Política de Privacidad - Enke
Última actualización: 30 de abril de 2026
Responsable del tratamiento: Gonzalo Vicencio · gonzalovicencio98@gmail.com · App: https://enke.cl
Enke es una aplicación web para gestionar gastos personales en Chile. Lee notificaciones bancarias enviadas por correo electrónico y las organiza en un dashboard para que el usuario entienda en qué gasta su dinero. Esta política explica qué datos recopilamos, cómo los usamos, cómo los protegemos y qué derechos tienes sobre ellos.
1. Datos personales que recopilamos
1.1 Datos que tú nos das
- Email y nombre: para crear tu cuenta.
- Contraseña: nunca la almacenamos en texto plano — guardamos solo un hash bcrypt (cost 12).
- Autorización para leer Gmail: cuando conectas tu Gmail, Google nos entrega un token OAuth de
solo lectura (scope
gmail.readonly). Solicitamos tambiénuserinfo.email,userinfo.profileyopenidpara identificar tu cuenta y personalizar la experiencia. - Datos de pago (suscripción Premium): el procesamiento es manejado por Fintoc Chile SpA. Nosotros guardamos solo un identificador de suscripción; nunca tocamos los datos de tu tarjeta.
1.2 Datos que extraemos de tus correos bancarios
Solo procesamos correos enviados por bancos chilenos pre-aprobados (Banco de Chile, Santander, BCI, Itaú, Scotiabank, Falabella, Ripley, BancoEstado, BICE, Security, Tenpo, MACH, Mercado Pago, Coopeuch, Global66, Consorcio, Copec Pay). De cada correo extraemos:
- Monto y moneda
- Comercio
- Fecha y hora
- Últimos 4 dígitos de la tarjeta
- En transferencias: nombre y RUT del destinatario
No almacenamos el cuerpo completo del correo, ni los adjuntos, ni correos de remitentes que no sean bancarios.
1.3 Metadatos técnicos mínimos
Logs de eventos de seguridad (login, logout, refresh de sesión, acciones administrativas) que incluyen tu IP y User-Agent al momento del evento. Se conservan mientras tu cuenta exista y se eliminan en cascada al borrar la cuenta.
2. Cómo usamos tus datos
- Mostrar tu historial de gastos en el dashboard.
- Categorizar y agrupar gastos automáticamente.
- Enviarte notificaciones sobre tu cuenta y suscripción.
- Cobrar tu suscripción Premium (vía Fintoc).
- Mejorar el funcionamiento del servicio mediante análisis agregado.
No usamos tus datos de Gmail ni ningún dato personal para publicidad, marketing, ni para entrenar modelos de inteligencia artificial. No los vendemos. No los compartimos con terceros que los procesen para fines propios.
3. Cumplimiento de la Google API Services User Data Policy
El uso que Enke hace de la información recibida desde las APIs de Google cumple con la Google API Services User Data Policy, incluyendo los requisitos de Limited Use:
- Uso limitado a la funcionalidad descrita: los datos de Gmail solo se usan para detectar y clasificar gastos. No los usamos para ningún otro propósito.
- No transferimos datos de Gmail a terceros, salvo lo necesario para operar la app (proveedores de hosting y base de datos listados en la sección 8) o cuando la ley lo exija.
- No usamos datos de Gmail para servir publicidad, incluyendo publicidad personalizada o retargeting.
- No permitimos que personas lean los datos de Gmail de los usuarios, excepto con tu consentimiento explícito, cuando sea necesario por razones de seguridad, para cumplir con la ley, o cuando los datos son agregados y anonimizados para operaciones internas.
4. Cómo protegemos tus datos
- En tránsito: TLS 1.2+ obligatorio (HTTPS) con HSTS habilitado.
- En reposo: los tokens OAuth de Gmail y los datos personales sensibles (incluyendo RUT de destinatarios de transferencia) se almacenan cifrados con AES-128-CBC + HMAC-SHA256 (Fernet) usando una clave que solo existe en nuestros servidores de producción.
- Contraseñas: hashing bcrypt con factor de coste 12 — nunca en texto plano.
- Sesiones: JWT en cookie
httpOnly+Secure+SameSite=Lax, con refresh token persistido y revocable. Logout invalida la sesión server-side. - Protección anti brute-force: rate limit por IP en endpoints de autenticación + bloqueo temporal de cuenta tras 10 intentos fallidos.
- Acceso administrativo: solo el equipo desarrollador, con autenticación reforzada y todas las acciones registradas en log de auditoría.
- Headers de seguridad: CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy y Permissions-Policy en todas las respuestas.
- Escaneo continuo: dependencias auditadas con
pip-audit; secretos escaneados con gitleaks y detect-secrets.
5. Cuánto tiempo conservamos tus datos
| Tipo de dato | Retención |
|---|---|
| Cuenta y gastos | Hasta que elimines tu cuenta |
| Tokens OAuth de Gmail | Hasta que revoques el acceso o elimines tu cuenta |
| Logs de correos no parseados (sin contenido) | Mientras tu cuenta exista; se eliminan al borrar la cuenta |
| Logs de eventos de seguridad / auditoría | Mientras tu cuenta exista; se eliminan al borrar la cuenta |
| Refresh tokens revocados o expirados | 7 días |
| Backups operativos | 7 días (rotación automática del proveedor) |
6. Tus derechos
Bajo la Ley 19.628 de Chile y, donde aplique, el GDPR de la Unión Europea, tienes derecho a:
- Acceso: ver todos los datos que tenemos sobre ti directamente en el dashboard.
- Rectificación: corregir datos incorrectos en Perfil → Editar perfil.
- Cancelación / Olvido: eliminar tu cuenta y todos los datos asociados (gastos, etiquetas, credenciales de Gmail) en Perfil → Cuenta → Eliminar cuenta. La eliminación es inmediata e irreversible. También puedes solicitarlo escribiendo a gonzalovicencio98@gmail.com.
- Portabilidad: exportar tus gastos en formato CSV desde la app (sección Gastos → Exportar). Si necesitas un export adicional (perfil, configuración), escríbenos a gonzalovicencio98@gmail.com y te lo entregamos en menos de 30 días.
- Revocación de OAuth: en cualquier momento desde myaccount.google.com/permissions. Una vez revocado, Enke deja de acceder a tu Gmail de inmediato.
- Reclamo ante autoridad: puedes presentar un reclamo ante el Consejo para la Transparencia (Chile) o, si te encuentras en la UE, ante la autoridad de protección de datos correspondiente.
7. Cookies
Enke usa exclusivamente cookies estrictamente necesarias para mantener tu sesión iniciada
(access_token y refresh_token, ambas HttpOnly + Secure +
SameSite=Lax). No usamos cookies de tracking ni de publicidad. No usamos Google
Analytics ni servicios de analítica con third-party cookies.
8. Procesadores que utilizamos
Enke transfiere datos exclusivamente a los siguientes procesadores, sujetos a obligaciones contractuales de confidencialidad y seguridad equivalentes:
- Render (hosting): render.com/privacy
- Neon (base de datos PostgreSQL gestionada): neon.tech/privacy-policy
- Google (OAuth y Gmail API): policies.google.com/privacy
- Fintoc Chile SpA (cobros de suscripción Premium): fintoc.com/legal
9. Menores de edad
Enke no está dirigido a menores de 18 años. No recopilamos conscientemente datos personales de menores. Si descubrimos que un usuario es menor de edad, eliminaremos su cuenta inmediatamente. Si eres padre, madre o tutor y crees que un menor a tu cargo nos ha proporcionado datos, contáctanos.
10. Cambios a esta política
Te notificaremos por email con al menos 30 días de anticipación si cambiamos esta política de manera material. Cambios menores se publicarán en esta página con la fecha de actualización correspondiente.
11. Compartición de datos
No vendemos, alquilamos ni compartimos tus datos personales ni datos de Gmail con terceros para publicidad u otros fines comerciales. Solo compartimos datos con los procesadores listados en la sección 8, estrictamente necesarios para operar el servicio. En caso de fusión, adquisición o venta de activos, te notificaremos por email y mantendremos protecciones equivalentes.
12. Contacto
Para cualquier consulta sobre privacidad, ejercicio de derechos o reclamo: gonzalovicencio98@gmail.com.
Términos del Servicio
Lee nuestras condiciones del servicio en Condiciones del Servicio de Enke.
Esta política puede actualizarse. Publicaremos cualquier cambio en esta página con la fecha de actualización correspondiente.