Política de Privacidad

Última actualización: 19 de mayo de 2026

Esta Política de Privacidad describe cómo Bilix ("nosotros", "la app") recopila, usa, almacena y protege la información personal de quienes usan la aplicación móvil Bilix y el sitio web bilix.com. Cumplimos con las políticas del programa para desarrolladores de Google Play y con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Responsable del tratamiento: Bilix.
Contacto: contacto@bilix.com

1. Información que recopilamos

1.1 Información que tú nos proporcionas

  • Datos de cuenta: nombre, dirección de correo electrónico y contraseña (almacenada con hash irreversible bcrypt). Si te registras con Google, recibimos tu nombre, email y foto de perfil.
  • Datos financieros que tú registras: transacciones (monto, fecha, categoría, comercio, notas), presupuestos, suscripciones, etiquetas y métodos de pago.
  • Imágenes y documentos: fotos de tickets o archivos PDF que subes para escanear con IA. Se procesan en nuestros servidores y se almacenan vinculados a la transacción correspondiente. Puedes eliminarlos en cualquier momento.
  • Mensajes de soporte: el contenido de los emails que nos envías a contacto@bilix.com.

1.2 Información recopilada automáticamente

  • Datos técnicos: tipo y modelo de dispositivo, versión de Android, identificadores de instalación, idioma y zona horaria.
  • Registros de uso: fechas de inicio de sesión, errores anónimos, tiempos de respuesta del servidor.
  • NO recopilamos: ubicación precisa, lista de contactos, SMS, llamadas, archivos del dispositivo (más allá de las imágenes que tú selecciones), audio, micrófono ni datos biométricos.

1.3 Información de terceros

  • Google Sign-In: si eliges registrarte con Google, recibimos los datos básicos de tu perfil que tú autorices (nombre, email, foto). No accedemos a tu Drive, Gmail ni ningún otro servicio de Google.

2. Para qué usamos tu información

  • Crear y mantener tu cuenta y autenticarte.
  • Sincronizar tus datos financieros entre tus dispositivos.
  • Procesar imágenes de tickets con inteligencia artificial para extraer monto, comercio, fecha y categoría.
  • Enviar notificaciones útiles (cobros próximos de suscripciones, alertas de presupuesto, informes mensuales). Puedes desactivarlas desde los ajustes.
  • Calcular tasas de cambio para conversión multi-divisa.
  • Detectar y prevenir fraude y abuso del servicio.
  • Atender tus solicitudes de soporte.
  • Mejorar la app analizando errores y métricas de uso anónimas.

No usamos tus datos para publicidad de terceros y no los vendemos a brokers de datos.

3. Servicios de terceros (subprocesadores)

Para proveer el servicio compartimos datos estrictamente necesarios con los siguientes proveedores:

  • OpenAI — procesa las imágenes y PDFs de tickets que subes para extraer información. Las imágenes se envían vía API y se rigen por la política de privacidad de OpenAI. OpenAI no usa los datos enviados vía API para entrenar modelos.
  • Google (Google Sign-In y Google Play Billing) — autenticación opcional con Google y procesamiento de pagos in-app. Política de Google.
  • Proveedor de tasas de cambio — APIs públicas de tipos de cambio (no se envía información personal).
  • Proveedor de hosting cloud — almacenamiento cifrado de la base de datos y de las imágenes de tickets.

4. Permisos del dispositivo

  • Cámara: únicamente cuando tomas una foto de un ticket. Puedes denegar el permiso y subir la foto desde tu galería.
  • Almacenamiento / Fotos: para seleccionar imágenes y PDFs que tú decides escanear.
  • Notificaciones: opcional, para alertas de presupuesto, suscripciones y recordatorios.
  • Internet: requerido para sincronizar y procesar imágenes en la nube.

5. Cómo protegemos tus datos

  • Cifrado en tránsito con TLS 1.2+.
  • Cifrado en reposo de la base de datos.
  • Contraseñas almacenadas con bcrypt (hashing irreversible).
  • Autenticación con tokens JWT de corta duración.
  • Acceso al backend restringido y registrado.
  • Auditorías periódicas de seguridad.

Aunque aplicamos medidas razonables, ningún sistema en internet es 100% impenetrable. Te recomendamos usar una contraseña única y fuerte.

6. Retención de datos

  • Tus datos financieros se conservan mientras tu cuenta esté activa.
  • Si eliminas tu cuenta, todos tus datos personales y financieros se borran de forma permanente en un máximo de 30 días, incluidas las imágenes de tickets. Las copias de seguridad cifradas se purgan en un máximo de 90 días.
  • Conservamos registros mínimos de transacciones (logs anonimizados) hasta 12 meses para cumplir obligaciones legales y prevenir fraude.

7. Eliminación de cuenta y datos

Puedes eliminar tu cuenta y todos tus datos en cualquier momento:

  • Desde la app: Perfil → Cuenta → Eliminar cuenta.
  • Por email: envía una solicitud desde el correo de tu cuenta a contacto@bilix.com con el asunto "Eliminar cuenta". Procesaremos la eliminación en un máximo de 7 días hábiles.

Una vez eliminada, la operación es irreversible.

8. Tus derechos (RGPD)

Si te encuentras en la Unión Europea, Reino Unido u otra jurisdicción con leyes equivalentes, tienes derecho a:

  • Acceder a los datos personales que tenemos sobre ti.
  • Rectificar datos inexactos.
  • Eliminar tu cuenta y datos ("derecho al olvido").
  • Limitar u oponerte al tratamiento.
  • Portabilidad: exportar tus datos en formato CSV o JSON desde la app.
  • Retirar el consentimiento en cualquier momento.
  • Reclamar ante la autoridad de protección de datos competente (en España, la AEPD).

Para ejercer cualquiera de estos derechos escribe a contacto@bilix.com.

9. Menores de edad

Bilix no está dirigida a menores de 13 años (o 16 años en jurisdicciones donde aplique). No recopilamos a sabiendas información personal de menores. Si descubres que un menor ha creado una cuenta sin consentimiento parental, contáctanos y la eliminaremos.

10. Transferencias internacionales

Nuestros proveedores de hosting e IA pueden procesar datos en servidores ubicados fuera de tu país (incluido Estados Unidos). Cuando esto ocurre, nos aseguramos de que existan salvaguardas legales adecuadas (Cláusulas Contractuales Tipo de la UE u otros mecanismos aprobados).

11. Cookies (sitio web)

El sitio web bilix.com usa únicamente cookies técnicas esenciales para el funcionamiento. No usamos cookies publicitarias ni de tracking de terceros.

12. Cambios a esta política

Podemos actualizar esta política. Si los cambios son materiales, te notificaremos por email o mediante un aviso destacado en la app antes de que entren en vigor. La fecha de "Última actualización" indica cuándo se modificó por última vez.

13. Contacto

Para cualquier pregunta sobre esta política o sobre el tratamiento de tus datos personales:

contacto@bilix.com