Política de Privacidad
Última actualización: July 9, 2026
Esto está escrito en español claro. vondo enseña el Método Vondo y te da una app para ponerlo en práctica; esta política cubre el lado de los datos. La versión corta: recopilamos lo necesario para hacer funcionar vondo, no vendemos ni compartimos tus datos, y puedes llevártelos o eliminarlos cuando quieras.
Quiénes somos
vondo es operado por Vondo LLC, una empresa registrada en Wyoming, EE. UU. (30 N Gould St, STE R, Sheridan, WY 82801). Para preguntas de privacidad, escríbenos a privacy@vondo.app, leemos cada mensaje.
Qué recopilamos
Solo recopilamos lo que realmente necesitamos para hacer funcionar la app:
- Información de cuenta, tu nombre, correo y contraseña cifrada de forma segura. Las contraseñas nunca se guardan en texto plano.
- Los registros que tú creas, cuentas, transacciones, presupuestos, categorías. Son tus datos, ingresados por ti.
- Preferencias, idioma, tema, zona horaria, moneda.
- Información de sesión, una cookie segura para que no tengas que iniciar sesión cada vez, y un token de actualización para emitir nuevas sesiones de forma segura. Para cada sesión activa también guardamos una descripción corta del dispositivo o navegador (por ejemplo, "Chrome en macOS") y la última vez que se usó, para que puedas revisarlas y revocarlas desde tu perfil.
- Información de facturación, si te suscribes, guardamos tu plan, estado e historial de facturas. Nunca guardamos los datos de tu tarjeta. Las suscripciones en la web las procesa LemonSqueezy; las suscripciones de la App Store y Google Play las procesan Apple o Google, y RevenueCat gestiona el estado de tu suscripción.
- Logs operacionales, registros básicos (IP, timestamp, endpoint) que se conservan por poco tiempo para seguridad y depuración.
- Reportes de errores, si la app falla o se topa con un error inesperado, registramos qué pasó (traza de la pila, la acción que estabas haciendo, el código de respuesta) para poder corregirlo. A propósito no incluimos el contenido de tus transacciones, cuerpos de las solicitudes ni ninguna información financiera personal en estos reportes.
Por qué lo recopilamos
Cada dato anterior corresponde directamente a algo que la app hace por ti: iniciar sesión, mostrarte tu presupuesto, sincronizar tus preferencias entre dispositivos, cobrar tu suscripción y mantener el servicio seguro. No recopilamos nada que no usemos.
No vendemos tus datos, no los compartimos con anunciantes ni los usamos para publicidad. Sin píxeles de rastreo. Sin analítica de terceros sobre tu información personal.
Con quién los compartimos
Los únicos terceros que tocan tus datos son los que necesitamos para hacer funcionar el servicio:
- LemonSqueezy, maneja el cobro, la facturación y las facturas de las suscripciones web. Ellos ven tu nombre, correo y datos de pago directamente (nosotros no).
- RevenueCat y las tiendas de apps, cuando te suscribes a través de la App Store de Apple o Google Play, Apple o Google procesa el pago y RevenueCat gestiona el estado de tu suscripción por nosotros. RevenueCat recibe tu información de compra/recibo y un identificador anónimo de hogar para que tu plan se desbloquee en todos tus dispositivos; nunca ve tus transacciones ni tus registros financieros.
- Nuestro proveedor de correo, entrega correos transaccionales como los de restablecimiento de contraseña y recibos. Ellos ven tu correo y el contenido de esos mensajes.
- Nuestro proveedor de hosting, opera los servidores donde viven tus datos. No acceden a tus datos; los hospedan.
- Proveedores OAuth, si inicias sesión con Google, Microsoft o Apple, ese proveedor nos confirma tu identidad (y nos comparte tu nombre y correo electrónico). No ven tus transacciones.
- Sentry, recibe los reportes de errores y fallas descritos arriba. Configuramos Sentry para que filtre la información personalmente identificable de forma predeterminada: sin cuerpos de solicitudes, sin contenido de transacciones, sin contraseñas ni códigos MFA. Lo que queda es contexto técnico (trazas, breadcrumbs de acciones recientes, códigos de respuesta) que nos ayuda a diagnosticar errores.
No compartimos tus datos con nadie más, y nos resistiríamos firmemente a cualquier solicitud gubernamental o legal que no fuera concreta y debidamente autorizada.
Cómo los protegemos
Tu contraseña se cifra con bcrypt antes de guardarse y nunca viaja en texto plano. Los secretos de MFA se guardan cifrados. Las cookies de sesión son seguras, HTTP-only y SameSite-strict, JavaScript no puede leerlas. Todo el tráfico va cifrado por HTTPS.
La autenticación de dos factores está disponible desde tu perfil y te recomendamos activarla. Si solo inicias sesión con Google o Microsoft, tu cuenta ya está protegida por la autenticación de ese proveedor; si además quieres la MFA de vondo, puedes establecer una contraseña desde tu perfil y luego activarla. Ningún sistema es completamente invulnerable, por eso también te pedimos que uses una contraseña fuerte y única.
Cuando compartes un hogar
vondo te permite compartir un presupuesto con otras personas a través de la función de hogares. Compartir un hogar significa, deliberadamente, darle visibilidad a los otros miembros sobre los datos financieros del hogar, ese es justamente el punto, así que vale la pena ser claros sobre exactamente qué puede y qué no puede ver cada miembro.
Lo que los otros miembros de TU hogar pueden ver:
- Todos los datos financieros del hogar, cuentas, saldos, transacciones, categorías, beneficiarios, presupuestos, historial de conciliaciones. No hay permisos por categoría ni modo de solo lectura. Si registras una transacción en un hogar compartido, todos los demás miembros la ven.
- Tu nombre y correo electrónico, en la lista de miembros del hogar. Esto es inevitable, el anfitrión que te invitó usó tu correo; el resto necesita saber quién está en el hogar.
- Cuándo te uniste al hogar y tu rol (propietario o miembro).
Lo que los otros miembros NO pueden ver:
- Tu contraseña, factores de autenticación o códigos de recuperación de MFA.
- Proveedores OAuth vinculados (Google, Microsoft, Apple) en tu cuenta.
- Tu lista de dispositivos de confianza ni el historial de sesiones activas.
- Cualquier otro hogar del que seas miembro, ni qué datos hay en él.
- Tu historial de facturación ni el estado de tu suscripción.
- Tus preferencias personales (tema, idioma) salvo que sean configuración del hogar.
Invitaciones por correo: el propietario del hogar envía invitaciones a las direcciones de correo que elija. Le mandamos al invitado un enlace de invitación con un token (el token es de un solo uso y expira). Si el invitado ya tiene cuenta en vondo, aceptar la invitación lo agrega al hogar; si no la tiene, se le pide crearla primero. Nunca compartimos las direcciones de correo de los invitados con nadie más que el propietario que las ingresó.
Sincronización entre dispositivos: un cambio que haga un miembro (una nueva transacción, una edición de presupuesto, el cambio de nombre de una categoría) llega a los dispositivos del resto en la siguiente sincronización. En móvil esos cambios se guardan localmente para que los datos del hogar sigan disponibles sin conexión. Las mismas reglas de almacenamiento local descritas arriba aplican en el dispositivo de cada miembro.
Salir o ser removido: cuando sales de un hogar (o el propietario te remueve), tu acceso a los datos de ese hogar termina inmediatamente en tu siguiente solicitud. Los datos del hogar quedan intactos para los miembros restantes; solo se elimina tu propia fila de membresía. Notificamos al resto del cambio a través del flujo estándar de sincronización. Si se elimina el hogar entero, todos sus datos se borran permanentemente de nuestros servidores dentro de la ventana de retención descrita abajo, y de los dispositivos de cada ex-miembro en la siguiente sincronización.
Tus derechos sobre tus datos
Tú controlas tus datos. Específicamente, puedes:
- Verlos, solicitar una copia de todo lo que tenemos sobre ti.
- Corregirlos, actualizar tu nombre, correo u otros detalles desde tu perfil.
- Exportarlos, descargar tus transacciones y presupuesto en formato CSV cuando quieras, directamente desde la app.
- Eliminarlos, cerrar tu cuenta desde tu perfil. Todos tus datos se eliminan permanentemente en un plazo de 30 días.
- Oponerte o restringir, si estás en la UE/EEE/Reino Unido, puedes pedirnos detener o limitar cierto procesamiento.
- Reclamar, los residentes en la UE/EEE/Reino Unido también pueden presentar una queja ante su autoridad local de protección de datos.
Escríbenos a privacy@vondo.app y responderemos en 30 días.
Cuánto tiempo los guardamos
Guardamos tus datos mientras tu cuenta esté activa. Una vez que la eliminas, tu información personal desaparece en 30 días. Podemos conservar estadísticas anónimas (como el número total de usuarios) de forma indefinida, pero nada que pueda vincularse contigo.
Los respaldos están cifrados y rotan; los datos eliminados desaparecen de los respaldos dentro del ciclo de rotación.
Cookies
Usamos cookies para una sola cosa: mantener tu sesión activa. Las cookies que ponemos son access_token (tu sesión), refresh_token (para renovar tu sesión sin que tengas que iniciar sesión de nuevo) y mfa_device (para que los dispositivos de confianza salten el desafío de MFA por 30 días). Todas son HTTP-only y SameSite-strict. No usamos cookies para rastreo, analítica ni publicidad.
En tu dispositivo móvil
La app móvil de vondo funciona sin conexión, lo que significa que guarda una copia de tus registros en tu dispositivo para que puedas seguir presupuestando sin internet. Esto es lo que se guarda localmente y cómo borrarlo:
- Una copia local de tus registros, transacciones, cuentas, categorías, presupuestos y preferencias se replican en una base de datos en el dispositivo para que la app cargue al instante y siga funcionando sin conexión. La copia se sincroniza con nuestros servidores cuando hay conexión.
- Cambios pendientes, las ediciones que hagas sin conexión quedan en cola en el dispositivo hasta que puedan llegar a nuestros servidores. La cola se procesa automáticamente cuando vuelves a conectarte.
- Tokens de autenticación, tus tokens de sesión y de actualización se guardan en el almacenamiento seguro del sistema operativo (Keychain en iOS, Keystore en Android), cifrados por el SO.
- Token de dispositivo de confianza, si eliges marcar un dispositivo móvil como de confianza tras pasar MFA, se guarda un token en el mismo almacenamiento seguro hasta por 180 días para que no tengas que volver a ingresar el código en cada inicio de sesión. Puedes revocarlo cuando quieras desde tu perfil.
Borrar la copia del dispositivo: cerrar sesión termina tu sesión en el dispositivo pero deja tu copia local en su lugar, así volver a iniciar sesión es instantáneo. Esa copia local se borra solo cuando una persona distinta inicia sesión en el mismo dispositivo, para que nadie vea los datos de otra persona. Desinstalar la app remueve todo lo que la app guardó en el dispositivo. Nada de esto afecta la copia en nuestros servidores, tus datos seguirán disponibles la próxima vez que inicies sesión.
Gestión de la suscripción en móvil: la app móvil muestra el estado de tu plan actual. Dónde cambias o cancelas una suscripción depende de dónde la compraste: las suscripciones compradas en la app las cobra la App Store de Apple o Google Play y se gestionan en los ajustes de tu cuenta de la tienda, y las suscripciones compradas en la web se gestionan desde tu perfil en la web. La app te lleva al lugar correcto cuando quieras hacer un cambio.
Privacidad de menores
vondo no está dirigido a menores de 13 años (o 16 en la UE/EEE). Si crees que un menor se registró, escríbenos y cerraremos la cuenta y eliminaremos los datos.
Dónde viven tus datos
Nuestros servidores están en Estados Unidos. Si estás fuera de EE. UU., tus datos pueden transferirse y procesarse allí. Nos basamos en cláusulas contractuales estándar cuando lo requiere la ley de la UE/EEE/Reino Unido.
Si algo sale mal
En el improbable caso de una brecha de datos que pueda afectarte, te notificaremos por correo lo antes posible con una explicación clara de qué ocurrió, qué datos estuvieron involucrados y qué estamos haciendo al respecto. Cuando la ley lo exija, también notificaremos a la autoridad correspondiente en un plazo de 72 horas.
Cuándo actualizamos esta política
Si hacemos cambios importantes, te avisaremos por correo al menos 14 días antes de que entren en vigor, y te pediremos que aceptes la nueva versión la próxima vez que entres. Cambios menores solo actualizarán la fecha.
Contáctanos
Preguntas, dudas o solicitudes sobre esta política: privacy@vondo.app.
Versión v5.0 · Ver Términos del Servicio →