Volver
WeZioo • Política de privacidad

Política de privacidad

Última actualización: 5 de octubre de 2025

Esta política explica qué datos recopilamos, por qué, cómo los utilizamos y los derechos de los que dispone, de conformidad con el RGPD y los requisitos de las tiendas de aplicaciones.

1. Responsable del tratamiento

El responsable del tratamiento de datos es:

NexOps Consulting (SARLU)

SIRET: 992 603 217 00017

Domicilio social: Pegomas, Francia

Correo electrónico: contact@wezioo.com

2. Alcance de la política

Esta política se aplica a la aplicación móvil WeZioo, a nuestros sitios web asociados (por ejemplo, wezioo.com) y a los servicios relacionados (soporte, notificaciones, suscripciones). Describe cómo recopilamos, utilizamos, almacenamos y protegemos sus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley francesa de Protección de Datos.

3. Datos que recopilamos

  • Identidad y cuenta: nombre, dirección de correo electrónico, credenciales de autenticación (a través de Apple, Google o correo electrónico/contraseña), foto de perfil (si se proporciona).
  • Datos de la aplicación: gastos, transferencias, categorías, transacciones recurrentes, divisa, preferencias, relaciones/compartición (por ejemplo, parejas), archivos adjuntos que añada.
  • Datos bancarios sincronizados: cuando usted activa la sincronización bancaria, recibimos a través de Powens (nuestro proveedor certificado PSD2) sus transacciones bancarias (importes, fechas, descripciones), información de cuentas y saldos (si decide compartirlos). WeZioo nunca tiene acceso a sus credenciales bancarias.
  • Suscripciones y pagos: información técnica relacionada con las compras in-app (identificadores de productos, recibos/tokens de validación, estado de la suscripción) — la transacción es procesada por la App Store o Google Play, no por WeZioo.
  • Dispositivos y diagnósticos: modelo del dispositivo, sistema operativo, identificadores de publicidad/notificación (por ejemplo, tokens de notificaciones push), registros técnicos, rendimiento, informes de fallos.
  • Soporte: contenido de sus solicitudes, archivos adjuntos, metadatos.
  • Ubicación: solo si usted lo autoriza y si una funcionalidad lo requiere (por ejemplo, sugerencias relacionadas con la divisa); de lo contrario, no se recopila.

4. Datos financieros - Protección reforzada

Datos sensibles que requieren protección reforzada

De conformidad con el RGPD, sus datos financieros se benefician de medidas de protección específicas.

4.1 Tipos de datos financieros

WeZioo trata las siguientes categorías de datos financieros:

  • Ingresos: importes de ingresos que usted introduce (salarios, ingresos adicionales, etc.);
  • Gastos: importes, categorías, descripciones y fechas de sus gastos;
  • Transferencias: movimientos de dinero entre usted y su pareja;
  • Presupuestos: objetivos y límites presupuestarios que usted establece;
  • Estadísticas: cálculos y agregaciones basados en sus datos.

4.2 Lo que NO recopilamos

  • Datos de cuentas bancarias: nunca tenemos acceso a sus números de tarjeta, IBAN o credenciales bancarias.
  • Información de pago: sus métodos de pago son gestionados exclusivamente por Apple/Google.
  • Credenciales bancarias: sus datos de acceso bancario (nombre de usuario, contraseña, códigos 2FA) se transmiten directamente a Powens y nunca pasan por nuestros servidores.

4.3 Medidas de protección específicas

  • • Alojamiento en infraestructura segura (Google Cloud / Firebase);
  • • Cifrado de datos en reposo y en tránsito;
  • • Acceso restringido y registrado a las bases de datos;
  • • Separación lógica de datos entre usuarios.

5. ¿De dónde proceden los datos?

  • Directamente de usted: al crear una cuenta, al utilizar la aplicación y en sus interacciones con el soporte.
  • Plataformas: Apple App Store / Google Play para la validación de compras in-app y el estado de la suscripción.
  • Subcontratistas: servicios de autenticación, notificación, base de datos y analítica (véase la sección 7).
  • Powens (sincronización bancaria): transacciones bancarias, información de cuentas y saldos, cuando usted activa la sincronización.

6. Finalidades y bases legales

Bases legales (RGPD art. 6)

Contrato, Interés legítimo, Consentimiento, Obligación legal.

  • Prestar el servicio (contrato): crear/mantener su cuenta, sincronizar sus datos, garantizar las funcionalidades (gastos, transferencias, transacciones recurrentes, multidivisa, etc.).
  • Suscripciones (contrato/obligación legal): permitir la compra, validar la elegibilidad, gestionar el estado y la facturación a través de Apple/Google.
  • Seguridad e integridad (interés legítimo/obligación): prevención de abusos/fraudes, diagnóstico de incidentes, registro de actividad.
  • Notificaciones (interés legítimo/consentimiento según la plataforma): recordatorios, alertas, mensajes de servicio. Puede gestionar sus preferencias en el sistema operativo.
  • Mejora del producto y estadísticas (interés legítimo/consentimiento): mediciones anonimizadas/agregadas. Cuando sea necesario, solicitaremos su consentimiento.
  • Cumplimiento legal (obligación): respuestas a las autoridades cuando lo exija la ley.

7. Compartición y encargados del tratamiento

Compartimos sus datos únicamente con las siguientes categorías de destinatarios:

  • Proveedores técnicos (alojamiento, base de datos, autenticación, analítica, fallos) — Google Firebase (Auth, Firestore, Storage, Cloud Functions), Google Crashlytics/Analytics.
  • Sincronización bancariaPowens (anteriormente Budget Insight), certificado PSD2 por la ACPR y el Banco de Francia, para la agregación de datos bancarios en modo de solo lectura.
  • Gestión de suscripcionesApple App Store, Google Play (compras) y RevenueCat (mediación/validación de suscripciones).
  • Notificaciones pushExpo/FCM/APNs.
  • Soporte — herramientas de gestión de tickets/mensajería si se utilizan.
  • Compartición voluntaria: con sus seres queridos/parejas si los invita a WeZioo (relaciones/espacios compartidos).
  • Autoridades: si lo exige la ley.

Nuestros proveedores de servicios actúan según las instrucciones de WeZioo, en virtud de acuerdos de tratamiento de datos conformes al RGPD (artículo 28).

8. Compromiso de no vender sus datos

NUNCA vendemos sus datos

Este compromiso es fundamental e irrevocable.

WeZioo se compromete formalmente a:

  • Nunca vender sus datos personales a terceros, bajo ninguna circunstancia;
  • Nunca alquilar ni conceder licencias de acceso a sus datos con fines comerciales;
  • Nunca compartir sus datos financieros (ingresos, gastos) con anunciantes, intermediarios de datos o empresas de marketing;
  • Nunca utilizar sus datos para crear perfiles publicitarios o segmentación comercial;
  • Nunca monetizar su información personal de ninguna manera.

Nuestro modelo de negocio se basa exclusivamente en suscripciones de pago, no en la monetización de sus datos.

9. Transferencias fuera de la UE/EEE

Algunos datos pueden ser tratados fuera de la UE/EEE (por ejemplo, Estados Unidos para los servicios de Google/Firebase). Cuando este sea el caso, implementamos las garantías apropiadas:

  • Cláusulas contractuales tipo (CCT) de la Comisión Europea;
  • Medidas complementarias: cifrado, seudonimización cuando corresponda;
  • Evaluación de la legislación del país de destino.

10. Plazos de conservación

De conformidad con el principio de limitación del almacenamiento (RGPD art. 5), conservamos sus datos según los siguientes plazos:

Tipo de datosPlazo de conservación
Cuenta de usuario (nombre, edad, preferencias)3 meses después del cierre de la cuenta, luego eliminación definitiva
Datos de la relación (gastos, ingresos, transferencias)Eliminados cuando todos los miembros han abandonado la relación
Datos de sincronización bancariaEliminados al desactivar la sincronización o 3 meses después del cierre de la cuenta
Registros técnicos y de seguridadDe 3 a 12 meses como máximo
Registros de suscripción5 años (obligaciones contables/fiscales)
Correos de soporte2 años después de la resolución
Copias de seguridad30 días de forma rotativa

11. Seguridad y cifrado

Implementamos medidas técnicas y organizativas sólidas para proteger sus datos:

11.1 Cifrado

  • En tránsito: todas las comunicaciones se cifran mediante TLS 1.2 como mínimo;
  • En reposo: sus datos son cifrados por nuestra infraestructura (Google Cloud / Firebase) mediante cifrado AES-256.

11.2 Controles de acceso

  • • Principio de privilegio mínimo para el acceso a los datos;
  • • Registro de accesos a datos sensibles.

11.3 Infraestructura

  • • Alojamiento en infraestructura segura (Google Cloud Platform);
  • • Copias de seguridad cifradas de forma regular.

Recomendación: proteja también su dispositivo y sus credenciales. Utilice una contraseña segura y active la autenticación biométrica si está disponible.

12. Sus derechos (RGPD)

De conformidad con el RGPD y la Ley de Protección de Datos, usted dispone de los siguientes derechos:

Derecho de acceso (art. 15)

Obtener confirmación de que sus datos están siendo tratados y recibir una copia.

Derecho de rectificación (art. 16)

Hacer corregir datos inexactos o completar datos incompletos.

Derecho de supresión (art. 17)

Solicitar la eliminación de sus datos en las condiciones previstas por el RGPD.

Derecho a la limitación (art. 18)

Solicitar la limitación del tratamiento en determinadas circunstancias.

Derecho a la portabilidad (art. 20)

Recibir sus datos en un formato estructurado y de uso común (JSON, CSV).

Derecho de oposición (art. 21)

Oponerse al tratamiento por motivos relacionados con su situación particular.

12.1 Cómo ejercer sus derechos

  • Por correo electrónico: contact@wezioo.com indicando su solicitud y la dirección de correo electrónico asociada a la cuenta.
  • Eliminación de la cuenta: directamente en la aplicación a través de los ajustes de su perfil.

12.2 Plazos de respuesta

Nos comprometemos a responder a sus solicitudes en un plazo de 30 días a partir de su recepción. Este plazo podrá ampliarse en dos meses adicionales si la complejidad o el número de solicitudes lo justifica (se le informará).

12.3 Directrices post mortem

De conformidad con la legislación francesa, usted puede establecer directrices relativas a la conservación, eliminación y comunicación de sus datos tras su fallecimiento.

13. Notificación de violación de datos

De conformidad con el artículo 33 del RGPD, en caso de violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, nos comprometemos a:

  • Notificación a la autoridad de control: en un plazo de 72 horas desde el momento en que se tenga conocimiento, salvo que sea improbable que la violación suponga un riesgo para sus derechos y libertades.
  • Notificación al usuario: si la violación puede suponer un alto riesgo para sus derechos y libertades (por ejemplo, fuga de datos financieros), le informaremos lo antes posible por correo electrónico o notificación en la aplicación.
  • Contenido de la notificación: naturaleza de la violación, categorías de datos afectados, consecuencias probables, medidas adoptadas para remediarla y recomendaciones para protegerse.

14. Cookies y rastreadores

Aplicación móvil: no se utilizan cookies en el sentido del navegador, pero pueden emplearse identificadores técnicos para:

  • • Conexión y autenticación;
  • • Seguridad y prevención de fraudes;
  • • Notificaciones push;
  • • Medición de uso anonimizada (si se otorga consentimiento).

Puede gestionar ciertos consentimientos en la aplicación o en los ajustes de su dispositivo (notificaciones, identificador de publicidad, seguimiento entre aplicaciones).

15. Menores

WeZioo no está destinado a menores de 16 años (o la edad requerida por la legislación local). No recopilamos deliberadamente datos de menores sin el consentimiento parental adecuado. Si usted es padre, madre o tutor y cree que un menor nos ha proporcionado datos sin su consentimiento, póngase en contacto con nosotros inmediatamente en contact@wezioo.com para proceder a su eliminación.

16. Modificaciones

Podemos actualizar esta política por razones legales, técnicas u operativas. En caso de modificaciones sustanciales que afecten a sus derechos, le informaremos mediante:

  • • Notificación en la aplicación;
  • • Correo electrónico a la dirección asociada a su cuenta;
  • • Visualización de un aviso en el sitio web.

La fecha de «última actualización» que figura a continuación refleja la versión vigente. Le recomendamos consultar esta página con regularidad.

17. Contacto y reclamaciones

17.1 Contáctenos

Para cualquier pregunta sobre esta política o el ejercicio de sus derechos:

Correo electrónico: contact@wezioo.com

Responsable del tratamiento: NexOps Consulting (SARLU)

Dirección: Pegomas, Francia

17.2 Reclamación ante la autoridad de control

Si considera que el tratamiento de sus datos no cumple con la normativa, puede presentar una reclamación ante la autoridad de control competente:

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07, Francia

Sitio web: www.cnil.fr

También puede dirigirse a la autoridad de protección de datos de su país de residencia si reside en otro Estado miembro de la UE.

Última actualización: 22 de febrero de 2026

Esta política de privacidad cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley francesa n.° 78-17 de 6 de enero de 1978 (Ley de Protección de Datos) y las recomendaciones de la CNIL.