Política de Privacidad

Última actualización: 23 de marzo de 2025

1. ¿Quiénes somos?

Tracekash es una aplicación de finanzas personales que te ayuda a conocer tu posición financiera neta, rastrear ingresos, gastos, cuentas, tarjetas de crédito y préstamos. El servicio está disponible en tracekash.com.

2. Información que recopilamos

  • Datos de cuenta: nombre, dirección de correo electrónico e imagen de perfil, obtenidos al registrarte directamente o mediante Google OAuth.
  • Datos financieros: cuentas bancarias, tarjetas de crédito, préstamos, ingresos y gastos que vos ingresás manualmente en la plataforma.
  • Datos de correo electrónico (Gmail): con tu autorización explícita, leemos correos electrónicos de tu cuenta de Gmail con el único propósito de detectar vouchers de transacciones financieras y extractos bancarios para facilitar el registro automático de gastos. No almacenamos el contenido de tus correos; solo extraemos información financiera estructurada.
  • Datos de uso: información técnica básica como tipo de dispositivo y errores de la aplicación para mejorar el servicio.

3. Cómo usamos tu información

  • Proveer y mantener el servicio de Tracekash.
  • Mostrar tu posición financiera neta, gastos e ingresos en el dashboard.
  • Detectar automáticamente transacciones a partir de correos de Gmail, únicamente cuando vos lo solicitás.
  • Enviarte notificaciones relacionadas con tu cuenta (verificación de correo, restablecimiento de contraseña).
  • Mejorar la experiencia de usuario y corregir errores del sistema.

No vendemos, alquilamos ni compartimos tu información personal ni tus datos financieros con terceros con fines comerciales.

4. Acceso a Gmail

Tracekash utiliza la API de Gmail con el scope gmail.readonly para leer correos electrónicos y detectar información financiera (montos, fechas, comercios) de vouchers y comprobantes de transacciones. La importación desde Gmail no procesa estados de cuenta; el análisis de estados de cuenta es una función aparte donde vos subís el PDF manualmente.

  • El acceso es opcional y requiere tu autorización explícita.
  • Solo leemos correos relevantes para la detección de transacciones financieras.
  • No almacenamos el contenido completo de tus correos en nuestros servidores.
  • Podés revocar el acceso en cualquier momento desde myaccount.google.com/permissions.

El uso que Tracekash hace de la información recibida de las APIs de Google se rige por la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

5. Almacenamiento y seguridad

Tus datos se almacenan en bases de datos PostgreSQL alojadas en infraestructura segura. Utilizamos Vercel como plataforma de despliegue. Las contraseñas se almacenan usando hash bcrypt y nunca en texto plano. Las sesiones de autenticación se gestionan mediante JWT con expiración.

6. Tus derechos

  • Acceso: podés ver toda la información que tenemos sobre vos dentro de la aplicación.
  • Eliminación: podés borrar tu cuenta y todos tus datos desde Configuración → Cuenta → Eliminar cuenta. La eliminación es inmediata en nuestra base de datos y se completa, incluyendo copias de respaldo, en un plazo máximo de 30 días. Al eliminar la cuenta también revocamos cualquier acceso a Gmail concedido.
  • Portabilidad: podés exportar tus datos financieros.
  • Revocación de Gmail: podés revocar el acceso a tu Gmail en cualquier momento desde Configuración, sin afectar el resto del servicio.

7. Servicios de terceros

  • Google OAuth / Gmail API: para autenticación y, de forma opcional, lectura de correos para detectar comprobantes de transacciones.
  • Vercel: plataforma de hosting y despliegue.
  • Neon: base de datos (PostgreSQL administrada, cifrada en reposo).
  • Google Gemini API (de Google): cuando activás la importación, el contenido de los correos detectados y de los documentos que subís se envía a Gemini para extraer los datos de la transacción. Es la misma Google que provee Gmail; en el plan de pago que usamos, Google no utiliza esos datos para entrenar sus modelos. No guardamos el contenido del correo, solo el dato estructurado extraído.
  • Upstash: límite de tasa (rate limiting); solo almacena contadores por IP, sin contenido tuyo.
  • Paddle: procesador de pagos (Merchant of Record); nunca vemos los datos de tu tarjeta.

8. Contacto

Para consultas sobre privacidad, eliminación de datos o el uso de tu información, escribinos a support@tracekash.com.

← Volver