Inicio Blog Precios Referir

Política de Privacidad

Última actualización: 17 de abril de 2026

Nota: Esta es una traducción proporcionada para su conveniencia. En caso de discrepancia entre esta traducción y la versión en portugués, prevalecerá la versión en portugués.

Tu privacidad es importante para nosotros. Esta Política de Privacidad explica cómo Monely ("nosotros", "nuestro" o "aplicación") recopila, usa, almacena y protege tus informaciones personales cuando utilizas nuestra aplicación de gestión financiera personal.

Al utilizar Monely, aceptas las prácticas descritas en esta política. Recomendamos que leas este documento con atención.

1. Informaciones que Recopilamos

1.1 Informaciones proporcionadas por ti

  • Datos de registro: nombre, dirección de e-mail y foto de perfil (opcional).
  • Datos financieros: informaciones sobre cuentas, ingresos, gastos, categorías, etiquetas y metas que registras voluntariamente en la aplicación.
  • Mensajes vía WhatsApp: textos, audios e imágenes que envías a nuestro asistente de IA para registrar transacciones financieras.
  • Chat de IA en la aplicación: mensajes, imágenes, audios y datos financieros (montos, categorías, fechas) que compartes con el asistente de IA dentro de la aplicación, sujeto a tu consentimiento explícito.
  • Datos de referidos: código de referido, historial de referidos realizados y estado de conversión.
  • Comunicaciones: mensajes enviados a través del formulario de contacto o soporte.

1.2 Informaciones recopiladas automáticamente

  • Datos del dispositivo: modelo del dispositivo, sistema operativo, versión de la aplicación e identificadores únicos.
  • Datos de uso: informaciones sobre cómo interactúas con la aplicación, como pantallas accedidas y funcionalidades utilizadas.
  • Logs de error: informaciones técnicas para identificar y corregir problemas en la aplicación.

1.3 Informaciones de terceros

  • Autenticación: si optas por entrar con Google o Apple, recibimos tu nombre, e-mail y foto de perfil (si disponible) de esas plataformas.

2. Cómo Usamos tus Informaciones

Utilizamos tus informaciones para:

  • Proporcionar el servicio: permitir que registres, organices y visualices tus finanzas personales.
  • Procesamiento de mensajes vía IA: analizar textos, transcribir audios y extraer informaciones de imágenes (OCR) enviados vía WhatsApp para registrar transacciones automáticamente.
  • Funcionalidades de IA en la aplicación: generar insights financieros personalizados y respuestas inteligentes a través del chat de IA, basándose en tus datos financieros, previo consentimiento explícito (ver sección 7.1).
  • Personalizar la experiencia: adaptar la aplicación a tus preferencias (idioma, tema, configuraciones).
  • Sincronización: mantener tus datos sincronizados entre dispositivos.
  • Programa de referidos: administrar tu código de referido, rastrear referidos y aplicar bonos.
  • Comunicación: enviar notificaciones sobre pagos programados, actualizaciones importantes y responder tus mensajes.
  • Mejora del servicio: analizar el uso de la aplicación para identificar problemas y desarrollar nuevas funcionalidades.
  • Seguridad: proteger contra fraudes, abusos y actividades no autorizadas.
  • Funcionalidades sociales: mostrar tu nombre de usuario y foto de perfil en rankings y otras funcionalidades comunitarias de la aplicación, visibles para otros usuarios.

3. Compartir Informaciones

No vendemos tus informaciones personales. Podemos compartir datos solo en las siguientes situaciones:

  • Con tu consentimiento: cuando autorizas explícitamente el compartir.
  • Gastos compartidos: si utilizas la funcionalidad de grupo compartido, los miembros del grupo tendrán acceso a los registros marcados como compartidos.
  • Rankings y funcionalidades sociales: al participar en rankings o funcionalidades comunitarias, tu nombre de usuario y foto de perfil serán mostrados a otros usuarios de la aplicación. Al utilizar estas funcionalidades, autorizas la exhibición de esta información. Los datos financieros detallados (valores, transacciones, categorías) nunca se comparten en los rankings.
  • Proveedores de servicio: utilizamos servicios de terceros para:
    • Autenticación (Firebase Authentication)
    • Almacenamiento de datos (servidores seguros)
    • Envío de e-mails (SendGrid)
    • Notificaciones push (Firebase Cloud Messaging)
    • Monitoreo de errores (Sentry)
    • Procesamiento de IA, Google Cloud Vertex AI (proveedor principal, alojado en us-central1, Iowa, Estados Unidos) y OpenAI (proveedor alternativo, también en Estados Unidos, utilizado solo como fallback cuando el proveedor principal no está disponible)
    • Integración con WhatsApp (WhatsApp Business API)
    Esos proveedores están contractualmente obligados a proteger tus informaciones.
  • Obligaciones legales: cuando exigido por ley, orden judicial o para proteger nuestros derechos.

4. Almacenamiento y Seguridad

4.1 Donde se almacenan tus datos

Almacenamos tus datos en reposo en territorio brasileño. El procesamiento por inteligencia artificial se realiza en Estados Unidos, conforme se detalla más abajo y en la sección 9 (Transferencia Internacional de Datos).

  • Base de datos principal: servidores seguros ubicados en São Paulo, Brasil.
  • Procesamiento de IA (Vertex AI): región us-central1 (Iowa, Estados Unidos). Las solicitudes enviadas a la IA se procesan puntualmente en Estados Unidos y no son almacenadas por el proveedor después de la respuesta. El almacenamiento en reposo del historial continúa ocurriendo en São Paulo.
  • Respaldos: realizados en el mismo data center de la base principal, con cifrado.
  • Servicios auxiliares (autenticación Firebase, notificaciones push, monitoreo de errores) pueden utilizar data centers internacionales de proveedores confiables. Estos servicios no almacenan datos financieros detallados.

4.2 Medidas de seguridad

Implementamos diversas medidas para proteger tus informaciones:

  • Encriptación de datos en tránsito (HTTPS/TLS)
  • Encriptación de datos sensibles en reposo (AES-256)
  • Autenticación segura con tokens JWT
  • Protección contra ataques comunes (SQL injection, XSS, CSRF)
  • Monitoreo continuo de seguridad
  • Respaldos regulares

4.3 Retención y Eliminación de Datos

Mantenemos tus datos mientras tu cuenta esté activa. Cuando solicitas la eliminación de la cuenta, aplicamos un proceso en dos etapas, en cumplimiento del Art. 17 de la LGPD:

  • Desactivación inmediata (soft delete): tu cuenta se desactiva en cuanto lo solicitas. Tus datos dejan de ser accesibles por la aplicación y pierdes el acceso a las funcionalidades.
  • Período de gracia de 30 días: durante ese plazo, puedes solicitar la reversión de la eliminación vía soporte. Este período también atiende eventuales obligaciones legales de retención mínima.
  • Eliminación permanente (hard delete): después de 30 días, un proceso automatizado borra permanentemente todos tus datos personales, transacciones, cuentas, categorías personalizadas, tokens de sesión y consentimientos. La eliminación es definitiva y registrada en log de auditoría.

Excepciones a la eliminación permanente ocurren solo cuando la retención sea exigida por ley (por ejemplo, obligaciones tributarias u órdenes judiciales). En esos casos, solo los datos estrictamente necesarios son preservados por el plazo legal.

5. Tus Derechos

De acuerdo con la Ley General de Protección de Datos (LGPD), tienes derecho a:

  • Acceso: solicitar una copia de los datos que tenemos sobre ti.
  • Corrección: corregir datos incompletos, inexactos o desactualizados.
  • Eliminación: solicitar la eliminación de tus datos personales.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Revocación: retirar tu consentimiento en cualquier momento.
  • Información: saber con quién tus datos fueron compartidos.

Para ejercer estos derechos, contáctanos a través del e-mail contato@monely.app.

6. Cookies y Tecnologías Similares

La aplicación móvil Monely no utiliza cookies. Sin embargo, nuestro sitio puede utilizar:

  • Cookies esenciales: necesarias para el funcionamiento básico del sitio.
  • Almacenamiento local: para guardar preferencias (como tema e idioma elegidos).

7. Servicios de Terceros

Monely utiliza los siguientes servicios de terceros:

  • Firebase (Google): autenticación, notificaciones push y analytics. Política de Privacidad de Firebase
  • Google Sign-In: autenticación vía cuenta Google. Política de Privacidad de Google
  • Apple Sign-In: autenticación vía cuenta Apple. Política de Privacidad de Apple
  • Sentry: monitoreo de errores. Política de Privacidad de Sentry
  • WhatsApp Business API (Meta): integración para recepción de mensajes vía WhatsApp. Política de Privacidad de WhatsApp
  • Google Cloud Vertex AI: proveedor principal de inteligencia artificial para chat, insights financieros, procesamiento de lenguaje natural, transcripción de audio y reconocimiento de imágenes. Alojado en la región us-central1 (Iowa, Estados Unidos). Tus datos no se utilizan para entrenar modelos de IA, conforme a los términos de Google Cloud. La transferencia internacional se rige por el Data Processing Addendum de Google Cloud. Gobernanza de datos Vertex AI
  • OpenAI: proveedor alternativo de inteligencia artificial, utilizado solo como fallback cuando Vertex AI no está disponible. Alojado en Estados Unidos. Tus datos no se utilizan para entrenar modelos de IA, conforme a la política de la API de OpenAI. La transferencia internacional se rige por el Data Processing Addendum de OpenAI. Política de Privacidad de OpenAI

7.1 Consentimiento para Funcionalidades de IA

Las funcionalidades de inteligencia artificial (OCR de comprobantes, chat de IA, insights financieros, asistente WhatsApp e importación de documentos) requieren tu consentimiento explícito antes de cualquier procesamiento de datos. Al utilizar estas funcionalidades:

  • Se te solicitará consentir el intercambio de datos antes del primer uso;
  • Los siguientes datos pueden enviarse para procesamiento: mensajes, imágenes y audios que envíes; datos de transacciones financieras (montos, categorías, fechas); fotos de recibos; documentos (PDF, CSV, XLS, OFX) que importes;
  • Tus datos son procesados por Google Cloud Vertex AI (región us-central1, Iowa, Estados Unidos) como proveedor principal. OpenAI (Estados Unidos) se utiliza solo como fallback si el proveedor principal no está disponible;
  • Tus datos no se utilizan para entrenar modelos de inteligencia artificial, en ninguno de los proveedores;
  • Registramos el momento, la versión de la política vigente y el origen de tu consentimiento en nuestros sistemas (tabla user_consents) como comprobante de conformidad;
  • Puedes revocar tu consentimiento en cualquier momento en la configuración de la aplicación, lo que deshabilita inmediatamente todas las funcionalidades de IA;
  • La revocación del consentimiento no afecta la legalidad del procesamiento realizado anteriormente.

El uso de estas funcionalidades es opcional. Las demás funcionalidades de Monely permanecen completamente disponibles independientemente de tu consentimiento para IA.

Base legal (LGPD): el tratamiento de datos por funcionalidades de IA se realiza con base en el consentimiento del titular (Art. 7°, I, de la Ley N° 13.709/2018, LGPD).

8. Menores de Edad

Monely no está destinado a menores de 18 años. No recopilamos intencionalmente informaciones de menores. Si tomamos conocimiento de que recopilamos datos de un menor, tomaremos medidas para eliminar esas informaciones.

9. Transferencia Internacional de Datos

Tu base de datos principal permanece en São Paulo, Brasil. No obstante, algunas operaciones implican transferencia internacional de datos, según se describe a continuación.

Procesamiento por inteligencia artificial: las solicitudes enviadas a los proveedores de IA se procesan en Estados Unidos, Google Cloud Vertex AI (región us-central1, Iowa) como proveedor principal y OpenAI como fallback. El procesamiento es puntual: los datos se envían solo en el momento de la solicitud, no son almacenados en reposo por los proveedores después de la respuesta y no se utilizan para entrenar modelos. El historial de transacciones y los demás datos financieros en reposo permanecen en São Paulo.

Servicios auxiliares: autenticación Firebase, notificaciones push y monitoreo de errores pueden utilizar data centers internacionales. Estos servicios no reciben datos financieros detallados.

Base legal (LGPD, Art. 33): todas las transferencias internacionales ocurren con base en cláusulas contractuales estándar (Data Processing Addenda de Google Cloud y de OpenAI) y en tu consentimiento explícito para el procesamiento por IA, conforme a la sección 7.1. Aplicamos medidas técnicas y organizativas adecuadas para garantizar la protección de los datos transferidos.

10. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando hagamos cambios significativos, te notificaremos a través de la aplicación o por e-mail. La fecha de la última actualización estará siempre indicada al inicio de este documento.

El uso continuado de Monely después de los cambios constituye tu aceptación de la política actualizada.

11. Contacto

Si tienes dudas, preocupaciones o solicitudes relacionadas a esta Política de Privacidad o al tratamiento de tus datos personales, contáctanos:

12. Legislación Aplicable

Esta Política de Privacidad se rige por las leyes de la República Federativa de Brasil, en especial la Ley General de Protección de Datos Personales (LGPD, Ley N° 13.709/2018).

Monely. Tu gestión financiera simplificada.
© 2026 Monely. Todos los derechos reservados.