Política de privacidad

Versión 1.0.0 — última actualización: 16 avril 2026

1. Responsable del tratamiento

Ankora, editado por Thierry Vanmeeteren (Bélgica). Contacto: thierryvm@gmail.com.

2. Datos recogidos

Ankora recoge únicamente los datos estrictamente necesarios para prestar el servicio:

• Identidad: dirección de email, nombre para mostrar (opcional).
• Datos financieros introducidos por ti: gastos fijos, gastos, categorías, ingresos declarados, saldo de ahorro.
• Datos técnicos: dirección IP, user-agent (solo para logs de seguridad).
• Consentimientos: marca temporal, versión, alcance (CGU, privacidad, cookies).

Ankora no se conecta a ningún banco (sin agregación PSD2). Tú mismo introduces tus gastos fijos y gastos.

3. Bases legales (RGPD art. 6)

• Contrato: prestación del servicio (cuenta, datos financieros).
• Consentimiento: cookies analíticas/marketing, newsletter.
• Obligación legal: logs de seguridad (conservación 12 meses).
• Interés legítimo: prevención del fraude, mantenimiento de la seguridad.

4. Alojamiento y subencargados

• Supabase (base de datos, auth) — región UE (Fráncfort o París).
• Vercel (alojamiento frontend) — región UE (Dublín).
• Upstash (rate limiting) — región UE.

Ningún dato se transfiere fuera de la UE/EEE.

5. Plazo de conservación

• Cuenta activa: mientras utilices el servicio.
• Cuenta eliminada: eliminación efectiva 30 días después de tu solicitud (periodo de gracia cancelable).
• Logs de seguridad: 12 meses máximo, seudonimizados tras la eliminación de la cuenta.

6. Tus derechos (RGPD art. 15-22)

• Acceso: consulta tus datos en cualquier momento desde tu espacio.
• Rectificación: modifica perfil y datos en las páginas dedicadas.
• Supresión: botón «Eliminar mi cuenta» en Ajustes → Privacidad.
• Portabilidad: botón «Descargar mis datos» — exportación JSON completa.
• Oposición / Limitación: rechaza o retira los cookies no esenciales en cualquier momento.
• Reclamación: ante la APD belga (Bélgica).

7. Seguridad

• Cifrado en tránsito (TLS 1.3) y en reposo.
• Row Level Security Supabase en todas las tablas.
• Rate limiting, CSP estricta, audit log append-only.
• Autenticación por contraseña fuerte + MFA disponible.

8. Cookies

Consulta la política de cookies.

9. Modificaciones

Toda modificación material de esta política se notifica por email y requiere tu consentimiento renovado para seguir utilizando el servicio.