Política de Privacidad

Última actualización: abril de 2026

En Dinerio nos tomamos muy en serio la protección de tus datos personales. Esta Política de Privacidad explica qué información recogemos, con qué finalidad, sobre qué base legal la tratamos, a quién la comunicamos y qué derechos te asisten. Te recomendamos leerla con atención.

El tratamiento de tus datos se realiza de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

1. Responsable del tratamiento

• Entidad responsable: Alejandro Urbina
• Correo electrónico de contacto: hola@dinerioapp.es

Puedes dirigirte a nosotros en cualquier momento para resolver dudas relacionadas con el tratamiento de tus datos personales.

2. Datos personales que recogemos

Recogemos exclusivamente los datos necesarios para prestarte el servicio:

• Datos de registro: nombre y dirección de correo electrónico.
• Datos financieros: información sobre ingresos, gastos, categorías, presupuestos y cualquier otro dato económico que tú introduzcas voluntariamente en la aplicación.
• Datos de pago: gestionados íntegramente por Stripe. Dinerio no almacena números de tarjeta ni datos bancarios de pago.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo y datos de sesión, recogidos de forma automática para garantizar el funcionamiento del servicio.

Dinerio no se conecta a tus cuentas bancarias ni accede a datos financieros de forma automatizada. Toda la información financiera es introducida manualmente por ti.

3. Finalidades del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

• Prestación del servicio: gestionar tu cuenta, almacenar tus datos financieros y permitirte acceder a las funcionalidades de Dinerio.
• Gestión de suscripciones y facturación: procesar los pagos de tu suscripción a través de Stripe.
• Comunicaciones transaccionales: enviarte correos relacionados con tu cuenta (confirmación de registro, recibos de pago, cambios en el servicio, avisos de seguridad).
• Comunicaciones comerciales: únicamente cuando hayas dado tu consentimiento expreso, podremos enviarte información sobre novedades o mejoras del servicio.

4. Base legal del tratamiento

El tratamiento de tus datos se fundamenta en:

• Ejecución de un contrato (artículo 6.1.b del RGPD): el tratamiento es necesario para la prestación del servicio que contratas al registrarte y suscribirte a Dinerio.
• Consentimiento (artículo 6.1.a del RGPD): para el envío de comunicaciones comerciales, que podrás retirar en cualquier momento.
• Interés legítimo (artículo 6.1.f del RGPD): para la prevención de fraude y la seguridad del servicio.
• Obligación legal (artículo 6.1.c del RGPD): para el cumplimiento de obligaciones fiscales y legales aplicables.

5. Destinatarios y encargados del tratamiento

Para prestarte el servicio, compartimos tus datos con los siguientes proveedores, que actúan como encargados del tratamiento y con los que hemos formalizado los correspondientes acuerdos de tratamiento de datos:

• Supabase: alojamiento de la base de datos y la infraestructura del servicio. Los datos se almacenan en servidores ubicados en Frankfurt (Alemania), dentro de la Unión Europea.
• Stripe: procesamiento de pagos. Stripe cumple con el estándar PCI DSS (Payment Card Industry Data Security Standard) y actúa como responsable independiente de los datos de pago.
• Resend: envío de correos electrónicos transaccionales (confirmaciones, recibos, avisos de seguridad).

Dinerio no vende, alquila ni cede tus datos personales a terceros con fines comerciales o publicitarios bajo ninguna circunstancia.

6. Transferencias internacionales de datos

Tu base de datos principal se aloja en Supabase, en servidores ubicados en Frankfurt (Alemania), dentro del Espacio Económico Europeo (EEE).

Sin embargo, algunos de nuestros encargados del tratamiento (Stripe y Resend) pueden procesar datos en servidores ubicados fuera del EEE, incluyendo Estados Unidos. En esos casos, las transferencias están amparadas por:

• Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
• Data Privacy Framework (DPF) UE-EE. UU., cuando el proveedor esté certificado bajo dicho marco.

Puedes solicitar más información sobre las garantías aplicables a estas transferencias escribiéndonos a hola@dinerioapp.es.

7. Plazo de conservación de los datos

Conservaremos tus datos personales durante el tiempo que mantengas tu cuenta activa en Dinerio y la relación contractual esté vigente.

Una vez que elimines tu cuenta o finalice la relación contractual, mantendremos los datos bloqueados durante los plazos legalmente exigidos para atender posibles responsabilidades derivadas del tratamiento, en particular:

• Obligaciones fiscales y contables: 4 años (Ley General Tributaria).
• Obligaciones mercantiles: 6 años (Código de Comercio).
• Otras obligaciones legales que resulten aplicables.

Transcurridos dichos plazos, los datos serán eliminados de forma definitiva.

8. Derechos del usuario

De acuerdo con el RGPD y la LOPD-GDD, tienes derecho a:

• Acceso: conocer qué datos personales tratamos sobre ti.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
• Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Limitación del tratamiento: solicitar que se restrinja el tratamiento de tus datos en determinadas circunstancias.
• Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias, incluyendo el tratamiento con fines de marketing directo.

Para ejercer cualquiera de estos derechos, envía un correo electrónico a hola@dinerioapp.es indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad para verificar tu identidad.

Responderemos a tu solicitud en un plazo máximo de un mes desde su recepción, prorrogable por dos meses adicionales en caso de solicitudes especialmente complejas o numerosas, en cuyo caso te informaremos de dicha prórroga.

9. Derecho a reclamar ante la autoridad de control

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Web: www.aepd.es
• Dirección postal: C/ Jorge Juan, 6, 28001 Madrid

10. Medidas de seguridad

En Dinerio aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales frente a accesos no autorizados, alteración, pérdida o destrucción. Entre otras:

• Cifrado de datos en tránsito (TLS/SSL) y en reposo.
• Acceso restringido: cada usuario solo puede acceder a sus propios datos. No existe acceso cruzado entre cuentas.
• Autenticación segura mediante proveedores de identidad de confianza.
• Copias de seguridad periódicas de la base de datos.
• Revisión periódica de las medidas de seguridad implementadas.

11. Modificaciones de esta política

Nos reservamos el derecho de actualizar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de nuestras prácticas internas. En caso de modificaciones sustanciales, te informaremos a través de tu correo electrónico registrado o mediante un aviso visible en la aplicación.

Te recomendamos revisar esta página periódicamente para estar al tanto de cualquier cambio.

12. Contacto

Si tienes cualquier pregunta o duda sobre esta Política de Privacidad o sobre el tratamiento de tus datos, puedes contactarnos en:

• Correo electrónico: hola@dinerioapp.es