Política de Privacidad y Cookies

Actualizada el 9 de septiembre de 2025. Aviso conforme a los arts. 13–14 del Reglamento (UE) 2016/679 (RGPD) y normativa italiana aplicable.

1) Ámbito de aplicación

Este aviso se aplica al sitio web y a la aplicación web MyHomesBudget y describe cómo tratamos los datos personales de los usuarios que acceden o utilizan el servicio.

2) Responsable y contactos

Responsable
Marco Lombardo
Domicilio
Via Sant’Antonio n.5 – 22070 – Locate Varesino (Como), Italia
NIF / CIF
IVA 03090650130 — Cód. fiscal LMBMRC86A13L319I
Email privacidad
privacy@myhomesbudget.com
DPD
No designado; utilice los contactos anteriores para cualquier solicitud.

3) Definiciones clave

  • Datos personales: cualquier información sobre una persona identificada o identificable (art. 4(1) RGPD).
  • Tratamiento: cualquier operación realizada sobre datos personales (art. 4(2) RGPD).
  • Encargado del tratamiento: quien trata datos por cuenta del Responsable (art. 28 RGPD).
  • Categorías especiales: datos del art. 9 RGPD (p. ej., salud, creencias religiosas/políticas, orientación sexual).

4) Categorías de datos

  • Datos de cuenta: email; identificadores técnicos de autenticación (Supabase, Google GIS).
  • Datos de perfil/app: idioma, preferencias, estado de onboarding, plan_type, trial_end.
  • Datos financieros introducidos por el usuario: transacciones, categorías/subcategorías, presupuestos, objetivos, notas (contenido decidido por el usuario).
  • Datos técnicos: registros, IP (anonimizada en GA4), agente de usuario, parámetros del dispositivo, eventos de uso (vistas, CTA).
  • Datos de facturación (si/pro cuando se activen compras): datos necesarios para facturación y pagos.

Sin categorías especiales: la app no requiere datos del art. 9 RGPD. Por favor, no introduzca datos de salud, creencias religiosas/políticas, biométricos o judiciales en notas u otros campos.

5) Fuentes de los datos

  • Directamente del interesado (registro, entradas, preferencias).
  • Automáticamente a través de la app (registros técnicos) y, con consentimiento cuando proceda, mediante Google Analytics 4.
  • Terceros: únicamente los proveedores técnicos indicados en este aviso (autenticación y analítica).

6) Finalidades y bases jurídicas (art. 6 RGPD)

  • Prestación del servicio: crear/gestionar la cuenta; inicio de sesión (email/contraseña, Google GIS); almacenar, mostrar y organizar datos; paneles, resúmenes y gráficos. Base: contrato (art. 6(1)(b)).
  • Gestión de planes (Starter 30 días, Plus, Pro): cálculo y verificación del período de prueba; habilitar/limitar funciones; controles antifraude y seguridad. Base: contrato (6(1)(b)) e interés legítimo (6(1)(f)).
  • Soporte y comunicaciones de servicio (avisos técnicos). Base: contrato (6(1)(b)).
  • Cumplimiento legal (fiscal/contable, seguridad, normativa). Base: obligación legal (6(1)(c)).
  • Analítica con GA4 (IP anonimizada) para mejorar rendimiento y usabilidad. Base: consentimiento (6(1)(a)) cuando sea requerido; sin consentimiento, la analítica permanece inactiva.
  • Comunicaciones promocionales (si se habilitan): novedades y actualizaciones del producto. Base: consentimiento (6(1)(a)); revocable en cualquier momento.

7) Carácter obligatorio u opcional

Los datos marcados como necesarios (p. ej., email) son imprescindibles para prestar el servicio: sin ellos no es posible crear o usar la cuenta. Los datos no esenciales (ciertas preferencias) pueden omitirse sin afectar a las funciones básicas.

8) Tratamiento y seguridad

  • Tratamientos electrónicos con medidas técnicas/organizativas adecuadas (art. 32 RGPD).
  • Conexiones cifradas (HTTPS/TLS); cifrado en reposo; hardening de la infraestructura.
  • Row Level Security (RLS) en tablas por usuario; controles de acceso y segregación de entornos.
  • Copias de seguridad y restauración conforme al plan Supabase Pro.
  • Accesos administrativos restringidos; registro de operaciones relevantes.

9) Perfilado / decisiones automatizadas

No realizamos perfilado con efectos jurídicos o similares (art. 22 RGPD). Solo funciones técnicas del servicio (sugerencias in-app, resúmenes) y estadísticas agregadas de GA4, sin efectos individuales.

10) Conservación de los datos

  • Cuenta y contenidos: durante la vigencia de la cuenta y, tras su cierre, hasta 12 meses para copias/registro, salvo plazos legales más largos.
  • Registros técnicos: hasta 180 días, salvo necesidades de seguridad.
  • Facturación (si se activa): según la normativa italiana de conservación fiscal.

11) Destinatarios y encargados (art. 28 RGPD)

  • Supabase (BD, autenticación) — región UE seleccionada; TLS y RLS.
  • Google — Google Identity Services (login), Google Analytics 4 / Tag Manager (analítica, con consentimiento cuando proceda).
  • Alojamiento estático/CDN del sitio (si se utiliza).
  • Asesores/proveedores (contable/jurídico/IT) como encargados o responsables independientes según el caso.
  • Autoridades u organismos públicos, dentro de los límites legales.

12) Transferencias internacionales

Si algunos proveedores (p. ej., Google) tratan datos fuera del EEE, las transferencias se basan en las garantías del Capítulo V del RGPD (p. ej., Cláusulas Contractuales Tipo y medidas complementarias). Para la analítica, se activa la anonimización de IP y la recogida depende del consentimiento cuando sea necesario.

13) Cookies y tecnologías similares

13.1 Tipos

  • Técnicas: esenciales para el funcionamiento (autenticación, seguridad). No requieren consentimiento.
  • Analíticas (GA4): métricas agregadas para mejorar el servicio. Activas solo con consentimiento cuando proceda.

13.2 Preferencias y gestión

Cuando exista, un banner permite otorgar o retirar elecciones en cualquier momento. También puede gestionar cookies desde su navegador (eliminación, restricciones).

13.3 Almacenamiento local

La app puede usar almacenamiento local (p. ej., localStorage) para preferencias no sensibles (idioma mhb_lang, indicadores de onboarding/verificación).

14) Derechos de los interesados (arts. 15–22 RGPD)

  • Acceso a los datos e información sobre el tratamiento.
  • Rectificación de datos inexactos y supresión (“derecho al olvido”) en los casos previstos.
  • Limitación y oposición al tratamiento dentro de los límites legales.
  • Portabilidad de los datos facilitados, en formato estructurado.
  • Revocación del consentimiento (p. ej., analítica) sin afectar a la licitud previa.

Para ejercer sus derechos: escriba a privacy@myhomesbudget.com. Normalmente respondemos en un plazo de 1 mes (art. 12 RGPD), previa verificación de identidad. Puede presentar reclamación ante la Autoridad Italiana de Protección de Datos (Garante) (www.garanteprivacy.it).

15) Menores

El servicio está dirigido a mayores de edad. No tratamos conscientemente datos de menores de 16 años; cualquier contenido comunicado será eliminado cuando sea técnicamente posible.

16) Violaciones de datos personales

En caso de violación de datos, evaluamos el evento conforme a los arts. 33–34 RGPD y, si procede, notificamos a la autoridad de control y a los interesados, adoptando medidas correctoras y preventivas.

17) Modificaciones de este aviso

Podemos actualizar este aviso para cumplir la normativa o por evolución del servicio. La versión vigente se publica en esta página con la fecha de actualización.

18) Contactos

Responsable
Marco Lombardo
Email privacidad
privacy@myhomesbudget.com
Domicilio
Via Sant’Antonio n.5 – 22070 – Locate Varesino (Como), Italia
NIF / CIF
IVA 03090650130 — Cód. fiscal LMBMRC86A13L319I

Para controversias, consulte los Términos y Condiciones (foro competente: Como, Italia).