Política de PrivacidadPrivacy Policy
Última actualización: 28 de junio de 2026 · Vigente desde: 28 de junio de 2026Last updated: June 28, 2026 · Effective: June 28, 2026
ContenidoContents
- Quién es el responsableWho is the controller
- Qué datos tratamosWhat data we process
- Cómo los obtenemosHow we obtain it
- Para qué los usamosWhy we use it
- Bases legalesLegal bases
- Voz, audio e imágenesVoice, audio & images
- IA y decisiones automatizadasAI & automated decisions
- Con quién compartimosWho we share with
- Transferencias internacionalesInternational transfers
- ConservaciónRetention
- SeguridadSecurity
- Tus derechosYour rights
- Eliminar tus datosDeleting your data
- Menores de edadMinors
- Aviso para California (CCPA/CPRA)California notice (CCPA/CPRA)
- Otras jurisdiccionesOther jurisdictions
- Permisos del dispositivoDevice permissions
- Notificación de brechasBreach notification
- Cambios y contactoChanges & contact
1. Quién es el responsable del tratamientoWho is the data controller
El responsable del tratamiento de tus datos personales es el titular que opera bajo el nombre comercial «Zerion Studio», desarrollador de la aplicación móvil Denario (la «App»). El titular es una persona natural domiciliada en Ecuador.The controller of your personal data is the individual operating under the trade name “Zerion Studio,” developer of the Denario mobile application (the “App”). The owner is a natural person domiciled in Ecuador.
- Responsable: [NOMBRE LEGAL COMPLETO DEL TITULAR], que opera como «Zerion Studio».Controller: [FULL LEGAL NAME OF THE OWNER], operating as “Zerion Studio.”
- Domicilio: [DIRECCIÓN DE DOMICILIO, CIUDAD], Ecuador.Domicile: [DOMICILE ADDRESS, CITY], Ecuador.
- Correo de contacto y de privacidad: 117mgd@gmail.com.Contact & privacy email: 117mgd@gmail.com.
- Teléfono: [TELÉFONO DE CONTACTO].Phone: [CONTACT PHONE].
- Delegado de Protección de Datos (DPO): dada la escala del tratamiento, no se ha designado un DPO formal. Puedes dirigir cualquier consulta de privacidad al correo anterior, que atiende el propio responsable.Data Protection Officer (DPO): given the scale of processing, no formal DPO has been appointed. You may direct any privacy inquiry to the email above, handled by the controller.
Esta Política se rige principalmente por la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y su Reglamento. Para usuarios fuera de Ecuador, también aplicamos, según corresponda, el RGPD (UE/EEE y Reino Unido), la CCPA/CPRA (California) y otras leyes locales (ver secciones 15 y 16).This Policy is governed primarily by Ecuador's Organic Law on Personal Data Protection (LOPDP) and its Regulation. For users outside Ecuador, we also apply, as applicable, the GDPR (EU/EEA and the UK), the CCPA/CPRA (California) and other local laws (see sections 15 and 16).
2. Qué datos personales tratamosWhat personal data we process
Tratamos únicamente los datos necesarios para que la App funcione. No recopilamos datos de ubicación, contactos, ni usamos SDK de analítica o publicidad.We process only the data needed for the App to work. We do not collect location or contacts, and we use no analytics or advertising SDKs.
| CategoríaCategory | DatosData | Dónde se guardaWhere it's stored |
|---|---|---|
| CuentaAccount | Correo electrónico y contraseña (la contraseña se guarda cifrada/hasheada por nuestro proveedor de autenticación; nunca la vemos).Email and password (the password is stored hashed/encrypted by our authentication provider; we never see it). | Supabase (EE. UU.) |
| FinancierosFinancial | Montos de gasto, nombre del comercio, categoría, fecha/hora, presupuesto mensual y por categoría, y moneda. Se consideran datos sensibles por su naturaleza económica.Expense amounts, vendor name, category, date/time, monthly and per-category budgets, and currency. Treated as sensitive given their economic nature. | Supabase (EE. UU.) |
| Transcripción literalVerbatim transcript | El texto exacto que dictas o escribes para registrar un gasto («raw_transcript»). Ver sección 6.The exact text you dictate or type to log an expense (“raw_transcript”). See section 6. | Supabase (EE. UU.) |
| Audio e imágenesAudio & images | Grabaciones de voz y fotos de recibos. Se procesan de forma transitoria y no se almacenan de forma permanente. Ver sección 6.Voice recordings and receipt photos. Processed transiently and not permanently stored. See section 6. | TransitorioTransient |
| Reglas de aprendizajeLearning rules | Correcciones que haces (p. ej. «este comercio es transporte») para mejorar la categorización futura.Corrections you make (e.g. “this vendor is transport”) to improve future categorization. | Supabase (EE. UU.) |
| Preferencias y técnicosPreferences & technical | Moneda, zona horaria, configuración de presupuesto y un identificador de sesión (token) guardado localmente en tu dispositivo para mantenerte con sesión iniciada.Currency, time zone, budget settings, and a session token stored locally on your device to keep you signed in. | Tu dispositivo / SupabaseYour device / Supabase |
No tratamos categorías especiales de datos (salud, biometría, ideología, etc.) de forma intencional. Te pedimos no dictar ni fotografiar información sensible de terceros (ver sección 6).We do not intentionally process special categories of data (health, biometrics, beliefs, etc.). We ask you not to dictate or photograph sensitive third-party information (see section 6).
3. Cómo obtenemos tus datosHow we obtain your data
Todos los datos provienen directamente de ti: cuando creas tu cuenta y cuando registras gastos por voz, texto o foto. La categoría sugerida de cada gasto la infiere automáticamente la IA a partir de tu entrada, y tú siempre la confirmas o corriges. No compramos datos ni los obtenemos de terceros.All data comes directly from you: when you create your account and when you log expenses by voice, text or photo. The suggested category for each expense is automatically inferred by AI from your input, and you always confirm or correct it. We do not buy data or obtain it from third parties.
4. Para qué usamos tus datosWhy we use your data
- Crear y administrar tu cuenta y autenticarte.Create and manage your account and authenticate you.
- Registrar, categorizar, mostrar y dejarte editar tus gastos y presupuestos.Log, categorize, display and let you edit your expenses and budgets.
- Procesar tu voz, texto e imágenes mediante IA para extraer monto, comercio y categoría.Process your voice, text and images via AI to extract amount, vendor and category.
- Calcular tu panel, tu puntuación de salud financiera y tus tendencias (estimaciones automáticas).Compute your dashboard, financial-health score and trends (automated estimates).
- Recordar tus correcciones para mejorar la categorización (reglas de aprendizaje).Remember your corrections to improve categorization (learning rules).
- Mantener la seguridad, prevenir el fraude y el abuso, y cumplir obligaciones legales.Maintain security, prevent fraud and abuse, and comply with legal obligations.
- Responder a tus solicitudes de soporte y de ejercicio de derechos.Respond to your support requests and rights requests.
No usamos tus datos para publicidad, no creamos perfiles de marketing y no los vendemos ni los cedemos a terceros con fines comerciales.We do not use your data for advertising, do not build marketing profiles, and do not sell or share it with third parties for commercial purposes.
5. Bases legales del tratamientoLegal bases for processing
- Ejecución del contrato (LOPDP Art. 7.5; RGPD Art. 6.1.b): para crear tu cuenta y prestar las funciones esenciales de la App.Performance of a contract (LOPDP Art. 7.5; GDPR Art. 6(1)(b)): to create your account and provide the App's core functions.
- Tu consentimiento (LOPDP Arts. 7.1 y 8; RGPD Art. 6.1.a): para acceder al micrófono, la cámara y tus fotos, y para enviar ese contenido a la IA. Puedes retirarlo en cualquier momento (ver sección 12).Your consent (LOPDP Arts. 7.1 and 8; GDPR Art. 6(1)(a)): to access the microphone, camera and your photos, and to send that content to the AI. You can withdraw it anytime (see section 12).
- Interés legítimo (LOPDP Art. 7.7; RGPD Art. 6.1.f): para las reglas de aprendizaje, la seguridad y la prevención de abuso, sin afectar tus derechos fundamentales.Legitimate interest (LOPDP Art. 7.7; GDPR Art. 6(1)(f)): for learning rules, security and abuse prevention, without overriding your fundamental rights.
- Obligación legal (LOPDP Art. 7.3): cuando una ley nos obligue a conservar o revelar datos.Legal obligation (LOPDP Art. 7.3): where a law requires us to retain or disclose data.
6. Voz, audio e imágenes (importante)Voice, audio & images (important)
Cuando usas la entrada por voz o el escaneo de recibos:When you use voice input or receipt scanning:
- La grabación de audio y la imagen del recibo se envían de forma segura (HTTPS/TLS) a nuestro servidor y de allí al proveedor de IA (Google Gemini) para extraer el texto y los datos del gasto.The audio recording and the receipt image are sent securely (HTTPS/TLS) to our server and from there to the AI provider (Google Gemini) to extract the text and the expense data.
- El audio y las imágenes son transitorios: se procesan y no se almacenan de forma permanente en nuestros sistemas.The audio and images are transient: they are processed and not permanently stored on our systems.
- Sí se almacena el texto resultante de tu dictado o escritura («raw_transcript»), junto con el gasto que confirmas, para que puedas revisarlo y para mejorar la categorización.The resulting text of your dictation or typing (“raw_transcript”) is stored, together with the expense you confirm, so you can review it and to improve categorization.
- Te pedimos que no dictes ni fotografíes información personal sensible de terceros (números de tarjeta, datos de salud, identificadores de otras personas, etc.). Solo deberías registrar tus propios gastos.Please do not dictate or photograph sensitive personal information about third parties (card numbers, health data, other people's identifiers, etc.). You should only log your own expenses.
- El micrófono y la cámara se activan únicamente cuando tú inicias esas funciones, nunca en segundo plano. Puedes borrar cualquier transcripción eliminando el gasto correspondiente.The microphone and camera activate only when you start those features, never in the background. You can delete any transcript by deleting the corresponding expense.
7. Inteligencia artificial y decisiones automatizadasArtificial intelligence & automated decisions
Denario usa un modelo de IA (Google Gemini) para inferir el monto, el comercio y la categoría de cada gasto, y para transcribir tu voz. Las reglas de aprendizaje pueden aplicar automáticamente una categoría que ya corregiste antes.Denario uses an AI model (Google Gemini) to infer the amount, vendor and category of each expense, and to transcribe your voice. Learning rules may automatically apply a category you previously corrected.
Estas inferencias no constituyen decisiones únicamente automatizadas con efectos jurídicos o significativos sobre ti (LOPDP Art. 20; RGPD Art. 22), porque siempre confirmas o corriges cada gasto antes de guardarlo (intervención humana). La IA es una herramienta de apoyo: sus resultados pueden ser inexactos y tú tienes la última palabra. Consulta nuestro Aviso Financiero y de IA.These inferences are not solely automated decisions producing legal or similarly significant effects on you (LOPDP Art. 20; GDPR Art. 22), because you always confirm or correct each expense before it is saved (human-in-the-loop). The AI is a support tool: its results may be inaccurate and you have the final say. See our Financial & AI Disclaimer.
8. Con quién compartimos tus datos (encargados)Who we share your data with (processors)
No vendemos tus datos. Solo los tratan, por nuestra cuenta y según nuestras instrucciones, los siguientes encargados de tratamiento:We do not sell your data. It is only processed, on our behalf and under our instructions, by the following processors:
- Supabase, Inc. (Estados Unidos) — alojamiento de la base de datos, autenticación y funciones de servidor. Almacena tu cuenta y tus gastos. Política de Supabase.Supabase, Inc. (United States) — database hosting, authentication and server functions. Stores your account and expenses. Supabase's policy.
- Google LLC (Estados Unidos) — API de Gemini, que procesa tu voz, texto e imágenes para extraer los datos del gasto. Según los términos de la API de Gemini, este contenido no se usa para entrenar los modelos de Google. Términos de la API de Gemini.Google LLC (United States) — Gemini API, which processes your voice, text and images to extract the expense data. Under the Gemini API terms, this content is not used to train Google's models. Gemini API terms.
También podríamos divulgar datos si la ley lo exige (orden de autoridad competente) o para proteger derechos, seguridad o prevenir fraude. Si algún día transferimos la App como parte de una operación societaria, te lo informaremos.We may also disclose data if required by law (order from a competent authority) or to protect rights, safety or prevent fraud. If we ever transfer the App as part of a corporate transaction, we will inform you.
9. Transferencias internacionales de datosInternational data transfers
Tus datos se almacenan y procesan en infraestructura ubicada en los Estados Unidos (Supabase y Google). Estados Unidos no cuenta con una declaración de nivel adecuado de protección emitida por la autoridad ecuatoriana. La transferencia se ampara en (i) las cláusulas contractuales tipo / acuerdos de tratamiento de datos (DPA) que mantenemos con dichos proveedores y (ii) tu consentimiento al usar la App (LOPDP Arts. 55-57; RGPD Arts. 44-49). Conservamos evidencia de la legalidad de la transferencia conforme a la ley.Your data is stored and processed on infrastructure located in the United States (Supabase and Google). The United States does not have an adequacy decision from the Ecuadorian authority. The transfer relies on (i) the standard contractual clauses / data processing agreements (DPA) we maintain with those providers and (ii) your consent when using the App (LOPDP Arts. 55-57; GDPR Arts. 44-49). We retain evidence of the transfer's lawfulness as required by law.
10. Cuánto tiempo conservamos tus datosHow long we keep your data
- Tu cuenta, gastos, categorías y reglas se conservan mientras tu cuenta esté activa o hasta que los elimines.Your account, expenses, categories and rules are kept while your account is active or until you delete them.
- El audio y las imágenes no se conservan (procesamiento transitorio).Audio and images are not retained (transient processing).
- Al eliminar tu cuenta, se borran en cascada tus gastos, categorías y reglas de aprendizaje, y se elimina tu usuario de autenticación.When you delete your account, your expenses, categories and learning rules are cascade-deleted, and your authentication user is removed.
- Podemos conservar un mínimo de datos por el tiempo estrictamente necesario para cumplir obligaciones legales, resolver disputas o prevenir fraude.We may keep a minimum of data for the time strictly necessary to meet legal obligations, resolve disputes or prevent fraud.
11. SeguridadSecurity
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS/TLS) y en reposo; seguridad a nivel de fila que aísla los datos de cada usuario; validación de identidad (JWT) en nuestras funciones de servidor; y la clave de la IA reside solo en el servidor, nunca en la App. Ningún sistema es 100 % seguro; no podemos garantizar seguridad absoluta, pero trabajamos para protegerte.We apply reasonable technical and organizational measures: encryption in transit (HTTPS/TLS) and at rest; row-level security isolating each user's data; identity validation (JWT) in our server functions; and the AI key resides only on the server, never in the App. No system is 100% secure; we cannot guarantee absolute security, but we work to protect you.
12. Tus derechosYour rights
Conforme a la LOPDP, tienes derecho a (con los artículos aplicables):Under the LOPDP, you have the right to (with applicable articles):
- Acceso (Art. 13), rectificación (Art. 14), eliminación/supresión (Art. 15), oposición (Art. 16), portabilidad (Art. 17), limitación del tratamiento (Art. 19), a no ser objeto de decisiones automatizadas (Art. 20) y a revocar el consentimiento (Art. 8).Access (Art. 13), rectification (Art. 14), erasure/deletion (Art. 15), objection (Art. 16), portability (Art. 17), restriction of processing (Art. 19), not to be subject to automated decisions (Art. 20), and to withdraw consent (Art. 8).
Puedes ejercerlos directamente en la App (ver y editar gastos; Perfil → Eliminar cuenta) o escribiendo a 117mgd@gmail.com. Responderemos en un plazo máximo de 15 días, de forma gratuita. Retirar tu consentimiento es tan fácil como darlo: puedes desactivar los permisos de micrófono/cámara/fotos desde los ajustes de tu dispositivo y eliminar tu cuenta y datos en cualquier momento.You can exercise them directly in the App (view and edit expenses; Profile → Delete account) or by writing to 117mgd@gmail.com. We will respond within a maximum of 15 days, free of charge. Withdrawing your consent is as easy as giving it: you can disable microphone/camera/photo permissions in your device settings and delete your account and data at any time.
Si consideras que tratamos mal tus datos, puedes presentar un reclamo ante nosotros y, además, ante la Superintendencia de Protección de Datos Personales del Ecuador (SPDP) (spdp.gob.ec). Usuarios de la UE/EEE pueden acudir a su autoridad nacional de control; residentes de California, a la CPPA.If you believe we mishandle your data, you may complain to us and also to the Superintendency of Personal Data Protection of Ecuador (SPDP) (spdp.gob.ec). EU/EEA users may turn to their national supervisory authority; California residents, to the CPPA.
13. Cómo eliminar tus datosHow to delete your data
Desde la App: Perfil → Eliminar cuenta. Esto borra de forma permanente tu cuenta y todos tus datos asociados. También puedes solicitarlo en nuestra página de eliminación de cuenta o escribiendo a 117mgd@gmail.com. Detallamos qué se borra, los plazos y las excepciones de conservación en esa página.In the App: Profile → Delete account. This permanently deletes your account and all associated data. You can also request it on our account deletion page or by writing to 117mgd@gmail.com. We detail what is deleted, the timeframe and retention exceptions on that page.
14. Menores de edadMinors
Denario está dirigido a personas mayores de 18 años y no está pensado para menores. No recopilamos a sabiendas datos de menores de edad. En Ecuador, el tratamiento de datos de menores de 15 años requiere el consentimiento de su representante legal (LOPDP); en la UE, el RGPD fija por defecto los 16 años. Si crees que un menor nos ha proporcionado datos, escríbenos y los eliminaremos.Denario is intended for people 18 years or older and is not meant for minors. We do not knowingly collect data from minors. In Ecuador, processing data of children under 15 requires their legal guardian's consent (LOPDP); in the EU, the GDPR default is 16. If you believe a minor has provided us data, contact us and we will delete it.
15. Aviso para residentes de California (CCPA/CPRA)Notice for California residents (CCPA/CPRA)
No vendemos ni compartimos tu información personal (según se define en la CCPA/CPRA) y no usamos SDK de publicidad ni de analítica. Las categorías de información personal que tratamos son: identificadores (correo), información financiera (gastos) e información de actividad en la App, recogidas directamente de ti con el fin de operar la App. Tienes derecho a conocer, acceder, eliminar y corregir tu información, y a limitar el uso de información sensible; no te discriminaremos por ejercer estos derechos. Ejércelos en 117mgd@gmail.com.We do not sell or share your personal information (as defined by the CCPA/CPRA) and we use no advertising or analytics SDKs. The categories of personal information we process are: identifiers (email), financial information (expenses) and App-activity information, collected directly from you to operate the App. You have the right to know, access, delete and correct your information, and to limit the use of sensitive information; we will not discriminate against you for exercising these rights. Exercise them at 117mgd@gmail.com.
16. Usuarios en otras jurisdiccionesUsers in other jurisdictions
Si resides en la UE/EEE o Reino Unido, se te aplican los derechos del RGPD (acceso, rectificación, supresión, oposición, portabilidad, limitación) y puedes reclamar ante tu autoridad de control. Si resides en México (LFPDPPP), Brasil (LGPD), Colombia (Ley 1581), Argentina (Ley 25.326) o Chile (Ley 19.628 / 21.719), te asisten los derechos equivalentes de tu legislación local. En todos los casos, atenderemos tus solicitudes en 117mgd@gmail.com.If you reside in the EU/EEA or the UK, GDPR rights apply (access, rectification, erasure, objection, portability, restriction) and you may complain to your supervisory authority. If you reside in Mexico (LFPDPPP), Brazil (LGPD), Colombia (Law 1581), Argentina (Law 25.326) or Chile (Law 19.628 / 21.719), the equivalent rights under your local law apply. In all cases, we handle your requests at 117mgd@gmail.com.
17. Permisos del dispositivoDevice permissions
- Micrófono: para grabar tu voz al registrar un gasto.Microphone: to record your voice when logging an expense.
- Cámara: para tomar la foto de un recibo.Camera: to take a photo of a receipt.
- Fotos: para que elijas una imagen de recibo desde tu galería.Photos: so you can choose a receipt image from your gallery.
Cada permiso se solicita solo cuando usas la función correspondiente, y puedes revocarlo desde los ajustes de tu dispositivo.Each permission is requested only when you use the corresponding feature, and you can revoke it in your device settings.
18. Notificación de brechas de seguridadSecurity breach notification
Si ocurre una vulneración de la seguridad de tus datos personales, notificaremos a la Superintendencia de Protección de Datos Personales en un plazo máximo de cinco (5) días (LOPDP Art. 43) y a las personas afectadas en un plazo máximo de tres (3) días desde que tengamos conocimiento (LOPDP Art. 46), conforme a la ley aplicable.If a breach affecting your personal data occurs, we will notify the Superintendency of Personal Data Protection within a maximum of five (5) days (LOPDP Art. 43) and affected individuals within a maximum of three (3) days of becoming aware (LOPDP Art. 46), in accordance with applicable law.
19. Cambios a esta Política y contactoChanges to this Policy & contact
Podemos actualizar esta Política. Publicaremos la versión vigente en esta página con su fecha de «última actualización» y, si los cambios son sustanciales, te lo notificaremos por medios razonables. El uso continuado de la App tras la actualización implica que la has leído.We may update this Policy. We will post the current version on this page with its “last updated” date and, if changes are material, notify you by reasonable means. Continued use of the App after an update means you have read it.
Dudas o solicitudes: 117mgd@gmail.com.Questions or requests: 117mgd@gmail.com.
Esta Política de Privacidad forma parte y debe leerse junto con los Términos del Servicio y el Aviso Financiero y de IA. En caso de discrepancia entre la versión en español y en inglés, prevalece la versión en español para consumidores en Ecuador y América Latina.This Privacy Policy forms part of and should be read together with the Terms of Service and the Financial & AI Disclaimer. In case of any discrepancy between the Spanish and English versions, the Spanish version prevails for consumers in Ecuador and Latin America.