Política de Privacidad

Última actualización: 8 de abril de 2026

1. Introducción

En HiPocket nos tomamos en serio la privacidad de tus datos. Esta política describe qué información recopilamos, cómo la usamos, con quién la compartimos y qué derechos tienes sobre ella.

Al usar HiPocket (hi-pocket.com y dashboard.hi-pocket.com), aceptas las prácticas descritas en esta política.

2. Datos que recopilamos

2.1 Datos de cuenta

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma cifrada, nunca en texto plano)
  • Foto de perfil (opcional)
  • Moneda preferida
  • Preferencias de idioma y tema

2.2 Datos financieros

Toda la información financiera es proporcionada voluntariamente por el usuario:

  • Fuentes de ingreso (nombre, monto, frecuencia)
  • Gastos (nombre, monto, tipo, frecuencia, categoría, fecha)
  • Planes de ahorro (nombre, meta, contribución mensual)
  • Categorías personalizadas
  • Historial de eventos (pagos realizados, contribuciones a ahorros)

Importante: HiPocket no se conecta a cuentas bancarias ni accede a información financiera externa. Todos los datos son ingresados manualmente por el usuario.

2.3 Imágenes de facturas

Si usas la función de escaneo de facturas (plan Premium), las imágenes se procesan en tiempo real para extraer datos y no se almacenan en nuestros servidores ni en los de terceros después del procesamiento.

2.4 Datos técnicos

  • Dirección IP (procesada por Cloudflare para seguridad)
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de uso (analytics básico de Cloudflare)

3. Cómo usamos tus datos

  • Prestación del servicio: almacenar y mostrar tu información financiera, procesar contribuciones automáticas, generar resúmenes y proyecciones.
  • Autenticación: verificar tu identidad al iniciar sesión y proteger tu cuenta.
  • Comunicaciones: enviar emails transaccionales (confirmación de registro, recuperación de contraseña, recordatorios de pago).
  • Escaneo de facturas: procesar imágenes para extraer datos de recibos mediante IA.
  • Conversión de moneda: convertir montos cuando la moneda de una factura difiere de la tuya.
  • Mejora del servicio: analizar patrones de uso agregados (no individuales) para mejorar la experiencia.

4. Servicios de terceros

HiPocket utiliza los siguientes proveedores externos para operar:

Supabase

Base de datos y autenticación. Almacena tus datos de cuenta y financieros en servidores con cifrado en reposo y en tránsito. Row Level Security (RLS) garantiza que solo tú accedes a tus datos.

Política de privacidad de Supabase

Anthropic (Claude API)

Procesamiento de imágenes de facturas con IA. Las imágenes se envían para análisis y no se retienen después del procesamiento. Anthropic no usa datos de API para entrenar modelos.

Política de privacidad de Anthropic

ExchangeRate-API

Conversión de moneda. Solo se envían códigos de moneda y montos, sin datos personales identificables.

Resend

Envío de emails transaccionales. Recibe tu dirección de correo electrónico para la entrega de mensajes.

Política de privacidad de Resend

Cloudflare

Hosting, DNS y protección DDoS. Procesa direcciones IP para seguridad y rendimiento. Proporciona analytics básico sin cookies.

Política de privacidad de Cloudflare

Stripe (próximamente)

Procesamiento de pagos para suscripciones Premium. Stripe maneja directamente los datos de tarjeta. HiPocket nunca almacena ni accede a datos de pago.

Política de privacidad de Stripe

5. Lo que NO hacemos con tus datos

  • No vendemos tus datos personales ni financieros a terceros, bajo ninguna circunstancia.
  • No compartimos datos individuales con fines publicitarios.
  • No usamos tus datos financieros para entrenar modelos de IA.
  • No mostramos publicidad dentro de la plataforma.
  • No accedemos a cuentas bancarias ni servicios financieros externos.

6. Seguridad de los datos

Implementamos las siguientes medidas para proteger tu información:

  • Cifrado en tránsito: todas las conexiones usan HTTPS/TLS.
  • Cifrado en reposo: la base de datos PostgreSQL de Supabase cifra los datos almacenados.
  • Row Level Security (RLS): políticas a nivel de base de datos que garantizan que cada usuario solo puede acceder a sus propios registros.
  • Contraseñas hasheadas: las contraseñas se almacenan con algoritmo bcrypt, nunca en texto plano.
  • JWT con expiración: las sesiones usan tokens con tiempo de vida limitado.
  • Protección DDoS: Cloudflare protege la infraestructura contra ataques de denegación de servicio.

7. Retención de datos

  • Cuenta activa: tus datos se conservan mientras mantengas tu cuenta activa.
  • Eliminación de cuenta: al solicitar la eliminación, todos tus datos (perfil, gastos, ahorros, categorías, eventos, preferencias) se borran permanentemente en un plazo máximo de 30 días.
  • Suscripción cancelada: si cancelas Premium y vuelves a Free, tus datos se mantienen. Solo se limitan las funcionalidades disponibles.
  • Imágenes de facturas: no se almacenan. Se procesan en memoria y se descartan inmediatamente.

8. Tus derechos

Como usuario de HiPocket, tienes derecho a:

  • Acceso: consultar todos tus datos personales y financieros desde tu perfil y la función de exportación CSV.
  • Rectificación: modificar tus datos personales (nombre, email, moneda) desde tu perfil.
  • Eliminación: solicitar la eliminación completa de tu cuenta y todos los datos asociados.
  • Portabilidad: exportar tus datos en formato CSV (disponible en plan Premium, o bajo solicitud para usuarios Free).
  • Oposición: desactivar los recordatorios por email desde las preferencias de tu cuenta.

Para ejercer cualquiera de estos derechos, puedes hacerlo directamente desde tu cuenta o contactarnos en admin@hi-pocket.com.

9. Cookies

HiPocket no utiliza cookies de seguimiento ni de publicidad. Las únicas cookies empleadas son las estrictamente necesarias para el funcionamiento del servicio:

  • Sesión de autenticación: token JWT almacenado en el navegador para mantener tu sesión activa.
  • Preferencias: idioma y tema (claro/oscuro) almacenados en localStorage.

Cloudflare puede establecer cookies técnicas para protección contra bots. No se utilizan cookies de terceros con fines analíticos o publicitarios.

10. Menores de edad

HiPocket no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si descubrimos que un menor de 16 años ha creado una cuenta, la eliminaremos junto con todos los datos asociados.

11. Transferencia internacional de datos

Tus datos pueden ser procesados en servidores ubicados fuera de tu país de residencia, incluyendo Estados Unidos (Supabase, Anthropic, Stripe) y la Unión Europea (Cloudflare). Todos los proveedores cumplen con estándares de seguridad adecuados y tienen políticas de protección de datos publicadas.

12. Modificaciones

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos cambios significativos por email o mediante un aviso en la plataforma. Te recomendamos revisar esta página regularmente.

13. Contacto

Si tienes preguntas, dudas o solicitudes relacionadas con tu privacidad, contáctanos en admin@hi-pocket.com.

Nos comprometemos a responder tu solicitud en un plazo máximo de 15 días hábiles.