Política de Privacidad

Esta Política de Privacidad describe cómo Auri recopila, usa y protege la información personal de los usuarios de nuestra aplicación móvil y de los canales conversacionales asociados (incluido WhatsApp).

1. Responsable del Tratamiento

Desarrollador: Camilo Andrés Sánchez Rodríguez

Email: privacy@aurifinanzas.com

Sitio web: https://auri.app

2. Información que Recopilamos

2.1. Información de Cuenta

• Nombre completo
• Correo electrónico
• Contraseña (encriptada)
• Número de teléfono (opcional)

2.2. Información Financiera

• Transacciones (ingresos y gastos)
• Categorías de gastos
• Presupuestos
• Métodos de pago

2.3. Información recopilada por WhatsApp

Auri ofrece un canal conversacional a través de WhatsApp que te permite registrar ingresos y gastos enviando mensajes de texto, voz o imágenes (por ejemplo, fotos de recibos) al número oficial de Auri. Cuando usas este canal, recopilamos y procesamos:

• Número de teléfono asociado a tu cuenta de WhatsApp, con el único fin de vincular los mensajes a tu cuenta de Auri
• Contenido de los mensajes que nos envías (texto, audio o imágenes) para extraer la información de la transacción (monto, descripción, categoría, fecha)
• Metadatos del mensaje (fecha y hora de envío, tipo de contenido) para auditoría y soporte

Procesamiento:

• Los audios e imágenes se procesan mediante servicios de transcripción y reconocimiento (IA) para convertirlos en transacciones estructuradas dentro de tu cuenta
• Los archivos de audio e imagen originales se conservan únicamente el tiempo necesario para confirmar la transacción y luego se eliminan automáticamente, salvo que decidas adjuntarlos como evidencia a la transacción
• El proveedor de la plataforma de mensajería (WhatsApp / Meta) opera bajo sus propios términos y política de privacidad; te recomendamos revisarlos
• No usamos el contenido de tus mensajes para publicidad ni lo compartimos con terceros con fines comerciales

Puedes desactivar el canal de WhatsApp en cualquier momento desde la app (Configuración → Integraciones → WhatsApp) o enviando la palabra "BAJA" al número oficial de Auri.

2.4. Permisos del Dispositivo

Auri solicita los siguientes permisos en tu dispositivo:

• Micrófono: usado exclusivamente para permitirte registrar transacciones y comandos financieros mediante voz. El audio se procesa en tiempo real y no se almacena ni se transmite a terceros. Solo se activa cuando el usuario lo inicia explícitamente dentro de la app.
• Notificaciones: para enviarte recordatorios de presupuesto y alertas financieras que configures
• Lectura de notificaciones (solo Android, opcional): si activas el auto-registro de movimientos bancarios, Auri necesita acceso al servicio de notificaciones del sistema para detectar las notificaciones que envían tus bancos. Auri solo procesa las notificaciones cuyo texto contiene el nombre de un banco colombiano conocido; el resto se ignoran localmente sin salir del dispositivo. Puedes desactivar este permiso en cualquier momento desde Configuración del sistema o desde Configuración → Auto-registro dentro de la app. Ver detalle en la sección 2.6.
• Internet: para sincronizar tus datos con nuestros servidores de forma segura

2.5. Información Técnica

• Tipo de dispositivo
• Sistema operativo
• Dirección IP
• Datos de uso de la aplicación

2.6. Auto-registro de movimientos bancarios (función opcional, solo Android)

Auri ofrece una función opcional de auto-registro que detecta las notificaciones que tus bancos envían a tu celular y registra automáticamente los ingresos y gastos en tu cuenta de Auri. Esta función:

• Es estrictamente opcional y está desactivada por defecto. Solo se activa con tu consentimiento explícito durante el onboarding o desde Configuración.
• Solo está disponible en Android. iOS no permite a aplicaciones de terceros leer notificaciones del sistema, por lo que esta función no existe en iPhone.
• Filtra localmente. Cuando una notificación llega al celular, Auri verifica primero si el texto contiene el nombre de un banco colombiano conocido (Bancolombia, Davivienda, Nequi, Daviplata, BBVA, Banco de Bogotá, Banco Falabella, Scotiabank Colpatria). Si no contiene ninguno, la notificación se descarta inmediatamente sin salir del dispositivo.

Datos que se envían a nuestros servidores cuando una notificación coincide:

• El texto de la notificación bancaria (para extraer monto, comercio y tipo de movimiento mediante un modelo de inteligencia artificial — ver sección 5)
• El código del banco detectado
• La fecha y hora en que se detectó

Datos que NO se envían:

• Notificaciones que no son de un banco conocido (apps de mensajería, redes sociales, sistema, etc.)
• El contenido literal completo: en los registros internos de auditoría conservamos un fragmento enmascarado donde los montos exactos, números de cuenta, llaves Bre-b y referencias se reemplazan por ***
• Tu ubicación, fotos, contactos ni ningún otro dato del dispositivo

Retención: el texto original de la notificación se procesa en tiempo real y no se persiste en nuestra base de datos. Solo se conserva el resultado estructurado (monto, comercio, banco, fecha) junto con el fragmento enmascarado para auditoría y control de duplicados, ligados a tu cuenta y eliminables si solicitas el borrado de tu cuenta.

Desactivación: puedes desactivar el auto-registro en cualquier momento desde Configuración → Auto-registro dentro de la app, o revocando el permiso de lectura de notificaciones desde la configuración de Android. Al hacerlo, Auri deja de procesar notificaciones de inmediato.

2.7. Uso de Inteligencia Artificial y Decisiones Automatizadas

Auri utiliza modelos de inteligencia artificial (operados por OpenAI L.L.C.) para procesar tu información en los siguientes escenarios:

• Interpretación de comandos de voz y texto: cuando registras una transacción dictándola por voz, escribiéndola en lenguaje natural en la app, o enviándola por WhatsApp, la IA extrae el monto, comercio, categoría y fecha.
• Parseo de notificaciones bancarias: en la función opcional de auto-registro (sección 2.6), la IA identifica los datos del movimiento a partir del texto de la notificación.
• Sugerencias y clasificación automática: Auri puede sugerir categorías o métodos de pago basándose en el historial del usuario, mediante reglas heurísticas locales (no usa IA externa para esto).

Qué NO hace la IA:

• No toma decisiones financieras autónomas por ti (no compra, no transfiere, no autoriza pagos).
• No te otorga ni niega productos crediticios, scoring, ni hace recomendaciones de inversión.
• No se usa para perfilamiento publicitario ni para vender tus datos.
• No genera juicios que afecten tus derechos, oportunidades laborales, crediticias o legales.

Tus derechos sobre decisiones automatizadas:

• Confirmación previa: antes de que cualquier transacción interpretada por IA quede registrada en tu cuenta, la app te muestra el resultado para que confirmes, corrijas o rechaces. Tú tienes la última palabra.
• Edición posterior: puedes modificar o eliminar cualquier transacción registrada (manual o automáticamente) en cualquier momento.
• Opt-out total: puedes usar Auri sin activar las funciones de IA (registro de voz, WhatsApp, auto-import bancario). El registro manual sigue plenamente funcional.
• Solicitud de revisión humana: si consideras que una decisión automatizada de la app te afectó negativamente, puedes solicitar la revisión por una persona escribiendo a privacy@aurifinanzas.com con el asunto "Revisión de decisión automatizada".

Base legal: tu autorización expresa al aceptar estos términos y, para funciones específicas (WhatsApp, auto-registro bancario), el consentimiento explícito otorgado al activar la función. Conforme al artículo 17 de la Ley 1581 de 2012, tienes derecho a conocer las características del tratamiento automatizado y a oponerte cuando proceda.

3. Cómo Usamos Tu Información

• Proveer el servicio: Gestionar tus finanzas personales, generar reportes y análisis
• Mejorar la app: Analizar uso para optimizar funcionalidades
• Comunicación: Enviar notificaciones importantes y actualizaciones
• Seguridad: Prevenir fraudes y garantizar la seguridad de tu cuenta

4. Protección de Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger tu información:

• Encriptación de datos en tránsito (HTTPS/TLS)
• Encriptación de datos sensibles en reposo
• Autenticación segura con tokens JWT
• Acceso restringido a datos personales
• Monitoreo de seguridad continuo

5. Compartir Información

NO vendemos ni compartimos tu información personal con terceros para marketing.

Compartimos información estrictamente con los siguientes sub-procesadores, bajo acuerdos de tratamiento de datos (DPA) y únicamente para prestar el servicio:

• OpenAI, L.L.C. (Estados Unidos) — usamos sus modelos de inteligencia artificial para interpretar los mensajes que envías por voz, WhatsApp y las notificaciones bancarias del auto-registro. El texto se envía a OpenAI solo para extraer la información estructurada del movimiento. OpenAI no usa estos datos para entrenar sus modelos de acuerdo con sus políticas de la API. Más información en openai.com/policies/api-data-usage-policies.
• Supabase Inc. (Estados Unidos) — proveedor de base de datos PostgreSQL donde se almacena tu información financiera de forma encriptada.
• Amazon Web Services — AWS Lightsail (Estados Unidos o Brasil) — proveedor de hosting de nuestra API backend.
• Wompi (Colombia, filial de Bancolombia) — pasarela de pagos para el cobro de suscripciones PRO/FAMILIAR. Solo recibe los datos mínimos requeridos para procesar el pago.
• Brevo (antes Sendinblue, Francia) — proveedor de correos transaccionales (verificación, recuperación de contraseña, notificaciones de cuenta).
• WhatsApp / Meta (Estados Unidos) — plataforma de mensajería usada por el canal conversacional opcional. Aplica su propia política de privacidad.
• Firebase / Google Cloud (Estados Unidos) — envío de notificaciones push (FCM) al dispositivo del usuario.
• Cumplimiento legal: también podemos compartir información cuando sea requerido por ley o autoridades competentes en Colombia.

Algunos de estos sub-procesadores están ubicados fuera de Colombia. La transferencia internacional de datos personales se realiza bajo las garantías exigidas por la Ley 1581 de 2012 y el Decreto 1377 de 2013, incluyendo cláusulas contractuales tipo y/o decisiones de adecuación. Puedes solicitar la lista actualizada de sub-procesadores escribiendo a privacy@aurifinanzas.com.

6. Tus Derechos

De acuerdo con la Ley 1581 de 2012 (Colombia), tienes derecho a:

• Acceder a tu información personal
• Rectificar datos incorrectos o incompletos
• Eliminar tu cuenta y datos asociados
• Oponerte al tratamiento de tus datos
• Portabilidad de tus datos a otro servicio

Para ejercer tus derechos, escríbenos a: privacy@aurifinanzas.com

7. Retención de Datos

Conservamos tu información mientras tu cuenta esté activa o según sea necesario para cumplir con obligaciones legales. Puedes solicitar la eliminación de tu cuenta en cualquier momento siguiendo el proceso descrito en aurifinanzas.com/delete-account.html.

8. Cookies y Tecnologías Similares

Usamos cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el uso de la app y recordar tus preferencias.

9. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos de cambios significativos a través de la aplicación o por correo electrónico.

10. Contacto

Si tienes preguntas sobre esta Política de Privacidad, contáctanos:

• Email: privacy@aurifinanzas.com
• Email legal: legal@aurifinanzas.com
• Teléfono: +57 321 241 9690

© 2026 Auri. Todos los derechos reservados.