Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es:

• Nombre: David Coca Pine
• NIF: 75156664R
• Domicilio: Castellbisbal (Barcelona) 08755
• Email de contacto: [email protected]

Patrimonium es operado como proyecto personal por una persona física. Estos datos figuran también en el Aviso Legal.

2. Qué datos tratamos

Datos de tu cuenta

• Email
• Nombre que muestras (displayName)
• Foto de perfil de Google si te registras con Google (opcional)
• Identificador único interno (uid)
• Fecha de registro y fecha del último inicio de sesión

Datos de configuración

• Tema visual (claro / oscuro / automático)
• Frecuencia de captura preferida (semanal o mensual)
• Divisa principal
• Idioma
• Avatar (color de fondo, modo iniciales o foto de Google)

Datos financieros que tú registras

• Entidades financieras (bancos, brókers, exchanges) que tú das de alta
• Cuentas líquidas y sus saldos por fecha
• Inversiones (acciones, ETFs, fondos, criptomonedas) y sus precios por fecha
• Activos tangibles (viviendas, vehículos, otros bienes) y sus valoraciones
• Deudas (hipotecas, préstamos) y capital pendiente por fecha
• Notas opcionales que añadas a cada elemento
• Porcentaje de propiedad sobre cada elemento
• Capturas patrimoniales calculadas automáticamente a partir de los datos anteriores

Nunca te pedimos tus credenciales bancarias ni tus claves de acceso a entidades. Patrimonium no se conecta a tu banco, no tiene capacidad de mover dinero, no lee tus movimientos. Los importes los introduces tú manualmente desde la app de tu banco o desde donde consultes el saldo.

3. Para qué los usamos

Los datos se tratan exclusivamente para:

• Prestarte el servicio de gestión patrimonial: calcular tu patrimonio neto, mostrar tu evolución, generar comparativas temporales, evaluar logros.
• Mantener tu cuenta operativa: autenticación, verificación de email, restablecimiento de contraseña.
• Comunicarte aspectos esenciales del servicio: avisos de incidencias o cambios materiales en esta política.

No realizamos perfilado. No usamos tus datos para decisiones automatizadas con efectos jurídicos. No te enviamos publicidad. No usamos tus datos financieros para entrenar modelos de inteligencia artificial. No los compartimos con anunciantes ni con agencias de calificación crediticia.

4. Base legal del tratamiento

El tratamiento de tus datos se basa en la ejecución del contrato que firmas al crear tu cuenta y aceptar nuestros Términos y Condiciones. Esta base legal está prevista en el artículo 6.1.b del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, RGPD).

Necesitamos tratar esos datos para prestarte el servicio que tú nos solicitas. Sin ellos, Patrimonium no puede funcionar.

5. Plazo de conservación

Mantenemos tus datos mientras tu cuenta esté activa.

Cuando eliminas tu cuenta desde Ajustes → Eliminar mi cuenta, se borran todos tus datos de forma permanente y en el momento: perfil, datos financieros registrados, capturas patrimoniales, snapshots históricos, preferencias. No conservamos copias en otros sistemas.

Antes de eliminar la cuenta puedes descargar todos tus datos en formato JSON desde Ajustes → Exportar datos → JSON. Esto te permite ejercer tu derecho a la portabilidad sin coste y sin trámite.

6. Quién más toca tus datos

Patrimonium se apoya en dos proveedores que actúan como encargados del tratamiento, con los que tenemos firmadas las correspondientes cláusulas contractuales:

Google LLC (Firebase)

• Autenticación de usuarios (Firebase Authentication con Google Sign-In y email/contraseña)
• Base de datos donde se almacenan todos tus datos (Firestore)
• Funciones automatizadas (Cloud Functions) para proxy de APIs externas y generación de capturas patrimoniales semanales y mensuales
• Región principal de almacenamiento: europe-west1 (Bélgica)
• Marco legal: aceptamos las cláusulas contractuales tipo (Standard Contractual Clauses) ofrecidas por Google.
• Política de privacidad de Google: policies.google.com/privacy

Cloudflare, Inc.

• Hosting del frontend de la aplicación (Cloudflare Pages)
• Reenvío de emails al dominio personalizado (Cloudflare Email Routing)
• Posible cookie técnica __cf_bm de protección anti-bot, con duración inferior a 30 minutos
• Marco legal: cláusulas contractuales tipo
• Política de privacidad de Cloudflare: cloudflare.com/privacypolicy

APIs externas de precio de activos (CoinGecko, CryptoCompare, Yahoo Finance)

Cuando consultas el precio de un activo financiero, enviamos a estas APIs únicamente el símbolo o identificador del activo (por ejemplo "BTC", "MSFT", "VWCE.DE"). Nunca transmitimos importes, saldos, cantidades, ni datos que te identifiquen. Yahoo Finance se accede a través de una Cloud Function propia, por lo que Yahoo Finance recibe la IP de los servidores de Google/Cloudflare y no la del usuario.

No compartimos tus datos con bancos, anunciantes, agencias de calificación crediticia, asesores financieros, ni ningún otro tercero distinto de los anteriores.

7. Transferencias internacionales

Los datos almacenados en Firestore se procesan en la Unión Europea (región europe-west1, Bélgica). Sin embargo, Google LLC y Cloudflare, Inc. son empresas con sede en Estados Unidos y pueden realizar actividades de soporte, mantenimiento o backups desde fuera del Espacio Económico Europeo.

Para garantizar un nivel adecuado de protección en estos casos, ambos proveedores tienen firmadas las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914), que ofrecen las garantías exigidas por los artículos 44 y siguientes del RGPD.

8. Tus derechos

Como titular de los datos, tienes derecho a:

• Acceder a la información que tenemos sobre ti.
• Rectificar datos inexactos o incompletos.
• Suprimir tus datos. Puedes hacerlo tú mismo desde Ajustes → Eliminar mi cuenta.
• Limitar u oponerte a determinados tratamientos.
• Recibir tus datos en formato portable. Puedes hacerlo tú mismo desde Ajustes → Exportar datos → JSON.
• Retirar tu consentimiento en cualquier momento (cuando aplique).

Para ejercer cualquiera de estos derechos, escribe a [email protected] indicando claramente cuál ejerces. Te responderemos en un plazo máximo de un mes desde la recepción de tu solicitud (ampliable a dos meses en casos especialmente complejos, en cuyo caso te informaremos del motivo).

Si consideras que no hemos respetado tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica: www.aepd.es.

9. Seguridad

Aplicamos las siguientes medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito mediante HTTPS en toda la comunicación con la app.
• Cifrado en reposo de los datos almacenados en Firestore (gestionado por Google).
• Reglas de seguridad en Firestore que impiden que un usuario pueda leer o escribir datos de otro usuario, aplicadas a nivel de plataforma y no de aplicación.
• Verificación de email obligatoria para cuentas creadas con email y contraseña.
• Autenticación robusta vía Firebase Auth con políticas mínimas de longitud y complejidad para contraseñas.
• Aislamiento entre usuarios y entre modos (cuenta real ↔ modo demo): el modo demo opera en memoria del navegador sin tocar Firestore.

10. Cookies

Patrimonium utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio (autenticación, sesión, protección anti-bot). No utilizamos cookies de seguimiento publicitario, ni de analítica con identificación personal, ni de perfilado.

Encontrarás el detalle completo en nuestra Política de Cookies.

11. Modificaciones de esta política

Si en el futuro modificamos esta política de forma material —por ejemplo, añadir un nuevo proveedor que reciba datos, ampliar las finalidades del tratamiento, o cambiar la base legal— te lo comunicaremos por email con suficiente antelación y publicaremos la versión actualizada en esta misma URL.

La fecha de "última actualización" que figura en la cabecera de este documento siempre reflejará la versión vigente. Te recomendamos consultarla periódicamente.

Los cambios meramente formales (corrección de erratas, ajuste de redacción sin alterar el contenido sustantivo) no se comunicarán individualmente.

12. Contacto

Si tienes cualquier duda sobre cómo tratamos tus datos, o quieres ejercer cualquiera de tus derechos:

• Email: [email protected]
• Domicilio postal: Castellbisbal (Barcelona) 08755