Política de Privacidad

Control+ SAS (en adelante, "nosotros" o "Control+") es responsable del tratamiento de los datos personales recabados a través de la aplicación Control+, conforme a lo establecido en la Ley N° 18.331 de Protección de Datos Personales y su decreto reglamentario N° 414/009 de la República Oriental del Uruguay. Para consultas relacionadas con el tratamiento de tus datos podés contactarnos en: soporte@controlmas.app.

Recopilamos únicamente los datos necesarios para brindarte el servicio: • Datos de cuenta: dirección de correo electrónico y contraseña (almacenada de forma cifrada). • Datos financieros personales: cuentas bancarias, movimientos de ingresos y gastos, deudas e inversiones que vos mismo cargás en la aplicación. • Datos de uso: fecha y hora de acceso, tipo de dispositivo y sistema operativo, con fines de mejora del servicio. • Datos de pago: si contratás un plan pago, los datos de tarjeta son procesados directamente por Stripe Inc. y no son almacenados en nuestros servidores.

Tus datos son utilizados exclusivamente para: • Prestarte el servicio de gestión financiera personal que ofrecemos. • Procesar pagos y gestionar tu suscripción. • Enviarte comunicaciones relacionadas con el servicio (actualizaciones, alertas de seguridad). • Mejorar la experiencia de uso a través del análisis agregado y anónimo de patrones de uso. No utilizamos tus datos financieros personales para fines publicitarios ni los compartimos con terceros con fines comerciales.

Control+ cuenta con Nito ✦, un asistente financiero basado en inteligencia artificial. Para brindar respuestas contextualizadas, Nito procesa datos de tus cuentas, movimientos y deudas en cada conversación. Los mensajes enviados a Nito son procesados por Anthropic PBC a través de su API. Anthropic no almacena estos datos para entrenar sus modelos según su política de uso de datos para clientes API. Los estados de cuenta (PDF o imágenes) que adjuntés son procesados en el momento y no se almacenan en nuestros servidores.

El tratamiento de tus datos se basa en: • Tu consentimiento expreso al registrarte y aceptar estos términos. • La ejecución del contrato de prestación del servicio. • El cumplimiento de obligaciones legales aplicables. Podés revocar tu consentimiento en cualquier momento, lo que implicará la cancelación de tu cuenta y la eliminación de tus datos conforme al punto 7.

Para operar el servicio trabajamos con los siguientes proveedores de confianza: • Supabase Inc. (Estados Unidos) — almacenamiento de datos y autenticación. • Stripe Inc. (Estados Unidos) — procesamiento de pagos. • Anthropic PBC (Estados Unidos) — procesamiento de IA para Nito ✦. Todos estos proveedores cumplen con estándares internacionales de seguridad (SOC 2, ISO 27001 o equivalentes). Las transferencias internacionales de datos se realizan con las salvaguardas adecuadas conforme al artículo 23 de la Ley 18.331.

Conforme a la Ley 18.331, tenés derecho a: • Acceso: solicitar información sobre los datos que tenemos sobre vos. • Rectificación: corregir datos inexactos o incompletos. • Cancelación: solicitar la eliminación de tus datos personales. • Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias. Para ejercer estos derechos escribinos a soporte@controlmas.app con el asunto "Derechos ARCO" indicando tu nombre y el derecho que querés ejercer. Responderemos dentro de los 5 días hábiles. También podés presentar una denuncia ante la Unidad Reguladora y de Control de Datos Personales (URCDP) en www.gub.uy/urcdp.

Conservamos tus datos mientras tu cuenta esté activa. Si cancelás tu cuenta: • Los datos financieros personales se eliminan dentro de los 30 días. • Los datos de facturación se conservan por el plazo legal de 5 años conforme a la normativa tributaria uruguaya. • Los registros de seguridad se conservan por 90 días. Podés solicitar la eliminación anticipada escribiéndonos a soporte@controlmas.app.

Implementamos medidas técnicas y organizativas para proteger tus datos: • Cifrado en tránsito (TLS 1.2+) y en reposo. • Autenticación segura con hash de contraseñas (bcrypt). • Control de acceso por filas (Row Level Security) en base de datos. • Acceso restringido a datos por parte del personal. Sin embargo, ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte tus datos, te notificaremos dentro de las 72 horas conforme a la normativa vigente.

Control+ está dirigida a personas mayores de 18 años. No recopilamos conscientemente datos de menores de edad. Si tomamos conocimiento de que un menor nos ha proporcionado datos personales, los eliminaremos de inmediato.

Podemos actualizar esta política periódicamente. Cuando realicemos cambios significativos te notificaremos por correo electrónico o mediante un aviso destacado en la aplicación con al menos 15 días de anticipación. El uso continuado del servicio después de esa fecha implica la aceptación de los cambios.