Política de Privacidad

TuExpense (en adelante, "la Empresa", "nosotros" o "nuestro") es una plataforma de software como servicio (SaaS) desarrollada y operada en la República Argentina, destinada a la gestión integral de consorcios y edificios de propiedad horizontal.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, protegemos y compartimos la información personal de quienes utilizan nuestra plataforma web y nuestra aplicación móvil disponible para iOS y Android (conjuntamente, "los Servicios").

Al utilizar los Servicios, usted acepta las prácticas descritas en esta Política. Le recomendamos leer este documento detenidamente. Si no está de acuerdo con alguno de sus términos, le pedimos que no utilice los Servicios.

Esta política se aplica a todos los usuarios de TuExpense, incluyendo administradores de consorcios, propietarios, inquilinos, residentes, miembros del consejo de administración y cualquier otro rol dentro de la plataforma.

Recopilamos distintos tipos de información personal para brindarle nuestros servicios de manera eficiente y segura:

2.1 Información que usted nos proporciona directamente

• Datos de identificación: nombre completo y apellido.
• Datos de contacto: dirección de correo electrónico y número de teléfono (fijo o móvil).
• Datos de unidad: número de unidad funcional, piso, departamento u otra identificación de su espacio en el consorcio.
• Información de pagos: comprobantes de pago, imágenes de transferencias o depósitos, CBU/alias del consorcio (no almacenamos datos de tarjetas de crédito ni débito).
• Imágenes y archivos: fotos adjuntadas como comprobantes de pago o documentación relacionada con el consorcio.
• Información de mascotas y vehículos: datos registrados en los módulos correspondientes de la plataforma.
• Información de visitantes: datos de personas autorizadas a ingresar al consorcio.

2.2 Información recopilada automáticamente

• Tokens de notificaciones push (FCM tokens): utilizados por Firebase Cloud Messaging para el envío de notificaciones a través de la aplicación móvil.
• Datos de uso: registros de actividad dentro de la plataforma, incluyendo acciones realizadas, fechas y horas de acceso, módulos utilizados y logs de auditoría.
• Información del dispositivo: tipo de dispositivo, sistema operativo, versión de la aplicación y configuración de idioma.
• Dirección IP: utilizada para fines de seguridad y detección de accesos no autorizados.

2.3 Información proporcionada por el administrador del consorcio

Los administradores del consorcio pueden cargar información adicional sobre los residentes y unidades funcionales en el sistema. Esta información es gestionada bajo responsabilidad del administrador, quien actúa como responsable del tratamiento de datos en relación con los residentes.

Utilizamos la información recopilada para los siguientes fines:

• Prestación del servicio: operar, mantener y mejorar todas las funcionalidades de la plataforma, incluyendo la gestión de expensas, cobranzas, amenities, soporte, documentación, y todos los módulos disponibles.
• Comunicaciones: enviar notificaciones push, correos electrónicos y mensajes internos relacionados con el funcionamiento del consorcio, como avisos de vencimiento, aprobación de pagos, reservas de amenities y comunicados de la administración.
• Gestión de pagos: registrar y mostrar comprobantes de pago, facilitar la comunicación entre residentes y la administración respecto al estado de las expensas, y generar reportes de cobranza.
• Seguridad y auditoría: detectar, prevenir e investigar actividades fraudulentas, accesos no autorizados y otras situaciones que puedan comprometer la seguridad de la plataforma o de los datos de los usuarios.
• Cumplimiento legal: cumplir con las obligaciones legales aplicables bajo la legislación argentina y demás normativas vigentes.
• Soporte técnico: responder consultas, resolver problemas técnicos y brindar asistencia a los usuarios.
• Mejora del servicio: analizar patrones de uso de manera agregada y anonimizada para mejorar la experiencia del usuario y desarrollar nuevas funcionalidades.

No vendemos ni alquilamos su información personal a terceros. Compartimos su información únicamente en los siguientes casos:

4.1 Proveedores de servicios tecnológicos

Utilizamos los servicios de Firebase (Google LLC) para diversas funcionalidades de la plataforma, incluyendo autenticación de usuarios, base de datos en tiempo real, almacenamiento de archivos, y envío de notificaciones push mediante Firebase Cloud Messaging (FCM). Firebase procesa datos en servidores de Google, sujeto a sus propias políticas de privacidad y términos de servicio.

4.2 Administradores del consorcio

Los administradores de consorcios y miembros del consejo de administración con los permisos correspondientes pueden acceder a información de los residentes y unidades funcionales según los roles asignados dentro de la plataforma. Este acceso está regulado por el sistema de permisos granulares de TuExpense.

4.3 Autoridades y cumplimiento legal

Podemos divulgar información personal cuando sea requerido por ley, orden judicial, autoridad administrativa competente, o cuando sea necesario para proteger los derechos, la propiedad o la seguridad de TuExpense, sus usuarios o el público en general.

4.4 Transferencias empresariales

En caso de fusión, adquisición, reorganización o venta de activos de TuExpense, su información podría ser transferida. En tal caso, notificaremos a los usuarios con antelación razonable.

Es importante destacar que TuExpense no procesa ni intermedia pagos de ningún tipo. La plataforma no almacena datos de tarjetas de crédito, tarjetas de débito, ni credenciales bancarias de ningún tipo.

La funcionalidad de pagos de TuExpense se limita a:

• Mostrar CBU/alias del consorcio: la plataforma muestra el CBU o alias bancario del consorcio para que los residentes puedan realizar transferencias de manera independiente a través de su propio banco o aplicación bancaria.
• Permitir reportar comprobantes: los residentes pueden fotografiar y cargar sus comprobantes de transferencia o depósito directamente en la plataforma para que la administración pueda verificarlos y registrar el pago.
• Registro de pagos: la administración puede marcar pagos como recibidos y llevar un registro del historial de cobranza por unidad.

Cualquier transacción financiera real ocurre fuera de TuExpense, directamente entre el residente y su entidad bancaria, siguiendo los medios de pago habituales del sistema financiero argentino.

Sus datos son almacenados en servidores seguros proporcionados por Firebase (Google Cloud), con infraestructura en centros de datos de alta disponibilidad.

6.1 Períodos de retención

• Datos de cuenta activa: mantenemos su información mientras su cuenta permanezca activa o mientras sea necesario para prestar los servicios contratados.
• Tras la baja del servicio: conservamos los datos por un período de 90 días desde la fecha de baja o cancelación de la cuenta, transcurrido el cual los datos son eliminados de manera definitiva, salvo que la ley exija un período mayor de conservación.
• Logs de auditoría: los registros de auditoría y actividad son conservados por un período de 12 meses desde su generación, por motivos de seguridad, trazabilidad y cumplimiento regulatorio.
• Comprobantes de pago: los comprobantes de pago son conservados durante el tiempo que el consorcio los requiera activos, sujeto a las políticas del administrador.

6.2 Eliminación de datos

Puede solicitar la eliminación de su información personal contactándonos en privacy@tuexpense.com. Procesaremos su solicitud dentro de los plazos establecidos por la legislación aplicable.

Como titular de datos personales, usted cuenta con los siguientes derechos, reconocidos por la legislación argentina e internacional aplicable:

7.1 Ley 25.326 de Protección de Datos Personales (Argentina)

Bajo la legislación argentina, usted tiene derecho a:

• Acceso: solicitar información sobre los datos personales que tenemos sobre usted.
• Rectificación: corregir datos inexactos, incompletos o desactualizados.
• Supresión: solicitar la eliminación de sus datos personales ("derecho al olvido"), salvo cuando existan obligaciones legales que exijan su conservación.
• Confidencialidad: que sus datos sean tratados de manera confidencial.

7.2 Reglamento General de Protección de Datos (GDPR)

Para usuarios en el Espacio Económico Europeo, se aplican adicionalmente los siguientes derechos:

• Portabilidad de datos: recibir sus datos en formato estructurado y legible por máquina.
• Restricción del tratamiento: solicitar que limitemos el uso de sus datos en determinadas circunstancias.
• Oposición: oponerse al tratamiento de sus datos para fines específicos.
• No ser objeto de decisiones automatizadas: no ser sometido a decisiones basadas únicamente en el tratamiento automatizado de datos.

7.3 California Consumer Privacy Act (CCPA)

Para residentes del estado de California (EE.UU.), se aplican los siguientes derechos adicionales:

• Derecho a conocer qué información personal recopilamos, usamos y compartimos.
• Derecho a solicitar la eliminación de su información personal.
• Derecho a no ser discriminado por ejercer sus derechos bajo la CCPA.
• Derecho a optar por no participar en la venta de datos personales (TuExpense no vende datos personales).

Para ejercer cualquiera de estos derechos, contáctenos en privacy@tuexpense.com. Responderemos dentro del plazo máximo establecido por cada normativa aplicable.

La seguridad de su información es una prioridad para TuExpense. Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra acceso no autorizado, pérdida, alteración o divulgación.

8.1 Medidas de seguridad implementadas

• Cifrado en tránsito: todas las comunicaciones entre su dispositivo y nuestros servidores utilizan el protocolo HTTPS/TLS (Transport Layer Security), garantizando que sus datos no puedan ser interceptados durante la transmisión.
• Cifrado en reposo: los datos almacenados en nuestros servidores se encuentran cifrados en reposo, utilizando los estándares de cifrado de Firebase/Google Cloud.
• Autenticación segura: utilizamos Firebase Authentication para gestionar el acceso a las cuentas, con soporte para autenticación multifactor (MFA).
• Control de accesos por roles: el sistema de permisos granulares de TuExpense asegura que cada usuario solo pueda acceder a la información correspondiente a su rol.
• Logs de auditoría: todas las acciones realizadas en la plataforma son registradas para facilitar la detección de actividades sospechosas.
• Monitoreo continuo: nuestros sistemas son monitoreados de manera continua para detectar y responder a posibles incidentes de seguridad.

8.2 Notificación de brechas de seguridad

En caso de detectar una brecha de seguridad que pueda afectar sus datos personales, notificaremos a los usuarios afectados y a las autoridades competentes dentro de los plazos establecidos por la normativa aplicable.

A pesar de nuestros esfuerzos, ningún sistema de seguridad es completamente infalible. Le recomendamos mantener sus credenciales de acceso seguras y notificarnos inmediatamente si detecta cualquier actividad sospechosa en su cuenta.

Los Servicios de TuExpense están destinados exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente información personal de menores de edad.

Si usted es padre, madre o tutor legal y tiene razones para creer que su hijo menor de edad nos ha proporcionado información personal, le rogamos que nos contacte en privacy@tuexpense.com para que podamos proceder con la eliminación de dicha información.

Si llegamos a tomar conocimiento de que hemos recopilado información personal de un menor de edad sin el consentimiento de sus padres o tutores legales, tomaremos las medidas necesarias para eliminar dicha información de nuestros sistemas a la brevedad posible.

TuExpense utiliza la infraestructura de Firebase (Google LLC), lo que puede implicar la transferencia y almacenamiento de datos en servidores ubicados fuera de la República Argentina.

Estas transferencias se realizan bajo las garantías adecuadas establecidas por la normativa aplicable, incluyendo:

• Las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para transferencias a países terceros.
• Las certificaciones de Google LLC en el marco de frameworks de privacidad reconocidos.
• Los estándares de seguridad y protección de datos implementados por Google Cloud Platform.

Google LLC está sujeto a la legislación de los Estados Unidos, incluyendo regulaciones como el Cloud Act. Sin embargo, Google ha adoptado compromisos específicos respecto a la protección de datos de sus clientes.

Para más información sobre las prácticas de privacidad de Firebase/Google, puede consultar la Política de Privacidad de Google.

TuExpense no utiliza cookies de seguimiento ni tecnologías similares de rastreo en su plataforma.

11.1 Almacenamiento local en dispositivos móviles

La aplicación móvil de TuExpense puede utilizar las siguientes tecnologías de almacenamiento local en su dispositivo:

• SharedPreferences (Android): almacenamiento de preferencias del usuario y configuración de la aplicación en dispositivos Android.
• UserDefaults (iOS): funcionalidad equivalente para dispositivos iOS/iPadOS.

Estos mecanismos de almacenamiento local se utilizan exclusivamente para mantener la sesión del usuario iniciada y guardar preferencias de configuración de la aplicación (como idioma y ajustes de notificaciones). No recopilan información con fines de seguimiento publicitario ni se comparten con terceros.

11.2 Plataforma web

La plataforma web de TuExpense puede utilizar el almacenamiento local del navegador (localStorage/sessionStorage) exclusivamente para gestionar la sesión del usuario y sus preferencias de la interfaz. No utilizamos cookies de terceros ni tecnologías de seguimiento publicitario.

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, en la plataforma, o en la legislación aplicable.

Cuando realicemos cambios significativos a esta política, le notificaremos con un mínimo de 30 días de anticipación antes de que los cambios entren en vigencia, a través de alguno de los siguientes medios:

• Correo electrónico enviado a la dirección registrada en su cuenta.
• Notificación push a través de la aplicación móvil.
• Aviso destacado en la plataforma web al iniciar sesión.

Para cambios menores o correcciones de formato que no afecten sus derechos, podemos actualizar la política sin previo aviso.

El uso continuado de los Servicios tras la entrada en vigor de los cambios notificados constituirá su aceptación de la nueva versión de la Política de Privacidad. Si no está de acuerdo con los cambios, puede solicitar la baja de su cuenta antes de la fecha de entrada en vigor.

Le recomendamos revisar esta página periódicamente para mantenerse informado sobre cómo protegemos su información. La fecha de la última actualización siempre estará indicada al inicio de este documento.

Si tiene preguntas, dudas, comentarios o desea ejercer alguno de sus derechos respecto al tratamiento de sus datos personales, puede contactarnos a través de los siguientes medios:

Nos comprometemos a responder a todas las consultas relacionadas con privacidad dentro de los 30 días hábiles siguientes a su recepción, en cumplimiento con los plazos establecidos por la Ley 25.326 y demás normativas aplicables.

Para consultas relacionadas con el ejercicio de sus derechos (acceso, rectificación, supresión, etc.), le solicitamos que indique claramente el derecho que desea ejercer y proporcione suficiente información para verificar su identidad.