CuentaGastos

Protección de datos

Política de privacidad

Última actualización: marzo de 2026

1. Responsable del tratamiento

  • Identidad: DONKEYADS, SL, titular de CuentaGastos
  • NIF/CIF: B76823970
  • Dirección: Calle Virgen del Pino 49 B, Granadilla de Abona, Charco del Pino, 38955, España
  • Correo electrónico: soporte@cuentagastos.app
  • Delegado de Protección de Datos (DPD): no consta la designación de un DPD obligatorio para la actividad descrita en esta web. Si se designa uno en el futuro, sus datos de contacto se publicarán en esta misma política.

El responsable tratará los datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Canales y origen de los datos

Los datos personales pueden obtenerse a través de los siguientes canales:

  • Formularios de checkout, registro, login y contacto o soporte.
  • Información que usted introduce en el panel privado para utilizar el servicio.
  • Datos técnicos generados durante la navegación, autenticación y uso de la cuenta.
  • Confirmaciones operativas procedentes de proveedores vinculados al pago y a la gestión de la suscripción, como el estado del cobro o de la suscripción.
  • Datos de atribución comercial y procedencia de la visita cuando usted los facilita mediante parámetros de campaña o cuando existen cookies o tecnologías equivalentes válidamente consentidas.

Con carácter general, los datos se obtienen directamente del interesado. Determinada información de pago o de estado de suscripción puede ser recibida de proveedores externos necesarios para ejecutar el contrato.

3. Datos personales objeto de tratamiento

En función de la relación establecida con usted, podrán tratarse, entre otros, los siguientes datos:

  • Datos identificativos y de contacto: nombre y apellidos, dirección de correo electrónico.
  • Datos de cuenta y autenticación: contraseña cifrada o hash, identificadores internos de usuario, fecha de alta, fecha de último acceso y estado de la sesión.
  • Datos económicos y de uso del servicio: información relativa a ingresos, gastos, categorías, metas de ahorro, composición del hogar, tipo de empleo y demás datos que usted introduzca voluntariamente en la aplicación con fines de análisis y elaboración de informes.
  • Datos de suscripción y transacción: correo asociado a la compra, nombre del cliente, identificadores de cliente o suscripción facilitados por el proveedor de pago, estado de la suscripción y datos necesarios para la gestión administrativa y contable del servicio.
  • Datos de conexión y uso del servicio: identificadores técnicos necesarios para la prestación del servicio, cookies técnicas, logs de seguridad, IP aproximada, navegador, sistema operativo y, en su caso, datos derivados del uso de cookies y tecnologías similares, según lo descrito en la política de cookies.
  • Datos de marketing y atribución: parámetros UTM, página de aterrizaje, referencia de la visita, identificadores de campaña o click IDs y datos equivalentes cuando resulten técnicamente disponibles y exista base jurídica suficiente para tratarlos.

4. Finalidades del tratamiento

  • Gestión del registro, acceso y mantenimiento de la cuenta de usuario.
  • Ejecución del contrato de suscripción y prestación del servicio SaaS de análisis de gastos.
  • Generación de informes, puntuaciones, visualizaciones y comparativas solicitadas por el usuario.
  • Gestión de pagos recurrentes, renovaciones, cancelaciones y facturación mediante proveedores autorizados.
  • Cumplimiento de obligaciones legales aplicables, incluidas las fiscales, contables y de defensa frente a reclamaciones.
  • Atención de solicitudes, incidencias y ejercicio de derechos.
  • Mejora de la seguridad, prevención del fraude y garantía de la integridad del servicio.
  • Remisión de comunicaciones operativas relacionadas con la cuenta, el servicio o la suscripción.
  • En caso de contar con base jurídica suficiente, envío de comunicaciones comerciales sobre productos o servicios propios similares y medición de campañas o procedencia comercial.

5. Base jurídica del tratamiento

  • Ejecución de un contrato (art. 6.1.b RGPD): prestación del servicio contratado, facturación y gestión de la suscripción, autenticación, acceso al área privada, almacenamiento del perfil financiero y generación de informes o análisis solicitados por el usuario.
  • Consentimiento (art. 6.1.a RGPD): cuando resulte aplicable, por ejemplo para determinadas comunicaciones comerciales o cookies no estrictamente necesarias, así como para ciertos tratamientos de atribución comercial o medición basados en tecnologías equivalentes. El consentimiento podrá retirarse en cualquier momento.
  • Obligación legal (art. 6.1.c RGPD): cumplimiento de obligaciones legales que correspondan al responsable en materia fiscal, contable, mercantil, atención de requerimientos y colaboración con autoridades competentes.
  • Interés legítimo (art. 6.1.f RGPD): seguridad del servicio, prevención del fraude, mejora técnica, atención de incidencias, defensa jurídica y envío de comunicaciones comerciales sobre servicios propios similares cuando la LSSI-CE lo permita, siempre respetando sus derechos y libertades fundamentales.

Cuando el tratamiento se base en interés legítimo, el responsable ha valorado que prevalecen intereses empresariales razonables de seguridad, continuidad, prevención del abuso y defensa frente a reclamaciones, sin menoscabar de forma desproporcionada los derechos de los usuarios.

6. Carácter obligatorio de los datos

Los datos solicitados como obligatorios en los formularios o procesos de contratación son necesarios para crear la cuenta, tramitar el pago, prestar el servicio, verificar la suscripción o responder a su solicitud. Si no facilita dichos datos, es posible que no podamos registrarle, activar el servicio o atender correctamente su petición.

7. Plazo de conservación

  • Datos de cuenta y suscripción: mientras la cuenta permanezca activa y, después, durante los plazos de prescripción de acciones legales y obligaciones administrativas aplicables.
  • Datos económicos introducidos por el usuario y reportes: mientras sean necesarios para prestar el servicio o hasta que el usuario los elimine o solicite la supresión, sin perjuicio del bloqueo posterior cuando proceda.
  • Datos de facturación y transacción: durante los plazos exigidos por la normativa mercantil, tributaria y contable aplicable.
  • Logs de seguridad y acceso: durante el tiempo necesario para seguridad, auditoría interna y defensa frente a incidencias o fraude, con revisión periódica y minimización.
  • Comunicaciones comerciales: hasta que retire el consentimiento o se oponga al tratamiento.
  • Cookies y tecnologías similares: durante los plazos indicados en la política de cookies o en las políticas de los terceros correspondientes.

Transcurridos los plazos de conservación, los datos serán suprimidos o anonimizados de forma segura, salvo que deban mantenerse bloqueados para atender responsabilidades legales o contractuales.

8. Destinatarios y encargados del tratamiento

No se venderán sus datos personales a terceros.

Podrán acceder a los datos, en calidad de destinatarios o encargados del tratamiento según proceda, los proveedores estrictamente necesarios para prestar el servicio, entre ellos:

  • Cloudflare, para alojamiento, red de distribución, seguridad y servicios asociados a la infraestructura técnica.
  • MONEI u otros proveedores de pago equivalentes, para el procesamiento seguro del cobro.
  • MacoPay o plataforma equivalente de checkout/suscripción, para iniciar, verificar, mantener o cancelar suscripciones.
  • Administraciones públicas, órganos judiciales, fuerzas y cuerpos de seguridad o autoridades competentes, cuando exista obligación legal.

Con dichos proveedores se procurará formalizar los contratos y garantías exigidos por el artículo 28 RGPD cuando actúen como encargados del tratamiento.

9. Transferencias internacionales

Algunos proveedores tecnológicos o de pago pueden operar desde fuera del Espacio Económico Europeo o utilizar infraestructuras globales que impliquen transferencias internacionales de datos. Cuando esto ocurra, el responsable adoptará las garantías adecuadas previstas en los artículos 44 y siguientes del RGPD, tales como decisiones de adecuación de la Comisión Europea, cláusulas contractuales tipo u otras salvaguardas válidas.

Puede solicitar información adicional sobre las transferencias internacionales efectivamente aplicables a su caso escribiendo a soporte@cuentagastos.app.

10. Derechos del interesado

Usted puede ejercer los siguientes derechos dirigiendo una solicitud al correo indicado en el apartado 1:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos o incompletos.
  • Supresión («derecho al olvido») cuando concurran las condiciones legalmente previstas.
  • Limitación del tratamiento en los supuestos del art. 18 RGPD.
  • Portabilidad de los datos que haya facilitado, en formato estructurado y de uso común.
  • Oposición al tratamiento basado en interés legítimo, incluido el perfilado.
  • Retirada del consentimiento en los tratamientos basados en el mismo, sin afectar a la licitud del tratamiento previo.

Para tramitar su solicitud podremos pedirle información adicional razonable que permita verificar su identidad, especialmente cuando sea necesario proteger sus datos frente a accesos indebidos.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

11. Decisiones automatizadas, perfilado y lógica aplicada

CuentaGastos puede generar métricas, puntuaciones, comparativas, clasificaciones o recomendaciones orientativas a partir de los datos económicos introducidos por el usuario. Este tratamiento forma parte de la funcionalidad principal del servicio solicitada por el propio usuario.

Con la información actualmente disponible, dichas operaciones no constituyen decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre la persona interesada o le afecten significativamente de modo similar en el sentido del artículo 22 RGPD. Sus resultados tienen carácter informativo y de apoyo, no sustituyen asesoramiento profesional individualizado y deben ser interpretados por el usuario.

12. Medidas de seguridad

Se aplican medidas técnicas y organizativas apropiadas, incluyendo comunicaciones cifradas (HTTPS/TLS), controles de acceso, almacenamiento seguro de credenciales y buenas prácticas de desarrollo, con el fin de garantizar la confidencialidad, integridad y disponibilidad de los datos personales.

La infraestructura puede beneficiarse de la red global de Cloudflare, que aporta protección frente a abusos y optimización de entrega, sin perjuicio de la responsabilidad del responsable del tratamiento en la configuración y uso del servicio.

13. Cookies

Este sitio utiliza cookies y tecnologías similares. La información detallada sobre tipos, finalidades y plazos se encuentra en la política de cookies.

14. Actualizaciones de esta política

Esta política podrá actualizarse cuando sea necesario por cambios legales, regulatorios, jurisprudenciales, técnicos o en la operativa del servicio. La versión aplicable será la publicada en este sitio en cada momento con su correspondiente fecha de actualización.

Aviso legal · Términos y condiciones