Índice — 21 secciones
Resumen honesto. Flutue es una herramienta de organización financiera. Tratamos los datos necesarios para operar el servicio, datos opcionales para recursos avanzados y datos de analytics para seguridad y mejora. No vendemos sus datos. Parte del procesamiento y almacenamiento ocurre fuera de Brasil (ver sección 11). Los recursos de IA pueden enviar contenido que usted proporcione a operadores de terceros (ver sección 7). Usted controla sus datos y puede exportarlos o eliminarlos desde la propia app.
1. Responsable, alcance y contacto
El responsable del tratamiento de datos es Flutue, persona física responsable de operar Flutue. Esta Política se aplica a los titulares que acceden al sitio web, usan la app Flutue, interactúan con el soporte, reciben comunicaciones o utilizan recursos conectados al producto.
Flutue está destinado a personas mayores de 18 años (sección 16). Contacto para privacidad y ejercicio de derechos: contato@flutueapp.com.br. Soporte general: suporte@flutueapp.com.br.
2. Principios y compromiso de tratamiento
Tratamos datos con finalidad legítima, adecuación, necesidad, transparencia, seguridad, prevención, no discriminación, responsabilidad y rendición de cuentas.
- No vendemos datos personales.
- No usamos sus datos personales para entrenar modelos de IA propios o de terceros para finalidades propias de ellos sin base legal adecuada y consentimiento cuando se requiera.
- Los valores financieros de registros y recurrencias están cifrados (AES-256-GCM) antes de ser almacenados.
3. Categorías de datos tratados
3.1 Datos necesarios para operar el servicio
- Cuenta e identificación: identificador interno (UID), correo electrónico, nombre, foto de perfil y proveedor de inicio de sesión vinculado (ej.: Google).
- Datos financieros ingresados por usted: ingresos, gastos, transferencias, categorías, cuentas y bancos, tarjetas de crédito, saldos, recurrencias, metas y presupuestos. Los valores monetarios de transacciones y recurrencias se almacenan cifrados.
- Configuraciones y cuenta: moneda, idioma, tema, preferencias funcionales, plan de suscripción e identificador del grupo de Cuenta Pareja.
- Datos de dispositivo, sesión y seguridad: identificador de dispositivo, plataforma, versión de la app, token de notificaciones (FCM), eventos de inicio de sesión, logs técnicos y señales antifraude.
3.2 Datos de perfil y onboarding (opcionales)
- Fecha de nacimiento, género, ocupación, intereses, franja de ingresos mensuales y objetivo financiero principal.
- Dirección y teléfono, cuando los proporcione.
3.3 Contenido y recursos avanzados (opcionales)
- Adjuntos: imágenes de comprobantes, audios (notas de voz) y foto de perfil que envíe.
- Localización: coordenadas asociadas a una transacción (cuando esté autorizada) y direcciones de establecimientos extraídas de comprobantes.
- Texto libre: descripciones, observaciones y títulos de registros.
3.4 Biometría y autenticación local
La biometría y el PIN, cuando están activados, son procesados y almacenados únicamente en su dispositivo. Flutue no recopila, no recibe ni almacena sus datos biométricos.
3.5 Analytics y uso
- Eventos de uso, pantallas accedidas, interacciones, rendimiento, estabilidad y diagnóstico.
- Datos agregados o seudoanonimizados para métricas, mejora y seguridad.
4. Captura de notificaciones bancarias y de beneficios (Android)
En Android, Flutue ofrece, de forma opcional y activada por usted, un recurso que organiza automáticamente registros a partir de avisos de movimiento de las apps de banco y tarjetas de beneficio que usted seleccione. El recurso puede desactivarse en cualquier momento y no está disponible en iOS por limitación de la plataforma.
5. Fuentes de los datos
- Datos proporcionados directamente por usted en la app, sitio web, onboarding, soporte o flujos de consentimiento.
- Datos generados por el uso, como eventos técnicos, logs, metadatos y preferencias.
- Datos recibidos de proveedores de autenticación, tiendas de aplicaciones, plataformas de pago, infraestructura, analytics y socios técnicos.
- Datos inferidos o calculados por Flutue, como categorías sugeridas, recurrencias, patrones de gasto e insights.
6. Finalidades y bases legales
- Ejecución de contrato: crear y autenticar cuenta, sincronizar datos, procesar registros y gestionar planes.
- Consentimiento: cookies no esenciales, localización opcional, captura de notificaciones en Android y recursos opcionales de IA/OCR/audio.
- Cumplimiento de obligación legal: atención a órdenes válidas y registros obligatorios.
- Ejercicio regular de derechos: prevención y defensa en procesos, disputas de facturación y auditorías.
- Interés legítimo: seguridad, prevención de fraude, mejora del producto y métricas operativas.
7. IA, OCR, audio, automatización y revisión humana
Para reconocer comprobantes, transcribir audios, sugerir y categorizar registros, extraer extractos y generar insights, Flutue usa OCR en el dispositivo y operadores de inteligencia artificial de terceros, que pueden estar ubicados fuera de Brasil (sección 11).
- El audio de voz enviado para transcripción se elimina tras el procesamiento.
- Los resultados automatizados son auxiliares y pueden contener errores; debe revisarlos antes de guardar o tomar cualquier decisión.
- No autorizamos a los operadores a usar su contenido para finalidades propias de ellos.
8. Cuenta Pareja y compartición entre usuarios
La Cuenta Pareja permite que dos usuarios organicen finanzas en conjunto. Al crear el grupo e invitar a otra persona, declara tener autorización y el consentimiento de esa persona para compartir los datos financieros del grupo. Flutue no media conflictos entre miembros.
9. Cookies, analytics y publicidad
En el sitio web, cookies y tecnologías similares pueden usarse para funcionamiento, seguridad, analytics y medición. Actualmente no mostramos anuncios de redes de publicidad de terceros ni realizamos seguimiento publicitario entre apps.
10. Compartición y operadores (subprocesadores)
Compartimos datos solo cuando es necesario para operar, proteger, prestar, mejorar o cumplir obligaciones relacionadas con Flutue. Los principales operadores incluyen:
- Google / Firebase — autenticación, base de datos, almacenamiento, funciones de backend, mensajería/push y analytics;
- Proveedores de inteligencia artificial — procesamiento de OCR, transcripción de audio, categorización y generación de insights;
- Google Maps / Places / Geocoding — búsqueda de lugares y conversión de direcciones para el mapa de gastos;
- Herramienta de analytics de comportamiento (ej.: Microsoft Clarity) — métricas de uso y diagnóstico;
- Tiendas de aplicaciones y procesadores de pago — Google Play y Apple.
11. Transferencia internacional de datos
Para viabilizar el servicio, parte de los datos se almacena y procesa fuera de Brasil. La base de datos principal opera en infraestructura ubicada en los Estados Unidos; los operadores de IA, mapas, analytics y mensajería pueden procesar datos en Estados Unidos y otros países. Adoptamos medidas compatibles con la legislación aplicable para proteger estas transferencias.
12. Retención, eliminación y descarte
- Eliminación de cuenta: al solicitarla en la app, aplicamos un período de gracia de 30 días. Transcurrido el plazo, los datos se eliminan o anonimizan.
- Audios de voz enviados para transcripción: eliminados tras el procesamiento.
- Logs de seguridad, aceptación y consentimiento: por el plazo necesario para la comprobación, prevención de fraude y cumplimiento legal.
13. Seguridad de la información e incidentes
Adoptamos medidas técnicas y administrativas compatibles con la naturaleza de los datos y los riesgos del tratamiento, incluido el cifrado de valores financieros (AES-256-GCM), cifrado en tránsito (TLS), controles de acceso y monitoreo. Ningún sistema es completamente infalible.
14. Derechos del titular
Puede solicitar: confirmación de tratamiento; acceso; corrección; anonimización, bloqueo o eliminación; portabilidad; información sobre comparticiones; revocación del consentimiento; oposición; y revisión de decisiones automatizadas.
Puede ejercer algunos de estos derechos directamente en la app: exportar sus datos (Ajustes → Datos) y solicitar la eliminación de la cuenta (Ajustes → Cuenta). Para otros pedidos, escríbanos a contato@flutueapp.com.br.
15. Consentimiento y revocación
Cuando el tratamiento dependa del consentimiento, este será libre, informado, inequívoco y destacado. Podrá revocarlo con efectos futuros, pero la revocación puede limitar recursos que dependen de esa autorización.
16. Menores de edad
Flutue está destinado exclusivamente a personas mayores de 18 años y no se dirige a menores. No buscamos recopilar datos de menores. Si identificamos uso por un menor, podremos bloquear la cuenta y eliminar los datos.
17. Obligaciones del usuario para la protección de datos
- No ingresar datos de terceros sin autorización o necesidad legítima.
- No enviar comprobantes, audios, imágenes o textos con datos sensibles innecesarios.
- Obtener el consentimiento de la pareja antes de compartir datos en la Cuenta Pareja.
- Mantener dispositivo, sistema operativo, correo electrónico, biometría, PIN y credenciales protegidos.
- Revisar datos extraídos por OCR, audio, IA o automatización antes de guardar o usar.
18. Cambios en esta Política
Podemos actualizar esta Política por cambios legales, regulatorios, técnicos, comerciales, de producto, seguridad o gobernanza. La versión vigente estará disponible en esta página con fecha de actualización. Los cambios materiales se comunicarán por canales razonables.
19. DPO, soporte y autoridad
Privacidad y derechos del titular: contato@flutueapp.com.br
Soporte general: suporte@flutueapp.com.br
Responsable: Flutue, persona física responsable de Flutue
Si considera que su solicitud no fue debidamente atendida, puede contactar a la ANPD (Autoridad Nacional de Protección de Datos de Brasil).
20. Canal de feedback y participación de usuarios
Flutue dispone de un menú de Feedback dentro de la aplicación para que usted envíe sugerencias, críticas y elogios de forma voluntaria. El contenido enviado podrá utilizarse para la mejora del producto y la experiencia de uso.
- El equipo de Flutue podrá responder a los mensajes de feedback en un plazo de hasta 15 (quince) días calendario. No existe obligación de responder a todos los mensajes; el equipo seleccionará qué contribuciones responder en función de criterios técnicos y de relevancia.
- Los mensajes de feedback pueden contener datos personales proporcionados voluntariamente. Estos datos son tratados bajo la misma base de consentimiento y protegidos por las reglas de esta Política.
- El canal de feedback no reemplaza los canales oficiales de soporte ni los medios para ejercer los derechos del titular previstos en la LGPD.
21. Referencias normativas principales
- Lei 13.709/2018 (LGPD — Ley General de Protección de Datos de Brasil).
- Lei 12.965/2014 (Marco Civil de Internet de Brasil).
- Lei 8.078/1990 (Código de Defensa del Consumidor de Brasil).
- Lei 10.406/2002 (Código Civil de Brasil).
- Lei 8.069/1990 (Estatuto del Niño y del Adolescente), respecto a la prohibición de uso por menores.
- Lei 9.609/1998 (Ley de Software) y Lei 9.610/1998 (Ley de Derechos de Autor).