Política de Privacidad

Última actualización: 12/04/2026

1. Responsable del Tratamiento

2. Datos que Recopilamos

2.1. Datos de Registro

• Email: Para crear tu cuenta y enviarte notificaciones importantes
• Contraseña: Almacenada con hash seguro (bcrypt), nunca en texto plano
• Nombre de usuario (opcional): Para personalizar tu experiencia

2.2. Datos Financieros que Introduces

• Gastos: Descripción, cantidad, fecha, categoría
• Ingresos: Solo cantidades para cálculo de división proporcional
• Presupuestos: Límites que configuras por categoría
• Dashboards: Configuración de personas y permisos

Importante: NO recopilamos números de cuenta bancaria, tarjetas de crédito, ni accedemos a tu banca online. Solo guardamos las transacciones que TÚ introduces manualmente.

2.3. Datos Técnicos

• Dirección IP: Para prevenir fraude y proteger la seguridad
• Información del navegador: Para optimizar la experiencia
• Logs de acceso: Solo para depuración técnica (conservados 30 días)

3. Base Legal del Tratamiento

• Ejecución de contrato: alta de cuenta, autenticación, uso de dashboards, exportaciones y prestación del servicio.
• Consentimiento: funciones opcionales activadas por el usuario cuando proceda, como determinadas integraciones o comunicaciones comerciales.
• Interés legítimo: prevención de fraude, seguridad del sistema, continuidad operativa y defensa ante abusos.
• Cumplimiento legal: gestión de solicitudes de derechos y requerimientos regulatorios aplicables.

4. Cómo Usamos tus Datos

• ✅ Proporcionar el servicio de gestión de gastos
• ✅ Calcular divisiones automáticas de gastos
• ✅ Generar reportes y gráficos personalizados
• ✅ Enviar comunicaciones relacionadas con la cuenta o el soporte cuando proceda
• ✅ Mejorar la seguridad y prevenir abusos
• ✅ Soporte técnico cuando lo solicites

NO usamos tus datos para:

• ❌ Vender a terceros
• ❌ Mostrar publicidad personalizada
• ❌ Crear perfiles de marketing
• ❌ Compartir con otras empresas (excepto proveedores técnicos necesarios)

5. Seguridad de los Datos

5.1. Cifrado

• HTTPS: Las comunicaciones con la web se sirven mediante conexión segura
• Contraseñas: Hash bcrypt con salt único por usuario
• Base de datos: Almacenamiento con controles de acceso restringidos

5.2. Acceso Restringido

• El acceso administrativo se limita a tareas de mantenimiento y soporte
• Se aplican controles de acceso y revisión operativa cuando corresponde

5.3. Respaldos

• Se pueden generar copias de seguridad operativas para continuidad del servicio

6. Compartir Datos con Terceros

Proveedores de Servicios Necesarios:

• IONOS: Hosting, base de datos y backups operativos alojados en España.
• IONOS SMTP: Correo transaccional y soporte mediante smtp.ionos.es sobre SSL/TLS.
• Google Identity Services: Si eliges acceder o registrarte con Google.
• Telegram: Solo si configuras voluntariamente esa integración.

NO compartimos con:

• ❌ Servicios de análisis de terceros (Google Analytics, etc.)
• ❌ Redes publicitarias
• ❌ Brokers de datos
• ❌ Servicios ajenos a la operativa necesaria del producto

7. Tus Derechos (GDPR)

Tienes derecho a:

• Acceso: Solicitar copia de todos tus datos
• Rectificación: Corregir datos incorrectos
• Supresión: Eliminar tu cuenta y todos los datos asociados
• Portabilidad: Exportar tus datos en formato estructurado mediante la exportación completa autenticada del servicio
• Oposición: Negarte a ciertos procesamientos
• Limitación: Restringir el uso de tus datos

Cómo Ejercer tus Derechos:

• Exportar datos: Disponible como exportación autenticada de la cuenta y también mediante solicitud por soporte y privacidad.
• Eliminar cuenta: Mediante las opciones de cuenta o por contacto con soporte.
• Otras solicitudes: Formulario de soporte y privacidad o email a contactar@cuentacasa.es / info@cuentacasa.es.
• Plazo objetivo de respuesta: un mes desde la recepción de la solicitud, ampliable cuando la normativa lo permita.

8. Retención de Datos

• Cuenta activa: Mientras uses el servicio.
• Cuenta inactiva: Revisión operativa a partir de 24 meses sin acceso.
• Después de eliminar cuenta: Borrado o anonimización técnica sin mecanismo ordinario de recuperación.
• Logs técnicos: Hasta 90 días salvo necesidad justificada de investigación o cumplimiento legal.
• Soporte y privacidad: Hasta 24 meses desde el cierre del ticket o conversación.
• Backups cifrados: Retención operativa de 30 días.

9. Cookies y Tecnologías Similares

Cookies Esenciales (no requieren consentimiento):

• session: Mantener tu sesión activa y la seguridad básica del servicio.
• remember_token: Mantener la sesión iniciada cuando eliges recordar el dispositivo.

localStorage (preferencias de interfaz):

• contacasa_cookie_notice_seen: Guardar que el aviso informativo ya se mostró.
• theme y preferencias UI: Modo visual, widgets, onboarding y otras opciones de interfaz.

NO usamos:

• ❌ Cookies de tracking
• ❌ Cookies publicitarias
• ❌ Third-party cookies

10. Transferencias Internacionales

El servicio se opera desde Andorra y utiliza infraestructura principal de IONOS en España. Algunas integraciones opcionales o proveedores tecnológicos, como Google o Telegram, pueden implicar accesos o transferencias internacionales que deben sujetarse a las salvaguardas exigibles por la normativa aplicable.

11. Menores de Edad

CuentaCasa no está diseñado para menores de 16 años salvo que la normativa aplicable permita un umbral distinto con la asistencia o autorización correspondiente. Si descubrimos un uso no autorizado de menores, podremos bloquear o eliminar la cuenta.

12. Cambios en esta Política

Podemos actualizar esta política cuando cambien el servicio, los procesos o las obligaciones legales. La versión vigente será la publicada en esta página.

13. Autoridad de Control

Si consideras que tus derechos de privacidad han sido violados, puedes presentar una reclamación ante:

14. Contacto

Para cualquier pregunta sobre privacidad: