cifrado y seguridad

• TLS en tránsito: toda la comunicación entre tu navegador y nuestros servidores va cifrada (HTTPS).
• Hash de contraseñas: usamos bcrypt. Nadie en nuestro equipo —ni en un escenario de breach— puede ver tu contraseña.
• JWT con expiración: los tokens de sesión vencen y se invalidan cuando cerrás sesión (blacklist con TTL en MongoDB).
• Audit log: cada operación de modificación queda registrada con usuario, IP y timestamp. Retención 90 días.
• Rate limiting: las rutas de auth e IA tienen límites para prevenir abuso.
• Roles y permisos: el acceso a operaciones administrativas está restringido por rol.

8. Tus derechos

Tenés derecho a:

• Acceder a tu data: ver todo lo que guardamos sobre vos desde la app, en cualquier momento.
• Exportar todo en JSON: con un click bajás el dump completo de tus colecciones para llevártelo a otra herramienta.
• Eliminar tu cuenta y tu data permanentemente: lo hacés desde la configuración de la app o nos escribís y lo procesamos. Una vez eliminado, no es recuperable.
• Rectificar: si algo está mal cargado, lo editás vos mismo o nos pedís ayuda.
• Hacer consultas: cualquier duda sobre tu privacidad, escribinos a rogerp.009@gmail.com.

9. Cookies y analytics

Usamos cookies estrictamente funcionales (mantener tu sesión iniciada). No usamos cookies de tracking publicitario. No tenemos Google Analytics ni Facebook Pixel ni herramientas similares dentro de la app. Si en algún momento agregamos analytics, va a ser una solución privacy-friendly (tipo Plausible, agregada y sin cookies de tracking) y lo informamos en esta página.

10. Cambios a esta política

Si hacemos cambios materiales a esta política, te avisamos por mail al menos 14 días antes de que entren en vigencia. Cambios menores (correcciones de redacción, aclaraciones) los publicamos directamente y se actualiza la fecha de vigencia al principio de la página.

Si algo no quedó claro, escribinos. Preferimos contestar diez mails con preguntas de privacidad que tener un usuario incómodo con su propia data.

Si querés conocer las condiciones del servicio, mirá nuestros términos y condiciones. Y si querés saber más sobre quiénes somos y por qué construimos esto, leé la página sobre Focus·Folio.