Política de Privacidad

Fecha Efectiva: 10 de abril de 2026

Esta Política de Privacidad explica cómo MyAutoBudget ("el Servicio", "nosotros", "nos" o "nuestro") maneja su información. MyAutoBudget es operado por Josh Jones, un desarrollador de software independiente con sede en Arizona, Estados Unidos. Creemos en la transparencia, por lo que esta política está escrita en un lenguaje sencillo y somos francos sobre lo que hemos y no hemos construido aún.

1. Qué Recopilamos

Información de cuenta: Cuando se registra, recopilamos una dirección de correo electrónico, un nombre de pantalla y una contraseña. Su contraseña se almacena como un hash criptográfico unidireccional — nunca almacenamos ni tenemos acceso a su contraseña en texto plano.

Datos financieros que ingresa: Cuentas, saldos, facturas, fuentes de ingresos, depósitos de asignación, objetivos de ahorro y registros similares. Todos estos datos los ingresa usted y se almacenan únicamente para proporcionar las funciones de presupuestación para las que se registró.

Datos de Plaid (opcional): Si elige conectar una cuenta bancaria a través de nuestra integración con Plaid, recibimos saldos de cuentas, datos de transacciones y metadatos de cuentas (como tasas de interés anuales) de Plaid en su nombre. La conexión con Plaid es de solo lectura — MyAutoBudget no puede iniciar transferencias, realizar pagos ni modificar su cuenta bancaria de ninguna manera. No recibimos ni almacenamos sus credenciales de inicio de sesión bancarias — estas son manejadas completamente por Plaid bajo su propia política de privacidad.

Registros del servidor y operativos: Mantenemos registros de acceso limitado y operativos (como direcciones IP, marcas de tiempo de solicitud, rutas de URL e información de errores) para seguridad, confiabilidad y prevención de abuso. Estos registros se conservan por no más de 30 días.

2. Cómo Utilizamos Sus Datos

Utilizamos sus datos para proporcionar el Servicio, mantener la confiabilidad y seguridad, corregir errores y mejorar las funciones de presupuesto y la funcionalidad del producto. Esto incluye generar su panel de presupuesto, ejecutar cálculos y proyecciones y enviar correos electrónicos transaccionales (como enlaces de restablecimiento de contraseña). No utilizamos sus datos financieros personales para publicidad, perfiles entre usuarios o venta a terceros.

Podemos generar estadísticas operativas agregadas y desidentificadas (por ejemplo, tasas de error, conteos de uso de funciones o métricas de rendimiento) para mantener y mejorar el Servicio. Estas estadísticas están diseñadas para no identificar a usuarios individuales y no se venden a terceros.

3. Aislamiento de Datos y Acceso

Diseñamos el Servicio para que los registros financieros de cada usuario estén aislados de los de otros usuarios. En el curso ordinario de operación de MyAutoBudget, no revisamos los datos financieros individuales de los usuarios. Debido a que el Servicio es operado por un proveedor independiente pequeño, el operador tiene acceso administrativo a la infraestructura subyacente. El acceso a los datos de la cuenta puede ocurrir cuando sea razonablemente necesario para proporcionar soporte, investigar un problema reportado, mantener o asegurar el Servicio, cumplir con obligaciones legales o responder a un incidente de seguridad. Cuando se necesite acceso relacionado con soporte para un problema específico que usted reporte, haremos esfuerzos razonables para informarle cuando sea práctico.

4. Madurez de Seguridad y Privacidad

Queremos ser francos sobre la madurez actual de nuestra infraestructura de seguridad y privacidad. Las siguientes protecciones han sido implementadas y están activas:

• Encriptación en reposo — los campos financieros sensibles y los tokens de acceso de Plaid se encriptan en la capa de aplicación antes de escribirse en el almacenamiento persistente. La clave de encriptación se almacena por separado de los archivos de base de datos.
• Exportación de datos de autoservicio — puede descargar una copia completa de todos sus datos en formato JSON desde la página de Perfil en cualquier momento, sin necesidad de contactarnos.
• Eliminación de cuenta de autoservicio — puede eliminar permanentemente su cuenta y todos los datos asociados desde la página de Perfil. La eliminación requiere confirmación de contraseña y elimina su registro de autenticación, todas las sesiones y sus datos financieros del usuario del almacenamiento de aplicaciones activas.
• Aislamiento de datos por usuario — los registros financieros de cada usuario se aíslan lógicamente de los de otros usuarios, y nuestra arquitectura de almacenamiento actual mantiene los datos financieros del usuario separados por usuario.
• HTTPS/TLS en tránsito — todas las conexiones al Servicio están encriptadas.
• Hashing de contraseña — las contraseñas se almacenan utilizando un algoritmo de hash unidireccional moderno y salado.
• Protecciones CSRF — se aplican tokens de falsificación de solicitud entre sitios a solicitudes que cambian de estado.
• Seguridad de sesión — los tokens de sesión son criptográficamente aleatorios y expiran después de un período configurable.
• Limitación de velocidad de inicio de sesión — los intentos de inicio de sesión por fuerza bruta se limitan.

La siguiente protección aún no se ha implementado:

• Auditoría de seguridad independiente — el Servicio no ha sido sometido a una prueba de penetración formal o auditoría de seguridad independiente.

Ningún sistema es perfectamente seguro. Tenga en cuenta estas limitaciones al decidir qué datos ingresa en el Servicio.

5. Antes de conectar cuentas bancarias

MyAutoBudget es una herramienta de presupuesto independiente en beta pública. No es un banco y no ha sido sometida a una auditoría de seguridad independiente. Si elige conectar cuentas financieras a través de Plaid, debe hacerlo con esa comprensión. Los fondos en sus propias cuentas bancarias siguen siendo sujetos a los términos y protecciones de su banco. MyAutoBudget no proporciona seguro de depósito FDIC o similar.

6. Compartición de Datos

No vendemos, alquilamos ni compartimos sus datos personales con terceros con fines de marketing o publicidad. Compartimos datos solo en estas circunstancias limitadas:

• Plaid (si opta por participar) — para recuperar saldos de cuentas, datos de transacciones e información de obligaciones (como tasas de interés anuales de tarjetas de crédito). Plaid actúa como procesador de datos en su nombre. Consulte la política de privacidad de Plaid para obtener detalles sobre cómo manejan sus credenciales bancarias.
• Envío de correo electrónico — utilizamos un servicio de correo electrónico SMTP para enviar enlaces de restablecimiento de contraseña. El servicio solo recibe su dirección de correo electrónico y el contenido del mensaje.
• Obligaciones legales — podemos divulgar datos si lo requiere la ley, regulación, citación o proceso legal válido.

7. Retención y Eliminación de Datos

Conservamos sus datos mientras su cuenta permanezca activa. Puede eliminar permanentemente su cuenta y los datos de aplicación asociados en cualquier momento desde la página de Perfil, sujeto a confirmación de contraseña. Luego eliminaremos su registro de autenticación, sesiones y datos financieros del usuario del almacenamiento activo de la aplicación. No mantenemos intencionalmente copias de seguridad a largo plazo accesibles al usuario de los datos financieros del usuario después de la eliminación, pero datos residuales limitados pueden permanecer temporalmente en registros de corta duración, instantáneas de infraestructura o sistemas pendientes de expiración o sobrescritura normal. Una vez completada la eliminación en los sistemas activos, sus datos no pueden ser restaurados por nosotros. La eliminación de autoservicio a través de la página de Perfil se procesa de inmediato en los sistemas activos de la aplicación. Si envía una solicitud de eliminación por correo electrónico a support@myautobudget.com, la completaremos dentro de 30 días.

8. Notificación de Violación

Si confirmamos un incidente de seguridad que compromete materialmente sus datos personales, notificaremos a los usuarios afectados sin demora indebida y, donde sea posible, dentro de 72 horas de confirmación. El aviso describirá la naturaleza del incidente, los datos involucrados tal como se entendieron entonces, los pasos que estamos tomando y las acciones preventivas recomendadas donde sea apropiado.

9. Dónde se aloja sus datos

El Servicio está alojado en la infraestructura de Fly.io en los Estados Unidos (región de Virginia). Todos los datos — incluida su base de datos de usuario y registros financieros cifrados — residen en servidores de Fly.io. Las prácticas de seguridad de Fly.io se describen en su documentación de seguridad.

10. Cookies y Seguimiento

Utilizamos una única cookie de sesión estrictamente necesaria para mantenerlo conectado. No utilizamos cookies de análisis, rastreadores de publicidad o scripts de rastreo de terceros. No participamos en rastreo entre sitios o publicidad conductual. No hay píxeles, etiquetas o SDK de terceros en ninguna página del Servicio.

11. Sus Derechos

Dependiendo de su ubicación, puede tener derechos según las leyes de privacidad aplicables (como CCPA si es residente de California, o RGPD si se encuentra en la UE/EEE). Estos pueden incluir el derecho a acceder, corregir, eliminar o transferir sus datos, o a oponerse a cierto procesamiento. Puede ejercer su derecho a la portabilidad de datos y eliminación de cuenta directamente desde la página de Perfil. Para todas las demás solicitudes, envíe un correo electrónico a support@myautobudget.com. Responderemos dentro de 30 días.

12. Privacidad de los Niños

El Servicio no está dirigido a personas menores de 18 años. No recopilamos intencionalmente datos de menores. Si nos enteramos de que hemos recopilado inadvertidamente datos de alguien menor de 18 años, los eliminaremos de inmediato.

13. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Para cambios materiales, lo notificaremos por correo electrónico o mediante un aviso destacado dentro del Servicio al menos 14 días antes de que los cambios entren en vigor, y actualizaremos la fecha efectiva en la parte superior de esta página. El uso continuo del Servicio después del período de notificación constituye la aceptación de la política revisada.

14. Ley Aplicable

Esta Política de Privacidad se rige por las leyes del Estado de Arizona, Estados Unidos.

15. Traducción

Esta Política de Privacidad puede estar disponible en idiomas distintos del inglés. En caso de algún conflicto o inconsistencia entre una versión traducida y la versión en inglés, la versión en inglés prevalecerá.

16. Contacto

¿Preguntas sobre esta política, sus datos o una preocupación de privacidad? Escríbanos a support@myautobudget.com. Para reportar un problema de seguridad sospechado, envíe un correo electrónico a support@myautobudget.com con el asunto "Problema de seguridad".