Política de Privacidad

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD), te informamos de que el responsable del tratamiento de tus datos personales es:

2. Datos que recopilamos y tratamos

Al registrarte y usar Kash recopilamos los siguientes datos:

• Datos de cuenta: nombre, dirección de email, contraseña (cifrada). Si te registras con Google, obtenemos nombre y email del proveedor OAuth.
• Datos del módulo Kash: tickets de gasto (importe, categoría, establecimiento, fecha, geolocalización opcional), suscripciones, ingresos mensuales, estadísticas y catálogo de productos.
• Imágenes de tickets: procesadas por inteligencia artificial para extraer datos. Las imágenes se envían a la API de Anthropic (Claude) para OCR y se eliminan tras el procesamiento.
• Datos de pago: procesados directamente por Stripe. Kash no almacena datos de tarjeta bancaria. Solo guardamos el identificador de suscripción y el estado del pago.
• Datos de sesión y seguridad: dirección IP, país de acceso, navegador, dispositivo. Usados para alertas de inicio de sesión desde ubicaciones no habituales.
• Datos de soporte: comunicaciones que nos envíes por email.

3. Finalidad y base jurídica

• Prestación del servicio (art. 6.1.b RGPD): gestionar tu cuenta, procesar tus gastos, generar análisis y consejos personalizados.
• Obligaciones legales (art. 6.1.c RGPD): cumplir con la normativa fiscal y de protección de datos.
• Interés legítimo (art. 6.1.f RGPD): mejorar el servicio, prevenir fraude, enviar comunicaciones sobre tu cuenta.
• Consentimiento (art. 6.1.a RGPD): envío de comunicaciones comerciales (siempre con opción de baja).

4. Encargados del tratamiento

Para prestarte el servicio, compartimos datos con los siguientes proveedores:

5. Transferencias internacionales

Algunos de nuestros proveedores tienen sede en Estados Unidos. Las transferencias se realizan bajo las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y/o el EU-US Data Privacy Framework, garantizando un nivel de protección adecuado conforme al RGPD.

6. Derechos del usuario

Puedes ejercer en cualquier momento tus derechos de:

• • Acceso — conocer qué datos tenemos sobre ti.
• • Rectificación — corregir datos inexactos.
• • Supresión — solicitar la eliminación de tus datos.
• • Portabilidad — recibir tus datos en formato estructurado.
• • Oposición y limitación — oponerte o limitar el tratamiento.

Para ejercer cualquiera de estos derechos, escríbenos a hola@nexuscode.es. Responderemos en un plazo máximo de 30 días.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Conservación de datos

Conservamos tus datos mientras mantengas tu cuenta activa. Si solicitas la eliminación de tu cuenta, eliminaremos todos tus datos personales en un plazo máximo de 30 días, salvo aquellos que debamos conservar por obligación legal (facturas, datos fiscales) durante el plazo legalmente establecido.

8. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS 1.3) y en reposo, autenticación segura con Google OAuth o email/contraseña, Row Level Security en base de datos, y acceso restringido a datos por roles.

9. Modificaciones

Nos reservamos el derecho a modificar esta política para adaptarla a novedades legislativas o jurisprudenciales. Te notificaremos cualquier cambio sustancial por email o mediante aviso en la aplicación.