Saltar al contenido principal

Política de Privacidad

Última actualización: 22 de abril de 2026

1. Introducción

En HiPocket nos tomamos en serio la privacidad de tus datos. Esta política describe qué información recopilamos, cómo la usamos, con quién la compartimos y qué derechos tienes sobre ella.

Al usar HiPocket (hi-pocket.com y dashboard.hi-pocket.com), aceptas las prácticas descritas en esta política.

2. Datos que recopilamos

2.1 Datos de cuenta

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma cifrada, nunca en texto plano)
  • Foto de perfil (opcional)
  • Moneda preferida
  • Preferencias de idioma y tema

2.2 Datos financieros

Toda la información financiera es proporcionada voluntariamente por el usuario:

  • Fuentes de ingreso (nombre, monto, frecuencia)
  • Gastos (nombre, monto, tipo, frecuencia, categoría, fecha)
  • Planes de ahorro (nombre, meta, contribución mensual)
  • Categorías personalizadas
  • Historial de eventos (pagos realizados, contribuciones a ahorros)

Importante: HiPocket no se conecta a cuentas bancarias ni accede a información financiera externa. Todos los datos son ingresados manualmente por el usuario.

2.3 Imágenes de facturas

Si usas la función de escaneo de facturas (plan Premium), las imágenes se procesan en tiempo real para extraer datos y no se almacenan en nuestros servidores ni en los de terceros después del procesamiento.

2.4 Conversaciones con el asistente IA

Si usas el asistente IA financiero (plan Premium), los mensajes de la conversación se almacenan temporalmente en Supabase para mantener el historial de contexto. La retención es de máximo 50 mensajes y 30 días; después de ese período los mensajes se eliminan automáticamente. El contenido de las conversaciones no se utiliza para entrenar modelos de IA.

2.5 Datos técnicos

  • Dirección IP (procesada por Cloudflare para seguridad)
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de uso (analytics básico de Cloudflare)

3. Cómo usamos tus datos

  • Prestación del servicio: almacenar y mostrar tu información financiera, procesar contribuciones automáticas, generar resúmenes y proyecciones.
  • Autenticación: verificar tu identidad al iniciar sesión y proteger tu cuenta.
  • Comunicaciones: enviar emails transaccionales (confirmación de registro, recuperación de contraseña, recordatorios de pago).
  • Escaneo de facturas: procesar imágenes para extraer datos de recibos mediante IA (Google Gemini).
  • Asistente IA financiero: procesar tus preguntas en lenguaje natural junto con tu contexto financiero anonimizado para generar respuestas e insights personalizados.
  • Conversión de moneda: convertir montos cuando la moneda de una factura difiere de la tuya.
  • Mejora del servicio: analizar patrones de uso agregados (no individuales) para mejorar la experiencia.

4. Servicios de terceros

HiPocket utiliza los siguientes proveedores externos para operar:

Supabase

Base de datos y autenticación. Almacena tus datos de cuenta y financieros en servidores con cifrado en reposo y en tránsito. Row Level Security (RLS) garantiza que solo tú accedes a tus datos.

Política de privacidad de Supabase

Google (Gemini API)

Utilizado para dos funcionalidades Premium: (1) Escaneo de facturas — las imágenes se envían para análisis y no se retienen de forma permanente después del procesamiento; (2) Asistente IA financiero — las preguntas del usuario y el contexto financiero relevante se envían a Gemini para generar respuestas. En el nivel de pago del Gemini API, Google no utiliza los datos procesados para entrenar sus modelos.

Términos del Gemini API

ExchangeRate-API

Conversión de moneda. Solo se envían códigos de moneda y montos, sin datos personales identificables.

Resend

Envío de emails transaccionales. Recibe tu dirección de correo electrónico para la entrega de mensajes.

Política de privacidad de Resend

Cloudflare

Hosting, DNS y protección DDoS. Procesa direcciones IP para seguridad y rendimiento. Proporciona analytics básico sin cookies.

Política de privacidad de Cloudflare

Stripe (próximamente)

Procesamiento de pagos para suscripciones Premium. Stripe maneja directamente los datos de tarjeta. HiPocket nunca almacena ni accede a datos de pago.

Política de privacidad de Stripe

5. Lo que NO hacemos con tus datos

  • No vendemos tus datos personales ni financieros a terceros, bajo ninguna circunstancia.
  • No compartimos datos individuales con fines publicitarios.
  • No usamos tus datos financieros para entrenar modelos de IA.
  • No mostramos publicidad dentro de la plataforma.
  • No accedemos a cuentas bancarias ni servicios financieros externos.

6. Seguridad de los datos

Implementamos las siguientes medidas para proteger tu información:

  • Cifrado en tránsito: todas las conexiones usan HTTPS/TLS.
  • Cifrado en reposo: la base de datos PostgreSQL de Supabase cifra los datos almacenados.
  • Row Level Security (RLS): políticas a nivel de base de datos que garantizan que cada usuario solo puede acceder a sus propios registros.
  • Contraseñas hasheadas: las contraseñas se almacenan con algoritmo bcrypt, nunca en texto plano.
  • JWT con expiración: las sesiones usan tokens con tiempo de vida limitado.
  • Protección DDoS: Cloudflare protege la infraestructura contra ataques de denegación de servicio.

7. Retención de datos

  • Cuenta activa: tus datos se conservan mientras mantengas tu cuenta activa.
  • Eliminación de cuenta: al solicitar la eliminación, todos tus datos (perfil, gastos, ahorros, categorías, eventos, preferencias) se borran permanentemente en un plazo máximo de 30 días.
  • Suscripción cancelada: si cancelas Premium y vuelves a Free, tus datos se mantienen. Solo se limitan las funcionalidades disponibles.
  • Imágenes de facturas: no se almacenan. Se procesan en memoria y se descartan inmediatamente.
  • Historial del asistente IA: los mensajes del chat se eliminan automáticamente a los 30 días de su creación. También se aplica un límite de 50 mensajes por conversación.

8. Tus derechos

Como usuario de HiPocket, tienes derecho a:

  • Acceso: consultar todos tus datos personales y financieros desde tu perfil y la función de exportación CSV.
  • Rectificación: modificar tus datos personales (nombre, email, moneda) desde tu perfil.
  • Eliminación: solicitar la eliminación completa de tu cuenta y todos los datos asociados.
  • Portabilidad: exportar tus datos en formato CSV (disponible en plan Premium, o bajo solicitud para usuarios Free).
  • Oposición: desactivar los recordatorios por email desde las preferencias de tu cuenta.

Para ejercer cualquiera de estos derechos, puedes hacerlo directamente desde tu cuenta o contactarnos en admin@hi-pocket.com.

9. Cookies

HiPocket no utiliza cookies de seguimiento ni de publicidad. Las únicas cookies empleadas son las estrictamente necesarias para el funcionamiento del servicio:

  • Sesión de autenticación: token JWT almacenado en el navegador para mantener tu sesión activa.
  • Preferencias: idioma y tema (claro/oscuro) almacenados en localStorage.

Cloudflare puede establecer cookies técnicas para protección contra bots. No se utilizan cookies de terceros con fines analíticos o publicitarios.

10. Menores de edad

HiPocket no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si descubrimos que un menor de 16 años ha creado una cuenta, la eliminaremos junto con todos los datos asociados.

11. Transferencia internacional de datos

Tus datos pueden ser procesados en servidores ubicados fuera de tu país de residencia, incluyendo Estados Unidos (Supabase, Google, Stripe) y la Unión Europea (Cloudflare). Todos los proveedores cumplen con estándares de seguridad adecuados y tienen políticas de protección de datos publicadas.

12. Modificaciones

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos cambios significativos por email o mediante un aviso en la plataforma. Te recomendamos revisar esta página regularmente.

13. Contacto

Si tienes preguntas, dudas o solicitudes relacionadas con tu privacidad, contáctanos en admin@hi-pocket.com.

Nos comprometemos a responder tu solicitud en un plazo máximo de 15 días hábiles.