Política de Privacidad

Última actualización: 2026-06-07

ZeniCash es una aplicación de finanzas personales, tesorería y registro de facturas utilizada por particulares, autónomos y pequeñas empresas, publicada por Manor Systems, Unipessoal Lda (NIPC 519 377 753), Rua da Figueira 126, 4820-645 São Clemente, Fafe, Portugal ("nosotros"). Esta política describe qué datos tratamos, por qué, dónde se almacenan y los derechos que tiene sobre ellos.

1. Resumen

2. Qué recopilamos y cuándo

2.1 Siempre — nada

Un usuario que instala la aplicación y nunca inicia sesión no produce dato alguno en nuestros servidores. La base de datos SQLite local está protegida por el aislamiento por aplicación del sistema operativo y por su PIN / biométrico / bloqueo de la app.

2.2 Cuando inicia sesión (opcional)

Iniciar sesión solo es necesario si decide activar la Sincronización Cloud. Le autenticamos mediante Google Sign-In o Apple Sign-In, y Firebase Authentication devuelve:

Estos se utilizan para particionar sus datos en Cloud Firestore en users/{uid}/… para que sus dispositivos se reconozcan en la sincronización.

2.3 Cuando activa la Sincronización Cloud (opcional)

Los registros financieros que crea — cuentas, transacciones, presupuestos, categorías, facturas, anticipos, transacciones recurrentes y similares — se copian a su espacio privado en Firestore, cifrados en tránsito (TLS) y en reposo (Firebase). Solo su sesión autenticada puede leer o escribir en su espacio; nosotros no accedemos a él.

2.4 Cuando se suscribe al Premium (opcional)

Las suscripciones in-app las procesa Google Play Billing (Android) o App Store In-App Purchase (iOS). La tienda gestiona los datos de pago; nosotros solo recibimos el estado de su suscripción (activa / cancelada / expirada) para que la aplicación desbloquee las funciones Premium. Nunca vemos números de tarjeta.

2.5 Tipos de cambio

Para convertir saldos entre divisas, la app llama a APIs públicas y gratuitas de tipos de cambio, en este orden:

Estas peticiones llevan únicamente un código de divisa base (p. ej. EUR) — sin identificador, sin datos de cuenta ni transacción. Los resultados se cachean localmente durante 6 horas.

2.6 OCR de recibos — solo en el dispositivo

Cuando fotografía un recibo, la app usa el reconocimiento de texto on-device de Google ML Kit para extraer importes y fechas. La imagen se procesa localmente; nada se envía a nosotros ni a Google con fines de OCR. El texto extraído se guarda después en el dispositivo (y se sincroniza vía Cloud Firestore si la Sync está activa, igual que cualquier otra nota de transacción que usted teclease).

2.7 Importación de extractos bancarios

Puede importar un CSV, XLSX u OFX de extracto bancario para crear transacciones. El fichero se analiza localmente y se descarta; solo las transacciones que confirme acaban en la app (y en Cloud Firestore si la Sync está activa).

3. Lo que NO recopilamos

4. Base legal del tratamiento (RGPD / LGPD)

Conforme al Artículo 6 del RGPD — y las disposiciones análogas de la LGPD brasileña — nuestras bases legales son:

5. Sin profiling, sin decisiones automatizadas

No aplicamos ninguna toma de decisiones automatizada ni profiling en el sentido del Artículo 22 del RGPD a sus datos. No hacemos credit-scoring, calificación de riesgo, segmentación ni análisis de sus datos financieros para tomar decisiones que produzcan efectos jurídicos o significativamente similares para usted. Las funcionalidades locales de la app (alertas de presupuesto, proyecciones de tesorería, notificaciones de límite de cuenta) son cálculos deterministas sobre datos que usted mismo introdujo; no son profiling.

6. Dónde viven sus datos

7. Subencargados del tratamiento

Recurrimos a los siguientes encargados y subencargados. Disponemos con cada uno de ellos de un Data Processing Addendum o protección contractual equivalente.

Las llamadas a los proveedores de tipos de cambio (open.er-api.com, jsDelivr, Cloudflare) llevan solo un código de divisa base de 3 letras — sin identificador de usuario ni datos financieros.

Notificamos a los usuarios cuando modificamos materialmente esta lista, antes de que el nuevo subencargado empiece a tratar datos.

8. Durante cuánto tiempo los conservamos

9. Compartición

No vendemos, alquilamos ni compartimos sus datos personales o financieros con terceros con fines publicitarios. Utilizamos los encargados listados en la Sección 7 para proporcionar la infraestructura descrita. Podemos divulgar datos cuando estemos legalmente obligados (p. ej. orden judicial vinculante) y, cuando sea legalmente posible, le notificaremos de tal solicitud.

10. Seguridad y notificación de brechas

Las conexiones con Firebase y con las APIs de tipos de cambio utilizan TLS. Cloud Firestore cifra los datos en reposo. En el dispositivo, la base de datos SQLite está protegida por el aislamiento de almacenamiento por aplicación del sistema operativo, y puede activar adicionalmente un PIN / bloqueo biométrico in-app en Ajustes > Seguridad. El propio PIN se almacena con hash salado (SHA-256).

Si tomamos conocimiento de una brecha de datos personales que pueda suponer un riesgo para sus derechos y libertades, notificaremos a la autoridad de control competente (en Portugal, la CNPD) en un plazo de 72 horas desde su conocimiento, según exige el Artículo 33 del RGPD. Si la brecha puede entrañar un alto riesgo para los usuarios afectados, también se lo comunicaremos sin demora indebida (Artículo 34).

11. Sus derechos

Si reside en la UE/EEE (RGPD) o en el Reino Unido, tiene derecho a acceder, rectificar, portar, restringir u oponerse al tratamiento de sus datos, así como a presentar una reclamación ante una autoridad de control. En Portugal la autoridad es la CNPD; en España, la AEPD. Si reside en Brasil (LGPD), tiene derechos análogos.

Puede ejercer la mayoría de ellos directamente dentro de la app:

Para cualquier solicitud que no podamos satisfacer en la app, escriba a privacy@zenicash.com. Respondemos en un plazo de 30 días.

12. Menores

ZeniCash es una herramienta para adultos y usuarios profesionales. No dirigimos el producto a usuarios menores de 16 años, ni recopilamos datos suyos a sabiendas. Si cree que un menor ha iniciado sesión, escriba a privacy@zenicash.com y eliminaremos la cuenta.

13. Cambios

Podemos actualizar esta política cuando la aplicación cambie. Los cambios materiales se anunciarán en la app y en esta página al menos 30 días antes de su entrada en vigor. La fecha "Última actualización" arriba refleja siempre la versión actual; las versiones anteriores pueden solicitarse por email.

14. Contacto

Responsable del tratamiento: Manor Systems, Unipessoal Lda — NIPC 519 377 753.
Solicitudes de privacidad y protección de datos: privacy@zenicash.com.
Soporte general: support@zenicash.com.

Obtener la app