Política de privacidad

Última actualización: 2026-05-04

1. Quiénes somos

Quibex es una herramienta de gestión financiera personal de uso privado. Los datos almacenados pertenecen exclusivamente al titular de la cuenta. La aplicación está alojada en Vercel (frontend + APIs) y Neon Postgres (base de datos).

2. Qué información recopilamos

Email y contraseña (hasheada con bcrypt) para autenticación.
Información financiera obtenida mediante Plaid: cuentas bancarias, balances y transacciones de las instituciones que el usuario decide vincular.
Datos ingresados manualmente por el usuario: propiedades, contactos, documentos, decisiones, notas de cierre.
Logs operativos mínimos (IP, user-agent) durante la autenticación, solo para detección de abuso.

3. Cómo usamos Plaid

Quibex utiliza Plaid Inc. para conectar cuentas bancarias. Al usar Plaid, también aplica la política de privacidad de Plaid para usuarios finales. Plaid recibe credenciales del usuario para autenticarse con su banco, y devuelve a Quibex únicamente access tokens y datos de transacciones — Quibex nunca recibe ni almacena las credenciales bancarias del usuario.

4. Almacenamiento y seguridad

Los access tokens de Plaid se cifran con AES-256-GCM antes de persistirse en la base de datos.
Las contraseñas se almacenan únicamente como hash bcrypt (factor 12).
Toda comunicación viaja por HTTPS/TLS.
El acceso a la base de datos requiere credenciales rotables almacenadas en Vercel Environment Variables.

5. Con quién compartimos información

Quibex no vende, alquila ni comparte información con terceros con fines comerciales. Los únicos terceros con acceso operacional son:

Plaid — agregador bancario (necesario para sincronizar cuentas).
Vercel — hosting de la aplicación.
Neon — base de datos Postgres.

6. Derechos del usuario

El titular de la cuenta puede en cualquier momento: ver toda su información (en la propia app), exportarla en CSV/JSON, desconectar bancos vía Plaid (lo que revoca el access token en ambos sistemas), o eliminar su cuenta enviando solicitud al email de contacto.

7. Retención

Los datos se conservan mientras la cuenta esté activa. Al eliminar la cuenta se borran todos los datos personales y financieros en un plazo máximo de 30 días, excepto registros de auditoría que se retienen por 7 años por requisitos fiscales.

8. Contacto

Para preguntas sobre esta política o ejercicio de derechos: leymaxbilling@gmail.com