Política de Privacidad

El responsable del tratamiento de tus datos es Ascenso (en adelante, la “Aplicación”). Para cualquier cuestión relativa a esta política puedes escribirnos a privacidad@ascensoapp.com.

Ascenso únicamente trata los datos que tú introduces directamente en la app:

• Datos de identidad y cuenta: correo electrónico y, si te registras con Google, el identificador y el nombre devueltos por el proveedor.
• Datos de perfil: nombre o alias, edad, país y moneda preferida.
• Datos financieros auto-declarados: ahorro mensual estimado, objetivo de patrimonio e instantáneas mensuales (snapshots) con los importes agregados de efectivo, inversiones, criptomonedas, inmuebles y negocios.
• Datos técnicos: identificadores de sesión, tokens de autenticación y registros básicos de servidor (IP, timestamp) generados por la infraestructura.

No recogemos IBAN, números de tarjeta, credenciales bancarias, ni nos conectamos con tus bancos o brokers mediante Open Banking. Toda la información financiera la introduces tú manualmente.

• Prestar el servicio (cálculo del Índice Ascenso, proyecciones, simulaciones, historial mensual). Base legal: ejecución del contrato.
• Autenticar tu cuenta y mantener la seguridad. Base legal: ejecución del contrato e interés legítimo.
• Asistencia conversacional con IA (Copilot). Base legal: consentimiento expreso, que otorgas cada vez que envías un mensaje al Copilot.
• Mejora del producto de forma agregada y no identificable. Base legal: interés legítimo.

Los datos de cuenta, perfil y snapshots patrimoniales se almacenan en una base de datos PostgreSQL gestionada por Supabase, Inc., proveedor de infraestructura cloud. El acceso está protegido por políticas de seguridad a nivel de fila (RLS), de modo que cada usuario sólo puede leer y modificar sus propios datos.

La aplicación se sirve desde la red global de Cloudflare, Inc., que actúa como proveedor de hosting y red de entrega de contenidos.

Ambos proveedores pueden tratar datos en servidores ubicados fuera del Espacio Económico Europeo (principalmente Estados Unidos). Dichas transferencias internacionales están amparadas en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

La función Copilot envía tu pregunta junto con un resumen estructurado de tu perfil patrimonial (nombre, edad, país, patrimonio total y desglose, ahorro, objetivo, Índice Ascenso, proyecciones e hitos) al modelo Google Gemini a través de la pasarela Lovable AI Gateway. Esto es necesario para que el Copilot pueda darte respuestas personalizadas basadas en tus datos reales.

Google declara que los datos enviados a través de la API de Gemini no se utilizan para entrenar sus modelos. Ascenso no envía datos al Copilot si no inicias tú la conversación.

Para prestar el servicio recurrimos a los siguientes proveedores:

• Supabase, Inc. — base de datos y autenticación.
• Cloudflare, Inc. — hosting y red de entrega.
• Google LLC — modelo Gemini (vía Lovable Gateway) y, en su caso, inicio de sesión con Google.
• Lovable — plataforma de despliegue y pasarela de IA.

No vendemos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios.

Conservamos tus datos mientras tu cuenta esté activa. Si eliminas tu cuenta desde Ajustes → Eliminar cuenta, borramos de forma permanente tu perfil, todos tus snapshots y tu usuario de autenticación. Algunos registros técnicos pueden conservarse durante un periodo limitado por motivos de seguridad y obligaciones legales.

Puedes ejercer en cualquier momento los siguientes derechos:

• Acceso y portabilidad: exporta todos tus datos en JSON desde Ajustes → Exportar datos.
• Rectificación: edita tu perfil y objetivos desde Ajustes.
• Supresión: usa “Restablecer datos” o “Eliminar cuenta”.
• Oposición y limitación: escríbenos a privacidad@ascensoapp.com.
• Reclamación: tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Todas las comunicaciones se realizan sobre HTTPS. Las contraseñas se almacenan cifradas (hash) por Supabase Auth. La base de datos aplica políticas de seguridad a nivel de fila que aíslan los datos de cada usuario.

Ascenso está dirigido a personas mayores de 18 años. No recogemos conscientemente datos de menores.

Para mantener tu sesión iniciada utilizamos localStorage del navegador, donde se guarda el token de autenticación emitido por Supabase. No utilizamos cookies publicitarias ni de seguimiento de terceros.

Podemos actualizar esta política para reflejar cambios legales o de producto. Publicaremos siempre la versión vigente en esta página, con la fecha de última actualización.