Volver al inicioBack to home

Política de PrivacidadPrivacy Policy

Última actualización: 28 de junio de 2026 · Vigente desde: 28 de junio de 2026Last updated: June 28, 2026 · Effective: June 28, 2026

Resumen humano. Denario registra tus gastos por voz, texto o foto de recibo y los organiza en un panel. No vendemos tus datos, no mostramos anuncios y no usamos rastreadores. Tú puedes ver, corregir o borrar todos tus datos cuando quieras. Este documento explica qué datos tratamos, por qué, con quién y qué derechos tienes. La versión en español prevalece para consumidores en Ecuador y América Latina. Human summary. Denario logs your expenses by voice, text or receipt photo and organizes them in a dashboard. We do not sell your data, show ads, or use trackers. You can view, correct or delete all of your data at any time. This document explains what data we process, why, with whom, and what rights you have. The Spanish version prevails for consumers in Ecuador and Latin America.

1. Quién es el responsable del tratamientoWho is the data controller

El responsable del tratamiento de tus datos personales es el titular que opera bajo el nombre comercial «Zerion Studio», desarrollador de la aplicación móvil Denario (la «App»). El titular es una persona natural domiciliada en Ecuador.The controller of your personal data is the individual operating under the trade name “Zerion Studio,” developer of the Denario mobile application (the “App”). The owner is a natural person domiciled in Ecuador.

Esta Política se rige principalmente por la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y su Reglamento. Para usuarios fuera de Ecuador, también aplicamos, según corresponda, el RGPD (UE/EEE y Reino Unido), la CCPA/CPRA (California) y otras leyes locales (ver secciones 15 y 16).This Policy is governed primarily by Ecuador's Organic Law on Personal Data Protection (LOPDP) and its Regulation. For users outside Ecuador, we also apply, as applicable, the GDPR (EU/EEA and the UK), the CCPA/CPRA (California) and other local laws (see sections 15 and 16).

2. Qué datos personales tratamosWhat personal data we process

Tratamos únicamente los datos necesarios para que la App funcione. No recopilamos datos de ubicación, contactos, ni usamos SDK de analítica o publicidad.We process only the data needed for the App to work. We do not collect location or contacts, and we use no analytics or advertising SDKs.

CategoríaCategory DatosData Dónde se guardaWhere it's stored
CuentaAccountCorreo electrónico y contraseña (la contraseña se guarda cifrada/hasheada por nuestro proveedor de autenticación; nunca la vemos).Email and password (the password is stored hashed/encrypted by our authentication provider; we never see it).Supabase (EE. UU.)
FinancierosFinancialMontos de gasto, nombre del comercio, categoría, fecha/hora, presupuesto mensual y por categoría, y moneda. Se consideran datos sensibles por su naturaleza económica.Expense amounts, vendor name, category, date/time, monthly and per-category budgets, and currency. Treated as sensitive given their economic nature.Supabase (EE. UU.)
Transcripción literalVerbatim transcriptEl texto exacto que dictas o escribes para registrar un gasto («raw_transcript»). Ver sección 6.The exact text you dictate or type to log an expense (“raw_transcript”). See section 6.Supabase (EE. UU.)
Audio e imágenesAudio & imagesGrabaciones de voz y fotos de recibos. Se procesan de forma transitoria y no se almacenan de forma permanente. Ver sección 6.Voice recordings and receipt photos. Processed transiently and not permanently stored. See section 6.TransitorioTransient
Reglas de aprendizajeLearning rulesCorrecciones que haces (p. ej. «este comercio es transporte») para mejorar la categorización futura.Corrections you make (e.g. “this vendor is transport”) to improve future categorization.Supabase (EE. UU.)
Preferencias y técnicosPreferences & technicalMoneda, zona horaria, configuración de presupuesto y un identificador de sesión (token) guardado localmente en tu dispositivo para mantenerte con sesión iniciada.Currency, time zone, budget settings, and a session token stored locally on your device to keep you signed in.Tu dispositivo / SupabaseYour device / Supabase

No tratamos categorías especiales de datos (salud, biometría, ideología, etc.) de forma intencional. Te pedimos no dictar ni fotografiar información sensible de terceros (ver sección 6).We do not intentionally process special categories of data (health, biometrics, beliefs, etc.). We ask you not to dictate or photograph sensitive third-party information (see section 6).

3. Cómo obtenemos tus datosHow we obtain your data

Todos los datos provienen directamente de ti: cuando creas tu cuenta y cuando registras gastos por voz, texto o foto. La categoría sugerida de cada gasto la infiere automáticamente la IA a partir de tu entrada, y tú siempre la confirmas o corriges. No compramos datos ni los obtenemos de terceros.All data comes directly from you: when you create your account and when you log expenses by voice, text or photo. The suggested category for each expense is automatically inferred by AI from your input, and you always confirm or correct it. We do not buy data or obtain it from third parties.

4. Para qué usamos tus datosWhy we use your data

No usamos tus datos para publicidad, no creamos perfiles de marketing y no los vendemos ni los cedemos a terceros con fines comerciales.We do not use your data for advertising, do not build marketing profiles, and do not sell or share it with third parties for commercial purposes.

5. Bases legales del tratamientoLegal bases for processing

6. Voz, audio e imágenes (importante)Voice, audio & images (important)

Cuando usas la entrada por voz o el escaneo de recibos:When you use voice input or receipt scanning:

7. Inteligencia artificial y decisiones automatizadasArtificial intelligence & automated decisions

Denario usa un modelo de IA (Google Gemini) para inferir el monto, el comercio y la categoría de cada gasto, y para transcribir tu voz. Las reglas de aprendizaje pueden aplicar automáticamente una categoría que ya corregiste antes.Denario uses an AI model (Google Gemini) to infer the amount, vendor and category of each expense, and to transcribe your voice. Learning rules may automatically apply a category you previously corrected.

Estas inferencias no constituyen decisiones únicamente automatizadas con efectos jurídicos o significativos sobre ti (LOPDP Art. 20; RGPD Art. 22), porque siempre confirmas o corriges cada gasto antes de guardarlo (intervención humana). La IA es una herramienta de apoyo: sus resultados pueden ser inexactos y tú tienes la última palabra. Consulta nuestro Aviso Financiero y de IA.These inferences are not solely automated decisions producing legal or similarly significant effects on you (LOPDP Art. 20; GDPR Art. 22), because you always confirm or correct each expense before it is saved (human-in-the-loop). The AI is a support tool: its results may be inaccurate and you have the final say. See our Financial & AI Disclaimer.

8. Con quién compartimos tus datos (encargados)Who we share your data with (processors)

No vendemos tus datos. Solo los tratan, por nuestra cuenta y según nuestras instrucciones, los siguientes encargados de tratamiento:We do not sell your data. It is only processed, on our behalf and under our instructions, by the following processors:

También podríamos divulgar datos si la ley lo exige (orden de autoridad competente) o para proteger derechos, seguridad o prevenir fraude. Si algún día transferimos la App como parte de una operación societaria, te lo informaremos.We may also disclose data if required by law (order from a competent authority) or to protect rights, safety or prevent fraud. If we ever transfer the App as part of a corporate transaction, we will inform you.

9. Transferencias internacionales de datosInternational data transfers

Tus datos se almacenan y procesan en infraestructura ubicada en los Estados Unidos (Supabase y Google). Estados Unidos no cuenta con una declaración de nivel adecuado de protección emitida por la autoridad ecuatoriana. La transferencia se ampara en (i) las cláusulas contractuales tipo / acuerdos de tratamiento de datos (DPA) que mantenemos con dichos proveedores y (ii) tu consentimiento al usar la App (LOPDP Arts. 55-57; RGPD Arts. 44-49). Conservamos evidencia de la legalidad de la transferencia conforme a la ley.Your data is stored and processed on infrastructure located in the United States (Supabase and Google). The United States does not have an adequacy decision from the Ecuadorian authority. The transfer relies on (i) the standard contractual clauses / data processing agreements (DPA) we maintain with those providers and (ii) your consent when using the App (LOPDP Arts. 55-57; GDPR Arts. 44-49). We retain evidence of the transfer's lawfulness as required by law.

10. Cuánto tiempo conservamos tus datosHow long we keep your data

11. SeguridadSecurity

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS/TLS) y en reposo; seguridad a nivel de fila que aísla los datos de cada usuario; validación de identidad (JWT) en nuestras funciones de servidor; y la clave de la IA reside solo en el servidor, nunca en la App. Ningún sistema es 100 % seguro; no podemos garantizar seguridad absoluta, pero trabajamos para protegerte.We apply reasonable technical and organizational measures: encryption in transit (HTTPS/TLS) and at rest; row-level security isolating each user's data; identity validation (JWT) in our server functions; and the AI key resides only on the server, never in the App. No system is 100% secure; we cannot guarantee absolute security, but we work to protect you.

12. Tus derechosYour rights

Conforme a la LOPDP, tienes derecho a (con los artículos aplicables):Under the LOPDP, you have the right to (with applicable articles):

Puedes ejercerlos directamente en la App (ver y editar gastos; Perfil → Eliminar cuenta) o escribiendo a 117mgd@gmail.com. Responderemos en un plazo máximo de 15 días, de forma gratuita. Retirar tu consentimiento es tan fácil como darlo: puedes desactivar los permisos de micrófono/cámara/fotos desde los ajustes de tu dispositivo y eliminar tu cuenta y datos en cualquier momento.You can exercise them directly in the App (view and edit expenses; Profile → Delete account) or by writing to 117mgd@gmail.com. We will respond within a maximum of 15 days, free of charge. Withdrawing your consent is as easy as giving it: you can disable microphone/camera/photo permissions in your device settings and delete your account and data at any time.

Si consideras que tratamos mal tus datos, puedes presentar un reclamo ante nosotros y, además, ante la Superintendencia de Protección de Datos Personales del Ecuador (SPDP) (spdp.gob.ec). Usuarios de la UE/EEE pueden acudir a su autoridad nacional de control; residentes de California, a la CPPA.If you believe we mishandle your data, you may complain to us and also to the Superintendency of Personal Data Protection of Ecuador (SPDP) (spdp.gob.ec). EU/EEA users may turn to their national supervisory authority; California residents, to the CPPA.

13. Cómo eliminar tus datosHow to delete your data

Desde la App: Perfil → Eliminar cuenta. Esto borra de forma permanente tu cuenta y todos tus datos asociados. También puedes solicitarlo en nuestra página de eliminación de cuenta o escribiendo a 117mgd@gmail.com. Detallamos qué se borra, los plazos y las excepciones de conservación en esa página.In the App: Profile → Delete account. This permanently deletes your account and all associated data. You can also request it on our account deletion page or by writing to 117mgd@gmail.com. We detail what is deleted, the timeframe and retention exceptions on that page.

14. Menores de edadMinors

Denario está dirigido a personas mayores de 18 años y no está pensado para menores. No recopilamos a sabiendas datos de menores de edad. En Ecuador, el tratamiento de datos de menores de 15 años requiere el consentimiento de su representante legal (LOPDP); en la UE, el RGPD fija por defecto los 16 años. Si crees que un menor nos ha proporcionado datos, escríbenos y los eliminaremos.Denario is intended for people 18 years or older and is not meant for minors. We do not knowingly collect data from minors. In Ecuador, processing data of children under 15 requires their legal guardian's consent (LOPDP); in the EU, the GDPR default is 16. If you believe a minor has provided us data, contact us and we will delete it.

15. Aviso para residentes de California (CCPA/CPRA)Notice for California residents (CCPA/CPRA)

No vendemos ni compartimos tu información personal (según se define en la CCPA/CPRA) y no usamos SDK de publicidad ni de analítica. Las categorías de información personal que tratamos son: identificadores (correo), información financiera (gastos) e información de actividad en la App, recogidas directamente de ti con el fin de operar la App. Tienes derecho a conocer, acceder, eliminar y corregir tu información, y a limitar el uso de información sensible; no te discriminaremos por ejercer estos derechos. Ejércelos en 117mgd@gmail.com.We do not sell or share your personal information (as defined by the CCPA/CPRA) and we use no advertising or analytics SDKs. The categories of personal information we process are: identifiers (email), financial information (expenses) and App-activity information, collected directly from you to operate the App. You have the right to know, access, delete and correct your information, and to limit the use of sensitive information; we will not discriminate against you for exercising these rights. Exercise them at 117mgd@gmail.com.

16. Usuarios en otras jurisdiccionesUsers in other jurisdictions

Si resides en la UE/EEE o Reino Unido, se te aplican los derechos del RGPD (acceso, rectificación, supresión, oposición, portabilidad, limitación) y puedes reclamar ante tu autoridad de control. Si resides en México (LFPDPPP), Brasil (LGPD), Colombia (Ley 1581), Argentina (Ley 25.326) o Chile (Ley 19.628 / 21.719), te asisten los derechos equivalentes de tu legislación local. En todos los casos, atenderemos tus solicitudes en 117mgd@gmail.com.If you reside in the EU/EEA or the UK, GDPR rights apply (access, rectification, erasure, objection, portability, restriction) and you may complain to your supervisory authority. If you reside in Mexico (LFPDPPP), Brazil (LGPD), Colombia (Law 1581), Argentina (Law 25.326) or Chile (Law 19.628 / 21.719), the equivalent rights under your local law apply. In all cases, we handle your requests at 117mgd@gmail.com.

17. Permisos del dispositivoDevice permissions

Cada permiso se solicita solo cuando usas la función correspondiente, y puedes revocarlo desde los ajustes de tu dispositivo.Each permission is requested only when you use the corresponding feature, and you can revoke it in your device settings.

18. Notificación de brechas de seguridadSecurity breach notification

Si ocurre una vulneración de la seguridad de tus datos personales, notificaremos a la Superintendencia de Protección de Datos Personales en un plazo máximo de cinco (5) días (LOPDP Art. 43) y a las personas afectadas en un plazo máximo de tres (3) días desde que tengamos conocimiento (LOPDP Art. 46), conforme a la ley aplicable.If a breach affecting your personal data occurs, we will notify the Superintendency of Personal Data Protection within a maximum of five (5) days (LOPDP Art. 43) and affected individuals within a maximum of three (3) days of becoming aware (LOPDP Art. 46), in accordance with applicable law.

19. Cambios a esta Política y contactoChanges to this Policy & contact

Podemos actualizar esta Política. Publicaremos la versión vigente en esta página con su fecha de «última actualización» y, si los cambios son sustanciales, te lo notificaremos por medios razonables. El uso continuado de la App tras la actualización implica que la has leído.We may update this Policy. We will post the current version on this page with its “last updated” date and, if changes are material, notify you by reasonable means. Continued use of the App after an update means you have read it.

Dudas o solicitudes: 117mgd@gmail.com.Questions or requests: 117mgd@gmail.com.


Esta Política de Privacidad forma parte y debe leerse junto con los Términos del Servicio y el Aviso Financiero y de IA. En caso de discrepancia entre la versión en español y en inglés, prevalece la versión en español para consumidores en Ecuador y América Latina.This Privacy Policy forms part of and should be read together with the Terms of Service and the Financial & AI Disclaimer. In case of any discrepancy between the Spanish and English versions, the Spanish version prevails for consumers in Ecuador and Latin America.