Ir al contenido
Volver al inicio
Français English Deutsch Español Italiano Português Nederlands Svenska Polski Dansk Suomi Magyar Ελληνικά Română Čeština Русский

Koabit

Política de Privacidad

Última actualización: 26 de marzo de 2026

1. Introducción

Bienvenido a Koabit.

Respetamos su privacidad y nos comprometemos a proteger sus datos personales. Esta política de privacidad le informará sobre cómo tratamos sus datos personales y sobre sus derechos de protección de datos.

Koabit es desarrollada y operada por Corentin Quichaud, empresario individual (entrepreneur individuel), registrado bajo el SIRET 890 455 389 00027, con sede en 10 rue Comtesse-de-Ségur, 29200 Brest, Francia.

Esta política cubre la aplicación móvil Koabit así como el sitio web koabit.app. No se utilizan cookies de seguimiento en el sitio.

2. Información que recopilamos

Cuando utiliza nuestra aplicación, recopilamos cierta información sobre usted, incluyendo:

  • Datos de cuenta obligatorios:
    • Su dirección de correo electrónico y el nombre de usuario que elija.
    • Un identificador de usuario único (UID) generado automáticamente para identificarle de forma segura.
    • Si inicia sesión con correo electrónico y contraseña, su contraseña es gestionada por nuestro proveedor de autenticación (Firebase Auth). Nunca tenemos acceso a su contraseña en texto plano.
  • Datos de perfil opcionales: Puede proporcionar su fecha de nacimiento y género. Estos datos se usan solo con fines estadísticos dentro de su hogar.
  • Datos de autenticación: Si inicia sesión a través de Google o Apple, recibimos la información que aceptó compartir.
  • Datos de uso: Recopilamos información sobre cómo interactúa con nuestra aplicación.
  • Datos del dispositivo: Recopilamos información sobre su dispositivo, como modelo, sistema operativo e identificador único.
  • Datos de notificación: Si acepta notificaciones push, recopilamos un token único para el envío mediante Firebase Cloud Messaging (FCM).
  • Datos de calendarios externos (Google Calendar, Microsoft Outlook): acceso de solo lectura, tokens OAuth almacenados de forma segura.
  • Datos del calendario del dispositivo: lectura/escritura de calendarios locales para sincronización.
  • Archivos de calendario (ICS): contenido transmitido a los servidores.
  • Fuente de calendario (URL): URL única generada, accesible sin autenticación.
  • Imágenes de recibos: imágenes de la cámara/galería enviadas a los servidores para procesamiento por IA, no retenidas.

Los datos personales pueden ser proporcionados libremente por el Usuario o recopilados automáticamente. Salvo indicación contraria, todos los datos solicitados son obligatorios.

3. Cómo utilizamos su información

Utilizamos su información únicamente en la aplicación Koabit para:

  • Permitirle crear y gestionar su cuenta
  • Proporcionar, mantener y mejorar nuestra aplicación
  • Enviarle notificaciones importantes
  • Analizar el uso de la aplicación para mejorar la experiencia
  • Detectar y prevenir actividades fraudulentas o problemas técnicos
  • Sincronizar calendarios externos
  • Procesar imágenes de recibos
  • Convertir divisas
  • Sugerir categorías

No vendemos sus datos personales a terceros ni los utilizamos con fines comerciales externos.

4. Servicios Firebase

Nuestra aplicación utiliza varios servicios Firebase proporcionados por Google LLC:

Firebase Authentication

Utilizamos Firebase Authentication para permitir el inicio de sesión vía Google, Apple, o correo electrónico y contraseña.

Firestore

Utilizamos Firestore como base de datos para almacenar sus datos de usuario.

Firebase Cloud Functions

Utilizamos Firebase Cloud Functions para ejecutar operaciones del lado del servidor.

Firebase Analytics

Utilizamos Firebase Analytics para recopilar datos pseudonimizados sobre el uso de la aplicación.

Firebase Crashlytics

Utilizamos Firebase Crashlytics para recopilar información sobre fallos de la aplicación.

Firebase Cloud Messaging (FCM)

Utilizamos FCM para enviar notificaciones push sobre actualizaciones o eventos importantes.

Google LLC actúa como encargado del tratamiento en el sentido del artículo 28 del RGPD. Existe un Acuerdo de Procesamiento de Datos (DPA) con Google.

Para más información sobre cómo Google procesa sus datos, consulte la política de privacidad de Google.

5. Servicios de terceros

Además de Firebase, Koabit utiliza los siguientes servicios de terceros:

Google Calendar API (Google LLC)

Acceso de solo lectura a sus calendarios de Google mediante autenticación OAuth 2.0.

Microsoft Graph API (Microsoft Corporation)

Acceso de solo lectura a sus calendarios de Outlook mediante autenticación OAuth 2.0 con PKCE.

Tasas de cambio (exchangerate.host)

Servicio utilizado para la conversión de divisas. No se transmiten datos personales.

OpenAI (OpenAI, L.L.C.)

Algunas funcionalidades utilizan la API de OpenAI a través de nuestras Cloud Functions: el escaneo de recibos (extracción de productos y precios de imágenes) y la sugerencia automática de categorías para sus artículos (se transmiten los nombres de los artículos). Los datos se transmiten a los servidores de OpenAI únicamente para proporcionar el resultado solicitado y no son conservados por Koabit después del procesamiento. OpenAI actúa como encargado del tratamiento (Data Processing Addendum en vigor) y no reutiliza sus datos para entrenar sus modelos. OpenAI puede conservar temporalmente los datos (hasta 30 días) con fines de supervisión de abusos.

6. Bases legales del tratamiento

De conformidad con el Reglamento General de Protección de Datos (RGPD), cada tratamiento de datos personales se basa en una base legal específica:

  • Gestión de cuenta y almacenamiento de datos (Firebase Authentication, Firestore): Ejecución del contrato (Art. 6(1)(b) RGPD): el tratamiento es necesario para la prestación del servicio solicitado.
  • Análisis y estadísticas (Firebase Analytics): Interés legítimo (Art. 6(1)(f) RGPD): tenemos un interés legítimo en comprender cómo se utiliza nuestra aplicación para mejorarla. Puede darse de baja a través de la configuración de su dispositivo.
  • Informes de fallos (Firebase Crashlytics): Interés legítimo (Art. 6(1)(f) RGPD): tenemos un interés legítimo en garantizar la estabilidad y fiabilidad de nuestra aplicación.
  • Notificaciones push (Firebase Cloud Messaging): Consentimiento (Art. 6(1)(a) RGPD): puede retirar su consentimiento en cualquier momento a través de la configuración de su dispositivo.
  • Calendarios externos (Google Calendar, Microsoft Outlook): Consentimiento (Art. 6(1)(a) RGPD): puede revocar el acceso en cualquier momento desvinculando su cuenta de calendario.
  • Calendario del dispositivo: Consentimiento (Art. 6(1)(a) RGPD): puede revocar el permiso de acceso al calendario en los ajustes de su dispositivo.
  • Escaneo de recibos / IA (OpenAI): Consentimiento (Art. 6(1)(a) RGPD): las imágenes se envían para su procesamiento solo cuando usted inicia el escaneo.
  • Conversión de divisas: esta funcionalidad no implica ningún dato personal (solo se obtienen tasas de cambio públicas del lado del servidor). No se requiere ninguna base legal del RGPD.

Koabit no realiza ninguna toma de decisiones automatizada ni elaboración de perfiles en el sentido del artículo 22 del RGPD.

7. Almacenamiento y seguridad de datos

Sus datos se almacenan en los servidores seguros de Firebase. Implementamos medidas de seguridad apropiadas para proteger sus datos personales.

Los tokens OAuth para calendarios externos se almacenan de forma segura y cifrada. Estos tokens solo permiten el acceso de solo lectura a sus datos de calendario y pueden ser revocados en cualquier momento.

Sus datos se conservan durante todo el período de uso de su cuenta. Al eliminar su cuenta, sus datos personales se eliminan en un plazo de 30 días. Los datos de copia de seguridad se purgan en un plazo de 180 días. Los datos de análisis pseudonimizados pueden conservarse con fines estadísticos.

8. Sus derechos

Como usuario de nuestra aplicación, tiene los siguientes derechos:

  • Derecho de acceso: Puede solicitar una copia de la información que tenemos sobre usted.
  • Derecho de rectificación: Puede corregir los datos inexactos.
  • Derecho de supresión: Puede eliminar su cuenta desde la aplicación.
  • Derecho a la limitación del tratamiento: Puede solicitarnos que limitemos el tratamiento.
  • Derecho a la portabilidad de datos: Puede solicitar la transferencia de sus datos.
  • Derecho de oposición: Puede oponerse al tratamiento de sus datos personales.

Para ejercer cualquiera de estos derechos, contáctenos en: [email protected].

Cuando el tratamiento se basa en su consentimiento, puede retirarlo en cualquier momento. La retirada del consentimiento no afecta la licitud del tratamiento basado en el consentimiento previo a su retirada.

También tiene derecho a presentar una reclamación ante la autoridad francesa de protección de datos (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 París Cedex 07, www.cnil.fr.

9. Servicios de plataforma y alojamiento

Estos servicios alojan y ejecutan los componentes clave de Koabit.

Google Play Store (Google Ireland Limited)

Koabit se distribuye en Google Play Store. Google recopila datos de uso y diagnóstico. Los usuarios pueden gestionar la configuración de análisis en esta página.
Datos personales tratados: Datos de uso.

Apple App Store (Apple Inc.)

Koabit se distribuye en el App Store de Apple. Apple recopila análisis básicos. Los usuarios pueden gestionar la configuración en esta página.
Datos personales tratados: Datos de uso.

10. Otra información sobre el tratamiento de datos personales

Notificaciones push

Koabit puede enviar notificaciones push. Los usuarios pueden desactivarlas en los ajustes del dispositivo. Desactivar las notificaciones puede afectar negativamente el uso de Koabit.

11. Privacidad de los niños

Nuestra aplicación no está destinada a menores de 15 años. No recopilamos conscientemente datos personales de menores de 15 años. Si descubrimos que un menor de 15 años nos ha proporcionado datos personales, los eliminaremos lo antes posible. Si cree que su hijo nos ha proporcionado información, contáctenos en [email protected].

12. Información para residentes de California

Si reside en California, tiene derechos adicionales según el CCPA/CPRA. No vendemos ni compartimos sus datos personales en el sentido del CCPA. Tiene derecho a saber qué datos se recopilan, derecho a la eliminación y derecho a la no discriminación.

13. Transferencias internacionales de datos

Sus datos pueden ser transferidos a los Estados Unidos donde Firebase (Google LLC), OpenAI (OpenAI, L.L.C.) y Microsoft (Microsoft Corporation) alojan sus servicios. Estas transferencias están reguladas por las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea y por la certificación de Google en el Marco de Privacidad de Datos UE-EE.UU. Puede obtener una copia de las garantías contactando a [email protected].

14. Cambios en la política de privacidad

Podemos actualizar esta política periódicamente. Le notificaremos publicando la nueva política en esta página.

Le recomendamos revisar esta política regularmente.

15. Contacto

Si tiene preguntas sobre esta política o desea ejercer sus derechos, contáctenos en:

Email : [email protected]