Política de privacidad

Última actualización: 11 de febrero de 2026

1. Introducción

BankRead ("nosotros", "nos" o "nuestro") opera el sitio web bankread.ai y la aplicación BankRead (colectivamente, el "Servicio"). Esta Política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando utiliza nuestro Servicio.

2. Información que recopilamos

Información de la cuenta

Cuando crea una cuenta, recopilamos su nombre completo, dirección de correo electrónico y una contraseña cifrada. Opcionalmente, puede proporcionar el nombre de una organización.

Documentos cargados

Cuando carga extractos bancarios en PDF, los documentos se procesan en memoria para extraer los datos de las transacciones. No almacenamos sus PDF cargados ni el contenido sin procesar de los archivos en nuestros servidores. Una vez completado el procesamiento, los datos del archivo se descartan.

Datos de uso

Recopilamos información sobre cómo interactúa con el Servicio, incluyendo páginas procesadas, funciones utilizadas, marcas de tiempo y estadísticas generales de uso para facturación y mejora del servicio.

3. Cómo utilizamos su información

  • Para proporcionar y mantener el Servicio, incluyendo el procesamiento de sus extractos bancarios en PDF
  • Para administrar su cuenta, suscripciones y facturación
  • Para comunicarnos con usted sobre su cuenta, solicitudes de soporte o actualizaciones del servicio
  • Para hacer cumplir nuestros Términos de servicio y proteger contra el uso indebido
  • Para mejorar y desarrollar nuevas funciones para el Servicio

4. Servicios de terceros

Utilizamos los siguientes servicios de terceros para operar BankRead:

  • StripeStripe — Procesamiento de pagos y facturación de suscripciones. Stripe procesa los datos de su tarjeta de pago directamente; nosotros no almacenamos números de tarjeta. See Stripe's Privacy Policy.
  • Anthropic (Claude API)Anthropic (API de Claude) — Extracción y categorización de transacciones impulsada por IA. El contenido de los documentos se envía a Anthropic para su procesamiento. See Anthropic's Privacy Policy.
  • ResendResend — Entrega de correos electrónicos transaccionales (restablecimiento de contraseña, notificaciones).
  • VercelVercel — Alojamiento y despliegue del frontend.
  • CloudflareCloudflare — DNS, CDN y protección contra DDoS.
  • HetznerHetzner — Alojamiento del servidor backend (ubicado en centros de datos con certificación ISO 27001).

5. Cookies y almacenamiento local

BankRead utiliza las siguientes cookies y almacenamiento del navegador:

  • Session cookie (essential) — Cookie de sesión (esencial) — Una cookie JWT segura y HTTP-only establecida por NextAuth.js para mantener su sesión autenticada.
  • CSRF token cookie (essential) — Cookie de token CSRF (esencial) — Protege contra ataques de falsificación de solicitudes entre sitios.
  • cookie-consent (localStorage) — cookie-consent (localStorage) — Almacena su preferencia de consentimiento de cookies ("all" o "necessary").

No utilizamos cookies de seguimiento de terceros, cookies de análisis ni cookies publicitarias.

6. Retención y eliminación de datos

  • Uploaded PDFs: PDF cargados: Se procesan en memoria y se descartan inmediatamente. Nunca se escriben en disco.
  • Account data: Datos de la cuenta: Se conservan mientras su cuenta esté activa. Puede solicitar la eliminación en cualquier momento.
  • Usage logs: Registros de uso: Se conservan hasta 12 meses para facturación y mejora del servicio, luego se eliminan.

7. Sus derechos

Dependiendo de su jurisdicción, puede tener los siguientes derechos:

RGPD (Espacio Económico Europeo)

Derecho a acceder, rectificar, borrar, restringir el procesamiento, portabilidad de datos y oponerse al procesamiento de sus datos personales.

PIPEDA (Canadá)

Derecho a acceder a su información personal, solicitar correcciones y retirar el consentimiento para el procesamiento no esencial.

CCPA (California, EE. UU.)

Derecho a saber qué información personal se recopila, solicitar su eliminación y optar por no participar en la venta de información personal. No vendemos su información personal.

Para ejercer cualquiera de estos derechos, contactenos a traves del formulario a continuacion.

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger su información personal, incluyendo conexiones cifradas (TLS), contraseñas con hash, autenticación de dos factores opcional (TOTP) y controles de acceso. Sin embargo, ningún método de almacenamiento o transmisión electrónica es 100% seguro.

9. Privacidad de menores

El Servicio no está dirigido a personas menores de 16 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado datos de un menor de 16 años, los eliminaremos de inmediato.

10. Cambios a esta política

Podemos actualizar esta Política de privacidad periódicamente. Le notificaremos de cambios sustanciales publicando la nueva política en esta página y actualizando la fecha de "Última actualización". Su uso continuado del Servicio después de los cambios constituye la aceptación de la política actualizada.

11. Contáctenos

Si tiene preguntas sobre esta politica de privacidad o desea ejercer sus derechos de datos, por favor contactenos: