Política de Privacidad
Última actualización: 4 de julio de 2026. Vigencia a partir del 04/07/2026.
Nota: Esta es una traducción proporcionada para su conveniencia. En caso de discrepancia entre esta traducción y la versión en portugués, prevalecerá la versión en portugués.
Tu privacidad es importante para nosotros. Esta Política de Privacidad explica cómo Monely ("nosotros", "nuestro" o "aplicación") recopila, usa, almacena y protege tus informaciones personales cuando utilizas nuestra aplicación de gestión financiera personal.
El tratamiento de tus datos personales descrito en esta Política es realizado por CHARLES BERTI TECNOLOGIA DA INFORMAÇÃO LTDA, inscrita en el CNPJ con el nº 66.037.451/0001-01, con sede en la Rua Pais Leme, 215, conjunto 1713, Pinheiros, São Paulo/SP, CEP 05424-150, en calidad de controladora de tus datos personales. Las referencias a "Monely", "nosotros" o "nuestro" designan a esa empresa. Los canales para el ejercicio de derechos y el contacto con el Encargado del Tratamiento de Datos (DPO) están indicados en la sección 11.
Esta Política describe cómo tratamos tus datos personales durante la utilización de Monely. Recomendamos que leas este documento con atención.
Monely no se conecta a instituciones financieras ni a sistemas de Open Finance u Open Banking. Todos los datos financieros son ingresados por ti: manualmente en la aplicación, mediante lectura de comprobante (OCR), por importación de archivo (CSV, XLS, XLSX u OFX) o por mensaje enviado a nuestro asistente en WhatsApp.
Bases legales (LGPD): tratamos tus datos con fundamento en la ejecución del contrato (para prestar el servicio), en tu consentimiento (para las funcionalidades de inteligencia artificial), en el legítimo interés (para analytics de uso, medición de nuestras propias campañas de divulgación, seguridad y prevención de fraudes, siempre con derecho de oposición, conforme a la sección 5) y en el cumplimiento de obligaciones legales. La base legal aplicable a cada finalidad está indicada a lo largo de este documento.
1. Informaciones que Recopilamos
1.1 Informaciones proporcionadas por ti
- Datos de registro: nombre, dirección de e-mail y foto de perfil (opcional).
- Datos financieros: informaciones sobre cuentas, ingresos, gastos, categorías, etiquetas y metas que registras voluntariamente en la aplicación.
- Mensajes vía WhatsApp: textos, audios e imágenes que envías a nuestro asistente de IA para registrar transacciones financieras.
- Chat de IA en la aplicación: mensajes, imágenes, audios y datos financieros (montos, categorías, fechas) que compartes con el asistente de IA dentro de la aplicación, sujeto a tu consentimiento explícito.
- Datos de referidos: código de referido, historial de referidos realizados y estado de conversión.
- Comunicaciones: mensajes enviados a través del formulario de contacto o soporte.
1.2 Informaciones recopiladas automáticamente
- Datos del dispositivo: modelo del dispositivo, sistema operativo, versión de la aplicación e identificadores únicos.
- Datos de uso: informaciones sobre cómo interactúas con la aplicación, como pantallas accedidas y funcionalidades utilizadas.
- Logs de error: informaciones técnicas para identificar y corregir problemas en la aplicación.
1.3 Informaciones de terceros
- Autenticación: si optas por entrar con Google o Apple, recibimos tu nombre, e-mail y foto de perfil (si disponible) de esas plataformas. La autenticación resulta de la ejecución del contrato, por ser necesaria para prestarte el Servicio.
1.4 Datos de analytics, medición e identificador de publicidad
Para entender cómo se utiliza la aplicación y para medir la eficacia de nuestras propias campañas de divulgación, recopilamos los datos descritos a continuación, solo tras la creación de tu cuenta y la aceptación de estos términos. Antes de eso, la recopilación permanece desactivada.
- Eventos de analytics (Firebase Analytics, de Google): registramos hitos de uso, como creación de cuenta (sign_up), inicio de sesión (login), primer registro guardado (first_record), etapas de configuración inicial (onboarding) y eventos de suscripción (begin_trial, purchase). Esos eventos indican la acción y el método utilizado (por ejemplo, registro por e-mail, Google o Apple) y no incluyen el contenido de tus transacciones financieras.
- Telemetría de producto (PostHog): registramos acciones de interfaz (por ejemplo, pantallas abiertas, uso de filtros y acceso a funcionalidades) para mejorar la aplicación. Esos eventos describen interacciones con la interfaz y no incluyen valores, categorías ni el contenido de tus transacciones financieras. Esa telemetría puede incluir grabaciones de sesión (session replay) con enmascaramiento de textos e imágenes sensibles.
- Identificador de publicidad (AD_ID, en Android): utilizamos el identificador de publicidad del dispositivo, junto con las señales de consentimiento de Google (Consent Mode v2), exclusivamente para medir la conversión de las campañas del propio Monely en Google Ads (por ejemplo, atribuir una instalación o un registro a un anuncio que difundimos). No utilizamos el identificador para personalización de anuncios ni para remarketing: la señal de personalización permanece desactivada. Monely no muestra anuncios en ningún plan: el identificador sirve únicamente para medir nuestras campañas, no para mostrar anuncios dentro de la aplicación.
Base legal (LGPD): los eventos de analytics, la telemetría de producto y la medición de conversión de nuestras campañas se tratan con base en el legítimo interés (Art. 7°, IX, y Art. 10 de la Ley nº 13.709/2018), con derecho de oposición en cualquier momento (sección 5).
2. Cómo Usamos tus Informaciones
Utilizamos tus informaciones para:
- Proporcionar el servicio: permitir que registres, organices y visualices tus finanzas personales.
- Procesamiento de mensajes vía IA: analizar textos, transcribir audios y extraer informaciones de imágenes (OCR) enviados vía WhatsApp para registrar transacciones automáticamente.
- Funcionalidades de IA en la aplicación: generar insights financieros personalizados y respuestas inteligentes a través del chat de IA, basándose en tus datos financieros, previo consentimiento explícito (ver sección 7.1).
- Personalizar la experiencia: adaptar la aplicación a tus preferencias (idioma, tema, configuraciones).
- Sincronización: mantener tus datos sincronizados entre dispositivos.
- Programa de referidos: administrar tu código de referido, rastrear referidos y aplicar bonos.
- Comunicación: enviar notificaciones sobre pagos programados, actualizaciones importantes y responder tus mensajes.
- Mejora del servicio: analizar el uso de la aplicación para identificar problemas y desarrollar nuevas funcionalidades.
- Medición de nuestras campañas: evaluar la eficacia de las campañas de divulgación del propio Monely (por ejemplo, cuántas instalaciones o registros vinieron de un anuncio que difundimos), conforme se detalla en la sección 1.4.
- Seguridad: proteger contra fraudes, abusos y actividades no autorizadas.
- Funcionalidades sociales: mostrar tu nombre de usuario y foto de perfil en rankings y otras funcionalidades comunitarias de la aplicación, visibles para otros usuarios.
La tabla a continuación resume las principales categorías de datos, sus finalidades y las bases legales correspondientes:
| Dato | Finalidad | Base legal |
|---|---|---|
| Inicio de sesión e identificación de la cuenta | Ejecución del contrato | |
| Datos financieros | Organización de tus finanzas | Ejecución del contrato |
| Datos enviados a la IA | Insights, chat y lectura de comprobantes (OCR) | Consentimiento |
| Analytics y telemetría | Mejorar el producto | Legítimo interés |
| Identificador de publicidad (AD_ID) | Medición de nuestras campañas | Legítimo interés |
3. Compartir Informaciones
No vendemos tus informaciones personales. Podemos compartir datos solo en las siguientes situaciones:
- Con tu consentimiento: cuando autorizas explícitamente el compartir.
- Gastos compartidos: si utilizas la funcionalidad de grupo compartido, los miembros del grupo tendrán acceso a los registros marcados como compartidos.
- Rankings y funcionalidades sociales: al participar en rankings o funcionalidades comunitarias, tu nombre de usuario y foto de perfil serán mostrados a otros usuarios de la aplicación. Al utilizar estas funcionalidades, autorizas la exhibición de esta información. Los datos financieros detallados (valores, transacciones, categorías) nunca se comparten en los rankings.
- Proveedores de servicio: utilizamos servicios de terceros para:
- Autenticación y protección contra abuso (Firebase Authentication y Firebase App Check, de Google)
- Almacenamiento de la base de datos en servidores seguros y de archivos enviados por ti, como fotos de perfil y comprobantes (Firebase Storage / Google Cloud Storage)
- Envío de e-mails transaccionales, como códigos de acceso e invitaciones (SMTP2GO)
- Notificaciones push (Firebase Cloud Messaging, de Google)
- Analytics de uso y telemetría de producto (Firebase Analytics, de Google, y PostHog)
- Monitoreo de errores y desempeño (Sentry)
- Procesamiento de IA: Google Cloud Vertex AI (proveedor principal, alojado en us-central1, Iowa, Estados Unidos) y OpenAI (proveedor alternativo, también en Estados Unidos, utilizado solo como fallback cuando el proveedor principal no está disponible)
- Integración y atención por WhatsApp y chat: gateways técnicos de mensajería (parte alojada en nuestra propia infraestructura y parte operada sobre la API oficial de Meta), la plataforma Meta/WhatsApp como transporte final de los mensajes y Chatwoot para la gestión de las conversaciones y la atención humana
- Validación de compras y suscripciones (Google Play y Apple App Store)
- Obligaciones legales: cuando exigido por ley, orden judicial o para proteger nuestros derechos.
4. Almacenamiento y Seguridad
4.1 Donde se almacenan tus datos
Almacenamos tus datos en reposo en territorio brasileño. El procesamiento por inteligencia artificial se realiza en Estados Unidos, conforme se detalla más abajo y en la sección 9 (Transferencia Internacional de Datos).
- Base de datos principal: servidores seguros ubicados en São Paulo, Brasil.
- Procesamiento de IA (Vertex AI): región us-central1 (Iowa, Estados Unidos). Las solicitudes enviadas a la IA se procesan puntualmente en Estados Unidos y no son almacenadas por el proveedor después de la respuesta. El almacenamiento en reposo del historial continúa ocurriendo en São Paulo.
- Respaldos: realizados en el mismo data center de la base principal, con cifrado.
- Servicios auxiliares (autenticación Firebase, notificaciones push, monitoreo de errores) pueden utilizar data centers internacionales de proveedores confiables. Estos servicios no almacenan datos financieros detallados.
4.2 Medidas de seguridad
Implementamos diversas medidas para proteger tus informaciones:
- Cifrado de datos en tránsito (HTTPS/TLS)
- Cifrado de datos en reposo, utilizando los mecanismos proporcionados por la infraestructura de almacenamiento
- Autenticación y gestión segura de sesión mediante mecanismos modernos
- Bloqueo biométrico opcional procesado localmente en el dispositivo: la verificación utiliza el recurso nativo del sistema operativo y ningún dato biométrico es recopilado, transmitido o almacenado por nosotros
- Protección contra ataques comunes (SQL injection, XSS, CSRF)
- Monitoreo continuo de seguridad
- Respaldos regulares
4.3 Retención y Eliminación de Datos
Mantenemos tus datos mientras tu cuenta esté activa. Cuando solicitas la eliminación de la cuenta, aplicamos un proceso en dos etapas, en cumplimiento del Art. 17 de la LGPD:
- Desactivación inmediata (soft delete): tu cuenta se desactiva en cuanto lo solicitas. Tus datos dejan de ser accesibles por la aplicación y pierdes el acceso a las funcionalidades.
- Período de gracia de 30 días: durante ese plazo, puedes solicitar la reversión de la eliminación vía soporte. Este período también atiende eventuales obligaciones legales de retención mínima.
- Eliminación permanente (hard delete): después de 30 días, un proceso automatizado borra permanentemente todos tus datos personales, transacciones, cuentas, categorías personalizadas, tokens de sesión y consentimientos, y solicita la eliminación de tus datos de analytics a nuestros proveedores (incluidos eventos y grabaciones de sesión en PostHog). La eliminación es definitiva y registrada en log de auditoría.
Excepciones a la eliminación permanente ocurren solo cuando la retención sea exigida por ley (por ejemplo, obligaciones tributarias u órdenes judiciales). En esos casos, solo los datos estrictamente necesarios son preservados por el plazo legal.
5. Tus Derechos
De acuerdo con la Ley General de Protección de Datos (LGPD), tienes derecho a:
- Acceso: solicitar una copia de los datos que tenemos sobre ti.
- Corrección: corregir datos incompletos, inexactos o desactualizados.
- Eliminación: solicitar la eliminación de tus datos personales.
- Portabilidad: recibir tus datos en formato estructurado.
- Revocación: retirar tu consentimiento en cualquier momento.
- Oposición: oponerte al tratamiento realizado con base en el legítimo interés (por ejemplo, los analytics de uso descritos en la sección 1.4), en cualquier momento.
- Información: saber con quién tus datos fueron compartidos.
Cómo ejercer tus derechos:
- Oposición al tratamiento por legítimo interés: puedes oponerte al tratamiento de datos de analytics, telemetría y medición de campañas en cualquier momento, a través del canal de contacto de la sección 11 o eliminando tu cuenta (sección 4.3), lo que finaliza esas recopilaciones.
- Retirada del consentimiento de IA: las funcionalidades de inteligencia artificial pueden desactivarse en cualquier momento en la configuración de la aplicación, revocando el consentimiento específico.
- Eliminación de la cuenta: puedes eliminar tu cuenta y tus datos desde la propia aplicación, en Configuración, en la opción Eliminar cuenta (el proceso está descrito en la sección 4.3).
- Demás solicitudes: para acceso, corrección, portabilidad o cualquier duda, contacta a nuestro Encargado del Tratamiento de Datos (DPO) mediante el e-mail contato@monely.app.
6. Cookies y Tecnologías Similares
La aplicación móvil Monely no utiliza cookies. Sin embargo, nuestro sitio puede utilizar:
- Cookies esenciales: necesarias para el funcionamiento básico del sitio.
- Almacenamiento local: para guardar preferencias (como tema e idioma elegidos).
- Cookies de analytics (Google Analytics): nuestro sitio utiliza Google Analytics para medir el tráfico y el desempeño de las páginas, con el Consent Mode de Google. Estas cookies solo se activan tras tu consentimiento en el banner de cookies, y puedes rechazarlas.
7. Servicios de Terceros
Monely utiliza los siguientes servicios de terceros:
- Firebase (Google): autenticación, notificaciones push y analytics. Política de Privacidad de Firebase
- Google Sign-In: autenticación vía cuenta Google. Política de Privacidad de Google
- Apple Sign-In: autenticación vía cuenta Apple. Política de Privacidad de Apple
- Sentry: monitoreo de errores. Política de Privacidad de Sentry
- PostHog: telemetría de producto y análisis de uso, incluidas grabaciones de sesión con enmascaramiento de contenido sensible. Alojado en Estados Unidos. Política de Privacidad de PostHog
- WhatsApp Business API (Meta): integración para recepción de mensajes vía WhatsApp. Política de Privacidad de WhatsApp
- Google Cloud Vertex AI: proveedor principal de inteligencia artificial para chat, insights financieros, procesamiento de lenguaje natural, transcripción de audio y reconocimiento de imágenes. Alojado en la región us-central1 (Iowa, Estados Unidos). Tus datos no se utilizan para entrenar modelos de IA, conforme a los términos de Google Cloud. La transferencia internacional se rige por el Data Processing Addendum de Google Cloud. Gobernanza de datos Vertex AI
- OpenAI: proveedor alternativo de inteligencia artificial, utilizado solo como fallback cuando Vertex AI no está disponible. Alojado en Estados Unidos. Tus datos no se utilizan para entrenar modelos de IA, conforme a la política de la API de OpenAI. La transferencia internacional se rige por el Data Processing Addendum de OpenAI. Política de Privacidad de OpenAI
7.1 Consentimiento para Funcionalidades de IA
Las funcionalidades de inteligencia artificial (OCR de comprobantes, chat de IA, insights financieros, asistente WhatsApp e importación de documentos) requieren tu consentimiento explícito antes de cualquier procesamiento de datos. Al utilizar estas funcionalidades:
- Se te solicitará consentir el intercambio de datos antes del primer uso;
- Los siguientes datos pueden enviarse para procesamiento: mensajes, imágenes y audios que envíes; datos de transacciones financieras (montos, categorías, fechas); fotos de recibos; documentos (PDF, CSV, XLS, OFX) que importes;
- Tus datos son procesados por Google Cloud Vertex AI (región us-central1, Iowa, Estados Unidos) como proveedor principal. OpenAI (Estados Unidos) se utiliza solo como fallback si el proveedor principal no está disponible;
- Tus datos no se utilizan para entrenar modelos de inteligencia artificial, en ninguno de los proveedores;
- Registramos el momento, la versión de la política vigente y el origen de tu consentimiento en nuestros sistemas (tabla user_consents) como comprobante de conformidad;
- Puedes revocar tu consentimiento en cualquier momento en la configuración de la aplicación, lo que deshabilita inmediatamente todas las funcionalidades de IA;
- La revocación del consentimiento no afecta la legalidad del procesamiento realizado anteriormente.
El uso de estas funcionalidades es opcional. Las demás funcionalidades de Monely permanecen completamente disponibles independientemente de tu consentimiento para IA.
Base legal (LGPD): el tratamiento de datos por funcionalidades de IA se realiza con base en el consentimiento del titular (Art. 7°, I, de la Ley N° 13.709/2018, LGPD).
8. Menores de Edad
Monely está destinado a personas con capacidad legal. Los menores de edad solo deben utilizar el Servicio con la autorización y bajo la supervisión de su representante legal, a quien corresponde autorizar y acompañar el uso de la aplicación y el tratamiento de los datos del menor. Cuando tratamos datos de adolescentes, observamos su mejor interés, conforme al art. 14 de la Ley nº 13.709/2018 (LGPD). No recopilamos intencionalmente datos de niños sin el consentimiento del responsable; en caso de que un responsable identifique que un menor bajo su guarda utilizó el Servicio sin la debida autorización, podrá solicitar la eliminación de los datos a través de los canales indicados en la sección 11. En caso de que identifiquemos el tratamiento de datos de un niño sin el consentimiento del responsable, adoptaremos medidas para eliminar esos datos lo más rápidamente posible.
9. Transferencia Internacional de Datos
Tu base de datos principal permanece en São Paulo, Brasil. No obstante, algunas operaciones implican transferencia internacional de datos, según se describe a continuación.
Procesamiento por inteligencia artificial: las solicitudes enviadas a los proveedores de IA se procesan en Estados Unidos, Google Cloud Vertex AI (región us-central1, Iowa) como proveedor principal y OpenAI como fallback. El procesamiento es puntual: los datos se envían solo en el momento de la solicitud, no son almacenados en reposo por los proveedores después de la respuesta y no se utilizan para entrenar modelos. El historial de transacciones y los demás datos financieros en reposo permanecen en São Paulo.
Servicios auxiliares y de analytics: autenticación y protección contra abuso (Firebase), notificaciones push, monitoreo de errores (Sentry), analytics de uso (Firebase Analytics) y telemetría de producto (PostHog, alojado en Estados Unidos) pueden utilizar data centers internacionales. Algunos de esos servicios auxiliares podrán utilizar infraestructura distribuida globalmente por los respectivos proveedores. Estos servicios no reciben valores, categorías ni el contenido de tus transacciones financieras.
Base legal (LGPD, Art. 33): todas las transferencias internacionales ocurren con base en cláusulas contractuales estándar (Data Processing Addenda de Google Cloud y de OpenAI) y en tu consentimiento explícito para el procesamiento por IA, conforme a la sección 7.1. Aplicamos medidas técnicas y organizativas adecuadas para garantizar la protección de los datos transferidos.
10. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando hagamos cambios significativos, te notificaremos a través de la aplicación o por e-mail. La fecha de la última actualización estará siempre indicada al inicio de este documento.
El uso continuado de Monely después de los cambios constituye tu aceptación de la política actualizada.
11. Contacto
Si tienes dudas, preocupaciones o solicitudes relacionadas a esta Política de Privacidad o al tratamiento de tus datos personales, contáctanos:
- E-mail general: contato@monely.app
- Canal del Encargado del Tratamiento de Datos (DPO): contato@monely.app
12. Legislación Aplicable
Esta Política de Privacidad se rige por las leyes de la República Federativa de Brasil, en especial la Ley General de Protección de Datos Personales (LGPD, Ley N° 13.709/2018).
Monely. Tu gestión financiera simplificada.
© 2026 Monely. Todos los derechos reservados.