1. Identidad del responsable
El responsable del tratamiento de tus datos personales es finO$, con domicilio en México y operación en LATAM. Para cualquier asunto de privacidad, contacta: privacy@getfinos.com.
2. Qué datos recolectamos
2.1 Datos que tú nos proporcionas
- Nombre, correo electrónico, empresa y caso de uso al solicitar acceso
- País, rol profesional, volumen mensual proyectado, integraciones de interés (para calificación comercial)
- Contenido de los estados de cuenta bancarios PDF que envías para procesamiento
2.2 Datos que recolectamos automáticamente
- Dirección IP, user-agent, página de origen, parámetros UTM
- Métricas de uso del API (volumen de hojas procesadas, errores)
- Cookies técnicas estrictamente necesarias para el funcionamiento del sitio
3. Para qué usamos tus datos
- Procesar tu solicitud de acceso y darte de alta en el servicio
- Extraer y devolver los datos estructurados de tus estados de cuenta
- Facturar el uso del API según el modelo pay-as-you-go ($5 MXN por hoja procesada)
- Comunicarte cambios de servicio, soporte y actualizaciones legales
- Mejorar la precisión de nuestros modelos de extracción (con datos agregados y anonimizados)
4. Base legal
Tratamos tus datos bajo las siguientes bases legales aplicables en LATAM:
- México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), consentimiento expreso al aceptar nuestros términos.
- Colombia: Ley 1581 de 2012 (Habeas Data).
- Argentina: Ley 25.326 de Protección de Datos Personales.
- Chile: Ley 19.628 sobre Protección de la Vida Privada.
- Perú: Ley 29733 de Protección de Datos Personales.
- UE / global: GDPR cuando aplique.
5. Encriptación y seguridad
Tu información se transmite cifrada con TLS 1.3 y se almacena en infraestructura de Amazon Web Services (AWS). El inicio de sesión se gestiona con AWS Cognito. Nunca te pedimos el usuario ni la contraseña de tu banco. Más detalle en nuestra página de seguridad.
6. Retención y eliminación
Guardamos tus documentos y los datos de tu cuenta para que puedas volver a consultarlos. Puedes eliminar tus documentos o tu cuenta completa en cualquier momento, tú mismo desde tu cuenta, o escribiéndonos a privacy@getfinos.com. No usamos tus documentos para entrenar modelos de inteligencia artificial.
7. Compartición con terceros
No vendemos datos. Compartimos información únicamente con los proveedores estrictamente necesarios para operar el servicio:
- Infraestructura cloud (Amazon Web Services)
- Procesador de pagos (Stripe)
- Proveedor de email transaccional
- Herramientas de soporte y CRM
Todos los sub-procesadores firman acuerdos de procesamiento de datos (DPA) con cláusulas equivalentes a las nuestras. La lista completa está disponible bajo solicitud.
8. Derechos ARCO y derechos del titular
Tienes derecho a:
- Acceso: conocer qué datos tuyos tenemos
- Rectificación: corregir datos inexactos
- Cancelación: solicitar la eliminación
- Oposición: oponerte a usos específicos
- Portabilidad: recibir tus datos en formato estructurado (JSON/CSV)
Ejerce tus derechos escribiendo a privacy@getfinos.com. Respondemos en un máximo de 20 días hábiles.
9. Transferencias internacionales
Algunos sub-procesadores operan fuera de tu país de residencia. Garantizamos que cualquier transferencia internacional cumple con los estándares aplicables (cláusulas contractuales estándar, certificaciones de seguridad equivalentes, etc.).
10. Cambios a esta política
Si modificamos esta política de manera material, te avisaremos por correo electrónico al menos 30 días antes de que entre en vigor. Cambios menores (corrección de tipografía, reorganización) se publican sin notificación.
11. Contacto
Para cualquier duda sobre privacidad: privacy@getfinos.com. Para reportes de seguridad: security@getfinos.com o nuestro security.txt.