Política de Privacidad de PopaDex | PopaDex
Privacidad Primero · Desarrollado en Suiza

Política de Privacidad

Vigente: 15 de enero de 2026 Versión: 3.0

Resumen de Privacidad

  • Nunca vendemos tus datos — Tu información financiera es solo tuya
  • Cifrado de extremo a extremo — Cifrado AES de 256 bits protege todos los datos
  • Acceso bancario de solo lectura — Podemos ver cuentas pero nunca hacer transacciones
  • Cumplimiento RGPD — Todos los derechos del interesado respetados
  • Elimina cuando quieras — Exporta tus datos o solicita eliminación completa

1. Introducción

PopaDex ("nosotros", "nos" o "nuestro") es un negocio autónomo que opera desde Suiza, comprometido con la protección de tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas nuestra plataforma de gestión patrimonial en popadex.com y nuestras aplicaciones móviles.

Operamos desde Suiza y cumplimos con los estándares de privacidad suizos. Para usuarios en el Espacio Económico Europeo (EEE), también cumplimos con el Reglamento General de Protección de Datos (RGPD).

¿Preguntas? Contáctanos en [email protected]

2. Responsable del Tratamiento

PopaDex

Autónomo · Opera desde Suiza
Email: [email protected]
Web: popadex.com

3. Información que Recopilamos

3.1 Información que Proporcionas

Categoría Tipos de Datos Finalidad
Datos de Cuenta Email, contraseña (hasheada), nombre, país Creación de cuenta, autenticación, comunicaciones
Datos Financieros Cuentas introducidas manualmente, saldos, activos, pasivos Cálculo de patrimonio neto, seguimiento financiero
Datos Bancarios Conectados Nombres de cuentas, saldos, transacciones (vía Plaid/GoCardless) Agregación automática de cuentas
Preferencias Moneda, idioma, configuración de notificaciones Personalización
Datos de Soporte Mensajes, comentarios, solicitudes de soporte Atención al cliente, mejora del producto

3.2 Datos Recopilados Automáticamente

  • Información del Dispositivo: Tipo de navegador, sistema operativo, identificadores de dispositivo
  • Datos de Uso: Funciones utilizadas, páginas visitadas, tiempo de uso
  • Datos de Registro: Dirección IP, tiempos de acceso, registros de errores
  • Cookies: Tokens de sesión, preferencias (ver Sección 8)

3.3 Datos que NO Recopilamos

  • Credenciales bancarias (gestionadas por Plaid/GoCardless)
  • Números de seguridad social o DNI
  • Números de tarjeta de crédito (pagos vía Stripe)
  • Datos de menores de 16 años

4. Base Legal del Tratamiento (RGPD)

Tratamos tus datos en base a los siguientes fundamentos legales:

Ejecución de Contrato (Art. 6(1)(b) RGPD)

Para proporcionar nuestros servicios de gestión patrimonial según lo acordado

Consentimiento (Art. 6(1)(a) RGPD)

Para comunicaciones de marketing y funciones opcionales

Intereses Legítimos (Art. 6(1)(f) RGPD)

Para seguridad, prevención de fraude y mejora del producto

Obligación Legal (Art. 6(1)(c) RGPD)

Para cumplir con las leyes y regulaciones aplicables

5. Cómo Usamos tus Datos

Usamos los Datos Para:

  • • Proporcionar servicios de seguimiento patrimonial
  • • Agregar y mostrar tus cuentas
  • • Calcular patrimonio neto y proyecciones FIRE
  • • Enviar actualizaciones importantes del servicio
  • • Mejorar nuestro producto y corregir errores
  • • Prevenir fraude y amenazas de seguridad
  • • Cumplir con obligaciones legales

Nunca:

  • • Vendemos tus datos personales
  • • Compartimos datos con anunciantes
  • • Usamos datos para entrenar IA sin consentimiento
  • • Accedemos a tus cuentas bancarias para transacciones
  • • Compartimos finanzas detalladas con terceros
  • • Almacenamos datos más tiempo del necesario

6. Compartición de Datos y Terceros

Solo compartimos datos con proveedores de servicios esenciales bajo contratos estrictos:

Proveedor Finalidad Datos Compartidos
Plaid (EE.UU.) Conexiones bancarias Solo tokens de autorización
GoCardless (UE) Conexiones bancarias Solo tokens de autorización
Stripe Procesamiento de pagos Email de facturación, método de pago
AWS (Frankfurt) Alojamiento en la nube Almacenamiento de datos cifrados
Google Analytics Analítica web Datos de uso anonimizados

Todos los proveedores están vinculados por Acuerdos de Tratamiento de Datos (DPA) y utilizan Cláusulas Contractuales Tipo (CCT) para transferencias internacionales cuando sea aplicable.

7. Transferencias Internacionales de Datos

Tus datos se almacenan principalmente en la UE (AWS Frankfurt). Cuando las transferencias fuera del EEE son necesarias, garantizamos la protección mediante:

  • Marco de Privacidad de Datos UE-EE.UU. (para proveedores estadounidenses)
  • Cláusulas Contractuales Tipo (CCT)
  • Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA)
  • Principios del Escudo de Privacidad Suiza-EE.UU.

8. Cookies y Seguimiento

Cookies Esenciales

Necesarias para el funcionamiento del servicio:

  • Autenticación de sesión
  • Tokens de seguridad (protección CSRF)
  • Preferencias de usuario (idioma, moneda)

Cookies de Analítica (Opcionales)

Nos ayudan a mejorar el servicio:

  • Google Analytics (IP anonimizada)
  • Monitorización de rendimiento

Puedes gestionar las preferencias de cookies en la configuración de tu navegador o usar nuestro banner de consentimiento de cookies.

9. Seguridad de los Datos

Implementamos medidas de seguridad líderes en la industria:

Cifrado

  • • Cifrado AES-256 en reposo
  • • TLS 1.3 en tránsito
  • • Hash de contraseñas Argon2id

Controles de Acceso

  • • Autenticación de dos factores
  • • Acceso basado en roles (personal)
  • • Auditorías de seguridad regulares

Infraestructura

  • • Alojamiento conforme SOC 2
  • • Copias de seguridad automatizadas
  • • Protección DDoS

Monitorización

  • • Detección de amenazas 24/7
  • • Prevención de intrusiones
  • • Alertas de anomalías

10. Retención de Datos

Tipo de Datos Período de Retención
Datos de cuenta activa Duración de la cuenta + 30 días
Datos de cuenta eliminada 30 días (período de recuperación), luego eliminados
Historial de transacciones Duración de la cuenta
Registros de facturación 7 años (requisito legal)
Registros de seguridad 90 días
Correspondencia de soporte 3 años o hasta resolución

11. Tus Derechos

Según el RGPD y otras leyes aplicables, tienes derecho a:

1.

Acceso

Solicitar una copia de todos los datos personales que tenemos sobre ti

2.

Rectificación

Corregir datos inexactos o incompletos

3.

Supresión ("Derecho al Olvido")

Solicitar la eliminación de tus datos (sujeto a obligaciones legales)

4.

Limitación

Limitar cómo tratamos tus datos

5.

Portabilidad

Exportar tus datos en formato legible por máquina (JSON, CSV)

6.

Oposición

Oponerte al tratamiento basado en intereses legítimos

7.

Retirar Consentimiento

Retirar el consentimiento para tratamiento opcional en cualquier momento

Cómo Ejercer tus Derechos

  • En la app: Ajustes → Privacidad → Gestión de Datos
  • Email: [email protected]
  • Tiempo de respuesta: Dentro de 30 días

12. Privacidad de Menores

PopaDex no está destinado a usuarios menores de 16 años. No recopilamos conscientemente datos personales de menores. Si crees que hemos recopilado datos de un menor, contáctanos inmediatamente en [email protected] y los eliminaremos rápidamente.

13. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos de cambios significativos mediante:

  • Notificación por email (para cambios significativos)
  • Notificación en la app
  • Fecha de "Vigente" actualizada en la parte superior de esta página

14. Contacto y Reclamaciones

Contáctanos

Consultas de Privacidad
Email: [email protected]
Respuesta: Dentro de 5 días hábiles

Autoridad de Control

Tienes derecho a presentar una reclamación ante:
• Tu autoridad de protección de datos local
• AEPD (España)