Uso de Datos de Google

CashUp - Cumplimiento con la Política de Datos de Usuario de Google API Services

Nombre de la App: CashUp Desarrollador: Mauricio Matamoros Última Actualización: 4 de marzo de 2026

---

Resumen Ejecutivo

CashUp es una aplicación de gestión de finanzas personales que usa Google Sign-In para autenticación y opcionalmente accede a Gmail para importar correos de transacciones financieras. Este documento explica nuestro uso de datos en cumplimiento con la Política de Datos de Usuario de Google API Services.

---

1. Servicios de Google Utilizados

1.1 Google Sign-In (OAuth 2.0)

Alcance: `https://www.googleapis.com/auth/userinfo.email` Alcance: `https://www.googleapis.com/auth/userinfo.profile`

Propósito: Autenticación de usuario y creación de cuenta

Datos Accedidos:

Dirección de correo electrónico
Nombre completo
Foto de perfil (opcional)

Uso de Datos:

Crear e identificar cuentas de usuario
Mostrar perfil de usuario en la app
Enviar notificaciones relacionadas con la cuenta

Almacenamiento de Datos:

Email y nombre almacenados en Firebase Firestore
URL de foto de perfil almacenada (no la imagen en sí)
Datos retenidos durante la vida útil de la cuenta

Compartir Datos:

NO compartidos con terceros
NO usados para publicidad o marketing
NO vendidos a nadie

---

1.2 Gmail API (Opcional - Usuario Debe Otorgar Permiso)

Alcance: `https://www.googleapis.com/auth/gmail.readonly`

Propósito: Importar correos de transacciones financieras para rastrear gastos automáticamente

Datos Accedidos:

Mensajes de correo que coinciden con patrones de transacciones financieras únicamente
Específicamente: Notificaciones bancarias, confirmaciones de pago, correos de recibos

Datos NO Accedidos:

Correos personales no relacionados con transacciones
Correos enviados
Borradores
Contactos
Calendario
Otros servicios de Google

Cómo Usamos los Datos de Gmail:

Buscar Correos de Transacciones:

Buscamos correos de instituciones financieras conocidas
Coincidencia de patrones: confirmaciones de pago, alertas de transacciones, recibos
Ejemplos: "Su pago a...", "Alerta de transacción", "Recibo de..."

Extraer Información de Transacciones:

Monto (ej., $50.00, ₡10,000)
Comercio/Vendedor (ej., "Amazon", "Walmart")
Fecha (fecha de transacción del correo)
Categoría (auto-detectada basada en el comercio)

Descartar Inmediatamente el Contenido del Correo:

NO almacenamos contenido completo de correos
NO almacenamos cuerpos de correos permanentemente
Solo retenemos datos de transacción extraídos (monto, comercio, fecha)

Mostrar en la App:

El usuario revisa transacciones sugeridas
El usuario puede aceptar, editar o rechazar cada transacción
Solo las transacciones aceptadas se guardan en los registros financieros del usuario

Almacenamiento de Datos:

NO se almacena permanentemente contenido de correos
Solo datos de transacción extraídos (monto, comercio, fecha, categoría)
Usuarios Gratuitos: Almacenados únicamente en el dispositivo local (SQLite)
Usuarios Premium: Almacenados en SQLite local + respaldo automático en Firebase Firestore (nube)

Retención de Datos:

Datos de transacción retenidos mientras exista la cuenta del usuario
El usuario puede eliminar transacciones individuales o la cuenta completa en cualquier momento
El token de acceso a correo puede ser revocado por el usuario en cualquier momento

Compartir Datos:

Los datos de transacción NO se comparten con terceros
NO usados para publicidad
NO vendidos a nadie
SOLO visibles para el usuario (o miembros de la familia si se habilita compartir en familia)

---

2. Cumplimiento con la Política de Datos de Usuario de Google API Services

2.1 Requisitos de Uso Limitado

Cumplimos con los requisitos de Uso Limitado de Google:

El uso de datos de usuario de Google está LIMITADO a proporcionar o mejorar funciones orientadas al usuario

SOLO usamos datos de Gmail para importar transacciones financieras
Esto beneficia directamente al usuario al automatizar el rastreo de gastos

NO transferimos datos de usuario de Google a terceros

Excepción: Compartir en familia (si el usuario crea un grupo familiar, las transacciones compartidas son visibles para miembros de la familia)
No se venden, comparten para publicidad, ni transfieren a intermediarios de datos

NO usamos datos de usuario de Google para servir anuncios

CashUp no muestra publicidad
Los datos de usuario nunca se usan para propósitos publicitarios

NO permitimos que humanos lean datos de usuario

Solo sistemas automatizados procesan datos de Gmail
Ningún empleado de CashUp lee sus correos
El personal de soporte no puede acceder al contenido de su correo

2.2 Manejo Seguro de Datos

Encriptación en Tránsito: Toda transmisión de datos usa HTTPS/TLS Encriptación en Reposo: Los datos almacenados en Firebase Firestore están encriptados Controles de Acceso: Solo usuarios autenticados pueden acceder a sus propios datos Actualizaciones de Seguridad Regulares: Mantenemos prácticas de seguridad actualizadas

2.3 Política de Privacidad Transparente

Nuestra Política de Privacidad explica claramente:

Qué datos recopilamos
Cómo los usamos
Cuánto tiempo los conservamos
Cómo los usuarios pueden eliminarlos

La Política de Privacidad está:

Disponible en la app
Publicada en: https://cashup.lat/privacy
Fácilmente accesible antes de otorgar permisos

2.4 Control del Usuario

Los usuarios pueden:

Otorgar o denegar acceso a Gmail (completamente opcional)
Revocar acceso en cualquier momento en configuración de la app o configuración de Cuenta de Google
Eliminar transacciones importadas individualmente o en masa
Eliminar su cuenta completa y todos los datos

---

3. Por Qué Necesitamos Acceso a Gmail

Beneficios para el Usuario

Rastreo Automático de Transacciones:

La entrada manual consume tiempo y es propensa a errores
La importación de Gmail ahorra horas de entrada manual de datos

Panorama Financiero Completo:

Captura transacciones de múltiples cuentas/tarjetas
Incluye compras en línea y suscripciones

Datos Históricos:

Importa transacciones pasadas para historial financiero completo
Mejor presupuestación y análisis de tendencias

Métodos Alternativos

Los usuarios pueden:

Ingresar transacciones manualmente (no se requiere acceso a Gmail)
Usar importaciones CSV del banco (si su banco lo soporta)
Usar importación de Outlook en lugar de Gmail

El acceso a Gmail es completamente OPCIONAL.

---

4. Eliminación de Datos y Derechos del Usuario

Acciones Inmediatas Disponibles

Los usuarios pueden inmediatamente:

Desconectar Gmail: Configuración → Cuentas Conectadas → Desconectar Gmail
Revocar Acceso: Configuración de Cuenta de Google
Eliminar Transacciones: Eliminar transacciones individuales o todas las importadas
Eliminar Cuenta: Configuración → Cuenta → Eliminar Cuenta

Al Desconectar

El acceso a Gmail se revoca inmediatamente
No se acceden nuevos correos
Los datos de transacciones previamente importados permanecen (el usuario puede eliminarlos manualmente)

Al Eliminar la Cuenta

Todos los datos del usuario se eliminan de nuestros servidores en un plazo de 30 días
Esto incluye todos los datos de transacciones importadas
Las credenciales de Google Sign-In se eliminan
La acción es IRREVERSIBLE

---

5. Información de la Pantalla de Consentimiento de Google OAuth

Información de la App

Nombre de la Aplicación: CashUp Logo de la Aplicación: [Ícono de CashUp] Email de Soporte: soporte@cashup.lat Contacto del Desarrollador: privacidad@cashup.lat

Alcances Solicitados

`email` - Ver su dirección de correo electrónico

Justificación: Identificación de usuario y gestión de cuenta

`profile` - Ver su información básica de perfil

Justificación: Mostrar nombre del usuario en la app

`https://www.googleapis.com/auth/gmail.readonly` (Opcional)

Justificación: Importar correos de transacciones financieras
Alcance Sensible: Sí
Beneficio para el Usuario: Rastreo automático de gastos

Texto de Pantalla de Consentimiento

Título: CashUp quiere acceder a su Cuenta de Google

Descripción: "CashUp es una app de finanzas personales que le ayuda a rastrear gastos y presupuestos. Usaremos su cuenta de Google para:"

Iniciar sesión de forma segura
Crear su cuenta con su correo electrónico
(Opcional) Importar correos de transacciones de Gmail para rastrear gastos automáticamente

Usted elige qué compartir. Puede cambiar esto en cualquier momento en la configuración de su Cuenta de Google.

---

6. Evidencia de Verificación

URLs Públicamente Accesibles

Política de Privacidad: https://cashup.lat/privacy
Términos de Servicio: https://cashup.lat/terms
Uso de Datos: https://cashup.lat/data-usage
Soporte: https://cashup.lat/support

Enlaces de App Store

Apple App Store: [Enlace a agregar después de la publicación]
Capturas de Pantalla de la App: Mostrando solicitudes de permisos y uso de datos

Demostración en Video (Si se Requiere)

Podemos proporcionar una grabación de pantalla mostrando:

Usuario otorga permiso de Gmail (paso opcional)
La app busca solo correos de transacciones
Usuario revisa transacciones sugeridas
Usuario puede aceptar/rechazar cada transacción
Usuario puede revocar acceso en cualquier momento

---

7. Seguridad y Cumplimiento

Medidas de Seguridad

Mejores Prácticas de OAuth 2.0: Almacenamiento seguro de tokens, alcance apropiado Solo HTTPS: Todas las llamadas API usan conexiones encriptadas Renovación de Tokens: Tokens de acceso renovados de forma segura Permisos Mínimos: Solo solicitamos alcances que realmente necesitamos Revocación de Tokens: Soportamos revocación inmediata de tokens

Certificaciones de Cumplimiento

Cumplimiento GDPR: Para usuarios europeos
Cumplimiento CCPA: Para usuarios de California
Directrices de Apple App Store: Cumplimiento completo
Políticas de Google Play Store: (Si se publica en Android en el futuro)

Respuesta a Incidentes

En caso de una violación de datos:

Investigación inmediata dentro de 24 horas
Notificación al usuario dentro de 72 horas
Notificación regulatoria según lo requerido por ley
Reporte de incidente detallado y remediación

---

8. Contacto y Responsabilidad

Oficial de Protección de Datos

Email: privacidad@cashup.lat Tiempo de Respuesta: Dentro de 48 horas

Soporte al Usuario

Email: soporte@cashup.lat Tiempo de Respuesta: Dentro de 24 horas Disponible: 7 días a la semana

Consultas Legales

Email: legal@cashup.lat

Dirección Postal

Mauricio Matamoros Condominio Hacienda el Coyol El Coyol de Alajuela Alajuela, Costa Rica

---

9. Atestación

Nosotros, CashUp, atestiguamos que:

Cumplimos con todos los requisitos de la Política de Datos de Usuario de Google API Services Usamos datos de usuario de Google solo como se describe en este documento No vendemos, transferimos ni usamos datos de usuario de Google para publicidad Mantenemos medidas de seguridad apropiadas Proporcionamos a los usuarios control completo sobre sus datos Respondemos prontamente a solicitudes de eliminación de datos de usuarios

Firma Autorizada: Mauricio Matamoros Desarrollador 16 de enero de 2026

---

10. Apéndice: Implementación Técnica

Flujo de Importación de Gmail

```

Usuario hace clic en "Importar desde Gmail"
App redirige a pantalla de consentimiento OAuth de Google
Usuario otorga permiso (o lo niega)
Si se otorga:

a. App recibe token de acceso b. App busca en Gmail correos de transacciones (coincidencia de patrones) c. Para cada correo coincidente:

Extraer: monto, comercio, fecha
Descartar: cuerpo del correo, encabezados, metadatos

d. Mostrar transacciones sugeridas al usuario e. Usuario revisa y acepta/rechaza cada una

Solo las transacciones aceptadas se guardan

```

Diagrama de Flujo de Datos

``` [Gmail] → [Gmail API] → [CashUp] ↓ [Extraer Datos de Transacción] ↓ [Descartar Contenido de Correo] ↓ [Mostrar al Usuario] ↓ [Usuario Acepta/Rechaza] ↓ [Guardar Solo Datos de Transacción] ↓ [SQLite Local (todos los usuarios)] + [Firebase Firestore (solo usuarios Premium)] ```

---

Versión del Documento: 1.0 Última Revisión: 4 de marzo de 2026 Próxima Revisión: 4 de septiembre de 2026