Política de Privacidad
Fecha de entrada en vigor: 02/07/2026
Última actualización: 02/07/2026
Esta Política de Privacidad explica cómo José Posada ("Aba",
"nosotros" o "nuestro") recopila, usa, comparte y protege la información personal
cuando usted utiliza la aplicación móvil y el sitio web de Aba (en conjunto, el
"Servicio").
Aba es una herramienta personal de presupuesto y organización del dinero. Aba no se conecta a su banco, no importa extractos bancarios ni de tarjetas, y no procesa pagos. Todas las cuentas, transacciones, categorías y recordatorios de la aplicación son creados e ingresados manualmente por usted y representan sus propias notas — no datos en vivo de cuentas financieras.
Buscamos cumplir con el Reglamento General de Protección de Datos de la UE/RU (RGPD/UK GDPR), la Ley de Privacidad del Consumidor de California, según su reforma por la CPRA (CCPA/CPRA) y otras leyes estatales de privacidad de EE. UU., así como con las leyes de protección de datos de América Latina, incluidas la Ley 1581 de 2012 (Habeas Data) de Colombia, la LGPD (Ley 13.709/2018) de Brasil, la LFPDPPP de México y la Ley 25.326 de Argentina, según le resulten aplicables.
1. Quién es responsable de sus datos (Responsable)
El responsable del tratamiento de su información personal es:
José Posada,Cra 70 # 3-19 Medellín,Colombia- Contacto de privacidad:
privacy@getaba.app
2. Información que recopilamos
Recopilamos únicamente lo necesario para operar el Servicio.
2.1 Información que usted proporciona
- Cuenta e identidad: su dirección de correo electrónico (usada para iniciar sesión sin contraseña). Si inicia sesión con Google o Apple, recibimos su correo y, cuando esté disponible, su nombre e imagen de perfil de ese proveedor.
- Perfil (opcional): nombre para mostrar y número de teléfono, si decide agregarlos.
- Preferencias: idioma, moneda base, primer día de la semana y el orden de visualización de sus cuentas y categorías.
- Contenido que usted ingresa ("Su Contenido"): las cuentas, transacciones (monto, tipo, categoría, descripción, fecha), entradas programadas/recurrentes, categorías y recordatorios que crea. Es información personal de presupuesto que usted mismo escribe; no incluye números de cuenta bancaria, números de tarjeta ni credenciales.
- Solicitudes de soporte: el mensaje que nos envía y las imágenes que decida adjuntar a través del formulario de Ayuda y Soporte dentro de la aplicación.
2.2 Información recopilada automáticamente
- Zona horaria del dispositivo (identificador IANA, p. ej.
America/Bogota), usada para entregar recordatorios e informes a la hora local correcta y para calcular su "hoy". - Datos técnicos básicos necesarios para operar y proteger el Servicio (p. ej. versión de la app, tipo de dispositivo/SO, dirección IP en el momento de una solicitud y eventos de error/diagnóstico).
- Identificadores de publicidad y datos relacionados recopilados por nuestro proveedor de publicidad en la versión gratuita de la app — véase la Sección 6.
2.3 Información de suscripción
Si compra Aba Pro, su compra es procesada por la App Store de Apple o Google Play y se administra mediante RevenueCat. Recibimos y almacenamos el estado y la expiración de su suscripción, el tipo de evento de la tienda y un identificador de suscripción/transacción. No recibimos ni almacenamos el número completo de su tarjeta de pago — eso lo gestionan las tiendas de aplicaciones.
2.4 Información que no recopilamos
No recopilamos números de cuenta bancaria o de tarjeta, credenciales de banca en línea ni datos biométricos. El desbloqueo biométrico (Face ID / Touch ID / huella digital), si lo habilita, se realiza íntegramente en su dispositivo por el sistema operativo; nunca recibimos sus datos biométricos.
3. Cómo usamos su información y nuestras bases legales
| Finalidad | Ejemplos | Base legal (RGPD) |
|---|---|---|
| Prestar el Servicio | Almacenar y sincronizar Su Contenido; autenticarlo; mostrar su calendario, informes y recordatorios | Ejecución de un contrato (Art. 6(1)(b)) |
| Comunicaciones transaccionales | Códigos de inicio de sesión, confirmaciones de cambio de correo, recordatorios diarios e informes semanales que usted elija | Contrato (Art. 6(1)(b)); consentimiento cuando se requiera (Art. 6(1)(a)) |
| Suscripciones | Habilitar funciones Pro; mantener el estado de la suscripción | Contrato (Art. 6(1)(b)) |
| Publicidad (nivel gratuito) | Mostrar anuncios y, según sus elecciones, medirlos/servirlos | Consentimiento (Art. 6(1)(a)) cuando se requiera; de lo contrario, interés legítimo (Art. 6(1)(f)) |
| Seguridad y prevención de fraude | Detectar abusos, proteger cuentas y mantener la fiabilidad del Servicio | Interés legítimo (Art. 6(1)(f)); obligación legal (Art. 6(1)(c)) |
| Soporte | Responder a sus solicitudes de Ayuda y Soporte | Contrato / interés legítimo |
| Cumplimiento legal | Cumplir obligaciones contables, fiscales y legales | Obligación legal (Art. 6(1)(c)) |
No usamos Su Contenido (sus transacciones, categorías, recordatorios) para entrenar perfiles publicitarios, y no lo vendemos.
4. Con quién compartimos la información
No vendemos su información personal. La compartimos únicamente con proveedores de servicios ("encargados del tratamiento") que nos ayudan a operar el Servicio, y solo en la medida necesaria:
| Proveedor | Finalidad | Notas |
|---|---|---|
| Convex | Alojamiento del backend, base de datos y almacenamiento de archivos | Almacena los datos de su cuenta y Su Contenido |
| Resend | Envío de correos transaccionales y de recordatorio | Recibe su dirección de correo y el contenido del correo |
| RevenueCat | Administración de suscripciones | Recibe identificadores de suscripción/compra y el estado |
| Google AdMob | Publicidad en el nivel gratuito | Véase la Sección 6 |
| Apple / Google | Inicio de sesión (OAuth), distribución de la app y facturación de compras dentro de la app | Regidos por sus propias políticas de privacidad |
También podemos divulgar información (a) para cumplir con la ley, procesos legales o solicitudes gubernamentales legítimas; (b) para hacer cumplir nuestros Términos o proteger los derechos, la seguridad y la integridad de los usuarios, el público o Aba; y (c) en relación con una fusión, adquisición, financiación o venta de activos, en cuyo caso le notificaremos cualquier cambio en la titularidad o el uso de su información personal.
5. Transferencias internacionales de datos
Nosotros y nuestros proveedores podemos tratar su información en países distintos al suyo, incluidos los Estados Unidos. Cuando transferimos datos personales fuera del EEE, el Reino Unido o un país de América Latina con reglas de transferencia transfronteriza, nos basamos en salvaguardas apropiadas, como las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea, el Anexo de Transferencia Internacional de Datos del Reino Unido, o un mecanismo de adecuación/transferencia autorizado reconocido por la ley local aplicable. Puede solicitar más información mediante los datos de contacto de la Sección 12.
6. Publicidad y seguimiento
La versión gratuita de Aba muestra anuncios servidos por Google AdMob. Según la configuración de su dispositivo y su consentimiento, AdMob puede acceder a un identificador de publicidad y a datos limitados del dispositivo para servir y medir anuncios.
- En iOS, solicitamos permiso mediante el aviso de Transparencia de Seguimiento de Apps (ATT) de Apple antes de cualquier seguimiento que lo requiera. Si lo rechaza, seguirá viendo anuncios, pero no personalizados.
- En Android, puede restablecer o eliminar su identificador de publicidad y desactivar la personalización de anuncios en la configuración de su dispositivo.
- Puede consultar las prácticas y los controles de Google en https://policies.google.com/technologies/ads.
Nota sobre leyes estatales de EE. UU.: servir anuncios personalizados (publicidad conductual entre contextos) puede considerarse "compartir" o "publicidad dirigida" bajo la CPRA y leyes estatales similares de EE. UU. Puede optar por no participar como se describe en la Sección 8. No "vendemos" información personal a cambio de dinero.
Aba no utiliza SDK de analítica ni de reporte de fallos.
7. Conservación de datos
Conservamos su información personal mientras su cuenta esté activa y según sea necesario
para prestar el Servicio. Después de que elimine su cuenta, borramos o anonimizamos su
información personal dentro de un plazo de 30 días, salvo cuando debamos conservar ciertos registros para cumplir
obligaciones legales, resolver disputas o hacer cumplir nuestros acuerdos. Las imágenes
de las solicitudes de soporte se conservan solo el tiempo necesario para atender su
solicitud y luego se eliminan.
8. Sus derechos y opciones
Según dónde viva, usted tiene algunos o todos los siguientes derechos. Los respetamos para todos los usuarios cuando es posible, sin importar su ubicación.
8.1 Todos los usuarios
- Acceso / actualización: vea y edite su perfil y Su Contenido directamente en la app.
- Eliminación: elimine elementos individuales, o elimine su cuenta para borrar sus datos (véase la Sección 7).
- Preferencias de correo: active o desactive los correos de recordatorio/informe y administre la configuración de notificaciones del dispositivo.
- Opciones de publicidad: ajuste el seguimiento/la personalización de anuncios en la configuración de su dispositivo y en el aviso ATT (Sección 6).
8.2 UE / EEE / RU (RGPD)
Usted tiene derecho a acceder, rectificar, suprimir, limitar u oponerse al tratamiento; a la portabilidad de datos; y a retirar el consentimiento en cualquier momento (sin afectar el tratamiento previo). También tiene derecho a presentar una reclamación ante su autoridad de control local (p. ej. su Autoridad de Protección de Datos nacional; en el Reino Unido, la ICO).
8.3 Estados Unidos (California/CPRA y otros estados)
Usted tiene derecho a conocer/acceder, eliminar y corregir su información personal; a optar por no participar en la "venta" o el "compartir" de información personal y en la publicidad dirigida; a limitar el uso de información personal sensible; y a no ser discriminado por ejercer estos derechos. Para excluirse del "compartir" con fines publicitarios, use los controles del dispositivo/ATT de la Sección 6 o contáctenos. No vendemos información personal a cambio de dinero.
8.4 América Latina
- Colombia (Ley 1581 / Habeas Data): puede conocer, actualizar, rectificar y suprimir sus datos y revocar la autorización, y puede presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
- Brasil (LGPD): tiene derechos de confirmación, acceso, corrección, anonimización, portabilidad, eliminación e información sobre el compartir, y puede contactar a la ANPD.
- México (LFPDPPP): tiene derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y puede contactar al INAI.
- Argentina (Ley 25.326) y otros países: aplican derechos equivalentes de acceso, rectificación y eliminación.
Para ejercer cualquier derecho, contáctenos en privacy@getaba.app.
Verificaremos su identidad y responderemos dentro del plazo exigido por la ley aplicable.
Puede usar un representante autorizado cuando la ley lo permita.
9. Seguridad
Empleamos medidas técnicas y organizativas apropiadas al riesgo, incluidas el cifrado en tránsito, controles de acceso y el almacenamiento únicamente de una forma hasheada de los códigos de un solo uso para el cambio de correo (nunca el código en texto plano). Ningún método de transmisión o almacenamiento es 100% seguro, por lo que no podemos garantizar una seguridad absoluta.
10. Privacidad de menores
Aba está destinada a usuarios de al menos 18 años (o la mayoría de edad en su jurisdicción) y no está dirigida a menores. No recopilamos conscientemente información personal de menores. Si cree que un menor nos ha proporcionado información personal, contáctenos y la eliminaremos.
11. Cambios a esta Política
Podemos actualizar esta Política ocasionalmente. Si realizamos cambios sustanciales, actualizaremos la fecha de "Última actualización" y, cuando se requiera, se lo notificaremos en la app o por correo. Su uso continuado del Servicio después de que los cambios entren en vigor significa que acepta la Política actualizada.
12. Contáctenos
Preguntas o solicitudes sobre esta Política o su información personal:
José Posada- Correo:
privacy@getaba.app - Domicilio:
Cra 70 # 3-19 Medellín,Colombia
Anexo A — Categorías de información personal según CCPA/CPRA
| Categoría legal | ¿Recopilada? | Ejemplos en Aba |
|---|---|---|
| Identificadores | Sí | Correo, nombre, teléfono, identificadores de dispositivo/publicidad, dirección IP |
| Registros de clientes | Sí | Nombre, teléfono (si se proporcionan) |
| Información comercial | Sí | Estado de la suscripción; entradas de presupuesto que usted crea |
| Actividad de red/Internet | Sí | Interacciones con la app, medición de anuncios (nivel gratuito) |
| Geolocalización (aproximada) | Limitada | Zona horaria; ubicación aproximada derivada de la IP |
| Inferencias | No | No construimos perfiles publicitarios a partir de Su Contenido |
| Información personal sensible | No | No recopilamos documentos de identidad, números bancarios/de tarjeta ni datos biométricos |
¿Vendida?: No. ¿Compartida para publicidad conductual entre contextos?: Posiblemente, mediante AdMob en el nivel gratuito, sujeto a su exclusión (Sección 6).