ConTavoConTavo
    🦥 Ingresa

    Política de Privacidad y Tratamiento de Datos

    Última actualización: 3 de junio de 2026

    Compromiso con su Privacidad

    En ConTavo valoramos y respetamos su privacidad. Esta política explica cómo recopilamos, utilizamos y protegemos su información personal de acuerdo con la Ley 1581 de 2012 sobre Protección de Datos Personales en Colombia y demás normativas aplicables.

    1. Responsable y alcance

    ConTavo es un servicio desarrollado por Tecnologías Sloth S.A.S., responsable del tratamiento de los datos personales descritos en esta política.

    Servicios cubiertos

    Esta política aplica a todos los canales de ConTavo:

    • Sitio web: con-tavo.com
    • Aplicación Android: ConTavo (com.sloth.contavo)
    • Aplicación web: cuentas.con-tavo.com
    • Canal de WhatsApp de ConTavo

    Contacto para datos:
    info@con-tavo.com

    Domicilio:
    Colombia

    Área responsable de protección de datos. Las solicitudes de habeas data (acceso, rectificación, supresión y revocación) son atendidas por el área de protección de datos de ConTavo a través de info@con-tavo.com.

    2. Datos que recopilamos

    Recopilamos únicamente los datos necesarios para prestar el servicio. El titular decide qué información financiera registra.

    Datos de registro y cuenta

    • Nombre y correo electrónico.
    • Número de teléfono (opcional).
    • Contraseña o claves de acceso (passkeys / WebAuthn).
    • Token de sesión (JWT) almacenado en tu dispositivo.
    • Estado de verificación del correo electrónico.

    Datos financieros y de presupuesto

    • Gastos, ingresos, ahorros, presupuestos y categorías.
    • Montos, fechas y moneda de cada movimiento.
    • Recordatorios y preferencias (idioma, zona horaria, notificaciones in-app).
    • Datos exportados, si utilizas la función de exportación.

    Datos del dispositivo móvil

    • Identificadores técnicos y preferencias de la aplicación.
    • Token de API y URL guardados de forma cifrada en el dispositivo (EncryptedSharedPreferences) para el funcionamiento en segundo plano.
    • Token de notificaciones push (FCM), si activas las notificaciones in-app.

    Datos de notificaciones (solo con la función Wallet activada)

    Únicamente si activas la detección automática de pagos (desactivada por defecto), la app lee el texto de notificaciones de una lista acotada de apps de pago (Google Wallet / GMS) en el propio dispositivo. Consulta la Sección 5.

    Datos de compras in-app (Google Play)

    Para la suscripción premium en Android: token de compra (purchase_token), identificador del producto (contavo_premium_monthly) y estado de la suscripción. Los tokens de compra son gestionados por Google; ConTavo recibe el estado verificado.

    Datos de mensajería (WhatsApp)

    • Número de WhatsApp vinculado.
    • Mensajes entrantes y salientes para registrar gastos y recordatorios.
    • Plantillas transaccionales de confirmación (monto, comercio, fecha, según la plantilla).

    Datos de calendario (si aplica)

    Si conectas Google Calendar (OAuth), accedemos únicamente a lo necesario para sincronizar tus recordatorios.

    Cámara y micrófono (opcional)

    Si utilizas la captura de comprobantes o las notas de voz, la app solicitará los permisos de cámara o micrófono de Android con esa finalidad.

    Datos de analítica y cookies (web)

    Nuestro sitio web utiliza Google Analytics (GA4) y cookies o tecnologías similares para medir el uso y mejorar la experiencia. Puedes gestionar o desactivar las cookies desde la configuración de tu navegador. El sitio también carga fuentes web de Google.

    3. Finalidades del tratamiento

    • Prestar el servicio de control de gastos, presupuestos y recordatorios.
    • Autenticar tu cuenta, brindar soporte y mejorar el producto.
    • Enviar confirmaciones y recordatorios por WhatsApp, según tus preferencias.
    • Procesar sugerencias de gasto a partir de texto compartido o notificaciones, solo con tu consentimiento explícito en Android.
    • Gestionar la suscripción premium (Google Play en la app; Wompi en la web).
    • Cumplir obligaciones legales y garantizar la seguridad.

    4. Base legal y consentimiento (Colombia)

    El tratamiento se basa en tu autorización como titular, conforme a la Ley 1581 de 2012 y demás normas aplicables. Te informamos las finalidades y puedes revocar la autorización y solicitar la supresión de tus datos en cualquier momento.

    En principio no tratamos datos sensibles (salud o biometría). Las passkeys (WebAuthn) utilizan la autenticación de tu propio dispositivo: ConTavo no almacena tu biometría en sus servidores.

    Decisiones automatizadas e inteligencia artificial

    Utilizamos inteligencia artificial para sugerir categorías, interpretar tus mensajes y proponer registros. Estas funciones son de asistencia: no adoptamos decisiones automatizadas con efectos jurídicos sobre ti, y siempre confirmas antes de que se guarde un movimiento.

    Los mensajes que envías al asistente se procesan únicamente para prestarte el servicio y no se utilizan para entrenar modelos de inteligencia artificial de terceros.

    5. Función Android de detección de pagos (Wallet)

    Esta función es opcional y está desactivada por defecto.

    • Requiere que concedas a ConTavo el permiso de acceso a notificaciones en los ajustes de Android.
    • Solo se procesa el texto de notificaciones de una lista acotada de apps de pago permitidas (Google Wallet / GMS).
    • ConTavo muestra su propia notificación; tú decides si guardas el gasto. No hay guardado invisible.
    • Si tienes una sesión iniciada, puede crearse un borrador en el servidor (quick-confirm), sin registrar el gasto de forma definitiva.
    • No conservamos una copia masiva de las notificaciones de tu teléfono en nuestros servidores.
    • Alternativa: puedes compartir el texto manualmente, sin conceder este permiso.

    Puedes revocar el acceso a notificaciones desde los ajustes de Android o desactivar la detección dentro de la app en cualquier momento.

    6. Google Play y pagos

    En la app de Android, las compras de la suscripción premium se procesan a través de Google Play y se rigen por la política de reembolsos de Google. ConTavo recibe la información necesaria para activar premium (token de compra, estado y producto).

    En la web (cuentas.con-tavo.com), los pagos se procesan mediante enlaces de Wompi, con redirección a con-tavo.com/gracias. Wompi no se utiliza en la app distribuida por la tienda de Android.

    Donde corresponda, aplica también la política de privacidad de Google.

    7. WhatsApp / Meta

    Usamos tu número y el contenido de los mensajes para prestar el servicio (registrar gastos, enviar recordatorios y confirmaciones). La mensajería se opera a través de Meta / WhatsApp.

    Podemos enviar plantillas transaccionales aprobadas por Meta para confirmar gastos (por ejemplo, de NFC o texto compartido), con datos mínimos como monto, comercio y fecha.

    Puedes desactivar los mensajes de WhatsApp en los ajustes de ConTavo en cualquier momento.

    8. Transferencias y encargados

    Compartimos datos con encargados que nos prestan servicios, únicamente para las finalidades descritas:

    • Google: Play Billing y Play Console (suscripciones), FCM (notificaciones push), acceso a notificaciones de Android y gestión de credenciales.
    • Meta / WhatsApp: mensajería.
    • Wompi: suscripciones y pagos en la web.
    • Google Cloud: alojamiento de la API y de la base de datos.
    • Proveedor de correo (SMTP): envío de correos electrónicos.
    • Google Calendar (OAuth): sincronización de recordatorios, si la activas.
    • Proveedor de IA: procesamiento de los mensajes que envías al asistente para generar respuestas y sugerencias.
    • Google Analytics: medición del uso del sitio web mediante cookies.

    Algunos de estos proveedores operan en el exterior (por ejemplo, en Estados Unidos) o en la nube, por lo que tus datos pueden ser objeto de transferencia o transmisión internacional, con las garantías exigidas por la ley.

    9. Seguridad, conservación y derechos

    Medidas de seguridad

    Implementamos medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros y repositorios electrónicos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    Encriptación

    Datos protegidos con SSL/TLS

    Acceso restringido

    Solo personal autorizado

    Auditorías

    Revisiones regulares de seguridad

    Conservación de los datos

    Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados o mientras persista la relación con el servicio, y posteriormente según los plazos legales de conservación aplicables en Colombia. Cuando solicitas la supresión, eliminamos tus datos de los sistemas productivos y respaldos operativos, salvo obligaciones legales de conservación.

    Tus derechos como titular

    De conformidad con la Ley 1581 de 2012 (Habeas Data), tienes los siguientes derechos:

    Conocer, actualizar y rectificar

    Tus datos personales frente a ConTavo

    Solicitar prueba

    De la autorización otorgada para el tratamiento

    Ser informado

    Sobre el uso que se ha dado a tus datos

    Presentar quejas

    Ante la SIC por infracciones a la ley

    Revocar la autorización

    Y solicitar la supresión de datos cuando sea procedente

    Acceder gratuitamente

    A tus datos que hayan sido objeto de tratamiento

    Portabilidad

    Obtener una copia de tus datos en un formato legible (exportación)

    Ejercicio de derechos y contacto

    Para ejercer tus derechos o realizar consultas sobre el tratamiento de tus datos personales, puedes contactarnos a través de:

    Email: info@con-tavo.com

    Asunto: "Ejercicio de Derechos - Protección de Datos"

    Tiempo de respuesta: Máximo 15 días hábiles desde la recepción de tu solicitud.

    Cómo revocar permisos

    Puedes revocar el acceso a notificaciones en Android, desactivar la detección automática en la app, cancelar la suscripción desde Google Play y desvincular tu número de WhatsApp en los ajustes de ConTavo.

    10. Menores, cambios y contacto

    ConTavo no está dirigido a menores de edad. Si detectamos datos de un menor sin la autorización correspondiente, procederemos a su supresión.

    Podemos actualizar esta política para reflejar cambios normativos o mejoras del servicio. Publicaremos los cambios en la web e indicaremos la fecha de vigencia.

    Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos, escríbenos a info@con-tavo.com.

    Al utilizar nuestros servicios, declaras que has leído y aceptas esta Política de Privacidad y autorizas el tratamiento de tus datos personales conforme a los términos aquí establecidos.