Tus datos
son solo tuyos.
Utilizamos seguridad de nivel bancario y un enfoque de privacidad primero para que pueda planificar sus finanzas con tranquilidad. Aquí están nuestras principales medidas de protección de datos.
Seguridad de nivel bancario
Protegemos sus datos con cifrado AES-256 y el protocolo TLS 1.3, los mismos estándares utilizados por las principales instituciones financieras del mundo.
Cifrado de extremo a extremo
Sus datos sensibles se cifran antes de que salgan de su dispositivo. Ni siquiera nosotros podemos leerlos sin su clave de acceso única.
No vendemos sus datos
Su información nunca se comparte ni se vende a terceros. La privacidad es nuestra prioridad, no una mercancía.
Sin acceso a números de tarjeta
Nunca solicitamos ni almacenamos sus números completos de tarjeta de crédito. Su privacidad financiera permanece bajo su control absoluto.
Cómo funciona, técnicamente
Almacenamiento local IndexedDB
Tus tarjetas, saldos e historial de pagos se almacenan en el IndexedDB de tu navegador — una base de datos local persistente que no sale de tu dispositivo.
Cifrado AES-GCM
Antes de que los datos se escriban en IndexedDB, se cifran usando la AES-256-GCM de la Web Crypto API — el mismo algoritmo usado por bancos y sistemas gubernamentales.
Política de seguridad de contenido (CSP)
Cabeceras CSP estrictas previenen ataques de scripts entre sitios y bloquean la carga de cualquier script de terceros no autorizado.
Auditorías de dependencias
Cada dependencia se audita en cada compilación de CI. Realizamos escaneos de seguridad automáticos y revisamos todos los paquetes de terceros antes de incluirlos.
Sincronización Pro (solo bloques cifrados)
Si usas la sincronización multidispositivo Pro, tus datos se cifran en el cliente antes de salir de tu dispositivo. Nuestros servidores almacenan bloques cifrados que no pueden leer.
Advertencias de exportación
Antes de cualquier exportación que contenga datos financieros, mostramos una advertencia clara y requerimos confirmación explícita.
Qué es lo que realmente recopilamos
| Qué | Por qué | Dónde se almacena |
|---|---|---|
| Email (solo Pro) | Facturación, recuperación de cuenta | Stripe + nuestra base de datos, cifrado |
| Estado de suscripción | Acceso a funciones | Webhook de Stripe, nuestra base de datos |
| Bloques de sincronización cifrados (solo Pro) | Sincronización multidispositivo | Nuestros servidores — ilegibles sin tu clave |
| Logs de errores (anonimizados) | Corrección de errores | Efímero, sin PII, se elimina automáticamente después de 30 días |
Cada mes que esperas te cuesta intereses. Empieza tu plan gratuito hoy.
Agrega tus tarjetas en 2 minutos, elige una estrategia и obtén un plan basado en las mismas matemáticas que usa tu banco.