Este aviso se emite conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. Aplica al uso de la app móvil, sitio(s) y servicios de Finno.
Nombre, correo electrónico, contraseña (almacenada como hash), identificadores de cuenta y preferencias.
Tokens de notificaciones y ajustes de comunicación.
2.2 Datos financieros y patrimoniales consentimiento expreso
Transacciones, presupuestos, categorías y cuentas que registres manualmente.
Si activas la conexión bancaria automática: descripciones de movimientos, importes, fechas, saldos y metadatos asociados.
No almacenamos números completos de tarjeta ni credenciales bancarias en texto claro.
2.3 Datos técnicos y de uso
ID de dispositivo, sistema operativo/versión, modelo, IP, zona horaria, idioma.
Eventos de uso (aperturas, pantallas, errores), y cookies mínimas en el sitio web.
2.4 Datos biométricos (futuro, opcional)
Podrás habilitar bloqueo con biometría del dispositivo (Touch ID, Face ID o equivalente Android). La plantilla biométrica permanece en el dispositivo administrada por el sistema operativo; Finno no captura ni almacena tu biometría en sus servidores.
2.5 Fuentes de obtención
Lo que tú registras en la app/sitio.
Agregador bancario/Institución financiera cuando conectas tu cuenta.
Proveedores tecnológicos (p. ej., Firebase/Google Cloud) para autenticación, base de datos y notificaciones.
3) Finalidades del tratamiento
3.1 Finalidades necesarias
Brindar la app y sus funciones (registro de gastos, presupuestos, reportes).
Sincronizar y automatizar gastos/ingresos desde tu banco cuando lo autorices.
Generar análisis, comparativas, proyecciones y recomendaciones financieras.
Seguridad, prevención de fraude, continuidad del servicio y soporte técnico.
Cumplir obligaciones legales, contables y de auditoría.
3.2 Finalidades adicionales (opcionales)
Recordatorios, resúmenes y comunicaciones sobre funciones o mejoras.
Analítica para mejorar la app (en forma agregada/anonimizada cuando sea posible).
Nota: Actualmente no usamos Google Analytics ni plataformas publicitarias (AdMob). Si en el futuro llegáramos a usarlas, actualizaremos este aviso e implementaremos los controles de consentimiento correspondientes.
4) Base de licitud (México)
Relación jurídica para prestar el servicio que solicitaste (finalidades necesarias).
Consentimiento expreso para datos financieros/patrimoniales y para activar la conexión bancaria automática.
Obligaciones legales (contables/fiscales) y ejercicio/defensa de derechos.
Interés legítimo en seguridad del servicio y mejora continua, sin afectar tus derechos.
5) Conexión bancaria y agregadores
Para sincronizar información bancaria utilizamos al agregador Syncfy como encargado de tratamiento. Al conectar tu banco:
Tus credenciales se intercambian de forma segura y se sustituyen por tokens administrados por el agregador.
Finno no almacena credenciales bancarias en texto claro.
Puedes revocar la conexión en cualquier momento desde la app; dejaremos de sincronizar y eliminaremos los tokens asociados, conservando únicamente lo exigido por ley.
6) Encargados, terceros y transferencias
Compartimos datos solo con los siguientes proveedores (encargados) y terceros necesarios para operar el servicio:
Proveedor
Finalidad
Ubicación
Google Cloud / Firebase (Auth, Firestore, Functions, Hosting)
Infraestructura, autenticación, base de datos, ejecución de tareas
Estados Unidos (región principal de datos: us-central)
Syncfy
Agregación bancaria (sincronización de movimientos y saldos)
México / Estados Unidos (según su propia infraestructura)
Expo (servicio de notificaciones)
Envío de notificaciones push
Estados Unidos
Tiendas (Google Play / App Store)
Gestión de suscripciones y pagos
Según la tienda
Pueden realizarse transferencias internacionales por el uso de infraestructura en la nube (p. ej., Google Cloud en EE. UU.). Adoptamos medidas contractuales y técnicas para proteger tu información (cifrado en tránsito y en reposo, control de accesos, registros y acuerdos de encargado).
7) Conservación (retención)
Datos de cuenta/uso: mientras tengas cuenta y por hasta 24 meses posteriores al cierre, salvo obligaciones legales mayores.
Datos financieros/patrimoniales: mientras uses la función y por hasta 5 años tras la baja para fines contables/legales, o el plazo que marque la normatividad aplicable.
Backups: se eliminan automáticamente en ≤ 30 días.
Datos agregados/anonimizados: pueden conservarse indefinidamente (sin identificarte).
8) Derechos ARCO y revocación
Puedes Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos, así como revocar tu consentimiento u optar por limitar su uso/divulgación.
Cómo ejercerlos: escribe a soporte@finno.mx e incluye: nombre completo, correo con el que te registraste, derecho(s) que ejerces (ARCO), descripción clara de tu solicitud y, si aplica, documentación para acreditar identidad o representación.
Tiempos de respuesta: responderemos en ≤ 20 días hábiles y, de proceder, aplicaremos en ≤ 15 días hábiles. Si consideras que Finno no respondió conforme a la ley, puedes acudir al INAI.
9) Seguridad
Aplicamos medidas técnicas y organizativas acordes al riesgo:
Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256) provistos por Google Cloud.
Control de accesos por roles, revisión periódica de permisos y registros de actividad.
Backups con retención ≤ 30 días y procesos de restauración.
Gestión de vulnerabilidades y actualizaciones de seguridad.
En caso de un incidente de seguridad que afecte significativamente tus derechos, te notificaremos a la brevedad con la información y medidas de mitigación.
10) Personas menores de edad
El servicio puede ser utilizado por personas menores de 18 años para registrar gastos manualmente, siempre con conocimiento y consentimiento de la madre, padre o persona tutora. Si detectamos que tratamos datos de una persona menor sin dicho consentimiento, procederemos a cancelar la cuenta y eliminar los datos relacionados.
Para activar funciones de conexión bancaria o tratar datos financieros/patrimoniales de personas menores, requerimos el consentimiento expreso de su madre, padre o persona tutora.
11) Suscripciones y pagos
Las suscripciones se procesan a través de Google Play y/o App Store. Finno no almacena datos completos de tarjeta; el cobro y sus políticas se rigen por la tienda correspondiente. Puedes cancelar tu suscripción desde la tienda en cualquier momento.
12) Cookies y tecnologías similares
La app móvil no utiliza cookies. Nuestro sitio público puede usar cookies técnicas mínimas para su funcionamiento (Hosting). No usamos cookies publicitarias. Si en el futuro incorporamos analítica (por ejemplo, Google Analytics) o cookies no esenciales, actualizaremos este aviso e implementaremos los controles de consentimiento correspondientes.
La eliminación no cancela suscripciones contratadas en la tienda; deberás cancelarlas directamente en Google Play o App Store.
14) Cambios a este Aviso
Podemos actualizar esta política por cambios legales o del servicio. Publicaremos la nueva versión con fecha de actualización y, de ser cambios sustanciales, te lo notificaremos por medios razonables.
Histórico de versiones
v2 — 13/09/2025: Inclusión de Syncfy, transferencias internacionales (us-central), biometría (en dispositivo), menores con consentimiento, y tabla de encargados.