Política de Privacidad
Última actualización: 2 de abril de 2026 (v1.2)
En Cuéntamo nos tomamos muy en serio la protección de tus datos personales. Esta política explica qué datos recopilamos, por qué los necesitamos y qué derechos tienes sobre ellos.
1. Responsable del tratamiento
| Titular | David Marín Carreño (autónomo) |
| NIF | 02246556P |
| Dirección | Calle Colmenar, 8. Chalet 6, 28863 Cobeña (Madrid) |
| Email de privacidad | [email protected] |
No estamos obligados a designar un Delegado de Protección de Datos (DPD/DPO) conforme al artículo 37 del RGPD. Para cualquier cuestión relacionada con tus datos, puedes dirigirte al email indicado.
2. Datos que recopilamos
Datos de cuenta
- Dirección de correo electrónico
- Nombre
Datos financieros introducidos por ti
- Cuentas bancarias (nombre, tipo, saldo inicial)
- Transacciones (concepto, importe, fecha, categoría)
- Categorías personalizadas
- Movimientos recurrentes
Datos de suscripción
- Información de facturación gestionada por Stripe (no almacenamos números de tarjeta en nuestros servidores)
Datos técnicos
- Dirección IP
- Cookies técnicas (ver sección 10)
- Métricas de rendimiento técnico de la aplicación (tiempos de respuesta de la API, tasas de error, latencia), recopiladas de forma agregada y sin vinculación a usuarios individuales.
3. Finalidades del tratamiento
- Prestación del servicio: gestionar tus cuentas, transacciones, previsiones y el resto de funcionalidades de Cuéntamo.
- Gestión de suscripciones: procesar pagos, emitir facturas y controlar el estado de tu plan.
- Comunicaciones transaccionales: enviarte confirmaciones de registro, cambios de plan, alertas de seguridad y avisos relevantes sobre tu cuenta. Estas comunicaciones no se pueden desactivar porque son necesarias para el funcionamiento del servicio.
- Comunicaciones de producto: enviarte mensajes sobre novedades, consejos de uso, recordatorios de actividad y comunicados del equipo de Cuéntamo. Para determinar qué mensajes son relevantes, utilizamos datos como la fecha de registro, la fecha de última actividad, si has configurado recurrentes o validado transacciones y si tienes activo el módulo de autónomos. Puedes desactivar estas comunicaciones en cualquier momento desde la sección de Configuración de tu perfil.
- Mejora del servicio: utilizar asociaciones anónimas concepto-categoría para alimentar el motor de categorización automática que beneficia a todos los usuarios (ver sección 11). Esta finalidad es una condición inherente al uso del servicio.
4. Base legal
| Finalidad | Base legal |
|---|---|
| Prestación del servicio y gestión de suscripciones | Ejecución del contrato (art. 6.1.b RGPD) |
| Comunicaciones transaccionales | Ejecución del contrato (art. 6.1.b RGPD) |
| Comunicaciones de producto (engagement, novedades, recordatorios) | Interés legítimo (art. 6.1.f RGPD) — mejora de la experiencia de usuario y reducción de abandono. Puedes oponerte en cualquier momento desactivando la opción en tu perfil. |
| Comunicados del equipo (mensajes directos del administrador) | Interés legítimo (art. 6.1.f RGPD). Puedes oponerte en cualquier momento desactivando la opción en tu perfil. |
| Obligaciones fiscales y legales | Cumplimiento de obligación legal (art. 6.1.c RGPD) |
| Métricas de rendimiento técnico | Interés legítimo (art. 6.1.f RGPD) — garantizar la estabilidad y calidad del servicio. |
| Análisis agregado de uso del producto | Interés legítimo (art. 6.1.f RGPD) — mejora continua del servicio. |
5. Destinatarios de los datos
Solo compartimos tus datos con los proveedores estrictamente necesarios para prestar el servicio:
| Proveedor | Función | Ubicación |
|---|---|---|
| Stripe Inc. | Procesamiento de pagos | EE.UU. (ver sección 6) |
| Postmark (Wildbit LLC) | Envío de email transaccional y comunicaciones de producto | EE.UU. (ver sección 6) |
| Hetzner Online GmbH | Alojamiento de servidores | Unión Europea |
No vendemos, cedemos ni compartimos tus datos con terceros para fines publicitarios.
6. Transferencias internacionales
Stripe y Postmark tienen sede en Estados Unidos. Ambos proveedores operan bajo las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, que garantizan un nivel adecuado de protección de datos conforme al RGPD.
Tus datos financieros (cuentas, transacciones, categorías) se almacenan exclusivamente en servidores de Hetzner dentro de la Unión Europea.
7. Plazos de conservación
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta y datos financieros | Mientras tu cuenta esté activa + 5 años tras la baja (obligación fiscal) |
| Datos de facturación | 5 años desde la emisión (legislación tributaria española) |
| Dirección IP y logs técnicos | 12 meses |
Transcurridos estos plazos, los datos se eliminan de forma definitiva.
8. Tus derechos
Conforme al RGPD y la LOPDGDD, tienes derecho a:
- Acceso: conocer qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos (derecho al olvido).
- Limitación: restringir el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Oposición: oponerte al tratamiento de tus datos en ciertos casos.
Para ejercer cualquiera de estos derechos, escríbenos a [email protected]. Responderemos en un plazo máximo de 30 días.
9. Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos no es correcto, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6 — 28001 Madrid
10. Cookies
Cuéntamo utiliza únicamente cookies técnicas y funcionales, necesarias para el correcto funcionamiento de la aplicación:
- Token de sesión (JWT refresh token): cookie httpOnly para mantener tu sesión iniciada de forma segura.
- Preferencias de interfaz: idioma, household activo y otras preferencias de visualización.
No utilizamos cookies de rastreo, analítica ni publicidad. Por tanto, no es necesario mostrar un banner de cookies conforme a la normativa vigente.
11. Motor de categorización y datos agregados
Cuéntamo utiliza las asociaciones concepto bancario → categoría asignadas por los usuarios para alimentar un motor de categorización automática que beneficia a todos los usuarios del servicio. Este proceso es una parte esencial del funcionamiento de Cuéntamo.
Los datos utilizados son exclusivamente:
- El texto del concepto bancario (por ejemplo, "RECIBO IBERDROLA ENERGIA").
- La categoría asignada por el usuario (por ejemplo, "Electricidad").
No se utilizan importes, fechas, saldos ni ningún otro dato que permita identificar a un usuario concreto. Las asociaciones se almacenan de forma completamente anónima y agregada.
El uso de estos datos agregados y anónimos para la mejora del servicio de categorización es una condición inherente al uso de Cuéntamo, fundamentada en el interés legítimo del responsable (art. 6.1.f del RGPD) y en la ejecución del contrato de servicio (art. 6.1.b del RGPD). Si no deseas que tus asignaciones de concepto a categoría contribuyan a este motor de categorización compartido, te rogamos que no utilices el servicio.
Cuéntamo puede analizar de forma agregada y anónima los datos introducidos por los usuarios (categorías utilizadas, conceptos bancarios más frecuentes, funcionalidades activadas) con el fin de mejorar el producto y priorizar el desarrollo. En ningún caso estos análisis permiten identificar a un usuario concreto.
12. Comunicaciones de producto
Cuéntamo puede enviarte comunicaciones no transaccionales relacionadas con el servicio:
- Emails de engagement automatizados: mensajes basados en tu actividad en la plataforma (por ejemplo, recordatorios si llevas tiempo sin acceder, felicitaciones al configurar tu primer recurrente, o avisos de vencimientos fiscales si usas el módulo de autónomos). Estos emails se generan automáticamente según reglas configuradas por el equipo de Cuéntamo.
- Comunicados del equipo: mensajes directos redactados por el equipo de Cuéntamo sobre novedades, mejoras del servicio, mantenimientos programados u otras comunicaciones relevantes.
Datos utilizados para determinar qué emails de engagement enviarte:
- Fecha de registro en el servicio.
- Fecha de última actividad (creación o edición de transacciones o recurrentes).
- Si has creado al menos un recurrente o validado al menos una transacción.
- Si tienes activo el módulo de autónomos (para avisos fiscales).
No utilizamos el contenido de tus transacciones, importes, saldos ni conceptos bancarios para decidir qué comunicaciones enviarte.
Puedes desactivar todas estas comunicaciones en cualquier momento desde Configuración → Perfil en la aplicación, desactivando la opción «Recibir comunicaciones del equipo de Cuéntamo». Esta opción está activada por defecto al crear tu cuenta.
Las comunicaciones transaccionales (confirmaciones de registro, recuperación de contraseña, alertas de seguridad, avisos de suscripción) no se ven afectadas por esta preferencia y se seguirán enviando siempre que sean necesarias para el funcionamiento del servicio.
Estos emails se envían a través de un canal de envío diferenciado (Postmark Broadcast Stream), separado del canal transaccional, conforme a las buenas prácticas de entrega de correo electrónico.
13. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito: todas las comunicaciones se realizan a través de HTTPS/TLS.
- Contraseñas: almacenadas con hash bcrypt (nunca en texto plano).
- Autenticación en dos pasos (2FA): disponible para todos los usuarios.
- Datos financieros: almacenados de forma segura en nuestros servidores con acceso restringido.
14. Menores de edad
Cuéntamo está dirigido a personas mayores de 16 años. No recopilamos intencionadamente datos de menores de esa edad. Si detectamos que un menor se ha registrado, procederemos a eliminar su cuenta y datos asociados.