Legal

Política de privacidad

Esta política describe cómo finO$ recolecta, usa y protege tu información personal y la de tus clientes.

Última actualización:

1. Identidad del responsable

El responsable del tratamiento de tus datos personales es finO$, con domicilio en México y operación en LATAM. Para cualquier asunto de privacidad, contacta: privacy@getfinos.com.

2. Qué datos recolectamos

2.1 Datos que tú nos proporcionas

  • Nombre, correo electrónico, empresa y caso de uso al solicitar acceso
  • País, rol profesional, volumen mensual proyectado, integraciones de interés (para calificación comercial)
  • Contenido de los estados de cuenta bancarios PDF que envías para procesamiento

2.2 Datos que recolectamos automáticamente

  • Dirección IP, user-agent, página de origen, parámetros UTM
  • Métricas de uso del API (volumen de hojas procesadas, errores)
  • Cookies técnicas estrictamente necesarias para el funcionamiento del sitio

3. Para qué usamos tus datos

  • Procesar tu solicitud de acceso y darte de alta en el servicio
  • Extraer y devolver los datos estructurados de tus estados de cuenta
  • Facturar el uso del API según el modelo pay-as-you-go ($5 MXN por hoja procesada)
  • Comunicarte cambios de servicio, soporte y actualizaciones legales
  • Mejorar la precisión de nuestros modelos de extracción (con datos agregados y anonimizados)

4. Base legal

Tratamos tus datos bajo las siguientes bases legales aplicables en LATAM:

  • México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), consentimiento expreso al aceptar nuestros términos.
  • Colombia: Ley 1581 de 2012 (Habeas Data).
  • Argentina: Ley 25.326 de Protección de Datos Personales.
  • Chile: Ley 19.628 sobre Protección de la Vida Privada.
  • Perú: Ley 29733 de Protección de Datos Personales.
  • UE / global: GDPR cuando aplique.

5. Encriptación y seguridad

Tu información se transmite encriptada con TLS 1.3 y se almacena encriptada en reposo con AES-256. Las API keys se hashean con bcrypt. Tenemos SOC 2 Type II en roadmap. Más detalle en nuestra página de seguridad.

6. Retención y eliminación

Por default, los resultados de extracción se retienen 90 días. Los PDFs originales no se retienen una vez procesados (salvo opt-in explícito para entrenamiento de modelos). Puedes solicitar la eliminación de todos tus datos en cualquier momento escribiendo a privacy@getfinos.com o desde el dashboard de tu cuenta.

7. Compartición con terceros

No vendemos datos. Compartimos información únicamente con sub-procesadores estrictamente necesarios para operar el servicio:

  • Infraestructura cloud (cifrado, regional residency MX/US/EU)
  • Procesador de pagos (Stripe / proveedor LATAM equivalente)
  • Proveedor de email transaccional
  • Herramientas de soporte y CRM

Todos los sub-procesadores firman acuerdos de procesamiento de datos (DPA) con cláusulas equivalentes a las nuestras. La lista completa está disponible bajo solicitud.

8. Derechos ARCO y derechos del titular

Tienes derecho a:

  • Acceso: conocer qué datos tuyos tenemos
  • Rectificación: corregir datos inexactos
  • Cancelación: solicitar la eliminación
  • Oposición: oponerte a usos específicos
  • Portabilidad: recibir tus datos en formato estructurado (JSON/CSV)

Ejerce tus derechos escribiendo a privacy@getfinos.com. Respondemos en un máximo de 20 días hábiles.

9. Transferencias internacionales

Algunos sub-procesadores operan fuera de tu país de residencia. Garantizamos que cualquier transferencia internacional cumple con los estándares aplicables (cláusulas contractuales estándar, certificaciones de seguridad equivalentes, etc.).

10. Cambios a esta política

Si modificamos esta política de manera material, te avisaremos por correo electrónico al menos 30 días antes de que entre en vigor. Cambios menores (corrección de tipografía, reorganización) se publican sin notificación.

11. Contacto

Para cualquier duda sobre privacidad: privacy@getfinos.com. Para reportes de seguridad: security@getfinos.com o nuestro security.txt.