Inicio/Aviso de Privacidad

Aviso de Privacidad

Última actualización: 3 de marzo de 2026

En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada el 20 de marzo de 2025 y en vigor desde el 21 de marzo de 2025, y demás normativa aplicable, Kuidalo (en adelante "el Responsable") pone a su disposición el presente Aviso de Privacidad.

1. Identidad y Domicilio del Responsable

Kuidalo es una aplicación de gestión de finanzas personales. Para efectos del presente aviso, la entidad responsable del tratamiento de sus datos personales es:

  • Nombre comercial: Kuidalo
  • Domicilio: México
  • Correo de contacto: privacidad@kuidalo.com
  • Sitio web: https://kuidalo.com

Kuidalo no es una entidad financiera y no está supervisada ni autorizada por la Comisión Nacional Bancaria y de Valores (CNBV) ni por la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF). Es un software de registro y organización de información financiera personal.

2. Datos Personales que se Recaban

Para el funcionamiento de la plataforma, recabamos las siguientes categorías de datos personales:

2.1 Datos de identificación y contacto

  • Nombre completo
  • Dirección de correo electrónico
  • Fotografía de perfil (cuando se autentica con Google)

2.2 Datos patrimoniales y financieros (requieren consentimiento expreso)

De conformidad con la LFPDPPP, los datos financieros y patrimoniales constituyen una categoría especial que requiere su consentimiento expreso. Al crear su cuenta y aceptar expresamente este aviso, usted consiente el tratamiento de:

  • Ingresos (montos, periodicidad, fuentes de ingreso)
  • Gastos (montos, categorías, fechas, notas)
  • Información de tarjetas de crédito o débito (nombre de la tarjeta, últimos dígitos, límite de crédito, días de corte y pago — no se almacena número completo ni CVV)
  • Metas de ahorro (nombre, monto objetivo, aportaciones)
  • Préstamos (montos, saldos, tasas de interés registradas manualmente)
  • Bonos y percepciones extraordinarias
  • Presupuestos mensuales por categoría
  • Extractos bancarios importados en formato PDF (únicamente para extracción de datos; los archivos no se almacenan en nuestros servidores)

2.3 Datos de uso y técnicos

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas dentro de la plataforma
  • Fecha y hora de acceso
  • Preferencias de configuración de la cuenta

2.4 Datos de facturación y suscripción

Los datos de pago (número de tarjeta, fecha de vencimiento, CVV) son procesados directamente por Stripe, Inc., nuestro proveedor de servicios de pago, y nunca son almacenados en los servidores de Kuidalo. Kuidalo únicamente conserva el identificador de cliente de Stripe y el estado de la suscripción.

3. Finalidades del Tratamiento

3.1 Finalidades primarias (necesarias para la prestación del servicio)

  • Crear y administrar su cuenta de usuario
  • Permitirle registrar, visualizar y organizar su información financiera personal
  • Generar reportes, gráficas y análisis de sus finanzas dentro de la plataforma
  • Procesar el pago de su suscripción y gestionar renovaciones
  • Enviarle notificaciones relacionadas con su cuenta (pagos próximos, alertas de presupuesto)
  • Brindar soporte técnico y atención al cliente
  • Cumplir con obligaciones legales aplicables

3.2 Finalidades secundarias (requieren su consentimiento; puede negarse sin afectar el servicio)

  • Envío de comunicaciones de marketing, novedades y actualizaciones de la plataforma
  • Elaboración de estadísticas agregadas y anónimas para mejorar el producto
  • Envío de encuestas de satisfacción

Para oponerse a las finalidades secundarias, puede enviar un correo a privacidad@kuidalo.com con el asunto "Oposición a finalidades secundarias".

4. Transferencias de Datos Personales

Sus datos personales pueden ser compartidos con los siguientes terceros:

  • Stripe, Inc. — procesamiento de pagos. Política de privacidad: stripe.com/privacy
  • Google LLC — autenticación con Google OAuth. Política de privacidad: policies.google.com/privacy
  • Vercel, Inc. — infraestructura de alojamiento y despliegue de la plataforma
  • Neon / PostgreSQL — almacenamiento de base de datos (servidores en región US-East)

Kuidalo no vende, renta ni comercializa sus datos personales a terceros con fines distintos a los enlistados en este aviso.

5. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), conforme a la LFPDPPP.

Para ejercer sus derechos ARCO:

  • Envíe un correo electrónico a privacidad@kuidalo.com con el asunto "Solicitud ARCO"
  • Incluya: nombre completo, correo de cuenta, descripción del derecho que desea ejercer y copia de identificación oficial vigente
  • Recibirá respuesta en un plazo máximo de 20 días hábiles

Adicionalmente, puede eliminar su cuenta y todos sus datos en cualquier momento desde Configuración → Cuenta → Eliminar cuenta dentro de la plataforma. Esta acción es irreversible e implica la eliminación de toda su información financiera registrada.

6. Mecanismos para Revocar el Consentimiento

Puede revocar su consentimiento para el tratamiento de datos patrimoniales en cualquier momento enviando un correo a privacidad@kuidalo.com. Tenga en cuenta que la revocación del consentimiento puede implicar la imposibilidad de continuar utilizando el servicio, ya que el tratamiento de datos financieros es necesario para su funcionamiento.

7. Periodos de Retención

  • Datos de cuenta activa: durante toda la vigencia de su relación con Kuidalo
  • Tras cancelación de cuenta: sus datos serán eliminados dentro de los 30 días naturales siguientes a la solicitud de cancelación, excepto aquellos que deban conservarse por obligaciones legales o fiscales
  • Datos de facturación: conservados por el periodo que exige la legislación fiscal mexicana (5 años conforme al CFF)
  • Logs de seguridad: máximo 90 días

8. Seguridad de los Datos

Kuidalo implementa las siguientes medidas de seguridad:

  • Transmisión cifrada mediante TLS/HTTPS en todo momento
  • Contraseñas almacenadas con hash bcrypt (nunca en texto plano)
  • Base de datos con acceso restringido y autenticación
  • Rate limiting en todas las rutas de API para prevenir accesos masivos no autorizados
  • Sesiones con tokens firmados (NextAuth.js)
  • Sin almacenamiento de datos de tarjetas de pago en nuestros servidores

9. Uso de Cookies

Kuidalo utiliza cookies para el funcionamiento de la sesión y para mejorar la experiencia de uso. Consulte nuestra Política de Cookies para información detallada.

10. Cambios al Aviso de Privacidad

Nos reservamos el derecho de actualizar este aviso en cualquier momento. Cuando los cambios sean sustanciales, le notificaremos a través del correo electrónico asociado a su cuenta o mediante un aviso visible en la plataforma, con al menos 15 días naturales de anticipación. El aviso vigente siempre estará disponible en kuidalo.com/privacy.

11. Autoridad Competente

La autoridad encargada de supervisar el cumplimiento de la LFPDPPP en el sector privado es la Unidad de Protección de Datos Personales (UDPD) de la Secretaría Anticorrupción y Buen Gobierno (SABG), conforme a las reformas constitucionales de 2025. Si considera que sus derechos han sido vulnerados, puede presentar una queja ante dicha autoridad.

Para cualquier duda sobre este aviso, contáctenos en: privacidad@kuidalo.com