Numi logo
Numi← Volver al inicio
RGPD · LOPDGDD

🛡️ Política de Privacidad

Última actualización: 7 de abril de 2026

1. Responsable del Tratamiento

Responsable:David Latorre Gomis
DNI:33488436E
Dirección:C/. Espronceda 88, 4º, 1ª, 03204 Elche
País:España
Contacto:soporte@soynumi.app
Merchant of Record:Whop — responsable legal de las transacciones económicas
ℹ️ Las transacciones de pago son gestionadas por Whop como Merchant of Record, quien actúa como vendedor legal ante los clientes, se encarga del IVA, las facturas y los reembolsos. Para cualquier consulta sobre pagos, contacta en soporte@soynumi.app.

2. Datos que Recopilamos

Identificadores

Según el método de autenticación que utilices, recopilamos los siguientes datos de identificación:

  • Correo electrónico y contraseña: dirección de email y nombre. La contraseña se almacena como hash criptográfico seguro mediante Supabase Auth y nunca en texto plano.
  • Google OAuth: dirección de email, nombre y foto de perfil proporcionados por Google al autenticarte.
  • Magic Link: dirección de correo electrónico utilizado para enviar el enlace de acceso.
  • Telegram: ID de Telegram y nombre de usuario.

Emails transaccionales

Supabase Auth envía correos transaccionales para verificación de cuenta, acceso mediante enlace mágico y restablecimiento de contraseña. Estos correos son necesarios para el funcionamiento del servicio y no tienen carácter comercial.

Contenido enviado voluntariamente

Mensajes de texto, notas de voz y fotografías de tickets o facturas que envías al bot para su procesamiento. Las notas de voz e imágenes no se almacenan de forma permanente; se procesan de forma efímera y se eliminan una vez extraída la información.

Datos financieros

Importes, categorías, fechas y descripciones de gastos, extraídos de los mensajes que envías y almacenados para generar tus informes.

Datos de pago

No almacenamos datos de tarjeta de crédito ni información bancaria. Estos datos son gestionados de forma segura y directa por nuestro proveedor de pago (Whop), cumpliendo con PCI-DSS.

3. Base Legal y Finalidad del Tratamiento

Tratamos tus datos con las siguientes bases jurídicas (art. 6 RGPD):

Ejecución de contrato — procesamos tus mensajes y gastos para prestarte el servicio que has contratado. Incluye también la autenticación: registro de cuenta, verificación, inicio de sesión y restablecimiento de contraseña.

Interés legítimo — para garantizar la seguridad y el correcto funcionamiento del servicio.

Consentimiento — para el uso de cookies de analítica (Google Analytics). Solo se activan si aceptas expresamente a través del banner de cookies. Puedes retirar tu consentimiento en cualquier momento desde el pie de página («Gestionar cookies»).

Consentimiento — para el envío de comunicaciones comerciales por email. Solo se envían si has dado tu consentimiento explícito al registrarte o desde los ajustes de tu cuenta. Puedes retirar tu consentimiento en cualquier momento desde la sección de Ajustes.

Uso de Inteligencia Artificial

Tus datos son procesados por modelos de IA (Google Gemini y Groq) únicamente para: categorizar tus gastos, transcribir notas de voz y generar informes financieros personalizados.

Tus datos no se venden a terceros ni se utilizan para entrenar modelos públicos de IA de forma que te identifiquen personalmente.

4. Plazo de Conservación de Datos

Conservamos tus datos financieros (gastos, categorías e informes) mientras tu cuenta esté activa o hasta que solicites su eliminación. Si cancelas el servicio y no reactivás tu cuenta en el plazo de 12 meses, tus datos serán eliminados de forma permanente de nuestros servidores.

Los registros de facturación y pagos se conservan durante 5 años por obligaciones fiscales y mercantiles.

5. Destinatarios (Proveedores Terceros)

Para prestar el servicio, compartimos datos estrictamente necesarios con los siguientes proveedores, todos ellos con sus propias políticas de privacidad y cumplimiento normativo:

SupabaseBase de datos, almacenamiento, autenticación (registro, inicio de sesión, hash de contraseñas, tokens de sesión) y envío de correos transaccionales (verificación, enlaces mágicos, restablecimiento de contraseña)UE / EE.UU.
Google (OAuth)Proveedor de identidad — si eliges iniciar sesión con Google, Google nos proporciona tu email, nombre y foto de perfil. No compartimos datos adicionales con Google a través de este flujo.EE.UU.
Google Cloud (Gemini)Procesamiento de lenguaje natural e imágenesEE.UU.
(Aclaración: Google procesa las imágenes de los tickets en memoria para extraer el texto y no las almacena ni las utiliza para entrenar sus modelos públicos, de acuerdo a sus políticas empresariales)
GroqProcesamiento de lenguaje naturalEE.UU.
Google Analytics (Google LLC)Analítica web — mide el uso del sitio web únicamente con tu consentimiento previoEE.UU.
WhopProcesamiento de pagosEE.UU.
TelegramPlataforma de comunicaciónEE.UU. / EAU

Para las transferencias internacionales fuera del EEE, los proveedores aplican Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos de garantía equivalentes.

Google Analytics solo se carga si has aceptado las cookies de analítica. Puedes revocar este consentimiento en cualquier momento desde «Gestionar cookies» en el pie de página.

6. Tus Derechos (RGPD)

De acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), tienes los siguientes derechos:

✅ Acceso✏️ Rectificación🗑️ Supresión («derecho al olvido»)⏸️ Limitación del tratamiento📦 Portabilidad❌ Oposición

Puedes ejercer estos derechos enviando un correo a soporte@soynumi.app o directamente en el bot con el comando /borrar_mis_datos o desde la sección «Ajustes» del panel web.

La eliminación incluye todos los almacenes de datos: base de datos principal, datos de autenticación (email, contraseña cifrada, tokens de sesión) y cualquier vinculación con proveedores de identidad externos.

Si consideras que el tratamiento de tus datos no es conforme a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Decisiones Automatizadas y Elaboración de Perfiles

Numi utiliza IA para categorizar tus gastos y generar informes. Esta categorización es automática pero no produce efectos jurídicos ni te afecta significativamente de forma negativa. No realizamos perfilado con fines de marketing ni tomamos decisiones automatizadas que afecten tus derechos (art. 22 RGPD).

8. Menores de Edad

El servicio Numi no está dirigido a menores de 14 años. Si tienes conocimiento de que un menor ha proporcionado datos personales, contacta con nosotros en soporte@soynumi.app para proceder a su eliminación.

9. Cambios en esta Política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Te notificaremos por email y/o a través del bot de Telegram ante cambios sustanciales. La fecha de «Última actualización» al inicio de este documento siempre reflejará la versión vigente.

© 2026 Numi · soynumi.app · Aviso Legal · Inicio

Usamos cookies

Usamos cookies necesarias para el funcionamiento de la web y, con tu permiso, cookies de analítica para mejorar la experiencia.