Politica de Privacidad de Splitrate

Splitrate fue desarrollada segun los principios de Privacidad desde el Diseno y Privacidad por Defecto:

• Procesamiento completamente local: Todos tus datos se almacenan y procesan exclusivamente en tu propio dispositivo iOS. No hay procesamiento en servidores.
• Sin recopilacion de datos: No recopilamos, recibimos, almacenamos ni procesamos ningun dato personal tuyo.
• Sin rastreo: No hay herramientas de analisis, SDKs de rastreo, redes publicitarias ni tecnologias similares en la aplicacion.
• Sin cuentas de usuario: La aplicacion no requiere cuenta de usuario, registro ni inicio de sesion.
• Sin transferencia de datos: La aplicacion no transfiere ningun dato a nuestros servidores ni a terceros (excepto la sincronizacion opcional con iCloud, que tu mismo puedes activar y que esta controlada completamente por Apple).
• Sin perfilado: No se crean perfiles de usuario.

Esta politica de privacidad tiene en cuenta los requisitos de las siguientes leyes de proteccion de datos, en la medida en que te sean aplicables:

• UE/EEE: Reglamento General de Proteccion de Datos (RGPD)
• Reino Unido: UK GDPR y Data Protection Act 2018, Data (Use and Access) Act 2025
• Suiza: Ley Federal de Proteccion de Datos (nDSG/revDSG)
• EE.UU.: Leyes de Privacidad Estatales (CPRA, VCDPA, CPA, CTDPA, UCPA, MCDPA, OCPA, TDPSA, y otras)
• Brasil: Lei Geral de Protecao de Dados (LGPD)
• Canada: PIPEDA y leyes provinciales (Quebec Law 25, BC PIPA, Alberta PIPA)
• Australia: Privacy Act 1988 (Australian Privacy Principles)
• Nueva Zelanda: Privacy Act 2020
• Japon: Act on Protection of Personal Information (APPI)
• Corea del Sur: Personal Information Protection Act (PIPA)
• Singapur: Personal Data Protection Act (PDPA)
• India: Digital Personal Data Protection Act, 2023 (DPDPA)
• China: Personal Information Protection Law (PIPL)
• Sudafrica: Protection of Personal Information Act (POPIA)
• Israel: Privacy Protection Law, 5741-1981
• EAU: UAE Data Protection Law, DIFC Data Protection Law
• Turquia: KVKK (Law No. 6698)
• Mexico: LFPDPPP
• Argentina: Ley de Proteccion de Datos Personales 25.326
• Chile: Ley 19.628 sobre Proteccion de Datos de Caracter Personal
• Asi como todas las demas leyes de proteccion de datos nacionales, regionales o locales aplicables en tu lugar de residencia.

Los siguientes datos se almacenan y procesan exclusivamente de forma local en tu dispositivo iOS:

• Datos de gastos (importes, categorias, descripciones, fecha/hora)
• Presupuestos y metas de ahorro que crees
• Notas y comentarios sobre transacciones
• Fotos de recibos (si usas esta funcion)
• Informacion de liquidacion entre miembros del hogar
• Configuraciones y preferencias de la aplicacion

Estos datos se procesan para ofrecerte las funciones de la aplicacion: gestion de gastos personales, planificacion y seguimiento de presupuestos, visualizacion de tus datos financieros y liquidacion de cuentas con los miembros del hogar.

El tratamiento se basa en la ejecucion de un contrato (UE/EEE: Art. 6(1)(b) RGPD; Reino Unido: Art. 6(1)(b) UK GDPR; Suiza: Art. 6(1) nDSG; Brasil: Art. 7 V LGPD; otras jurisdicciones: ejecucion de contrato o base legal correspondiente segun la legislacion local aplicable).

Puedes exportar tus datos desde la aplicacion en cualquier momento en los siguientes formatos: CSV (Comma-Separated Values) y JSON (JavaScript Object Notation). Esta funcion de exportacion garantiza tu derecho a la portabilidad de datos conforme al Art. 20 del RGPD, Art. 20 del UK GDPR, Art. 18 V de la LGPD, CPRA y disposiciones correspondientes de otras leyes de proteccion de datos aplicables.

El permiso de camara solo se solicita cuando deseas tomar una foto de un recibo por primera vez. Finalidad: Fotografiar recibos para documentar tus gastos. La foto capturada se almacena exclusivamente de forma local en tu dispositivo. No hay transferencia a servidores ni a terceros, ni analisis de imagenes ni procesamiento OCR por nuestra parte. Base legal: Tu consentimiento explicito (Art. 6(1)(a) del RGPD y disposiciones correspondientes de otras leyes aplicables). Revocacion: Ajustes de iOS, Splitrate, Camara, Desactivar.

El permiso solo se solicita cuando deseas seleccionar una foto existente de tu biblioteca multimedia como recibo. La aplicacion utiliza la Photo Picker API, que te permite seleccionar fotos individuales sin otorgar a la aplicacion acceso completo a tu galeria de fotos. SOLO las fotos que selecciones se copian en la aplicacion y se almacenan exclusivamente de forma local. No hay transferencia a servidores ni a terceros. Splitrate no accede a tu biblioteca de video o audio.

Las notificaciones se generan completamente de forma local en tu dispositivo para recordatorios de pago, alertas de presupuesto y recordatorios de gastos recurrentes. No se envian notificaciones push a traves de servicios externos. Todos los recordatorios son notificaciones locales de iOS. No hay transferencia de datos a nuestros servidores ni a servidores externos, ni analisis del comportamiento de notificaciones. Revocacion: Ajustes de iOS, Splitrate, Notificaciones, Desactivar.

Esta funcion solo se solicita cuando activas el bloqueo opcional de la aplicacion, para proteger tus datos financieros de accesos no autorizados. Los datos biometricos son procesados exclusivamente por iOS. Ni la aplicacion ni nosotros tenemos acceso a tus datos biometricos. La aplicacion solo recibe de iOS la informacion de si la autenticacion fue exitosa. No hay almacenamiento, transferencia ni procesamiento de datos biometricos por parte de la aplicacion. Revocacion: App Splitrate, Ajustes, Seguridad, Desactivar bloqueo de la aplicacion.

Splitrate no opera ningun servidor, base de datos ni infraestructura backend para el tratamiento de datos. No hay recopilacion de datos, ni almacenamiento central de datos, ni transferencia de datos hacia nosotros, ni procesamiento en servidores.

La aplicacion no contiene tecnologias de rastreo ni analisis: sin analisis web, sin servicios de informes de fallos, sin redes publicitarias ni SDKs de publicidad, sin analisis de comportamiento, sin herramientas de test A/B, sin IDs de usuario, IDs de dispositivo ni identificadores de rastreo, sin cookies, web beacons ni tecnologias similares, y sin tecnicas de fingerprinting.

No compartimos ningun dato con terceros, ni vendemos ni alquilamos ningun dato, ya que simplemente no recibimos ni procesamos ningun dato tuyo. Excepcion: Apple Inc. como responsable independiente si activas la sincronizacion con iCloud (ver Seccion 6).

No se crean perfiles de usuario. No tenemos informacion sobre tu comportamiento de uso, habitos financieros, patrones de gasto, datos demograficos ni ninguna otra informacion personal.

Splitrate te ofrece la posibilidad opcional de sincronizar los datos de tu aplicacion en multiples dispositivos a traves de Apple iCloud. Esta funcion es completamente voluntaria, esta desactivada por defecto, debe ser activada activamente por ti en los ajustes del sistema iOS y puede desactivarse en cualquier momento. Puedes usar la aplicacion completamente sin iCloud.

Si activas la sincronizacion con iCloud, tus datos se cargan directamente desde tu dispositivo a tu iCloud privado. Nosotros (Splitrate) no somos encargados del tratamiento de estos datos. Apple Inc. es el responsable independiente de tus datos de iCloud. No tenemos ningun acceso a tus datos de iCloud. Para el tratamiento de tus datos de iCloud se aplican exclusivamente los propios terminos de privacidad y uso de Apple: https://www.apple.com/legal/privacy/

Puedes revocar tu consentimiento en cualquier momento: Ve a Ajustes de iOS, [Tu nombre], iCloud, Gestionar almacenamiento, Splitrate y desactiva o elimina los datos. Los datos ya almacenados en iCloud permaneceran alli hasta que los elimines manualmente. Los datos locales en tu dispositivo no se ven afectados.

No existe corresponsabilidad entre nosotros (Splitrate/Marcel Baklouti) y Apple Inc. No tenemos acceso a tus datos de iCloud, no tomamos decisiones sobre el tratamiento en iCloud y Apple actua de forma completamente independiente.

Si usas la sincronizacion con iCloud, tienes derechos de proteccion de datos frente a Apple como responsable independiente. Puedes ejercerlos a traves del Portal de Datos y Privacidad de Apple: https://privacy.apple.com/

Cuando nos envias un correo electronico a support@splitrate.app, procesamos los siguientes datos: tu direccion de correo electronico, tu nombre (si lo proporcionas), el contenido de tu mensaje, la fecha y hora de la consulta y los metadatos tecnicos (cabeceras del correo).

Los correos de soporte se conservan durante el procesamiento activo y se almacenan por un maximo de 6 meses despues de la ultima comunicacion. Tras su vencimiento, todos los correos se eliminan de forma completa e irreversible. Puedes solicitar la eliminacion inmediata de tu correspondencia de soporte en cualquier momento.

Para el envio y recepcion de correos electronicos, utilizamos un servidor de correo autoalojado ubicado en Alemania. No existe un acuerdo de tratamiento de datos con un proveedor externo de servicios de correo electronico.

La aplicacion se proporciona a traves de la Apple App Store. Apple procesa de forma independiente los datos relacionados con la descarga e instalacion (Apple ID, historial de descargas, informacion del dispositivo). Base legal: Tu relacion contractual con Apple. Politica de Privacidad de Apple: https://www.apple.com/legal/privacy/

Si dejas una valoracion o resena en la App Store, esta es publicada y procesada por Apple. No tenemos acceso a tu Apple ID ni a tus datos de contacto, ni la posibilidad de eliminar o editar tu resena.

No recopilamos ninguna estadistica de uso por nuestra cuenta. Apple ofrece una funcion opcional donde puedes permitir a Apple recopilar datos de uso y diagnostico anonimizados. Puedes desactivar esto en: Ajustes de iOS, Privacidad y Seguridad, Analisis y Mejoras. Solo recibimos estadisticas agregadas y anonimizadas sin IDs de usuario individuales ni datos personales.

Tienes derecho a saber que datos personales procesamos sobre ti. Datos locales de la aplicacion: Siempre tienes acceso completo a todos tus datos directamente en la aplicacion. Datos de iCloud: Contacta a Apple. Correos de soporte: Envia una solicitud a support@splitrate.app.

Tienes derecho a que se corrijan datos inexactos o incompletos. Puedes editar los datos locales de la aplicacion tu mismo en la aplicacion en cualquier momento.

Tienes derecho a que se eliminen tus datos personales. Puedes eliminar entradas individuales directamente en la aplicacion. Todos los datos se eliminan automaticamente al desinstalar la aplicacion. Datos de iCloud: Consulta la Seccion 6. Correos de soporte: Solicitud a support@splitrate.app (eliminacion en un plazo de 30 dias).

Puedes dejar de usar la aplicacion en cualquier momento, desactivar la sincronizacion con iCloud o contactarnos respecto a los correos de soporte.

Tienes derecho a recibir tus datos en un formato estructurado, de uso comun y legible por maquina. Utiliza la funcion de exportacion en la aplicacion para ello (Ajustes, Exportar Datos, CSV o JSON).

Tienes derecho a oponerte al tratamiento basado en intereses legitimos. Solicitud a support@splitrate.app.

Cuando el tratamiento se base en tu consentimiento, puedes revocarlo en cualquier momento con efecto futuro: Camara/Fotos a traves de Ajustes de iOS, Notificaciones push a traves de Ajustes de iOS, Sincronizacion con iCloud consulta la Seccion 6. La revocacion no afecta a la licitud del tratamiento realizado antes de la revocacion.

Contacto: support@splitrate.app. Responderemos a tu solicitud normalmente en un plazo de 30 dias (o segun los plazos de tu legislacion local de proteccion de datos aplicable). El ejercicio de tus derechos es generalmente gratuito.

Tienes derecho a presentar una reclamacion ante una autoridad de control de proteccion de datos, en particular en el pais de tu residencia habitual. Consulta la Seccion 10 para los datos de contacto de las autoridades de control de tu region.

Ley aplicable: Reglamento (UE) 2016/679 (RGPD). Todos los derechos descritos en la Seccion 9 se aplican en su totalidad (Art. 15-22 RGPD). Plazo de respuesta: Un mes, con posible prorroga de hasta dos meses adicionales para solicitudes complejas. Derecho a reclamar: Puedes presentar una reclamacion ante cualquier autoridad de proteccion de datos de la UE. Lista de todas las autoridades de proteccion de datos de la UE: https://edpb.europa.eu/about-edpb/board/members_en. Alemania: Comisario Federal de Proteccion de Datos (BfDI), https://www.bfdi.bund.de. Austria: Autoridad Austriaca de Proteccion de Datos, https://www.dsb.gv.at. Francia: CNIL, https://www.cnil.fr. Mas autoridades en el enlace del EDPB anterior.

Ley aplicable: UK GDPR, Data Protection Act 2018, y Data (Use and Access) Act 2025. El UK GDPR otorga esencialmente los mismos derechos que el RGPD de la UE. Plazo de respuesta: Un mes. La Decision de Adecuacion UE-UK fue renovada en diciembre de 2025 hasta diciembre de 2031, asegurando transferencias de datos fluidas. Autoridad de control: Information Commissioner's Office (ICO), https://ico.org.uk, Telefono: 0303 123 1113.

Ley aplicable: Ley Federal de Proteccion de Datos (nDSG), en vigor desde el 1 de septiembre de 2023. Tus derechos segun la nDSG: Derecho de acceso (Art. 25), Derecho de rectificacion o destruccion (Art. 32), Revocacion del consentimiento (Art. 6(7)). Plazo de respuesta: 30 dias. Autoridad de control: Comisionado Federal de Proteccion de Datos e Informacion (FDPIC), https://www.edoeb.admin.ch.

EE.UU. no tiene una ley federal uniforme de privacidad. A partir de 2026, 20 estados han promulgado sus propias leyes integrales de proteccion de datos.

Ley aplicable: Lei Geral de Protecao de Dados Pessoais (LGPD). Tus derechos segun el Art. 18 de la LGPD: Confirmacion del tratamiento, acceso a tus datos, rectificacion, anonimizacion/bloqueo/eliminacion, portabilidad de datos, revocacion del consentimiento. Bases legales: Art. 7 V LGPD (ejecucion de contrato), Art. 7 I LGPD (consentimiento), Art. 7 IX LGPD (interes legitimo). Plazo de respuesta: 15 dias segun el Art. 18 LGPD. Autoridad de control: Autoridade Nacional de Protecao de Dados (ANPD), https://www.gov.br/anpd/.

Leyes aplicables: PIPEDA (nivel federal), Loi 25 (Quebec), BC PIPA, Alberta PIPA. Tus derechos: Derecho de acceso, rectificacion, revocacion del consentimiento y presentacion de reclamaciones. Quebec tiene una de las leyes de proteccion de datos mas estrictas de Canada desde 2023, con derecho a la portabilidad de datos y evaluaciones de impacto de privacidad obligatorias. Plazo de respuesta: 30 dias. Autoridades de control: Office of the Privacy Commissioner of Canada (OPC), https://www.priv.gc.ca/. Commission d'acces a l'information du Quebec (CAI), https://www.cai.gouv.qc.ca/.

Ley aplicable: Privacy Act 1988 (Australian Privacy Principles). Tus derechos: Derecho de acceso (APP 12), Derecho de rectificacion (APP 13), Derecho a presentar una reclamacion. Australia se encuentra actualmente en un proceso de reforma con normas mas estrictas para la privacidad de los menores y evaluaciones de impacto de privacidad. Plazo de respuesta: 30 dias. Autoridad de control: Office of the Australian Information Commissioner (OAIC), https://www.oaic.gov.au/, Telefono: 1300 363 992.

Ley aplicable: Privacy Act 2020. Tus derechos: Derecho de acceso (IPP 6), Derecho de rectificacion (IPP 7), Derecho a reclamar. Plazo de respuesta: 20 dias habiles. Autoridad de control: Office of the Privacy Commissioner, https://www.privacy.org.nz/, Telefono: 0800 803 909.

Ley aplicable: Act on Protection of Personal Information (APPI). Tus derechos: Derecho de revelacion (Art. 33), Derecho de rectificacion (Art. 34), Derecho a exigir la suspension (Art. 35), Derecho de supresion (Art. 37). Plazo de respuesta: En un plazo de 2 semanas. Autoridad de control: Personal Information Protection Commission (PPC), https://www.ppc.go.jp/.

Ley aplicable: Personal Information Protection Act (PIPA) con enmiendas vigentes sobre derechos de acceso y expectativas de seguridad. Tus derechos: Derecho de acceso (Art. 35), Derecho de rectificacion y supresion (Art. 36), Derecho a la limitacion del tratamiento (Art. 37), Derecho a revocar el consentimiento (Art. 22). Plazo de respuesta: 10 dias. Autoridad de control: Personal Information Protection Commission (PIPC), https://www.pipc.go.kr/.

Ley aplicable: Personal Data Protection Act 2012 (PDPA). Tus derechos: Derecho de acceso (Seccion 21), Derecho de rectificacion (Seccion 22), Derecho a revocar el consentimiento (Seccion 13). Plazo de respuesta: 30 dias. Autoridad de control: Personal Data Protection Commission (PDPC), https://www.pdpc.gov.sg/.

Ley aplicable: Digital Personal Data Protection Act, 2023 (DPDPA). La Fase 2 entrara en vigor el 13 de noviembre de 2026. Tus derechos: Derecho de acceso (Seccion 11), Derecho de rectificacion y supresion (Seccion 12), Derecho a la reparacion de agravios (Seccion 13), Derecho a designar (Seccion 6). Contacto: support@splitrate.app. Autoridad de control: Data Protection Board of India (en proceso de creacion). Hasta entonces: Ministry of Electronics and Information Technology (MeitY), https://www.meity.gov.in/.

Ley aplicable: Personal Information Protection Law (PIPL). Tus derechos: Derecho a conocer y decidir (Art. 44), Derecho de acceso y copia (Art. 45), Derecho de rectificacion y complemento (Art. 46), Derecho de supresion (Art. 47), Derecho a la explicacion de decisiones automatizadas (Art. 48). Plazo de respuesta: 15 dias habiles. Autoridad de control: Cyberspace Administration of China (CAC), http://www.cac.gov.cn/. Nota: La transferencia internacional de datos personales desde China esta sujeta a requisitos estrictos segun el Art. 38 PIPL. Para mas informacion sobre iCloud en China, consulta la politica de privacidad de Apple para China: https://www.apple.com.cn/legal/privacy/

Ley aplicable: Protection of Personal Information Act, 2013 (POPIA), en vigor desde el 1 de julio de 2021. Tus derechos: Derecho de acceso (Seccion 23), Derecho de rectificacion o supresion (Seccion 24), Derecho de oposicion (Seccion 11). Plazo de respuesta: 30 dias. Autoridad de control: Information Regulator South Africa, https://inforegulator.org.za/, Email: complaints.IR@justice.gov.za.

Ley aplicable: Privacy Protection Law, 5741-1981. Tus derechos: Derecho de acceso, rectificacion, solicitud de supresion. Plazo de respuesta: 30 dias. Autoridad de control: Privacy Protection Authority (PPA), https://www.gov.il/en/departments/the_privacy_protection_authority. Israel tiene una decision de adecuacion de la UE.

Leyes aplicables: Federal Decree-Law No. 45 of 2021 y DIFC Data Protection Law No. 5 of 2020. Tus derechos: Derecho de acceso, rectificacion, supresion, limitacion, portabilidad de datos, oposicion. Plazo de respuesta: 30 dias. Autoridades de control: UAE Data Office y DIFC Commissioner of Data Protection, https://www.difc.ae/business/operating/data-protection/.

Ley aplicable: KVKK (Law No. 6698). Tus derechos segun el Articulo 11: Derecho a la informacion, rectificacion, supresion, oposicion e indemnizacion por tratamiento ilegal. Plazo de respuesta: 30 dias. Autoridad de control: Kisisel Verileri Koruma Kurumu, https://www.kvkk.gov.tr/.

Ley aplicable: LFPDPPP. Tus derechos ARCO: Acceso, Rectificacion, Cancelacion, Oposicion. Plazo de respuesta: 20 dias habiles. Autoridad de control: Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI), https://home.inai.org.mx/.

Ley aplicable: Ley de Proteccion de Datos Personales 25.326. Tus derechos: Acceso, rectificacion, supresion, oposicion. Plazo de respuesta: 10 dias. Autoridad de control: Agencia de Acceso a la Informacion Publica (AAIP), https://www.argentina.gob.ar/aaip. Argentina tiene una decision de adecuacion de la UE.

Ley aplicable: Ley 19.628 sobre Proteccion de Datos de Caracter Personal. Tus derechos: Derecho a la informacion, acceso, rectificacion y supresion, oposicion. Plazo de respuesta: 30 dias. Autoridad de control: Consejo para la Transparencia, https://www.consejotransparencia.cl/.

Dado que tus datos se almacenan en tu dispositivo, recomendamos: Activar el bloqueo del dispositivo (Face ID, Touch ID o codigo de acceso seguro), mantener iOS actualizado, habilitar las copias de seguridad (copia de seguridad de iCloud o copia de seguridad de Finder) y habilitar "Buscar mi iPhone" en caso de perdida.

Para correos de soporte: Transmision de correo cifrada (TLS/SSL), restriccion de acceso a personas autorizadas, contrasenas seguras y autenticacion de dos factores, actualizaciones de seguridad regulares y procedimientos de eliminacion segura. Para el desarrollo de la aplicacion: Practicas de codificacion segura, revisiones de seguridad regulares, uso de funciones de seguridad actuales de iOS, sin integracion de SDKs de terceros inseguros y firma de codigo a traves de la App Store.

En caso de una violacion de datos, notificaremos a la autoridad de control competente sin demora (UE/EEE y Reino Unido: dentro de las 72 horas, otras jurisdicciones: segun los plazos locales) e informaremos a los usuarios afectados si existe un alto riesgo para sus derechos. Debido a nuestra arquitectura local, el riesgo de una violacion de datos por nuestra parte es minimo, ya que no operamos bases de datos centrales.