Política de Privacidad – Wardio

1. Información a la que accedemos

Cuando conecta una cuenta de correo (como Gmail, Outlook o Yahoo), Wardio accede únicamente a la información mínima necesaria para brindar el servicio:

• Correos electrónicos relacionados con actividad financiera (por ejemplo: notificaciones bancarias, alertas de transacciones)
• Remitente, asunto, fecha y contenido del mensaje

Wardio no accede a:

• Correos personales no relacionados con finanzas
• Contactos
• Archivos adjuntos que no sean necesarios para identificar transacciones

Descubrimiento automático de bancos:

Por defecto, Wardio escanea correos de todas las instituciones bancarias conocidas (más de 70 bancos en América Latina y el mundo) para detectar automáticamente nuevas entidades financieras que use. Esto permite que Wardio funcione sin configuración manual, incluso si cambia de banco. Puede desactivar esta función en Preferencias si prefiere seleccionar manualmente sus bancos.

Filtrado automático de seguridad:

Para proteger su seguridad, Wardio excluye automáticamente del análisis los siguientes tipos de correos bancarios:

• Correos de restablecimiento de contraseña
• Códigos de autenticación de dos factores (2FA)
• Alertas de seguridad de la cuenta
• Contraseñas temporales
• Notificaciones de desbloqueo de cuenta

El acceso se limita estrictamente a los permisos que autoriza de forma explícita durante el proceso de conexión.

2. Base legal para el procesamiento

Procesamos sus datos personales basándonos en las siguientes bases legales:

• Consentimiento: Usted otorga su consentimiento explícito al conectar su cuenta de correo electrónico y autorizar el acceso a sus datos.
• Ejecución de contrato: El procesamiento es necesario para cumplir con los servicios que usted ha contratado al registrarse en Wardio.
• Intereses legítimos: Procesamos ciertos datos para mejorar la seguridad del servicio, prevenir fraudes y optimizar la experiencia del usuario.
• Obligación legal: Podemos procesar datos cuando sea requerido por ley aplicable.

Puede retirar su consentimiento en cualquier momento desconectando su cuenta de correo o eliminando su cuenta de Wardio.

3. Uso de la información

La información accedida se utiliza exclusivamente para:

• Detectar e importar transacciones financieras
• Clasificar gastos mediante reglas y modelos de inteligencia artificial
• Mostrar resúmenes, presupuestos y alertas dentro de la aplicación

No utilizamos sus datos para publicidad.
No vendemos su información.
No compartimos sus datos con terceros con fines comerciales.

4. Almacenamiento, retención y seguridad

Almacenamiento:

• Los datos se almacenan de forma segura utilizando cifrado en tránsito (HTTPS/TLS 1.2+).
• Las credenciales y tokens de acceso se cifran a nivel de aplicación (AES-256) antes de almacenarse.
• La base de datos utiliza cifrado en disco gestionado por nuestro proveedor de hosting.
• Aplicamos medidas técnicas y organizativas razonables para proteger la información contra accesos no autorizados, pérdida o uso indebido.
• El acceso a los datos está restringido únicamente a los sistemas necesarios para operar Wardio.

Períodos de retención:

• Correos bancarios originales: Se retienen por un máximo de 30 días y luego se eliminan automáticamente.
• Transacciones procesadas: Se retienen mientras su cuenta esté activa, o hasta que usted las elimine manualmente.
• Datos de cuenta (nombre, email): Se retienen mientras su cuenta esté activa.
• Tokens de autenticación: Se eliminan inmediatamente cuando desconecta una cuenta de correo o elimina su cuenta de Wardio.
• Registros de actividad (logs): Se retienen por un máximo de 90 días para fines de seguridad y diagnóstico.

Tras la eliminación de su cuenta, todos sus datos personales serán eliminados dentro de los 30 días siguientes, excepto cuando la retención sea requerida por ley.

5. Derechos del Usuario

De acuerdo con las leyes de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (GDPR) y las leyes locales de protección de datos en América Latina, usted tiene los siguientes derechos sobre sus datos:

• Derecho de acceso: Puede solicitar una copia de todos los datos personales que tenemos sobre usted (exportación de datos).
• Derecho de rectificación: Puede corregir cualquier dato inexacto desde la configuración de su cuenta.
• Derecho de supresión ("derecho al olvido"): Puede solicitar la eliminación completa de su cuenta y todos sus datos.
• Derecho a la portabilidad: Puede descargar sus datos en un formato estructurado y legible por máquina (CSV, JSON).
• Derecho de oposición: Puede oponerse al procesamiento de sus datos revocando el acceso o eliminando su cuenta.
• Derecho a limitar el procesamiento: Puede solicitar la limitación del procesamiento de sus datos en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, puede utilizar las opciones disponibles en la configuración de su cuenta o contactarnos en contact@wardio.app. Responderemos a su solicitud dentro de los 30 días siguientes.

6. Proveedores externos y transferencias de datos

Wardio utiliza proveedores externos para conectarse a su correo electrónico y brindar el servicio:

• Google (Gmail): Para acceso a correos de Gmail
• Microsoft (Outlook): Para acceso a correos de Outlook/Hotmail
• Yahoo: Para acceso a correos de Yahoo Mail

Al autorizar la conexión:

• Acepta los términos y políticas de dichos proveedores
• Nos otorga permiso para acceder a los datos mínimos necesarios para operar el servicio

Otros proveedores de servicios:

• Hosting: Utilizamos servicios de hosting que pueden almacenar datos en servidores ubicados fuera de su país de residencia. Nos aseguramos de que estos proveedores cumplan con estándares adecuados de protección de datos.
• Procesamiento de pagos: Utilizamos procesadores de pago certificados PCI-DSS. No almacenamos información de tarjetas de crédito en nuestros servidores.
• Inteligencia artificial: Utilizamos proveedores de IA para clasificación de transacciones. Solo se envía el contenido mínimo necesario para el procesamiento.

7. Uso Limitado de Datos de Google (Google Limited Use)

El acceso, uso y transferencia de información recibida de las API de Google (incluyendo Gmail) cumple estrictamente con la Política de Datos del Usuario de los Servicios API de Google, incluyendo los requisitos de Uso Limitado.

Wardio se compromete a:

• No vender datos de usuario obtenidos de Google
• No usar datos de Gmail para publicidad o marketing
• No transferir datos a terceros, excepto cuando sea necesario para brindar el servicio, con consentimiento explícito del usuario, o por requisitos legales
• No usar datos para entrenar modelos de inteligencia artificial de propósito general
• No usar datos para evaluación crediticia, scoring financiero, o decisiones automatizadas que afecten al usuario
• Limitar el acceso interno únicamente al personal que requiera dicha información para operar y mejorar el servicio

Puede revocar el acceso de Wardio a su cuenta de Google en cualquier momento desde la configuración de seguridad de su cuenta de Google.

8. Uso de Datos de Microsoft (Outlook)

El acceso, uso y transferencia de información recibida de las API de Microsoft (incluyendo Outlook y Hotmail) cumple con las Políticas de API de Microsoft.

Wardio se compromete a:

• No vender datos de usuario obtenidos de Microsoft
• No usar datos de Outlook para publicidad o marketing
• No transferir datos a terceros sin su consentimiento, excepto cuando sea necesario para brindar el servicio o por requisitos legales
• Limitar el acceso únicamente a los correos financieros necesarios para el funcionamiento del servicio

Puede revocar el acceso de Wardio a su cuenta de Microsoft en cualquier momento desde la configuración de permisos de su cuenta de Microsoft.

9. Cookies y tecnologías de seguimiento

Wardio utiliza cookies y tecnologías similares para:

• Cookies esenciales: Necesarias para el funcionamiento del sitio (autenticación, preferencias de sesión). Estas cookies no pueden ser desactivadas.
• Cookies de rendimiento: Nos ayudan a entender cómo los usuarios interactúan con la aplicación para mejorar el servicio.

No utilizamos cookies de publicidad ni de seguimiento de terceros con fines comerciales.

Puede gestionar las preferencias de cookies desde la configuración de su navegador. Sin embargo, desactivar las cookies esenciales puede afectar el funcionamiento del servicio.

10. Control del usuario y revocación de acceso

Tiene control total sobre su información:

• Puede revocar el acceso de Wardio a su correo en cualquier momento desde el panel de seguridad de su proveedor (Gmail, Outlook, Yahoo) o desde la sección de Preferencias en Wardio.
• Puede exportar todos sus datos en cualquier momento desde la sección de Configuración.
• Puede solicitar la eliminación de su cuenta y de los datos asociados desde la sección de Configuración.

11. Uso de inteligencia artificial

Wardio utiliza modelos de inteligencia artificial para interpretar mensajes financieros y clasificar gastos.

• Sus datos financieros no se utilizan para entrenar los modelos fundamentales de nuestros proveedores de IA.
• Solo enviamos el contenido de los correos identificados como financieros para su procesamiento.
• Los datos enviados a proveedores de IA se transmiten de forma segura y no se almacenan permanentemente por dichos proveedores.
• No se realizan decisiones automatizadas que tengan efectos legales sobre usted basadas únicamente en el procesamiento de IA.

12. Notificación de violaciones de seguridad

En caso de una violación de seguridad que afecte sus datos personales:

• Le notificaremos por correo electrónico dentro de las 72 horas siguientes al descubrimiento de la violación.
• La notificación incluirá la naturaleza de la violación, los datos afectados, las medidas tomadas y recomendaciones para protegerse.
• Notificaremos a las autoridades de protección de datos correspondientes según lo requiera la ley aplicable.

13. Menores de edad

Wardio está diseñado para usuarios mayores de 18 años. No recopilamos intencionalmente información de menores de edad. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental verificable, eliminaremos dicha información de inmediato.

Si usted es padre o tutor y cree que su hijo nos ha proporcionado información personal, por favor contáctenos en contact@wardio.app.

14. Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Si realizamos cambios relevantes:

• Le notificaremos por correo electrónico al menos 30 días antes de que los cambios entren en vigencia.
• Publicaremos un aviso destacado dentro de la aplicación.
• Actualizaremos la fecha de "Última actualización" al inicio de este documento.

El uso continuado del servicio después de la fecha de vigencia de los cambios constituye su aceptación de la política actualizada.

15. Ley aplicable y jurisdicción

Esta Política de Privacidad se rige por las leyes de la República de Costa Rica. Cualquier disputa relacionada con esta política estará sujeta a la jurisdicción exclusiva de los tribunales de San José, Costa Rica.

Para usuarios en otros países de América Latina, también pueden aplicar las leyes locales de protección de datos de su país de residencia en la medida que sean más protectoras de sus derechos.

16. Contacto

Si tiene preguntas sobre esta Política de Privacidad, sobre el uso de sus datos, o desea ejercer sus derechos, puede contactarnos a través de:

• Correo electrónico: contact@wardio.app
• Sección de feedback dentro de la aplicación Wardio

Responsable del tratamiento de datos: Wardio
Domicilio: San José, Costa Rica