← NVA

Política de Privacidad

Última actualización: mayo 2026

1. Responsable del tratamiento

NVA Finance ("NVA", "nosotros") es responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México.

Contacto: soporte@nva.lat

2. Datos que recopilamos

2.1 Datos de cuenta

  • Email y contraseña (almacenada con hash seguro por Supabase Auth).
  • Nombre o alias proporcionado voluntariamente.
  • Foto de perfil (opcional, almacenada localmente en tu dispositivo).

2.2 Datos financieros

  • Transacciones extraídas de los estados de cuenta que subes (fecha, concepto, monto, categoría).
  • Información de cuentas bancarias conectadas mediante Belvo (saldo, movimientos).
  • Configuración de tarjetas de crédito (límite, fecha de corte) que ingreses manualmente.

2.3 Datos técnicos

  • Dirección IP (para límites de uso en análisis gratuitos).
  • Tipo de navegador y sistema operativo.
  • Preferencias de la aplicación almacenadas en tu dispositivo (localStorage).

3. Finalidades del tratamiento

Usamos tus datos para:

  • Prestación del servicio: Analizar estados de cuenta, categorizar transacciones y mostrar métricas financieras.
  • Seguridad: Verificar tu identidad, prevenir fraude y proteger tu cuenta.
  • Mejora del servicio: Optimizar algoritmos de categorización (con datos anonimizados).
  • Comunicaciones: Enviarte notificaciones relacionadas con tu cuenta (no publicidad sin consentimiento).

4. Procesamiento por terceros

4.1 Supabase

Almacenamos tus datos en Supabase (infraestructura en AWS). Los datos están cifrados en tránsito (TLS) y en reposo. Supabase actúa como encargado del tratamiento bajo contrato.

4.2 Anthropic (Claude AI)

Cuando subes un estado de cuenta, el contenido completo del archivo (transacciones, saldos y cualquier dato personal que contenga el documento) se transmite a los servidores de Anthropic, PBC, ubicados en Estados Unidos, para su análisis mediante inteligencia artificial.

  • NVA no almacena tu archivo original. Solo conservamos las transacciones extraídas, no el PDF ni el CSV.
  • Anthropic no entrena sus modelos con datos de API. Los datos enviados a través de la API de Anthropic no se usan para entrenar modelos de IA, conforme a sus términos de uso de API.
  • Procesamiento en tiempo real. Anthropic procesa el archivo durante la solicitud y no retiene el contenido una vez completado el análisis.

4.3 Belvo

Si conectas cuentas bancarias, Belvo actúa como agregador financiero regulado con acceso de solo lectura a tus cuentas. Consulta la política de privacidad de Belvo.

4.4 Vercel

La Plataforma se aloja en Vercel. Los logs de servidor pueden incluir IPs y rutas accedidas con fines de seguridad y rendimiento.

5. Transferencias internacionales de datos

Conforme al Artículo 37 de la LFPDPPP, te informamos que tus datos personales son transferidos fuera de México en los siguientes casos:

  • Destinatario: Anthropic, PBC · País: Estados Unidos de América · Finalidad: Análisis automatizado de estados de cuenta bancarios mediante IA · Base legal: La transferencia es necesaria para la prestación del servicio contratado (Art. 37, fracción II). Anthropic actúa como encargado del tratamiento bajo su política de privacidad de API.
  • Destinatario: Supabase, Inc. · País: Estados Unidos de América (infraestructura AWS) · Finalidad: Almacenamiento y autenticación de datos · Base legal: Necesario para la prestación del servicio. Los datos están cifrados en tránsito y en reposo.

Al usar NVA y subir un estado de cuenta, otorgas tu consentimiento para estas transferencias internacionales conforme a lo descrito. Puedes revocar este consentimiento eliminando tu cuenta desde Perfil → Eliminar cuenta.

6. Almacenamiento local (dispositivo)

Algunos datos se almacenan en tu navegador (localStorage / sessionStorage) para mejorar la experiencia:

  • Preferencias de visualización (tema, filtros).
  • Configuración de PIN (guardada como hash PBKDF2, nunca el PIN en texto claro).
  • Resultados de análisis temporales (se eliminan al cerrar el navegador).

7. No compartimos tus datos

No vendemos, rentamos ni compartimos tus datos personales con terceros con fines comerciales. Los datos solo se comparten con los encargados del tratamiento descritos en la sección 4, necesarios para operar el servicio.

8. Retención de datos

  • Tus datos se conservan mientras tu cuenta esté activa.
  • Al eliminar tu cuenta, los datos se borran de nuestros servidores en un plazo máximo de 30 días.
  • Podemos conservar datos anonimizados para estadísticas.

9. Tus derechos (ARCO)

Conforme a la LFPDPPP, tienes derecho a:

  • Acceso: Solicitar qué datos tenemos sobre ti.
  • Rectificación: Corregir datos inexactos.
  • Cancelación: Eliminar tus datos (puedes hacerlo directamente desde Perfil → Eliminar cuenta).
  • Oposición: Oponerte a tratamientos específicos.

Para ejercer tus derechos ARCO: soporte@nva.lat. Respondemos en un plazo máximo de 20 días hábiles.

10. Seguridad

Implementamos medidas técnicas para proteger tus datos:

  • Cifrado TLS en todas las comunicaciones.
  • Autenticación segura con Supabase Auth.
  • Contraseñas y PIN nunca almacenados en texto claro.
  • Políticas de seguridad a nivel de base de datos (Row Level Security).
  • Bloqueo de sesión por inactividad.

11. Cookies

Usamos cookies estrictamente necesarias para mantener tu sesión activa (cookies de autenticación de Supabase). No usamos cookies de rastreo ni publicidad.

12. Menores de edad

La Plataforma no está dirigida a menores de 18 años. Si detectamos una cuenta de un menor, la cancelaremos y eliminaremos sus datos.

13. Cambios a esta política

Podemos actualizar esta Política en cualquier momento. Te notificaremos por email o mediante aviso en la Plataforma con al menos 15 días de anticipación antes de cambios materiales.

14. Contacto

Dudas o solicitudes sobre privacidad: soporte@nva.lat

Términos y CondicionesVolver al inicio