Política de Privacidad

Última actualización: 25 de abril de 2026

1. Responsable del tratamiento

Alejandro De La Peña ("nosotros", "Velvz") es responsable del tratamiento de tus datos personales. Puedes contactarnos en contact@velvz.com.

2. Qué datos recogemos

• Perfil básico: nombre, país, situación laboral, rango de ingresos y objetivo financiero. Los proporcionas voluntariamente durante la configuración.
• Datos bancarios: saldos y transacciones de las cuentas que conectes voluntariamente. Accedemos a estos datos mediante la interfaz de banca abierta (Open Banking) que la normativa europea PSD2 obliga a todos los bancos a ofrecer. El acceso es exclusivamente de lectura — nunca podemos realizar operaciones, pagos ni transferencias en tu cuenta.
• Conversaciones con la IA: los mensajes que envías al asistente financiero se procesan a través de la API de Claude (Anthropic). Por defecto, Anthropic puede retener estos datos hasta 30 días con fines de seguridad, aunque no los utiliza para entrenar modelos de IA.
• Imágenes y documentos adjuntos al chat: si adjuntas un recibo, factura, foto o extracto al asistente, los bytes se guardan exclusivamente en tu iCloud privada (no en nuestros servidores) y se envían a Anthropic únicamente durante el análisis del mensaje en el que los adjuntas. En turnos posteriores el asistente sólo conoce metadatos ligeros (nombre de archivo, fecha y una etiqueta descriptiva generada al analizar la imagen) para poder referirse a ella; para volver a ver su contenido visual deberás adjuntarla de nuevo.

3. Dónde se almacenan tus datos

Tus datos financieros se almacenan exclusivamente en tu cuenta de iCloud privada mediante Apple CloudKit. Nosotros no tenemos acceso a tu contenedor de iCloud ni almacenamos datos financieros en nuestros servidores.

Nuestro servidor backend actúa únicamente como intermediario para:

• Conectar con tu banco a través de Enable Banking (proveedor autorizado PSD2)
• Procesar tus mensajes con la IA (Claude API)

El servidor no persiste datos bancarios ni financieros. Los datos se transmiten a tu dispositivo en tránsito y se almacenan en tu iCloud. El servidor puede generar registros técnicos (logs) que contienen información operativa (como códigos de estado y URLs de las peticiones), pero estos no incluyen el contenido de tus transacciones, saldos ni mensajes.

4. Conexión bancaria (Open Banking / PSD2)

Utilizamos Enable Banking, un proveedor autorizado de servicios de información de cuentas (AISP), para conectar con tu banco a través de la interfaz de banca abierta que la Directiva Europea de Servicios de Pago (PSD2) obliga a ofrecer a todas las entidades bancarias.

El proceso:

• Tú autorizas la conexión directamente en la web de tu banco — nosotros nunca vemos tus credenciales
• La conexión es exclusivamente de solo lectura (Account Information Service). No es posible realizar pagos, transferencias ni ninguna operación en tu cuenta
• La autorización dura un máximo de 180 días, tras los cuales debes renovarla
• Puedes desconectar tu banco en cualquier momento desde la app, revocando el acceso inmediatamente

5. Base legal

Tratamos tus datos en base a:

• Tu consentimiento (art. 6.1.a RGPD) al conectar tu banco y usar la app
• Ejecución del contrato (art. 6.1.b RGPD) para proporcionarte el servicio

6. Con quién compartimos datos

• Enable Banking Oy (Finlandia) — intermediario bancario autorizado PSD2. Actúa como pasarela técnica para acceder a la API de banca abierta de tu banco
• Anthropic (EE.UU.) — procesamiento de IA. Los datos enviados pueden ser retenidos hasta 30 días con fines de seguridad (no se usan para entrenamiento).
• Apple — almacenamiento en iCloud (cifrado de extremo a extremo, controlado por ti)
• Railway (EE.UU.) — hosting del servidor backend. No persiste datos financieros; solo procesa peticiones en tránsito

No vendemos, cedemos ni compartimos tus datos con terceros para fines publicitarios, de marketing ni de perfilado comercial.

7. Transferencias internacionales

Algunos proveedores (Anthropic, Railway) están ubicados en Estados Unidos, fuera del Espacio Económico Europeo. Las transferencias se realizan bajo cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación, conforme al capítulo V del RGPD.

8. Tus derechos (RGPD)

Tienes derecho a:

• Acceder a tus datos personales
• Rectificar datos incorrectos
• Solicitar la eliminación de tus datos
• Oponerte al tratamiento
• Portabilidad de tus datos
• Retirar tu consentimiento en cualquier momento

Tienes herramientas integradas en la app para ejercer los derechos más comunes sin necesidad de contactarnos:

• Exportar tus datos (portabilidad): Ajustes → Privacidad e IA → Exportar mis datos. Genera un archivo JSON con todos los datos que la app tiene sobre ti.
• Eliminar todos tus datos: Ajustes → Privacidad e IA → Eliminar todos mis datos. Borra movimientos, suscripciones, libros, widgets y categorías personalizadas. La acción es inmediata e irreversible.
• Retirar el consentimiento de IA: Ajustes → Privacidad e IA → Uso de IA (interruptor). La app sigue funcionando sin las funciones de IA (chat, análisis semanal, clasificación automática de movimientos).

Para cualquier otro derecho o pregunta, contacta con contact@velvz.com.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

9. Seguridad

Todas las comunicaciones utilizan cifrado TLS. Los datos en iCloud están cifrados por Apple. No almacenamos contraseñas bancarias ni datos financieros en nuestros servidores.

10. Menores

Velvz no está dirigida a menores de 16 años. No recogemos conscientemente datos de menores.

11. Cambios

Podemos actualizar esta política. Te notificaremos de cambios significativos a través de la app.