Política de Privacidad de DineroYa

La presente Política de Privacidad (en adelante, la “Política”) describe con detalle cómo recopilamos, usamos, compartimos y protegemos los datos personales de los usuarios de la plataforma DineroYa. Está diseñada para cumplir con la Ley General de Transparencia y Acceso a la Información Pública (LGTAIP), la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), sus Lineamientos Generales, y las políticas de privacidad de Google Play.

1. Alcance y aplicabilidad

Esta Política aplica a todos los productos, servicios y funcionalidades ofrecidos en la aplicación móvil y sitio web de DineroYa, así como a cualquier canal de atención al cliente (chat, correo electrónico y teléfono).

Al aceptar esta Política y utilizar DineroYa, usted reconoce haber sido informado sobre el tratamiento de sus datos y consiente las prácticas aquí descritas.

2. Categorías de datos personales recabados

Categoría	Datos específicos	Finalidad principal
Contacto y perfil	Nombre, correo, teléfono, dirección particular y laboral, ciudad, fecha de nacimiento	Identificación, comunicación y personalización
Identificación oficial	Foto de INE/IFE o pasaporte, CURP, RFC, apellido materno de soltera, foto de rostro	Verificación de identidad y prevención de fraudes
Financieros	Número de cuenta bancaria/CLABE, historial crediticio, ingresos (monto, fecha), deudas vigentes, propósito del préstamo	Evaluación crediticia y administración de financiamientos
Técnicos de dispositivo	IMEI, ID de publicidad, sistema operativo y versión, modelo, fabricante, dirección IP, MAC, geolocalización (lat/long), resolución de pantalla, operador, red	Seguridad, diagnóstico y mejora de la app
Uso de la app	Registros de actividad (páginas vistas, tiempo en pantalla), errores y fallos, eventos de uso, lista de apps instaladas (Android con consentimiento)	Análisis de comportamiento y optimización
Cookies y rastreo	Cookies persistentes y de sesión, identificadores locales, datos de navegación	Gestión de sesión, análisis y personalización
Biométricos (no almacenados)	Huella digital o reconocimiento facial (solo para desbloqueo, no se almacena ni transmite)	Autenticación local

3. Finalidades detalladas

Concesión y gestión de créditos: validar identidad (comparando foto de rostro y credencial), analizar riesgo (scoring interno y fuentes externas), determinar monto y plazo.
Atención al cliente: resolver dudas, procesar solicitudes de aclaración y gestionar reclamaciones.
Notificaciones y alertas: enviar avisos de pagos próximos, cambios de términos y nuevos productos.
Marketing y retención: campañas segmentadas en función de perfil y comportamiento, envío de encuestas de satisfacción.
Prevención de fraude y seguridad: detección de patrones atípicos, bloqueo de dispositivos sospechosos, validación de URLs y análisis de riesgo en tiempo real.
Mejora continua: pruebas A/B, análisis de rendimiento de la app, monitorización de caídas.
Cumplimiento regulatorio: reportes a CNBV, SAT y autoridades judiciales cuando sea requerido.
Investigación interna: auditorías, revisión de logs y evaluación de cumplimiento de políticas.

4. Bases legales del tratamiento

Finalidad	Base legal
Servicios financieros	Contrato (Artículo 16 LGPDPPSO)
Consentimiento para marketing y análisis	Consentimiento explícito (Art. 8)
Reportes a autoridades	Obligación legal (Art. 6)
Seguridad y prevención de fraude	Interés legítimo (Art. 7 Bis)

5. Compartición y transferencia de datos

5.1. Con terceros nacionales e internacionales:

Prestamistas y entidades financieras para desembolso y cobranza.

Autoridades regulatorias (CNBV, SAT, PJF) según requerimientos legales.

Proveedores de servicios y SDK:

SDK	Proveedor	Función
dfsdk.liveness	DFSDK Inc.	Verificación de vivacidad
Adjust SDK	Adjust GmbH	Monitoreo de eventos y atribución de campañas
Google Map SDK	Google LLC	Servicios de geolocalización
Firebase SDK	Google LLC	Crash reporting, analytics y atribución publicitaria

Afiliadas y contratistas para procesos internos de TI y atención al cliente.

5.2. Derechos del usuario:

Opt-out de marketing: enlace de baja en correos y ajuste en configuración de la app.

Revocación de consentimiento para lista de apps instaladas desde Ajustes > Privacidad.

6. Cookies y tecnologías de seguimiento

Cookie Tipos: sesión, persistentes y de terceros (analytics y publicidad).

Gestión: instrucciones para deshabilitar en iOS/Android y navegadores web.

Opt-out: enlace en Configuración de privacidad de la app.

7. Conservación y eliminación

Categoría de datos	Plazo de retención
Datos de crédito	Hasta 3 años tras cierre de cuenta
Datos transaccionales	3 años conforme a obligaciones fiscales
Datos de marketing	Mientras exista consentimiento
Logs de seguridad y auditoría	3 años

Al cumplirse el plazo o tras solicitud de supresión sin obligaciones pendientes, los datos se eliminarán o anonimizarán.

8. Derechos ARCO y revocación

Los usuarios pueden ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición, así como retirar consentimientos, mediante:

Correo: cs.dineroya@gmail.com

App: sección "Privacidad y seguridad" > "Mis derechos"

Plazo de respuesta: máximo 3 días hábiles.

9. Medidas de seguridad

Implementamos cifrado en tránsito y reposo (TLS y AES-256), control de accesos, monitoreo 24/7, pruebas de penetración y políticas de gestión de incidentes.

10. Responsabilidades del usuario

Mantener en secreto sus credenciales.

Notificar accesos no autorizados.

Actualizar su información personal cuando cambie.

11. Exoneración de responsabilidad

DineroYa no será responsable por:

Brechas causadas por terceros fuera de nuestro control.

Pérdidas por negligencia del usuario.

Uso de versiones no oficiales de la app.

12. Notificación de incidentes

En caso de vulneración de datos, informaremos al usuario y autoridades en un plazo máximo de 72 horas, detallando:

Naturaleza del incidente.

Datos afectados.

Medidas de contención y mitigación.

13. Actualizaciones

Cualquier modificación se publicará con nueva fecha de vigencia. Si hay cambios sustanciales, notificaremos vía correo y notificación in-app.