Política de Privacidad

Versión 3.1 Última actualización: 22 de junio de 2026

Esta Política explica cómo Flutue recopila, usa, comparte y protege datos personales en la app, el sitio web, el soporte y los recursos conectados. Estructurada conforme a la Ley 13.709/2018 (LGPD) de Brasil y normas correlatas.

Índice — 21 secciones

Resumen honesto. Flutue es una herramienta de organización financiera. Tratamos los datos necesarios para operar el servicio, datos opcionales para recursos avanzados y datos de analytics para seguridad y mejora. No vendemos sus datos. Parte del procesamiento y almacenamiento ocurre fuera de Brasil (ver sección 11). Los recursos de IA pueden enviar contenido que usted proporcione a operadores de terceros (ver sección 7). Usted controla sus datos y puede exportarlos o eliminarlos desde la propia app.

1. Responsable, alcance y contacto

El responsable del tratamiento de datos es Flutue, persona física responsable de operar Flutue. Esta Política se aplica a los titulares que acceden al sitio web, usan la app Flutue, interactúan con el soporte, reciben comunicaciones o utilizan recursos conectados al producto.

Flutue está destinado a personas mayores de 18 años (sección 16). Contacto para privacidad y ejercicio de derechos: contato@flutueapp.com.br. Soporte general: suporte@flutueapp.com.br.

2. Principios y compromiso de tratamiento

Tratamos datos con finalidad legítima, adecuación, necesidad, transparencia, seguridad, prevención, no discriminación, responsabilidad y rendición de cuentas.

  • No vendemos datos personales.
  • No usamos sus datos personales para entrenar modelos de IA propios o de terceros para finalidades propias de ellos sin base legal adecuada y consentimiento cuando se requiera.
  • Los valores financieros de registros y recurrencias están cifrados (AES-256-GCM) antes de ser almacenados.

3. Categorías de datos tratados

3.1 Datos necesarios para operar el servicio

  • Cuenta e identificación: identificador interno (UID), correo electrónico, nombre, foto de perfil y proveedor de inicio de sesión vinculado (ej.: Google).
  • Datos financieros ingresados por usted: ingresos, gastos, transferencias, categorías, cuentas y bancos, tarjetas de crédito, saldos, recurrencias, metas y presupuestos. Los valores monetarios de transacciones y recurrencias se almacenan cifrados.
  • Configuraciones y cuenta: moneda, idioma, tema, preferencias funcionales, plan de suscripción e identificador del grupo de Cuenta Pareja.
  • Datos de dispositivo, sesión y seguridad: identificador de dispositivo, plataforma, versión de la app, token de notificaciones (FCM), eventos de inicio de sesión, logs técnicos y señales antifraude.

3.2 Datos de perfil y onboarding (opcionales)

  • Fecha de nacimiento, género, ocupación, intereses, franja de ingresos mensuales y objetivo financiero principal.
  • Dirección y teléfono, cuando los proporcione.

3.3 Contenido y recursos avanzados (opcionales)

  • Adjuntos: imágenes de comprobantes, audios (notas de voz) y foto de perfil que envíe.
  • Localización: coordenadas asociadas a una transacción (cuando esté autorizada) y direcciones de establecimientos extraídas de comprobantes.
  • Texto libre: descripciones, observaciones y títulos de registros.

3.4 Biometría y autenticación local

La biometría y el PIN, cuando están activados, son procesados y almacenados únicamente en su dispositivo. Flutue no recopila, no recibe ni almacena sus datos biométricos.

3.5 Analytics y uso

  • Eventos de uso, pantallas accedidas, interacciones, rendimiento, estabilidad y diagnóstico.
  • Datos agregados o seudoanonimizados para métricas, mejora y seguridad.

4. Captura de notificaciones bancarias y de beneficios (Android)

En Android, Flutue ofrece, de forma opcional y activada por usted, un recurso que organiza automáticamente registros a partir de avisos de movimiento de las apps de banco y tarjetas de beneficio que usted seleccione. El recurso puede desactivarse en cualquier momento y no está disponible en iOS por limitación de la plataforma.

5. Fuentes de los datos

  • Datos proporcionados directamente por usted en la app, sitio web, onboarding, soporte o flujos de consentimiento.
  • Datos generados por el uso, como eventos técnicos, logs, metadatos y preferencias.
  • Datos recibidos de proveedores de autenticación, tiendas de aplicaciones, plataformas de pago, infraestructura, analytics y socios técnicos.
  • Datos inferidos o calculados por Flutue, como categorías sugeridas, recurrencias, patrones de gasto e insights.

6. Finalidades y bases legales

  • Ejecución de contrato: crear y autenticar cuenta, sincronizar datos, procesar registros y gestionar planes.
  • Consentimiento: cookies no esenciales, localización opcional, captura de notificaciones en Android y recursos opcionales de IA/OCR/audio.
  • Cumplimiento de obligación legal: atención a órdenes válidas y registros obligatorios.
  • Ejercicio regular de derechos: prevención y defensa en procesos, disputas de facturación y auditorías.
  • Interés legítimo: seguridad, prevención de fraude, mejora del producto y métricas operativas.

7. IA, OCR, audio, automatización y revisión humana

Para reconocer comprobantes, transcribir audios, sugerir y categorizar registros, extraer extractos y generar insights, Flutue usa OCR en el dispositivo y operadores de inteligencia artificial de terceros, que pueden estar ubicados fuera de Brasil (sección 11).

  • El audio de voz enviado para transcripción se elimina tras el procesamiento.
  • Los resultados automatizados son auxiliares y pueden contener errores; debe revisarlos antes de guardar o tomar cualquier decisión.
  • No autorizamos a los operadores a usar su contenido para finalidades propias de ellos.

8. Cuenta Pareja y compartición entre usuarios

La Cuenta Pareja permite que dos usuarios organicen finanzas en conjunto. Al crear el grupo e invitar a otra persona, declara tener autorización y el consentimiento de esa persona para compartir los datos financieros del grupo. Flutue no media conflictos entre miembros.

9. Cookies, analytics y publicidad

En el sitio web, cookies y tecnologías similares pueden usarse para funcionamiento, seguridad, analytics y medición. Actualmente no mostramos anuncios de redes de publicidad de terceros ni realizamos seguimiento publicitario entre apps.

10. Compartición y operadores (subprocesadores)

Compartimos datos solo cuando es necesario para operar, proteger, prestar, mejorar o cumplir obligaciones relacionadas con Flutue. Los principales operadores incluyen:

  • Google / Firebase — autenticación, base de datos, almacenamiento, funciones de backend, mensajería/push y analytics;
  • Proveedores de inteligencia artificial — procesamiento de OCR, transcripción de audio, categorización y generación de insights;
  • Google Maps / Places / Geocoding — búsqueda de lugares y conversión de direcciones para el mapa de gastos;
  • Herramienta de analytics de comportamiento (ej.: Microsoft Clarity) — métricas de uso y diagnóstico;
  • Tiendas de aplicaciones y procesadores de pago — Google Play y Apple.

11. Transferencia internacional de datos

Para viabilizar el servicio, parte de los datos se almacena y procesa fuera de Brasil. La base de datos principal opera en infraestructura ubicada en los Estados Unidos; los operadores de IA, mapas, analytics y mensajería pueden procesar datos en Estados Unidos y otros países. Adoptamos medidas compatibles con la legislación aplicable para proteger estas transferencias.

12. Retención, eliminación y descarte

  • Eliminación de cuenta: al solicitarla en la app, aplicamos un período de gracia de 30 días. Transcurrido el plazo, los datos se eliminan o anonimizan.
  • Audios de voz enviados para transcripción: eliminados tras el procesamiento.
  • Logs de seguridad, aceptación y consentimiento: por el plazo necesario para la comprobación, prevención de fraude y cumplimiento legal.

13. Seguridad de la información e incidentes

Adoptamos medidas técnicas y administrativas compatibles con la naturaleza de los datos y los riesgos del tratamiento, incluido el cifrado de valores financieros (AES-256-GCM), cifrado en tránsito (TLS), controles de acceso y monitoreo. Ningún sistema es completamente infalible.

14. Derechos del titular

Puede solicitar: confirmación de tratamiento; acceso; corrección; anonimización, bloqueo o eliminación; portabilidad; información sobre comparticiones; revocación del consentimiento; oposición; y revisión de decisiones automatizadas.

Puede ejercer algunos de estos derechos directamente en la app: exportar sus datos (Ajustes → Datos) y solicitar la eliminación de la cuenta (Ajustes → Cuenta). Para otros pedidos, escríbanos a contato@flutueapp.com.br.

15. Consentimiento y revocación

Cuando el tratamiento dependa del consentimiento, este será libre, informado, inequívoco y destacado. Podrá revocarlo con efectos futuros, pero la revocación puede limitar recursos que dependen de esa autorización.

16. Menores de edad

Flutue está destinado exclusivamente a personas mayores de 18 años y no se dirige a menores. No buscamos recopilar datos de menores. Si identificamos uso por un menor, podremos bloquear la cuenta y eliminar los datos.

17. Obligaciones del usuario para la protección de datos

  • No ingresar datos de terceros sin autorización o necesidad legítima.
  • No enviar comprobantes, audios, imágenes o textos con datos sensibles innecesarios.
  • Obtener el consentimiento de la pareja antes de compartir datos en la Cuenta Pareja.
  • Mantener dispositivo, sistema operativo, correo electrónico, biometría, PIN y credenciales protegidos.
  • Revisar datos extraídos por OCR, audio, IA o automatización antes de guardar o usar.

18. Cambios en esta Política

Podemos actualizar esta Política por cambios legales, regulatorios, técnicos, comerciales, de producto, seguridad o gobernanza. La versión vigente estará disponible en esta página con fecha de actualización. Los cambios materiales se comunicarán por canales razonables.

19. DPO, soporte y autoridad

Privacidad y derechos del titular: contato@flutueapp.com.br
Soporte general: suporte@flutueapp.com.br
Responsable: Flutue, persona física responsable de Flutue

Si considera que su solicitud no fue debidamente atendida, puede contactar a la ANPD (Autoridad Nacional de Protección de Datos de Brasil).

20. Canal de feedback y participación de usuarios

Flutue dispone de un menú de Feedback dentro de la aplicación para que usted envíe sugerencias, críticas y elogios de forma voluntaria. El contenido enviado podrá utilizarse para la mejora del producto y la experiencia de uso.

  • El equipo de Flutue podrá responder a los mensajes de feedback en un plazo de hasta 15 (quince) días calendario. No existe obligación de responder a todos los mensajes; el equipo seleccionará qué contribuciones responder en función de criterios técnicos y de relevancia.
  • Los mensajes de feedback pueden contener datos personales proporcionados voluntariamente. Estos datos son tratados bajo la misma base de consentimiento y protegidos por las reglas de esta Política.
  • El canal de feedback no reemplaza los canales oficiales de soporte ni los medios para ejercer los derechos del titular previstos en la LGPD.

21. Referencias normativas principales

  • Lei 13.709/2018 (LGPD — Ley General de Protección de Datos de Brasil).
  • Lei 12.965/2014 (Marco Civil de Internet de Brasil).
  • Lei 8.078/1990 (Código de Defensa del Consumidor de Brasil).
  • Lei 10.406/2002 (Código Civil de Brasil).
  • Lei 8.069/1990 (Estatuto del Niño y del Adolescente), respecto a la prohibición de uso por menores.
  • Lei 9.609/1998 (Ley de Software) y Lei 9.610/1998 (Ley de Derechos de Autor).

Flutue · Versión 3.1 · 22 de junio de 2026 · Conforme LGPD (Ley 13.709/2018)

Términos de Uso →