Política de Privacidad

Información que Recopilamos

Recopilamos las siguientes categorías de información:

• Información de la cuenta. Cuando inicias sesión con Google o Microsoft, recibimos tu nombre, dirección de correo electrónico e información básica de perfil.
• Información financiera que proporcionas. Los ingresos, gastos, transacciones, categorías, presupuestos, suscripciones, métodos de pago, comercios, montos, monedas y fechas que registras o que Luca registra en tu nombre.
• Contenido de correo electrónico que decides conectar. Si conectas tu bandeja de Gmail u Outlook, leemos los mensajes y descargamos los archivos adjuntos que parecen recibos o facturas para crear transacciones. Accedemos a este correo electrónico usando permisos de solo lectura.
• Notas de voz y documentos. Las notas de voz, imágenes de recibos y documentos PDF que envías a Luca, que procesamos para extraer detalles financieros.
• Información de mensajería. Si usas Hey Luca a través de Telegram o WhatsApp, recibimos los mensajes que envías y los identificadores que esas plataformas proporcionan para que podamos entregar respuestas.
• Información técnica. La información básica necesaria para operar el Servicio, como tu sesión de autenticación.

Cómo Usamos tu Información

Usamos tu información para:

• Proporcionar y operar el Servicio, incluyendo el registro y la organización de tus transacciones, presupuestos y suscripciones.
• Leer recibos y facturas de tu bandeja conectada y convertirlos en transacciones.
• Transcribir notas de voz y extraer detalles de las imágenes de recibos y documentos que compartes.
• Convertir montos en moneda extranjera a tu moneda base usando datos públicos de tipos de cambio.
• Responder a tus mensajes a través de la interfaz de chat, Telegram y WhatsApp.
• Mantener la seguridad del Servicio y de tu cuenta, y cumplir con nuestras obligaciones legales.

No vendemos tu información personal y no la usamos con fines publicitarios.

Cómo Usamos los Datos de Usuario de Google y Microsoft

El uso que Hey Luca hace de la información recibida de las API de Google se rige por la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado. Accedemos a tus datos de Gmail usando el ámbito de solo lectura gmail.readonly, estrictamente para leer y extraer información de correos electrónicos como recibos y facturas, de modo que podamos crear transacciones para ti. No usamos los datos de usuario de Google, incluidos los datos de Gmail, para desarrollar, mejorar o entrenar modelos generalizados de inteligencia artificial o aprendizaje automático, y nunca vendemos estos datos ni los usamos con fines publicitarios.

Cuando conectas un buzón de Outlook, accedemos a tu correo electrónico usando los permisos de solo lectura de Microsoft Graph (Mail.Read) con el mismo propósito. Tratamos los datos de usuario de Microsoft bajo las mismas restricciones: se usan únicamente para leer y extraer recibos y facturas, nunca se venden ni se usan con fines publicitarios, y nunca se usan para desarrollar, mejorar o entrenar modelos generalizados de inteligencia artificial o aprendizaje automático.

Puedes desconectar un buzón en cualquier momento, lo que revoca nuestro acceso y detiene cualquier lectura adicional de tu correo electrónico.

Compartición de Información

No vendemos tu información personal. La compartimos únicamente en las circunstancias limitadas que se describen a continuación:

• Con los proveedores de servicios (subprocesadores) que nos ayudan a operar el Servicio, enumerados en la siguiente sección. Solo pueden procesar tus datos en nuestro nombre y bajo obligaciones de confidencialidad.
• Para cumplir con la ley, responder a solicitudes legales de autoridades públicas o proteger los derechos, la propiedad o la seguridad de D3 Labs, nuestros usuarios o el público.
• En relación con una fusión, adquisición o venta de activos, en cuyo caso te notificaremos antes de que tu información quede sujeta a una política diferente.

Subprocesadores Externos

Dependemos de los siguientes servicios de terceros para operar Hey Luca. Cada uno procesa únicamente los datos que necesita para su función:

• Google. Autenticación y acceso de solo lectura a tus recibos y facturas de Gmail.
• Microsoft. Acceso de solo lectura a tus recibos y facturas de Outlook.
• OpenAI. Transcripción de las notas de voz que envías.
• Vercel. Alojamiento de la aplicación, almacenamiento de archivos para tus adjuntos (Vercel Blob) y enrutamiento de las solicitudes de extracción de recibos a través de Vercel AI Gateway.
• Mistral AI y Google (modelos Gemini). Extracción de detalles financieros de tus recibos y documentos, a los que se accede a través de Vercel AI Gateway.
• Neon. Nuestra base de datos PostgreSQL, donde se almacenan los datos de tu cuenta y financieros.
• Redis (Redis Cloud, proporcionado a través de Vercel Marketplace). Almacenamiento temporal del estado de la conversación para que podamos procesar tus mensajes de forma confiable.
• Telegram y WhatsApp (Meta). Plataformas de mensajería, usadas solo si decides conectarlas, para entregar mensajes entre tú y Luca.

Almacenamiento y Seguridad de Datos

Tus datos se almacenan en nuestra base de datos PostgreSQL (Neon) y, para los archivos adjuntos, en el almacenamiento Vercel Blob. Las credenciales que usamos para acceder a tus buzones conectados se cifran en reposo mediante cifrado AES-256-GCM, con la clave de cifrado guardada por separado de los datos.

Usamos medidas comercialmente razonables para proteger tu información. Sin embargo, ningún método de transmisión o almacenamiento es completamente seguro, y no podemos garantizar una seguridad absoluta.

Conservación de Datos

Conservamos tu información personal únicamente durante el tiempo necesario para prestar el Servicio y para los fines descritos en esta política, o según lo requerido para cumplir con obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.

Cuando eliminas tu cuenta, eliminamos los datos personales asociados a ella, incluidas tus transacciones y las credenciales de los buzones conectados, salvo cuando estemos obligados a conservar cierta información por ley.

Tus Derechos

Puedes acceder y actualizar gran parte de tu información directamente dentro del Servicio. También puedes:

• Desconectar un buzón de Gmail u Outlook conectado en cualquier momento, lo que revoca nuestro acceso.
• Eliminar tu cuenta y los datos personales asociados a ella.
• Contactarnos para hacer preguntas, solicitar una copia o solicitar la corrección o eliminación de tu información personal.

Es posible que necesitemos verificar tu identidad antes de actuar sobre ciertas solicitudes.

Cookies y Rastreo

Usamos una pequeña cantidad de cookies que son estrictamente necesarias para operar el Servicio, principalmente para mantener tu sesión iniciada. No usamos cookies publicitarias ni rastreo de terceros con fines de marketing.

Puedes configurar tu navegador para rechazar cookies, pero algunas partes del Servicio podrían no funcionar correctamente sin ellas.

Privacidad de los Menores

Hey Luca no está destinado a personas menores de 18 años, y no recopilamos a sabiendas información personal de menores. Si crees que un menor nos ha proporcionado información personal, por favor contáctanos y la eliminaremos.

Usuarios Internacionales

Hey Luca es operado por D3 Labs desde el Perú, y tu información se procesa en los países donde operan nuestros proveedores de servicios, que pueden estar fuera de tu país de residencia. Tratamos los datos personales de conformidad con la Ley de Protección de Datos Personales del Perú (Ley N° 29733, Ley de Protección de Datos Personales) y sus reglamentos.

Si accedes al Servicio desde fuera del Perú, entiendes que tu información puede ser transferida y procesada en otros países, y consientes ese procesamiento según se describe en esta política.

Cambios en Esta Política

Podemos actualizar esta Política de Privacidad cada cierto tiempo. Cuando realicemos cambios importantes, actualizaremos la fecha de "Última actualización" indicada arriba y, cuando corresponda, te lo notificaremos. Te recomendamos revisar esta política periódicamente.

Contacto

Si tienes preguntas sobre esta Política de Privacidad o sobre cómo manejamos tus datos, comunícate con D3 Labs en d3labs.dev@gmail.com. Puedes conocer más sobre nosotros en d3labs.dev.