Politica de Privacidad
Ultima actualizacion: 12 de julio de 2026
Esta Politica de Privacidad se emite en cumplimiento de las leyes de proteccion de datos personales aplicables en todos los paises de America Latina donde operamos, incluyendo pero sin limitarse a: la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (Mexico), la Lei Geral de Protecao de Dados - LGPD (Brasil), la Ley de Proteccion de Datos Personales (Argentina, Colombia, Chile, Peru, Uruguay, Costa Rica, Panama, Republica Dominicana y otros paises) y demas normativas locales aplicables. Esta politica aplica al uso de la app movil, sitio(s) y servicios de Finno en toda America Latina.
Contenido
- Identidad y contacto del Responsable
- Que datos tratamos?
- Finalidades del tratamiento
- Base legal del tratamiento
- Conexion bancaria y agregadores
- Facturas del SAT y tu e.firma
- Encargados, terceros y transferencias internacionales
- Conservacion (retencion)
- Derechos sobre tus datos personales
- Seguridad
- Personas menores de edad
- Suscripciones y pagos
- Cookies y tecnologias similares
- Eliminacion de cuenta
- Cambios a este Aviso
1) Identidad y contacto del Responsable
Responsable: MM Digital, S.A.S. (en lo sucesivo, "Finno").
Domicilio para oir y recibir notificaciones: Manuel Avila Camacho 611, Miguel Hidalgo, 11220, Ciudad de Mexico, Mexico.
Correo de contacto (datos personales / ARCO): soporte@finno.mx
2) Que datos tratamos?
2.1 Datos de cuenta/identificacion
- Nombre, correo electronico, contrasena (almacenada como hash), identificadores de cuenta y preferencias.
- Tokens de notificaciones y ajustes de comunicacion.
2.2 Datos financieros y patrimoniales - consentimiento expreso
- Transacciones, presupuestos, categorias y cuentas que registres manualmente.
- Si activas la conexion bancaria automatica: descripciones de movimientos, importes, fechas, saldos y metadatos asociados.
- Registro de sincronizaciones (ritmo elegido, cantidad disponible/usada y timestamps).
- No almacenamos numeros completos de tarjeta ni credenciales bancarias en texto claro.
2.3 Datos tecnicos y de uso
- ID de dispositivo, sistema operativo/version, modelo, IP, zona horaria, idioma.
- Eventos de uso (aperturas, pantallas, errores) y cookies minimas en el sitio web.
2.4 Datos biometricos (futuro, opcional)
Podras habilitar bloqueo con biometria del dispositivo (Touch ID, Face ID o equivalente Android). La plantilla biometrica permanece en el dispositivo; Finno no captura ni almacena tu biometria en servidores propios.
2.5 Fuentes de obtencion
- Lo que tu registras en la app/sitio.
- Agregador bancario/Institucion financiera cuando conectas tu cuenta.
- Servicio de Administracion Tributaria (SAT) cuando usas Facturas SAT con tu e.firma.
- Proveedores tecnologicos (p. ej., Firebase/Google Cloud) para autenticacion, base de datos y notificaciones.
2.6 Datos fiscales (e.firma y CFDI) - consentimiento expreso
- Si usas Facturas SAT: tu e.firma (certificado .cer, llave privada .key y su contrasena) y los CFDI (facturas) recibidos y emitidos que descargamos del SAT en tu nombre (RFC, emisor, receptor, importes, conceptos, UUID y el XML del comprobante).
- El regimen fiscal que declaras en la app y las estimaciones de impuestos (ISR/IVA) o de tu declaracion mensual que calculamos a partir de tus CFDI. Estas estimaciones son informativas y aproximadas.
- Tu e.firma se cifra y se resguarda en tu dispositivo; se usa de forma efimera y en memoria unicamente para autenticarte ante el servicio de Descarga Masiva del SAT durante cada consulta. Finno no la conserva de forma permanente en sus servidores.
3) Finalidades del tratamiento
3.1 Finalidades necesarias
- Brindar la app y sus funciones (registro de gastos, presupuestos, reportes).
- Sincronizar y automatizar gastos/ingresos desde tu banco cuando lo autorices.
- Clasificar y describir automaticamente transacciones mediante inteligencia artificial.
- Responder tus preguntas mediante el asistente financiero con inteligencia artificial (Hugo), usando tu informacion financiera para personalizar las respuestas.
- Si activas Finanzas Compartidas, mostrar tu informacion financiera a los perfiles del hogar que tu configures dentro de tu cuenta.
- Generar analisis, comparativas, proyecciones y recomendaciones financieras.
- Seguridad, prevencion de fraude, continuidad del servicio y soporte tecnico.
- Cumplir obligaciones legales, contables y de auditoria.
3.2 Finalidades adicionales (opcionales)
- Recordatorios, resumenes y comunicaciones sobre funciones o mejoras.
- Analitica para mejorar la app (en forma agregada/anonimizada cuando sea posible).
Nota: Usamos Firebase Analytics para metricas de uso dentro de la app. Tambien utilizamos el SDK de Meta (Facebook) para medir la efectividad de campanas publicitarias; este SDK recopila identificadores de publicidad del dispositivo (IDFA en iOS, GAID en Android), eventos de instalacion y apertura de la app. Adicionalmente, podemos enviar a Meta eventos de conversion desde nuestros servidores (API de Conversiones) usando identificadores hasheados (por ejemplo, tu correo electronico transformado de forma irreversible) para medir campanas; nunca enviamos tu informacion financiera a Meta. No usamos AdMob ni publicidad dentro de la app. Si en el futuro incorporamos otras plataformas, actualizaremos este aviso e implementaremos los controles de consentimiento correspondientes.
4) Base legal del tratamiento
El tratamiento de tus datos personales se fundamenta en las siguientes bases legales, segun la legislacion aplicable en tu pais:
4.1 En todos los paises de America Latina:
- Ejecucion de contrato: Para prestar el servicio que solicitaste, incluyendo medidas de seguridad y prevencion de fraude (finalidades necesarias).
- Consentimiento expreso: Para datos financieros/patrimoniales sensibles y para activar la conexion bancaria automatica.
- Consentimiento: Al aceptar este Aviso, para finalidades adicionales como analitica agregada, medicion de campanas publicitarias y mejora del servicio.
- Obligaciones legales: Cumplimiento de obligaciones contables, fiscales y regulatorias.
- Interes legitimo: Seguridad del servicio, prevencion de fraude y mejora continua, sin afectar tus derechos fundamentales.
4.2 Especificamente en Brasil (LGPD):
Ademas de las bases anteriores, el tratamiento puede fundamentarse en: cumplimiento de obligacion legal o regulatoria, ejecucion de contrato o procedimientos preliminares, ejercicio regular de derechos en proceso judicial, administrativo o arbitral, proteccion de la vida o de la integridad fisica del titular o de terceros, intereses legitimos del controlador o de terceros, y proteccion del credito.
4.3 Revocacion del consentimiento: Puedes revocar tu consentimiento en cualquier momento conforme a la seccion 8 (Derechos sobre tus datos). La revocacion no afectara tratamientos previos legitimos ni aquellos que se basen en otras bases legales (ejecucion de contrato, obligacion legal, etc.).
5) Conexion bancaria y agregadores
Para sincronizar informacion bancaria utilizamos un agregador bancario autorizado como encargado de tratamiento. Al conectar tu banco:
- Tus credenciales se intercambian de forma segura y se sustituyen por tokens administrados por el agregador.
- Finno no almacena credenciales bancarias en texto claro.
- Puedes revocar la conexion en cualquier momento desde la app; dejaremos de sincronizar y eliminaremos los tokens asociados, conservando unicamente lo exigido por ley.
Para la sincronizacion bancaria, utilizamos proveedores externos especializados en agregacion financiera. Al activar esta funcion: (i) autorizas a nuestro proveedor externo a actuar en tu nombre para acceder y transmitir tu informacion personal y financiera desde la institucion financiera correspondiente, conforme a los terminos de la politica de privacidad de dicho proveedor; y (ii) te comprometes a proporcionar informacion actualizada y precisa sobre tu(s) cuenta(s) e identidad, conforme a todas las leyes, reglas y regulaciones aplicables.
5 bis) Facturas del SAT y tu e.firma
Facturas SAT te permite descargar tus CFDI (recibidos y emitidos) directamente del Servicio de Administracion Tributaria (SAT) usando tu e.firma (FIEL). Al conectar tu e.firma y sincronizar:
- Autorizas a Finno a usar tu e.firma exclusivamente para autenticarte ante el servicio oficial de Descarga Masiva del SAT y solicitar, en tu nombre, tus CFDI (recibidos y emitidos) del periodo que elijas.
- Tu e.firma (.cer, .key y contrasena) se almacena cifrada en tu dispositivo. Se emplea de manera efimera y en memoria durante cada consulta; Finno no la custodia de forma permanente en sus servidores ni la comparte con terceros.
- Finno unicamente consulta y descarga tus CFDI (recibidos y emitidos). No emite facturas, no las cancela, no presenta declaraciones ni realiza ningun tramite fiscal por ti.
- Los CFDI descargados (incluido su XML) se guardan asociados a tu cuenta para mostrartelos y cruzarlos con tus movimientos.
- Puedes eliminar tu e.firma de la app en cualquier momento; al hacerlo dejaremos de usarla y se borrara de tu dispositivo.
El SAT es la fuente oficial de tu informacion fiscal. Finno no es tu contador ni asesor fiscal; los indicadores y estimaciones que mostramos (p. ej., IVA, deducibilidad, conciliaciones y estimaciones de ISR/IVA o de tu declaracion mensual) son informativos y aproximados, no constituyen asesoria fiscal ni tu declaracion oficial ante el SAT, y pueden diferir de tu calculo real. Te recomendamos validarlos con tu contador.
6) Encargados, terceros y transferencias internacionales
6.1 Proveedores y encargados
Compartimos datos solo con los siguientes proveedores (encargados/subprocesadores) necesarios para operar el servicio:
- Google Cloud / Firebase — Autenticacion, base de datos, ejecucion de tareas y hosting.
- Agregador bancario autorizado — Agregacion bancaria (sincronizacion de movimientos y saldos).
- Meta Platforms, Inc. (Facebook SDK y API de Conversiones) — Medicion de campanas publicitarias y eventos de uso (instalaciones, aperturas). Recopila identificadores de publicidad (IDFA en iOS, GAID en Android) y puede recibir eventos de conversion desde nuestros servidores con identificadores hasheados. No recibe tu informacion financiera.
- Expo — Envio de notificaciones push.
- Google Play / App Store — Gestion de suscripciones y pagos desde la app.
- Stripe, Inc. — Procesamiento de pagos y suscripciones desde el sitio web.
- Proveedores de inteligencia artificial — Procesan informacion como encargados para funciones especificas de la app y, conforme a sus terminos comerciales, no la utilizan para entrenar sus modelos. Lo que se envia depende de la funcion que decidas usar: (i) clasificacion y descripcion automatica de movimientos: descripciones y montos, sin identificadores de cuenta; (ii) asistente financiero (Hugo): tu nombre de pila, tus preguntas y un resumen de tu informacion financiera (totales por mes y categoria, salud financiera, fondo de emergencia, y las metas y preocupaciones que declaraste en la app); (iii) escaneo de tickets: la imagen del ticket que capturas (puede contener datos del comercio y, en su caso, datos personales visibles en el documento); (iv) importacion de estados de cuenta: el contenido del documento que subes (puede incluir nombre del titular, numeros de cuenta y movimientos); (v) registro por voz: el texto de lo que dictas.
6.2 Transferencias internacionales
Debido al uso de infraestructura en la nube (principalmente Google Cloud en Estados Unidos), tus datos pueden ser transferidos y procesados fuera de tu pais de residencia.
Salvaguardas aplicadas:
- Clausulas contractuales estandar con nuestros proveedores.
- Cifrado en transito (TLS 1.2+) y en reposo (AES-256).
- Control de accesos basado en roles y principio de minimo privilegio.
- Auditorias y certificaciones de seguridad de nuestros proveedores (ISO 27001, SOC 2, entre otras).
- Registros de actividad y monitoreo continuo.
Para usuarios en Mexico (LFPDPPP): Al aceptar este Aviso de Privacidad, consientes expresamente dichas transferencias internacionales conforme a la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares.
Para usuarios en Brasil (LGPD): Las transferencias internacionales se realizan con base en: clausulas contractuales estandar, certificaciones reconocidas por la ANPD, y consentimiento especifico cuando sea requerido por la LGPD.
Para usuarios en otros paises: Las transferencias se realizan conforme a los mecanismos permitidos por la legislacion local, incluyendo clausulas contractuales tipo, certificaciones internacionales y tu consentimiento cuando sea necesario.
7) Conservacion (retencion)
- Datos de cuenta/uso: mientras tengas cuenta y por hasta 24 meses posteriores al cierre, salvo obligaciones legales mayores.
- Datos financieros/patrimoniales: mientras uses la funcion y por hasta 5 anos tras la baja para fines contables/legales, o el plazo que marque la normatividad aplicable.
- Backups: se eliminan automaticamente en 30 dias o menos.
- Datos agregados/anonimizados: pueden conservarse indefinidamente (sin identificarte).
8) Derechos sobre tus datos personales
De acuerdo con las leyes de proteccion de datos aplicables en tu pais, tienes los siguientes derechos:
8.1 Derechos en todos los paises de America Latina:
- Acceso: Conocer que datos personales tenemos sobre ti.
- Rectificacion: Solicitar la correccion de datos inexactos o incompletos.
- Cancelacion/Eliminacion: Solicitar la eliminacion de tus datos cuando el tratamiento no sea necesario.
- Oposicion: Oponerte al tratamiento de tus datos para fines especificos.
- Revocacion del consentimiento: Retirar tu consentimiento en cualquier momento.
- Limitacion del uso/divulgacion: Restringir el uso o transferencia de tus datos.
8.2 Derechos adicionales en Brasil (LGPD):
- Confirmacion de la existencia de tratamiento.
- Portabilidad de los datos a otro proveedor de servicio.
- Informacion sobre las entidades publicas y privadas con las cuales compartimos datos.
- Informacion sobre la posibilidad de no proporcionar consentimiento y las consecuencias.
- Revision de decisiones automatizadas.
- Derecho a presentar reclamacion ante la Autoridad Nacional de Proteccion de Datos (ANPD).
8.3 Como ejercer tus derechos: Envia un correo a soporte@finno.mx incluyendo: nombre completo, correo electronico con el que te registraste, derecho(s) que deseas ejercer, descripcion clara de tu solicitud, y documentacion para acreditar identidad (si es necesario).
8.4 Tiempos de respuesta:
- Mexico: Responderemos en maximo 20 dias habiles y aplicaremos la solicitud en 15 dias habiles adicionales. Si no estas conforme, puedes acudir a la Secretaria Anticorrupcion y Buen Gobierno, autoridad competente en materia de proteccion de datos personales en Mexico.
- Brasil: Responderemos de manera inmediata o en un plazo razonable. Puedes presentar reclamacion ante la ANPD.
- Argentina: Responderemos en 10 dias habiles. Puedes acudir a la Agencia de Acceso a la Informacion Publica.
- Colombia: Responderemos en maximo 15 dias habiles. Puedes acudir a la Superintendencia de Industria y Comercio.
- Chile: Responderemos en 2 dias habiles para acceso. Puedes acudir a los tribunales civiles.
- Peru: Responderemos en 10 dias habiles. Puedes acudir a la Autoridad Nacional de Proteccion de Datos Personales.
- Uruguay: Responderemos en 5 dias habiles. Puedes acudir a la Unidad Reguladora y de Control de Datos Personales.
- Costa Rica: Responderemos en 10 dias habiles. Puedes acudir a la Agencia de Proteccion de Datos de los Habitantes (PRODHAB).
- Otros paises: Responderemos conforme a los plazos establecidos en la legislacion local aplicable.
9) Seguridad
Aplicamos medidas tecnicas y organizativas acordes al riesgo:
- Cifrado en transito (TLS 1.2+) y en reposo (AES-256) provistos por Google Cloud.
- Control de accesos por roles, revision periodica de permisos y registros de actividad.
- Backups con retencion de 30 dias o menos y procesos de restauracion.
- Gestion de vulnerabilidades y actualizaciones de seguridad.
En caso de un incidente de seguridad que afecte significativamente tus derechos, te notificaremos a la brevedad con la informacion y medidas de mitigacion.
10) Personas menores de edad
El servicio puede ser utilizado por personas menores de 18 anos para registrar gastos manualmente, siempre con conocimiento y consentimiento de la madre, padre o persona tutora. Podremos solicitar evidencia razonable de dicho consentimiento en cualquier momento. Si detectamos tratamiento de datos de una persona menor sin dicho consentimiento, cancelaremos la cuenta y eliminaremos los datos.
Para activar conexion bancaria, usar Facturas SAT o tratar datos financieros/patrimoniales de personas menores, requerimos el consentimiento expreso de su madre, padre o persona tutora, otorgado por escrito o por un medio electronico equivalente que permita acreditarlo.
11) Suscripciones y pagos
Las suscripciones se pueden contratar desde la app (a traves de Google Play y/o App Store) o desde el sitio web (a traves de Stripe). Finno no almacena datos completos de tarjeta; el cobro y sus politicas se rigen por la plataforma de pago correspondiente. Para validar tu plan, podemos almacenar identificadores de compra como transactionId, originalTransactionId y/o purchaseToken.
- Desde la app: puedes cancelar tu suscripcion en cualquier momento desde la configuracion de tu cuenta en Google Play o App Store.
- Desde la web: puedes gestionar tu suscripcion a traves del portal de cliente de Stripe. Los datos de pago son procesados directamente por Stripe y nunca pasan por los servidores de Finno.
12) Cookies y tecnologias similares
La app movil no utiliza cookies. Nuestro sitio publico puede usar cookies tecnicas minimas para su funcionamiento (Hosting). No usamos cookies publicitarias.
El SDK de Meta (Facebook) integrado en la app recopila identificadores de publicidad del dispositivo (IDFA en iOS, GAID en Android) para medir la efectividad de campanas publicitarias. Estos identificadores no son cookies, pero se consideran tecnologias similares de rastreo. En iOS, se te solicitara permiso a traves del marco de App Tracking Transparency (ATT) de Apple antes de acceder al IDFA; si no otorgas permiso, el SDK no accedera a tu identificador de publicidad. Puedes desactivar o restablecer tu identificador de publicidad desde los ajustes de tu dispositivo (iOS: Ajustes, Privacidad, Publicidad; Android: Ajustes, Google, Anuncios).
Si en el futuro incorporamos otras herramientas de analitica o cookies no esenciales, actualizaremos este aviso e implementaremos los controles de consentimiento correspondientes.
13) Eliminacion de cuenta
Puedes solicitarla desde la app (Perfil, Configuracion, Eliminar cuenta), a traves de: finanzas-7c21b.web.app/eliminar-cuenta.html, o escribiendo a soporte@finno.mx.
La eliminacion no cancela suscripciones activas; deberas cancelarlas directamente en Google Play, App Store o desde el portal de cliente de Stripe (si contrataste desde la web).
14) Cambios a este Aviso
Podemos actualizar esta politica por cambios legales o del servicio. Publicaremos la nueva version con fecha de actualizacion y, de ser cambios sustanciales, te lo notificaremos por medios razonables.
Historico de versiones
v11 - 12/07/2026: Autoridad de proteccion de datos en Mexico actualizada (Secretaria Anticorrupcion y Buen Gobierno); detalle por funcion de los datos enviados a proveedores de IA (asistente Hugo, escaneo de tickets, importacion de estados de cuenta, voz); Meta API de Conversiones (identificadores hasheados); finalidades del asistente Hugo y Finanzas Compartidas; evidencia de consentimiento para menores.
v10 - 03/07/2026: Estimacion de declaracion (ISR/IVA) y regimen fiscal declarado; se aclara su caracter informativo y aproximado.
v9 - 03/07/2026: Facturas SAT ampliado a CFDI emitidos (ingresos facturados) y retenciones.
v8 - 02/07/2026: Inclusion de Facturas SAT: tratamiento de e.firma (efimera, cifrada en el dispositivo) y CFDI recibidos descargados del SAT.
v7 - 11/04/2026: Inclusion de proveedores de inteligencia artificial para clasificacion automatica de transacciones.
v6 - 03/03/2026: Inclusion de clausula de autorizacion de proveedor externo para sincronizacion bancaria.
v5 - 28/02/2026: Unificacion LATAM con bases legales por pais, derechos multi-jurisdiccion, salvaguardas para transferencias internacionales, ATT para IDFA, Stripe, y disposiciones de consentimiento.
v4 - 28/02/2026: Inclusion de Meta Platforms (Facebook SDK) como encargado para medicion de campanas; identificadores de publicidad (IDFA/GAID).
v3 - 02/02/2026: Finno Total por ritmos, sincronizaciones anuales, compras de sincronizaciones adicionales y analitica de uso.
v2 - 13/09/2025: Inclusion de agregador bancario, transferencias internacionales (us-central), biometria (en dispositivo), menores con consentimiento, y tabla de encargados.
v1 - 24/03/2025: Version inicial.
Desarrollador: Finno - Contacto: soporte@finno.mx
