Política de privacidad

Esta aplicación (en adelante, Margen) es operada por Margen Tech, S.L., sociedad limitada española con CIF B75343608 y domicilio social en Calle Río Jarama 15, nave 8, 45007 Toledo, España.

Para cualquier consulta relativa a esta política o al tratamiento de tus datos personales, contáctanos en hola@getmargen.com.

Tratamos las siguientes categorías de datos:

• Datos de cuenta: dirección de correo electrónico, nombre opcional y contraseña cifrada.
• Datos financieros que tú introduces: ingresos, gastos, deudas, activos, posiciones de inversión, presupuestos y cualquier información asociada (descripciones, importes, categorías, fechas).
• Datos de pago: si te suscribes a Pro o Elite, Stripe procesa tu tarjeta. Nosotros recibimos identificadores (customer_id, subscription_id) pero nunca el número completo de tarjeta.
• Datos técnicos: dirección IP aproximada (geolocalización por país), tipo de navegador, identificadores de sesión y device_id para notificaciones push.
• Datos de uso: errores, eventos de creación de transacciones, importaciones realizadas (sin contenido).

• Prestar el servicio (ejecución del contrato, art. 6.1.b RGPD): mostrar tu dashboard, calcular insights, gestionar suscripciones.
• Cobrar suscripciones (ejecución del contrato): a través de Stripe.
• Cumplir obligaciones legales (art. 6.1.c RGPD): facturación, normativa fiscal española.
• Mejorar el producto (interés legítimo, art. 6.1.f RGPD): logs agregados de uso, métricas de error.
• Comunicaciones de servicio (interés legítimo): recap mensual, avisos de presupuesto, notificaciones de tu trial. Puedes desactivarlas desde Ajustes → Notificaciones.

Para operar Margen contratamos a los siguientes proveedores, que procesan datos siguiendo nuestras instrucciones bajo acuerdos de encargo de tratamiento (DPA):

• Vercel Inc. (EE.UU., con marco DPF) — hosting de la aplicación.
• Supabase Inc. (EE.UU.) — base de datos PostgreSQL, autenticación y almacenamiento. Datos alojados en región europea (eu-west-1).
• Stripe Payments Europe Ltd. (Irlanda) — procesador de pagos.
• Resend Inc. (EE.UU.) — envío de correos transaccionales (cuando esté activo).
• Anthropic PBC (EE.UU.) — categorización inteligente con IA solo para usuarios Pro/Elite. Enviamos descripciones cortas anónimas (sin importe ni datos personales). Anthropic no entrena modelos con esos datos según su política de API.
• Cloudflare Inc. (EE.UU.) — encaminamiento de email del dominio getmargen.com.
• CoinGecko y Yahoo Finance — datos de mercado público (no transmitimos información personal a estos servicios; solo tickers).

Las transferencias internacionales se basan en cláusulas contractuales tipo (CCT) o el marco UE-EE.UU. Data Privacy Framework cuando aplica.

• Cuenta activa: mientras la mantengas. Puedes eliminarla en cualquier momento desde Ajustes → Eliminar cuenta.
• Tras eliminar la cuenta: borramos tus datos personales en un plazo máximo de 30 días, salvo aquellos que estamos obligados a conservar por normativa fiscal (facturas, datos de pago) durante 6 años (Ley General Tributaria).
• Logs técnicos: 90 días.

Conforme al RGPD y la LOPDGDD, tienes derecho a:

• Acceder a tus datos personales.
• Rectificarlos si son inexactos.
• Suprimirlos (puedes hacerlo tú mismo desde Ajustes → Eliminar cuenta).
• Oponerte al tratamiento o limitarlo.
• Solicitar portabilidad en formato estructurado.
• Reclamar ante la Agencia Española de Protección de Datos (aepd.es).

Para ejercer cualquier derecho, escríbenos a hola@getmargen.com desde la dirección con la que te registraste.

Margen utiliza únicamente cookies estrictamente necesarias para mantener tu sesión y recordar preferencias técnicas (tema, idioma). No usamos cookies analíticas ni de marketing. No hacemos seguimiento publicitario de terceros.

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS obligatorio), cifrado en reposo en la base de datos, Row Level Security para garantizar que solo tú puedas acceder a tus registros, y minimización de datos.

Margen no está dirigido a menores de 16 años. No tratamos conscientemente datos de menores de esa edad. Si tienes constancia de que un menor nos ha facilitado datos, contáctanos para eliminarlos.

Podemos actualizar esta política. Si los cambios son significativos, te avisaremos por correo electrónico o mediante un aviso destacado en la app antes de que entren en vigor. La fecha de la última actualización aparece arriba.