Cómo BudgetLuma protege tus datos.
Sin conexión bancaria. Reglas en el servidor. Seguridad a nivel de fila en Postgres. Triggers de inmutabilidad sobre las transacciones. Sin anuncios. Sin seguimiento. Eliminación a petición.
- Sin PSD2, sin Plaid, sin scraping
- Permisos y saldos calculados en el backend
- Lista explícita de subprocesadores — Supabase, Apple, RevenueCat, Frankfurter
- Sin IA / ML sobre tus datos
Gratis para empezar. Sin tarjeta.
La seguridad como comportamiento del producto, no como argumento de marketing.
Cada afirmación de abajo corresponde a un mecanismo concreto en el código o en la base de datos.
Sin sincronización bancaria, sin scraping
Sin conexiones PSD2, sin Plaid, sin agregadores de cuentas. Tú introduces lo que te importa — no se recoge nada más de fuentes externas.
Saldos y permisos en el servidor
Saldos, conversiones de divisa, comprobaciones de rol y estado Premium se calculan en el backend, detrás de la seguridad a nivel de fila. La app móvil nunca decide lo que puedes hacer; lo decide el backend.
Triggers de inmutabilidad en las transacciones
Los campos sensibles — importe original, divisa original, tipo guardado, fuente del tipo — están protegidos por triggers a nivel de base de datos. Solo se pueden modificar a través de RPC bien definidos, con una elección explícita del modo de tipo.
Sin anuncios, sin seguimiento, sin venta de datos
Sin identificadores publicitarios, sin seguimiento entre apps, sin venta de datos a terceros. Nunca. Borra tu cuenta cuando quieras escribiendo a [email protected] — irreversible por diseño.
Cuatro socios. Cada uno con un papel estrecho y concreto.
Ningún otro servicio de terceros recibe tus datos personales o financieros.
Supabase
Política ↗Autenticación y alojamiento de la base de datos Postgres. Almacena tus datos de cuenta y financieros.
Apple App Store
Política ↗Procesa los pagos de la suscripción. Apple gestiona toda la información de pago.
RevenueCat
Política ↗Gestiona el estado de la suscripción y los derechos asociados. Recibe un identificador de usuario y los eventos de suscripción.
Frankfurter
Política ↗Proporciona los tipos de cambio de referencia. Solo se solicitan datos de pares de divisas; no se comparte ningún dato personal.
Honestos sobre lo que no tenemos.
No publicamos certificaciones que no tenemos. No reivindicamos pruebas de penetración auditadas que no hemos encargado. No presentamos elementos del backlog como funciones entregadas.
Si necesitas garantías de seguridad específicas para un despliegue empresarial, no es para lo que está hecho BudgetLuma hoy — es una app de finanzas personales y de grupos pequeños, y la respuesta honesta es decirlo.
Seguridad — respuestas honestas
¿BudgetLuma se conecta a mi cuenta bancaria?
No. BudgetLuma no tiene conexión PSD2, ni integración con Plaid, ni scraping de cuentas. Tú registras las transacciones. Es una elección deliberada — no queremos guardar credenciales que no necesitamos.
¿Cómo protegéis los datos de las carteras compartidas?
El acceso se controla mediante la seguridad a nivel de fila de Postgres y mediante RPC en `security definer` que verifican explícitamente la propiedad y la pertenencia al rol. Un miembro invitado como lector no puede cambiar nada, aunque un cliente malicioso lo intentara — el backend lo rechaza.
¿Estáis auditados, certificados SOC2 o conformes con ISO 27001?
No reivindicamos certificaciones que no tenemos. La infraestructura de Supabase tiene su propia conformidad — consulta su documentación. BudgetLuma como tal no publica una certificación hoy; preferimos quedarnos cortos antes que inflar la verdad.
¿Cómo elimino mi cuenta?
Escribe a [email protected]. Tu cuenta, tus carteras, tus transacciones, tus categorías y tus pertenencias a carteras compartidas se eliminan de forma definitiva e irreversible. No conservamos datos tras la eliminación, salvo obligación legal.
¿Usáis IA o aprendizaje automático sobre mis datos?
No. Cada análisis, cada detección de pago recurrente, cada puntuación financiera es una consulta SQL determinista o una fórmula fija sobre tus transacciones reales. Sin modelo, sin pipeline de predicción, sin entrenamiento sobre datos de usuario — y sin intención de añadirlo.
¿Mis datos están cifrados?
Los datos en tránsito viajan cifrados por HTTPS/TLS. Los datos en reposo se almacenan en la infraestructura gestionada de Supabase, con sus protecciones estándar. Para el detalle legal completo, consulta la política de privacidad.
Para seguir leyendo
Mantén tus datos financieros tranquilos y en tus manos.
Gratis para empezar en iOS. Sin sincronización bancaria. Sin anuncios.