Política de Privacidad

Última actualización: 15 de junio de 2026

1. Identidad del responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de KassVault es:

  • Nombre: Alberto Moya Alonso
  • NIF: 11902306J
  • Dirección: Camino de las Cruces, Villamanta, Madrid, 28610, España
  • Correo electrónico: contact@kassvault.com
  • Actividad: Autónomo en régimen de prestación de servicios de software a través de la aplicación KassVault.

2. ¿Qué es KassVault?

KassVault es una aplicación de gestión financiera personal que permite a los usuarios:

  • Organizar y visualizar su información financiera.
  • Consultar datos de mercado de acciones (a través de Marketstack) y criptomonedas (a través de CoinGecko).
  • Utilizar funciones de inteligencia artificial para análisis financiero (Google Gemini como proveedor principal y OpenAI como respaldo).
  • Gestionar suscripciones de pago para acceder a funcionalidades premium (a través de Stripe).

3. Datos personales que recopilamos

Recopilamos únicamente los datos estrictamente necesarios para el funcionamiento de la aplicación y la prestación de los servicios contratados.

3.1. Datos de cuenta de usuario

  • Dirección de correo electrónico
  • Contraseña (gestionada de forma cifrada por Supabase Auth; nosotros no almacenamos la contraseña en nuestros sistemas)
  • Identificador único de usuario generado por Supabase

Finalidad: Crear y mantener tu cuenta, autenticarte, recuperar el acceso y comunicarnos contigo cuando sea necesario.

Base jurídica: Ejecución del contrato de prestación de servicios.

3.2. Datos de perfil y suscripción

  • Estado de la suscripción (activa, cancelada, pasada, etc.)
  • Identificadores de Stripe (customer ID, subscription ID, schedule ID)
  • Plan contratado y precio asociado
  • Fecha de fin del periodo de facturación actual
  • Información sobre periodos de prueba

Finalidad: Gestionar tu suscripción, controlar el acceso a las funcionalidades premium, aplicar cambios de plan y procesar renovaciones o cancelaciones.

Base jurídica: Ejecución del contrato.

3.3. Datos de facturación (opcionales)

Si decides facilitarlos, podemos recopilar:

  • Nombre completo
  • Correo electrónico de facturación
  • Teléfono
  • Nombre de empresa
  • NIF/CIF
  • Dirección postal (líneas de dirección, ciudad, provincia, código postal, país)

Finalidad: Emitir facturas y cumplir con las obligaciones fiscales españolas.

Base jurídica: Ejecución del contrato y cumplimiento de obligaciones legales fiscales.

3.4. Datos del dispositivo

Para garantizar la seguridad de tu cuenta y el control de dispositivos autorizados, recopilamos:

  • Hash del dispositivo (huella digital anónima)
  • Token de dispositivo
  • Nombre del dispositivo
  • Sistema operativo
  • Versión de la aplicación
  • Última dirección IP conocida
  • Fecha de última actividad

Finalidad: Autenticar dispositivos, prevenir accesos no autorizados y permitirte gestionar desde qué dispositivos accedes a tu cuenta.

Base jurídica: Interés legítimo en la seguridad de la cuenta.

3.5. Datos de uso de la aplicación

  • Consultas realizadas a las funciones de inteligencia artificial
  • Conteo diario de peticiones a la IA para el control de límites del plan
  • Datos de mercado y criptomonedas consultados

Finalidad: Garantizar el funcionamiento de la aplicación, aplicar los límites de uso de cada plan y mejorar la calidad del servicio.

Base jurídica: Ejecución del contrato e interés legítimo en la mejora del servicio.

3.6. Datos de contacto y soporte

Si nos contactas a través del formulario de contacto, recopilamos:

  • Nombre
  • Correo electrónico
  • Tipo y categoría de consulta
  • Asunto y mensaje
  • Dirección IP

Finalidad: Atender tu consulta, solicitud o incidencia.

Base jurídica: Consentimiento del usuario al enviar el formulario.

4. Datos que NO recopilamos

  • No recopilamos credenciales bancarias ni números de tarjeta de crédito. Los pagos se procesan exclusivamente a través de Stripe.
  • No utilizamos cookies de seguimiento ni publicitarias.
  • No realizamos perfilado automatizado con efectos jurídicos significativos.
  • No vendemos tus datos personales a terceros.

5. Proveedores y encargados del tratamiento

Para prestar nuestros servicios, utilizamos los siguientes proveedores que pueden tener acceso a datos personales como encargados del tratamiento:

Proveedor Servicio Datos tratados
Supabase Autenticación y base de datos Cuenta de usuario, perfiles, datos de suscripción, facturación, dispositivos, facturas
Stripe Procesamiento de pagos y facturación Datos de pago, customer ID, subscription ID, historial de facturas
SendGrid Envío de correos electrónicos transaccionales Dirección de correo electrónico
Cloudflare Turnstile Protección contra bots en formularios públicos Dirección IP e interacción con el formulario
Railway Hosting e infraestructura del backend Logs técnicos y datos procesados por la aplicación
Photon (Komoot) Autocompletado de direcciones postales Texto introducido al buscar direcciones
Marketstack Datos de mercado de acciones Consultas de cotizaciones
CoinGecko Datos de mercado de criptomonedas Consultas de cotizaciones
Google Gemini Inteligencia artificial principal Consultas realizadas por el usuario
OpenAI Inteligencia artificial de respaldo Consultas realizadas por el usuario

Todos estos proveedores cumplen con las garantías exigidas por el Reglamento General de Protección de Datos (RGPD) y, cuando procede, cuentan con las correspondientes cláusulas contractuales tipo de protección de datos.

6. ¿Con quién compartimos tus datos?

No vendemos ni cedemos tus datos personales a terceros, salvo en los siguientes supuestos:

  • Encargados del tratamiento: los proveedores mencionados en el apartado anterior, con los que existe un contrato o cláusulas que garantizan el tratamiento seguro y confidencial de los datos.
  • Obligación legal: cuando sea necesario para cumplir con una obligación legal, requerimiento judicial o administrativo.
  • Defensa de derechos: cuando sea necesario para proteger nuestros derechos, tu seguridad o la de terceros.

7. Plazos de conservación de los datos

Conservamos tus datos personales durante el tiempo necesario para las finalidades descritas:

  • Datos de cuenta y perfil: mientras mantengas una cuenta activa en KassVault. Si solicitas la baja, procederemos a su eliminación, salvo que exista una obligación legal de conservarlos.
  • Datos de facturación: durante 4 años como mínimo, conforme a la normativa fiscal española (Ley General Tributaria).
  • Datos de facturas: se conservan mientras dure la relación contractual y, posteriormente, el tiempo legalmente establecido.
  • Mensajes de contacto: mientras dure la relación con el usuario y, una vez finalizada, el tiempo necesario para atender posibles responsabilidades legales.
  • Logs técnicos: el tiempo determinado por el proveedor de infraestructura (Railway) y el necesario para garantizar la seguridad y el correcto funcionamiento del servicio.
  • Datos de dispositivos: mientras el dispositivo esté activo o hasta que lo desvincules manualmente.

8. Tus derechos como usuario

Como usuario de KassVault, puedes ejercer los siguientes derechos reconocidos por el RGPD:

  • Derecho de acceso: conocer qué datos personales tuyos estamos tratando.
  • Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios, salvo obligación legal de conservarlos.
  • Derecho de oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Derecho de limitación del tratamiento: solicitar que limitemos el tratamiento de tus datos.
  • Derecho de portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
  • Derecho a retirar el consentimiento: cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento.

Para ejercer estos derechos, envía una solicitud a contact@kassvault.com indicando tu identidad y el derecho que deseas ejercer. Te responderemos en el plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos vulnera la normativa vigente.

9. Seguridad de la información

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra pérdida, uso indebido, acceso no autorizado, alteración o destrucción, incluyendo:

  • Cifrado en tránsito mediante HTTPS/TLS.
  • Autenticación mediante tokens JWT gestionados por Supabase Auth.
  • Almacenamiento de contraseñas de forma cifrada por Supabase (nunca en texto plano).
  • Limitación de acceso a los datos según roles y necesidades.
  • Logs de auditoría con enmascaramiento de datos sensibles (tokens, contraseñas, claves API).
  • Limitación de tasas de peticiones (rate limiting) para prevenir abusos.

10. Transferencias internacionales de datos

Algunos de nuestros proveedores (como Supabase, Stripe, SendGrid, Google o OpenAI) pueden tener servidores ubicados fuera del Espacio Económico Europeo (EEE). En esos casos, garantizamos que se aplican las salvaguardas adecuadas, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o la certificación en el marco del Data Privacy Framework, cuando corresponda.

11. Menores de edad

KassVault no está dirigida a menores de 18 años. No recopilamos conscientemente datos personales de menores. Si detectamos que un menor nos ha proporcionado datos personales, procederemos a su eliminación lo antes posible.

12. Cambios en esta política de privacidad

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas de tratamiento de datos, en la legislación aplicable o en los servicios que ofrecemos. Te notificaremos cualquier cambio sustancial a través de la aplicación o del correo electrónico asociado a tu cuenta.

Te recomendamos revisar periódicamente esta página para estar informado de cómo protegemos tu información.

13. Contacto

Si tienes cualquier duda, consulta o deseas ejercer tus derechos, puedes contactarnos en:

  • Correo electrónico: contact@kassvault.com
  • Responsable: Alberto Moya Alonso
  • Dirección postal: Camino de las Cruces, Villamanta, Madrid, 28610, España

© 2026 KassVault. Todos los derechos reservados.