Política de Privacidad

1. Responsable del tratamiento

Velta es operado por Velta Technologies. Contacto: privacy@velta.app

2. Principio Zero-Knowledge

Velta utiliza una arquitectura Zero-Knowledge (ZK). Esto significa que:

• Tus datos financieros se cifran en tu dispositivo antes de enviarse a nuestros servidores.
• Solo tú puedes descifrar tus datos con tu contraseña maestra.
• Nosotros nunca tenemos acceso a tus datos en texto claro.
• Si pierdes tu contraseña y código de recuperación, tus datos son irrecuperables.

3. Datos que recopilamos

• Email: para autenticación y comunicaciones esenciales del servicio.
• Datos cifrados: transacciones, presupuestos y configuraciones (almacenados como blobs AES-256-GCM ilegibles).
• Metadatos técnicos: dirección IP (logs de servidor), agente de usuario, marca temporal de última conexión.

4. Base legal

Art. 6(1)(b) RGPD — ejecución de contrato (prestación del servicio). Art. 6(1)(f) — interés legítimo (seguridad, prevención de fraude).

5. Tus derechos (RGPD)

Puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad y oposición enviando un email a privacy@velta.app. Responderemos en un plazo máximo de 30 días.

6. Retención de datos

Tus datos cifrados se mantienen mientras tu cuenta esté activa. Tras la eliminación de la cuenta, todos los datos se borran permanentemente en un plazo de 30 días.

7. Transferencias internacionales

Los datos se alojan en servidores de Supabase (UE — eu-central-1). No se realizan transferencias fuera del EEE sin las garantías adecuadas.

8. Contacto

Para cualquier consulta sobre privacidad: privacy@velta.app