POLÍTICA DE PRIVACIDAD
Última actualización: 11 de Julio de 2026
Versión: 2.3
Esta Política se aplica a todos los usuarios de la App, tanto en la versión gratuita como Premium, en todos los países donde la App está disponible (Europa, Sudamérica, Norteamérica, África, Asia).
Si tienes preguntas, contáctame en: howmuch.preventivi@gmail.com
1. QUIÉN SOY (RESPONSABLE DEL TRATAMIENTO)
Alessio Di Pede
Responsable del Tratamiento / Controlador (LGPD) / Responsible Party (POPIA)
Email: howmuch.preventivi@gmail.com
Dirección: Via Flacca 1195, Terracina, 04019 Latina, Italia
Sede legal: Italia
Delegado de Protección de Datos (DPO) / Encarregado (LGPD):
No designado ya que no estoy obligado según el Art. 37 del GDPR.
Para cuestiones de privacidad: howmuch.preventivi@gmail.com
Soy el único responsable de las decisiones sobre cómo y por qué se tratan tus datos.
2. QUÉ DATOS RECOPILO Y POR QUÉ
El tratamiento es diferente para usuarios gratuitos y Premium:
A) PARA TODOS LOS USUARIOS (gratuitos y Premium):
- Datos técnicos automáticos: Tipo de dispositivo, sistema operativo, versión de la App, dirección IP (anonimizada), horarios de uso, funciones utilizadas. Estos datos NO te identifican personalmente.
- Datos para publicidad (solo versión gratuita): La App muestra anuncios a través de Google AdMob y Meta Audience Network. Para mostrar anuncios relevantes, pueden recopilarse el ID publicitario del dispositivo (AAID/IDFA) y datos generales de uso. La personalización de anuncios puede desactivarse en la configuración de tu dispositivo.
- Permisos del dispositivo:
- Almacenamiento/Fotos (opcional): Necesario para guardar los PDF de los presupuestos en tu dispositivo y compartirlos (WhatsApp, email, etc.) y para agregar un logo desde la galería o cámara. Las fotos usadas como logo NUNCA se cargan en nuestros servidores ni se guardan en la nube; se usan solo localmente para generar el PDF.
B) SOLO USUARIOS PREMIUM:
- Cuenta: Para guardar presupuestos en la nube y sincronizarlos entre dispositivos, es necesario crear una cuenta con un correo electrónico. Guardamos solo el email para el acceso.
- Datos de los presupuestos (proporcionados voluntariamente por TI): Cuando creas un presupuesto y eliges guardarlo en la nube, los datos que ingresas se almacenan en los servidores seguros de Google Firebase (Firestore). Estos pueden incluir:
- Tus datos: Nombre, apellido, número de teléfono, NIF/CIF, DNI/Pasaporte, RUT (Chile), CUIT/CUIL (Argentina), email empresarial, logo.
- Datos del cliente: Nombre, apellido, teléfono, NIF/DNI/RUT/CUIT, dirección.
- Detalles del presupuesto: Servicios, precios, IVA/VAT/IVA/IGV, notas.
C) SOLO USUARIOS PREMIUM (Funcionalidad de IA y Asistente de Voz):
- Grabaciones de voz (temporales): Cuando utilizas la funcionalidad de asistente de voz por IA, tu voz se graba temporalmente y se transcribe para procesar tu solicitud.
- Las grabaciones de audio NO se guardan y se eliminan inmediatamente después de la transcripción
- Solo el texto transcrito se envía a la IA para su procesamiento
- La grabación de voz se activa solo cuando el usuario hace clic voluntariamente en el botón de activación del asistente de voz
- La grabación se detiene automáticamente después de 30 segundos de inactividad o cuando el usuario la interrumpe manualmente
- Micrófono (opcional): Necesario exclusivamente para la funcionalidad de asistente de voz por IA. El micrófono se activa solo cuando el usuario inicia voluntariamente la grabación de voz. Ninguna grabación se realiza sin tu consentimiento explícito y acción voluntaria.
3. BASES LEGALES (POR QUÉ PODEMOS TRATAR TUS DATOS)
| Finalidad | Qué Datos | Base Legal (GDPR/LGPD/POPIA/Leyes Sudamericanas) |
|---|---|---|
| Proporcionar funcionalidades básicas (crear, guardar local, PDF) | Datos técnicos, permiso de almacenamiento | Ejecución del contrato (la App debe funcionar) - Art. 6.1.b GDPR, Art. 7 LGPD, Sección 11 POPIA |
| Gestionar cuenta Premium y sincronización en la nube | Email, datos de presupuestos | Ejecución del contrato (servicio Premium pagado) - Art. 6.1.b GDPR, Art. 7 LGPD |
| Mostrar publicidad (versión gratuita) | ID publicitario, datos de uso | Tu consentimiento (gestionable en la configuración del dispositivo) - Art. 6.1.a GDPR, Art. 7 LGPD, Sección 11 POPIA |
| Análisis y mejora de la App (estabilidad, fallos) | Datos técnicos anónimos | Interés legítimo (mejorar la App para todos) - Art. 6.1.f GDPR, Art. 10 LGPD |
| Responder a solicitudes de soporte | Email, datos que nos proporciones | Interés legítimo / medidas precontractuales - Art. 6.1.f GDPR, Sección 11 POPIA |
| Asistente de voz por IA (funcionalidad Premium) | Grabaciones de voz temporales, texto transcrito | Ejecución del contrato / tu consentimiento explícito en el momento del uso - Art. 6.1.b GDPR, Art. 7 LGPD |
4. CON QUIÉN COMPARTIMOS LOS DATOS
NUNCA vendemos tus datos. Los compartimos solo con proveedores esenciales ("Encargados del tratamiento"):
- Google Firebase (Google Cloud Platform): Aloja la base de datos (Firestore) donde los usuarios Premium guardan los presupuestos. Los servidores son seguros y están ubicados en UE/EE.UU. según la región. Política de Privacidad de Google.
- Google AdMob y Meta Audience Network: Para gestionar la publicidad. Política de Privacidad de Meta.
- Google Gemini API: Para la funcionalidad de asistente de voz por IA (solo usuarios Premium). Recibe el texto transcrito, NO recibe grabaciones de audio ni datos personales. Política de Privacidad de Google.
- Tiendas de pago: Si compras Premium a través de la Apple App Store o Google Play Store, ellos gestionan los datos de pago. Nunca recibo tu tarjeta de crédito.
- RevenueCat (opcional): Puedo usar este servicio para gestionar suscripciones Premium. Política de Privacidad de RevenueCat.
Con todos estos proveedores tenemos acuerdos contractuales que los obligan a proteger tus datos y usarlos solo según nuestras instrucciones.
5. INTELIGENCIA ARTIFICIAL (IA) - GOOGLE GEMINI
La App ofrece una funcionalidad opcional de análisis por IA de presupuestos y listas de precios a través de la Google Gemini API (servicio de inteligencia artificial de Google).
Qué se envía a la IA:
- Precios y descripciones de los trabajos introducidos en el presupuesto/lista de precios
- Sector mercadológico detectado (ej. construcción, fontanería, electricista)
- País y moneda seleccionados por el usuario
- Números y cantidades de los trabajos (solo para análisis)
Qué NUNCA se envía a la IA:
- Datos personales (nombre, apellido, email, teléfono, NIF, dirección)
- Datos del cliente (nombre, teléfono, dirección)
- Coordenadas geográficas o ubicación precisa
- Datos de pago o información financiera sensible
- ID del dispositivo o identificadores únicos
- Grabaciones de audio (solo el texto transcrito se envía)
Cómo funciona:
- El análisis por IA es solo para usuarios Premium (después de comprar la suscripción)
- El usuario debe hacer clic activamente en el botón "Analizar con IA"
- Ningún análisis automático se ejecuta sin tu consentimiento explícito
- Los análisis se procesan en tiempo real y no se almacenan por Google Gemini después del procesamiento
- Solo los logs anónimos (fecha, número de solicitudes, éxito/error) se guardan para mejorar el servicio
Dónde se procesan los datos:
Las solicitudes a la IA se gestionan a través de Google Cloud Functions y la Google Gemini API, que pueden procesar datos en servidores ubicados en:
- Estados Unidos (región us-central1, Iowa)
- Europa (región europe-west3, Fráncfort) - preferida para usuarios de UE/EEE/Reino Unido/Suiza
Las transferencias de datos a EE.UU. se realizan en cumplimiento de las Cláusulas Contractuales Estándar (SCC) de la Comisión Europea y el Data Privacy Framework UE-EE.UU.
Limitaciones:
- Los análisis por IA están limitados a 5 en los primeros 7 días de Premium, luego 50 al mes
- El límite se restablece automáticamente cada mes
- Puedes ver cuántos análisis te quedan directamente en la App
Desactivación:
La funcionalidad de IA es completamente opcional. Si no quieres usarla, simplemente no hagas clic en el botón. La App funciona normalmente sin el análisis por IA.
Más información:
Para detalles sobre cómo Google gestiona los datos cuando usas Gemini, consulta:
6. TRANSFERENCIAS INTERNACIONALES
Nuestros proveedores pueden procesar datos en países fuera de tu región:
- Google (EE.UU.): Las transferencias se basan en las Cláusulas Contractuales Estándar (SCC) de la Comisión Europea (Decisión 2021/914) y el Data Privacy Framework UE-EE.UU. (adecuación 10.07.2023, Comisión Europea).
- Meta (EE.UU.): Similarmente basado en SCC y Data Privacy Framework.
- LGPD (Brasil): Las transferencias se realizan a países con nivel de protección adecuado reconocido por la ANPD o con garantías contractuales específicas según los Arts. 33 y 34 de la LGPD.
- POPIA (Sudáfrica): Las transferencias respetan las condiciones de la Sección 72 de la POPIA y las autorizaciones del Information Regulator.
- Argentina (Ley 25.326): Las transferencias respetan el Decreto 1558/2001 y las autorizaciones de la Dirección Nacional de Protección de Datos Personales.
- Chile (Ley 19.628): Las transferencias respetan los estándares adecuados de protección previstos por la normativa chilena.
7. CONSERVACIÓN DE LOS DATOS (CUÁNTO LOS MANTENEMOS)
- Usuarios gratuitos: Los datos guardados localmente permanecen en tu dispositivo hasta que desinstales la App o elimines los datos. Nosotros no los conservamos.
- Usuarios Premium: Tus datos (email y presupuestos) se conservan mientras mantengas tu cuenta activa. Tras la eliminación de la cuenta, los datos se eliminan de nuestros servidores en:
- 30 días para GDPR y normas europeas
- 15 días hábiles para LGPD (Brasil) a solicitud
- Plazo razonable para POPIA (Sudáfrica) y leyes sudamericanas
- Grabaciones de voz: NO se conservan. Se eliminan inmediatamente después de la transcripción.
- Datos técnicos anónimos: Se conservan por un máximo de 24 meses para análisis agregados.
- Datos por obligaciones legales: Se conservan por el período exigido por las leyes fiscales y comerciales de cada país (típicamente 5-10 años).
8. TUS DERECHOS (GDPR, LGPD, POPIA, LEYES SUDAMERICANAS)
Dependiendo de tu residencia, tienes derechos específicos:
| Derecho | Descripción | Plazos de Respuesta |
|---|---|---|
| Acceso (Art. 15 GDPR, Art. 18 LGPD, Sec. 23 POPIA) | Obtener copia de los datos que te conciernen | 30 días (GDPR) 15 días (LGPD) Plazo razonable (POPIA) |
| Rectificación (Art. 16 GDPR, Art. 18 LGPD) | Corregir datos inexactos | Modificación en la App o 30 días |
| Supresión ("Derecho al olvido") (Art. 17 GDPR, Art. 18 LGPD) | Hacer eliminar tus datos | 30 días (GDPR) 15 días (LGPD) |
| Limitación del tratamiento (Art. 18 GDPR) | Suspender temporalmente el tratamiento | 30 días |
| Portabilidad de los datos (Art. 20 GDPR, Art. 18 LGPD) | Recibir tus datos en formato estructurado | 30 días |
| Oposición (Art. 21 GDPR, Art. 18 LGPD) | Oponerte al tratamiento por motivos legítimos | Inmediata en la configuración de la App |
| Revocación del consentimiento (Art. 7 GDPR, Art. 8 LGPD) | Revocar el consentimiento en cualquier momento | Inmediata |
| Información sobre datos (Art. 9 Ley 25.326 Argentina) | Conocer la existencia de bases de datos | 5 días |
| Habeas Data (Leyes Colombia, Perú, Ecuador) | Derechos constitucionales sobre datos personales | Plazos legales específicos |
| CCPA/CPRA (California): "Do Not Sell My Personal Information" | Derecho a opt-out de la venta de datos | No vendemos datos. Para opt-out general: 45 días |
Para ejercer estos derechos, contáctame en: howmuch.preventivi@gmail.com
Responderemos a todas las solicitudes dentro de los plazos previstos por la ley local aplicable.
9. SEGURIDAD DE LOS DATOS
Implementamos medidas técnicas y organizativas para proteger tus datos:
- Firebase Security Rules: Acceso a los datos solo para usuarios autorizados
- Cifrado: Datos en tránsito (HTTPS/TLS) y en reposo (cifrado de Firestore)
- Acceso limitado: Solo yo (Alessio Di Pede) tengo acceso administrativo
- Evaluación periódica de riesgos y medidas adecuadas
- Copias de seguridad cifradas en servidores seguros
Sin embargo, ningún sistema es 100% inmune. En caso de violación de datos que suponga un riesgo para tus derechos:
- GDPR: Notificación a la Autoridad en 72 horas y a ti sin demora injustificada
- LGPD: Comunicación a la ANPD y a los interesados en "tiempo razonable"
- POPIA: Notificación al Information Regulator y a los interesados de inmediato
- Argentina: Notificación a la Dirección Nacional de Protección de Datos Personales
10. COOKIES Y TECNOLOGÍAS SIMILARES
La App no utiliza cookies tradicionales. Utilizamos:
- Almacenamiento Local: Para guardar preferencias y presupuestos localmente (en tu dispositivo)
- Identificadores de dispositivo: Para análisis anónimos (Crashlytics) y publicidad (AdMob)
- Píxeles de seguimiento: Solo para medir el rendimiento de los anuncios (Meta, Google)
Puedes gestionar las preferencias para la personalización de anuncios en la configuración de tu dispositivo:
- iOS: Configuración > Privacidad > Seguimiento
- Android: Configuración > Google > Anuncios > Restablecer ID de publicidad / Desactivar personalización de anuncios
- Dispositivos Huawei: Configuración > Privacidad > Publicidad y Privacidad
11. MENORES
La App no está dirigida a menores según las siguientes edades mínimas:
- UE/EEE/Reino Unido: 16 años (GDPR) o edad inferior si está prevista por el Estado miembro
- Brasil: 18 años (LGPD) o 16-17 con consentimiento de los padres
- Sudáfrica: 18 años (POPIA)
- Argentina: 18 años (Ley 25.326)
- Chile: 18 años (Ley 19.628)
- EE.UU. (COPPA): 13 años
No recopilamos conscientemente datos de menores. Si eres padre/madre y descubres que tu hijo nos ha proporcionado datos, contáctame para su eliminación inmediata.
12. CAMBIOS EN ESTA POLÍTICA
Actualizaré esta Política cuando sea necesario (cambios normativos, nuevas funcionalidades). La versión actualizada tendrá una nueva fecha en la parte superior. Los cambios significativos se comunicarán:
- Usuarios Premium: Por email y notificación en la App con 30 días de antelación
- Usuarios gratuitos: Notificación en la App en el próximo inicio
- En el sitio web: Publicación inmediata
Te invito a consultar periódicamente esta página. El uso continuado de la App después de los cambios constituye la aceptación de la nueva Política.
13. CONTACTOS Y AUTORIDADES DE CONTROL
Para ejercer tus derechos o para preguntas:
Alessio Di Pede
Email: howmuch.preventivi@gmail.com
Dirección: Via Flacca 1195, Terracina, 04019 Latina, Italia
Autoridades de protección de datos competentes:
- Italia: Garante per la protezione dei dati personali, Piazza di Monte Citorio n. 121, 00186 ROMA (garanteprivacy.it)
- UE/EEE: Autoridad de tu Estado miembro (Lista de autoridades EDPB)
- Reino Unido: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF (ico.org.uk)
- Brasil: Autoridade Nacional de Proteção de Dados - ANPD, Setor de Autarquias Sul, Quadra 01, Bloco C, Edifício Darcy Ribeiro, Brasília/DF (gov.br/anpd)
- Sudáfrica: Information Regulator South Africa, JD House, 27 Stiemens Street, Braamfontein, Johannesburg (justice.gov.za/inforeg)
- Argentina: Dirección Nacional de Protección de Datos Personales, Sarmiento 1118 5º piso, C1041AAX, Ciudad Autónoma de Buenos Aires (argentina.gob.ar/aaip/datospersonales)
- Chile: Agencia de Protección de Datos Personales (en fase de implementación)
- Colombia: Superintendencia de Industria y Comercio - SIC (sic.gov.co)
- Perú: Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (minjus.gob.pe)
- Suiza: Preposito federale alla protezione dei dati, Feldeggweg 1, CH-3003 Berna (edoeb.admin.ch)
14. CÓMO ELIMINAR TU CUENTA Y TUS DATOS
Tienes derecho a eliminar tu cuenta y todos los datos asociados en cualquier momento. Así es como puedes hacerlo:
Método 1: Eliminación directamente desde la App (Recomendado)
- Abre la aplicación "How Much - Presupuestos" en tu dispositivo
- Ve a Configuración → Perfil
- Toca el botón "Eliminar cuenta"
- Confirma tu elección introduciendo la contraseña (si se solicita)
- La cuenta y todos los datos asociados se eliminarán permanentemente
Plazos de eliminación:
- Datos en Firebase Firestore: Eliminación inmediata de la base de datos
- Cuenta Firebase Authentication: Eliminación inmediata
- Copias de seguridad: Eliminadas por completo en 30 días
Método 2: Solicitud por Email
Si no puedes acceder a la App, puedes enviar una solicitud de eliminación por email a:
Pon como asunto: "Solicitud de eliminación de cuenta How Much"
Especifica en el email la dirección de email asociada a tu cuenta.
Recibirás confirmación de la eliminación en 7 días hábiles.
Método 3: Enlace directo (solo para usuarios con acceso a la App)
Si has configurado el esquema de URL en la App, puedes usar este enlace para abrir directamente la pantalla de eliminación:
howmuch://delete-account
- La eliminación es permanente e irreversible
- Todos los presupuestos guardados en la nube se eliminarán
- Los datos guardados localmente en tu dispositivo no se eliminan automáticamente por la App; debes eliminarlos manualmente desde la configuración del dispositivo o desinstalando la App
- La suscripción Premium (si está activa) debe cancelarse por separado a través de Google Play Store o Apple App Store para evitar futuros cargos
Conservación de datos después de la eliminación
- Datos anónimos agregados: Pueden permanecer para análisis estadísticos, pero NO te identifican personalmente
- Obligaciones legales: Algunos datos pueden conservarse por un período más largo si lo exigen leyes fiscales o comerciales (ej. para contabilidad), pero se anonimizarán
- Plazos máximos: En cualquier caso, en 30 días desde la solicitud, todos los datos personales se eliminarán
Para cualquier problema durante el proceso de eliminación, contáctame en: howmuch.preventivi@gmail.com