Papirer

Política de Privacidad

Última actualización: February 3, 2026

Fecha de entrada en vigor: 3 de febrero de 2026

1. Introducción

Papirer ("nosotros", "nuestro" o "nos") está comprometido a proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos tu información cuando usas nuestra aplicación de control de gastos.

Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

Jose Antonio Neto Suárez

C/ Manuel Vela 37, 21440 Lepe, Huelva, España

NIF: ES29607219D

Contacto: hello@papirer.com

2. Información que Recopilamos

Recopilamos las siguientes categorías de información:

Información de Cuenta

  • Dirección de email (requerida para autenticación)
  • Nombre (opcional, para personalización)
  • Apple ID (si usas Iniciar sesión con Apple)

Datos Financieros

  • Detalles de transacciones (cantidades, descripciones, fechas)
  • Categorías y etiquetas que creas
  • Patrones de transacciones recurrentes
  • Metas de presupuesto y límites de gasto

Información del Dispositivo

  • Tipo de dispositivo y sistema operativo
  • Tokens de notificaciones push
  • Versión de la app e informes de errores

Archivos Multimedia

  • Grabaciones de voz (procesadas para transcripción, luego eliminadas inmediatamente)
  • Imágenes de recibos (procesadas para extracción de datos, luego eliminadas)
  • Documentos PDF (procesados para extracción de datos, luego eliminados)

Preferencias

  • Configuración de moneda e idioma
  • Preferencias de notificaciones
  • Preferencias de visualización

Datos Técnicos y de Procesamiento

  • Texto original o transcripción de voz utilizados para crear transacciones
  • Resultados del procesamiento de IA y puntuaciones de confianza
  • Método de entrada usado para crear cada transacción (texto, voz, foto, etc.)
  • Datos de sesión (dirección IP, agente de usuario) con fines de seguridad

3. Cómo Usamos tu Información

Usamos tu información para los siguientes propósitos:

  • Proporcionar y mantener el servicio de control de gastos
  • Procesar y categorizar tus transacciones usando IA
  • Habilitar funciones de gastos compartidos con otros usuarios que invites
  • Enviar notificaciones push según tus preferencias
  • Mejorar la precisión de nuestra IA basándonos en tus correcciones
  • Detectar y prevenir fraude o abuso
  • Cumplir con obligaciones legales

4. Base Legal del Tratamiento

Bajo el Reglamento General de Protección de Datos (RGPD), procesamos tus datos basándonos en:

  • Ejecución del Contrato: Tratamiento necesario para proporcionar nuestro servicio (gestión de cuenta, almacenamiento de transacciones)
  • Consentimiento: Para funciones opcionales como notificaciones push y procesamiento de voz/imágenes por IA
  • Intereses Legítimos: Para mejora del servicio, seguridad y prevención de fraude
  • Obligación Legal: Cuando lo requiera la ley o para proteger nuestros derechos

5. Servicios de Terceros

Compartimos datos con los siguientes proveedores de servicios que nos ayudan a operar Papirer:

  • Groq: Procesa grabaciones de voz para transcripción (el audio se elimina inmediatamente después)
  • OpenRouter/Google Gemini: Analiza imágenes de recibos para extracción de datos
  • RevenueCat: Gestiona pagos de suscripción y derechos (compartimos tu dirección de email para vincular tu suscripción a tu cuenta)
  • Resend: Entrega correos electrónicos transaccionales (códigos de autenticación, notificaciones)
  • Sentry: Recopila informes de errores anónimos y logs para depuración
  • Expo: Entrega notificaciones push a tu dispositivo
  • Laravel Reverb: Servidor WebSocket propio para actualizaciones en tiempo real (los datos permanecen en nuestra infraestructura)
  • Nightwatch: Monitorización anónima del servidor y observabilidad del rendimiento

Estos proveedores procesan datos en nuestro nombre bajo estrictas obligaciones contractuales. No vendemos tus datos personales a ningún tercero.

6. Transferencias Internacionales de Datos

Tus datos pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE), incluyendo Estados Unidos. Cuando transferimos datos internacionalmente, aseguramos que existan salvaguardas apropiadas:

  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
  • Acuerdos de Procesamiento de Datos con todos los proveedores terceros
  • Cifrado de datos en tránsito y en reposo

7. Retención de Datos

Retenemos tus datos según las siguientes políticas:

  • Datos de cuenta: Hasta que elimines tu cuenta
  • Historial de transacciones: Hasta que elimines tu cuenta o transacciones individuales
  • Grabaciones de voz: Eliminadas inmediatamente después de la transcripción (no se almacenan)
  • Imágenes de recibos: Eliminadas después del procesamiento exitoso (típicamente en minutos). Si el recibo no es legible, la imagen se conserva temporalmente para permitir un reintento y se elimina cuando la transacción se resuelve o se borra
  • Informes de errores: Retenidos por 90 días
  • Datos de corrección de IA: Retenidos para mejorar personalización, eliminados con la cuenta

8. Seguridad de Datos

Implementamos medidas de seguridad estándar de la industria para proteger tus datos:

  • Todos los datos están cifrados en tránsito usando TLS 1.3
  • Los datos sensibles están cifrados en reposo
  • Los tokens de autenticación se almacenan de forma segura en tu dispositivo
  • Usamos infraestructura en la nube segura y de confianza
  • Auditorías de seguridad y actualizaciones regulares

9. Tus Derechos

Bajo el RGPD y las leyes de privacidad aplicables, tienes los siguientes derechos:

  • Acceso: Solicitar una copia de tus datos personales
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Solicitar la eliminación de tus datos ("derecho al olvido")
  • Portabilidad: Exportar tus datos en un formato legible por máquina (CSV, Excel o PDF)
  • Limitación: Limitar cómo procesamos tus datos
  • Oposición: Oponerte al tratamiento basado en intereses legítimos
  • Retirar Consentimiento: Revocar el consentimiento en cualquier momento (sin afectar el tratamiento previo)

Para ejercer estos derechos, contáctanos en hello@papirer.com o usa la configuración de la app para exportar o eliminar tus datos.

Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento de tus datos personales no es conforme al RGPD.

10. Privacidad de Menores

Papirer está destinado a usuarios de 13 años o más. No recopilamos conscientemente información personal de niños menores de 13 años. Si crees que hemos recopilado inadvertidamente datos de un menor de 13 años, contáctanos inmediatamente y los eliminaremos.

11. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos los cambios importantes a través de la app o por email. Tu uso continuado de Papirer después de que los cambios entren en vigor constituye la aceptación de la política actualizada.

12. Derechos de Privacidad de California

Si eres residente de California, tienes derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA):

  • Derecho a saber qué información personal recopilamos y cómo se usa
  • Derecho a eliminar tu información personal
  • Derecho a optar por no participar en la venta de información personal (no vendemos tus datos)
  • Derecho a no discriminación por ejercer tus derechos de privacidad

13. Contáctanos

Si tienes preguntas sobre esta Política de Privacidad o deseas ejercer tus derechos, contáctanos en hello@papirer.com.

Responderemos a tu solicitud en el plazo de un mes.