Política de Privacidad - Clarity

Última revisión: Enero 2026

Introducción

En Clarity, estamos construyendo una aplicación de gestión financiera personal que facilita el manejo de su dinero. Clarity, como todas las aplicaciones financieras, depende de datos para ser efectiva: los datos están en el corazón de lo que hacemos, permitiéndonos hacer que su dinero funcione mejor para usted.

Lea esta política cuidadosamente para entender nuestras prácticas respecto a la información que mantenemos relacionada con usted (conocida como "datos personales"). Bajo la Ley de Protección de Datos Personales de Costa Rica (Ley 8968) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (si aplica), tenemos obligaciones legales sobre cómo recopilamos, utilizamos y protegemos sus datos personales.

Clarity ("nosotros" o "nos" a lo largo de este documento) es el controlador de datos de la información que usted nos proporciona o que recopilamos. "Controlador de datos" se refiere a una empresa que recopila o almacena información personal y decide cómo y por qué se procesa.

Importante: Nuestro servicio procesa estados de cuenta bancarios de forma automatizada. Sus documentos no son revisados manualmente por humanos; el procesamiento se realiza mediante sistemas automatizados con autenticación segura.

Nombre y Dirección del Controlador de Datos

Clarity
Email de contacto: contact@clarity.cr
Sitio web: https://clarity.cr

Si tiene alguna pregunta sobre esta política, por favor contacte a nuestro equipo de atención al cliente en contact@clarity.cr. Si solicita que su cuenta sea eliminada, Clarity eliminará toda la información retenida sobre usted dentro de 30 días, excepto aquella que sea requerida para detección de fraude o cualquier otro propósito legítimo de negocio o legal.

Clarity no transferirá directa o indirectamente ningún dato para ningún servicio relacionado con monetización.

Cómo y Por Qué Recopilamos Datos

En el curso de usar Clarity, interactuar con nuestros sitios web, o corresponder con el equipo de Clarity, usted nos proporciona o nosotros recopilamos varias piezas de datos personales.

Recopilamos y utilizamos los datos descritos a continuación para proporcionar un servicio contratado a usted o para operar y desarrollar nuestro negocio.

Sus datos personales NO serán vendidos, distribuidos o arrendados a terceros. Solo compartimos sus datos personales en casos en los que sea necesario para nosotros proporcionar nuestro servicio.

No recopilamos información sobre su raza, etnia, creencias religiosas o filosóficas, creencias políticas, orientación sexual, información genética, o información sobre su salud.

No discriminaremos en su contra si ejerce cualquiera de los derechos descritos en nuestra política de privacidad.

Otras Políticas y Términos Relevantes

Esta Política de Privacidad debe leerse junto con:

Términos y Condiciones de Uso de Clarity
Cualquier otra política específica que pueda aplicarse a servicios particulares

Los Datos que Recopilamos

Podemos recopilar o usted puede proporcionar varios tipos de información personal en el curso de usar Clarity, visitar nuestro sitio web, o interactuar con el equipo.

i) Detalles de Contacto

Tales como, pero no limitado a:

Su nombre
Dirección de correo electrónico
Estado de residencia (Costa Rica)
Número de teléfono (opcional)

ii) Datos de Identidad

Para habilitar el uso del servicio, recopilamos:

Información de autenticación: Proveedor OAuth utilizado (Google, Microsoft, Apple) o método Magic Link
ID del proveedor: Para cuentas OAuth
Avatar/Imagen de perfil: Opcional, desde proveedores OAuth
Estado de verificación de email

Importante: No almacenamos contraseñas. Utilizamos autenticación mediante "Magic Link" (enlaces seguros enviados por correo electrónico) o OAuth. Esto significa que no hay contraseñas que puedan ser comprometidas.

iii) Datos Financieros

Para proporcionar el Servicio, procesamos:

Transacciones bancarias: Fechas, montos, conceptos, números de referencia, tipos de transacción
Información de cuentas: Nombres de bancos, números de cuenta, IBANs, tipos de cuenta (cuenta bancaria o tarjeta de crédito)
Estados de cuenta: Documentos PDF, XLS, XLSX que usted envía o carga
Categorías y etiquetas: Que usted asigna a transacciones
Metas financieras: Objetivos y proyecciones que usted establece
Notas y comentarios: Información adicional que usted agrega a transacciones
Conversiones de moneda: Tasas de cambio utilizadas para convertir entre colones (CRC) y dólares (USD)

iv) Datos de Procesamiento de Documentos

Cuando envía estados de cuenta:

Documentos originales: Estados de cuenta en formato PDF, XLS, XLSX
Datos extraídos: Transacciones y datos estructurados extraídos de los documentos
Metadatos: Información sobre el procesamiento (fecha, hora, estado)

v) Información de Uso

Para mejorar el servicio, podemos recopilar:

Patrones de uso: Qué funcionalidades utiliza más
Errores y problemas técnicos: Para diagnóstico y corrección
Preferencias de configuración: Idioma, moneda, etc.

Información que Recopilamos Sobre Usted, Directa o Indirectamente

Recopilamos la siguiente información personal de usted automáticamente cuando visita nuestro sitio web o usa nuestro servicio en línea:

La dirección del Protocolo de Internet (IP) utilizada para conectar su computadora o dispositivo de acceso a internet
Su información de inicio de sesión (tokens de sesión, no contraseñas)
Su ubicación geográfica (general, no específica)
Su información del navegador
Su sistema operativo e identificador de dispositivo
Logs de acceso (fechas y horas de uso del Servicio)

Puede leer más sobre cómo recopilamos datos de cookies en nuestra sección de Cookies (más abajo).

Información que Recopilamos o Recibimos de Otras Fuentes

Podemos recibir la siguiente información personal sobre usted de proveedores de servicios de terceros, de acuerdo con su interés legítimo:

Servicio de Análisis Automatizado

Propósito: Procesamiento de estados de cuenta bancarios
Datos compartidos: Documentos de estados de cuenta (PDF, XLS, XLSX)
Datos recibidos: Transacciones extraídas y datos estructurados
Seguridad: Autenticación mediante tokens seguros, procesamiento aislado

Proveedores OAuth

Google, Microsoft, Apple: Información de perfil básica (nombre, email, avatar) para autenticación
Control: Usted controla qué información comparte a través de OAuth

Banco Central de Costa Rica (BCCR)

Propósito: Obtener tasas de cambio oficiales
Datos compartidos: Ninguno de sus datos personales o financieros
Uso: Solo para consultar tasas de cambio públicas

Servicios de Email (SMTP)

Propósito: Envío de emails de verificación, notificaciones y Magic Links
Datos compartidos: Dirección de email, nombre (solo para emails del sistema)
Seguridad: Conexiones cifradas, credenciales seguras

Información que Compartimos con Otras Fuentes

A continuación se encuentra una lista de las personas con quienes compartimos sus datos personales, los tipos de datos, y por qué los compartimos.

Requerimos que los proveedores de servicios de terceros respeten su privacidad y la seguridad de sus datos personales.

Proveedores de Almacenamiento en la Nube

Propósito: Almacenamiento seguro de documentos y procesamiento de emails
Datos compartidos: Estados de cuenta, documentos procesados
Seguridad: Cifrado en reposo y en tránsito, cumplimiento con estándares internacionales de seguridad

Servicio de Análisis Automatizado

Propósito: Procesamiento de estados de cuenta bancarios
Datos compartidos: Documentos de estados de cuenta (PDF, XLS, XLSX)
Seguridad: Autenticación mediante tokens seguros, procesamiento aislado, sin acceso humano a documentos

Proveedores OAuth

Propósito: Autenticación (Google, Microsoft, Apple)
Datos compartidos: Solo información necesaria para autenticación
Control: Usted controla qué información comparte a través de OAuth

Servicios de Email (SMTP)

Propósito: Envío de emails de verificación y notificaciones
Datos compartidos: Dirección de email, nombre (solo para emails del sistema)
Seguridad: Conexiones cifradas, credenciales seguras

Sistemas de Caché y Procesamiento

Propósito: Caché y procesamiento de tareas en segundo plano
Datos compartidos: Datos estructurados de transacciones (sin documentos originales)
Seguridad: Autenticación y cifrado

Requerimientos Legales

Solo compartiremos información si:

Es requerido por ley o proceso legal
Es necesario para proteger nuestros derechos legales
Es necesario para prevenir fraude o abuso
Usted nos da consentimiento explícito

IMPORTANTE: NUNCA vendemos, alquilamos o compartimos sus datos financieros con terceros para marketing o publicidad.

¿Por Cuánto Tiempo Mantenemos Información Sobre Usted?

Cuando usted elige eliminar Clarity, eliminamos toda la información sobre usted de nuestra base de datos y nuestras bases de datos de respaldo dentro de 30 días, excepto aquella que sea requerida para detección de fraude o cualquier otro propósito legítimo de negocio o legal.

Retención de Datos Activos

Mantendremos sus datos mientras:

Su cuenta esté activa
Necesitemos los datos para proporcionar el Servicio
Tengamos una obligación legal de retenerlos

Eliminación de Cuenta

Cuando elimina su cuenta:

Datos de usuario: Se eliminan inmediatamente o dentro de 30 días
Transacciones: Se eliminan de forma permanente
Documentos: Se eliminan del almacenamiento
Logs: Se eliminan según política de retención de logs

Retención Legal

Algunos datos pueden retenerse más tiempo si:

Es requerido por ley
Es necesario para resolver disputas
Es necesario para prevenir fraude

Backups

Los backups pueden contener copias de sus datos por períodos adicionales. Los backups se eliminan según su ciclo de vida programado.

La Seguridad de Su Información Personal

Ciframos los datos personales apropiadamente y usamos medidas técnicas y organizativas adecuadas en todo el negocio.

Seguridad Técnica

Autenticación y Autorización

Magic Link Authentication: Enlaces seguros de un solo uso enviados por correo electrónico (sin contraseñas)
Tokens de Acceso Seguros: Tokens de sesión con expiración automática y renovación periódica
Tokens de Servicio: Tokens de API hasheados utilizando algoritmos criptográficos seguros
OAuth Seguro: Integración con proveedores OAuth verificados (Google, Microsoft, Apple)
Sin Almacenamiento de Contraseñas: No almacenamos contraseñas, eliminando completamente el riesgo de brechas de contraseñas

Cifrado

Cifrado en Tránsito: Todas las comunicaciones utilizan HTTPS/TLS (Secure Socket Layer)
Cifrado en Reposo: Datos almacenados en bases de datos y almacenamiento en la nube están cifrados
Secrets Management: Claves y credenciales se gestionan de forma segura

Infraestructura

Bases de Datos: Bases de datos cifradas con acceso restringido y controles de seguridad
Almacenamiento en la Nube: Servicios de almacenamiento en la nube con cifrado automático en reposo
Sistemas de Caché y Procesamiento: Sistemas de caché y colas de procesamiento con autenticación y cifrado
Aislamiento de Datos: Cada usuario solo puede acceder a sus propios datos mediante controles de acceso estrictos

Todos los proveedores de servicios en la nube cumplen con estándares internacionales de seguridad reconocidos y están certificados en protección de datos.

Medidas Organizativas

Control de Acceso: Solo personal autorizado tiene acceso a datos de usuarios
Auditorías: Registramos accesos y modificaciones a datos sensibles
Capacitación: El equipo está capacitado en seguridad de datos
Políticas de Retención: Datos se eliminan según políticas establecidas

Tenemos contratos escritos con cada uno de esos procesadores de terceros que contienen salvaguardas para su información.

Sus Derechos

Usted tiene derecho a:

1. Solicitar Acceso a su Información Personal

(Comúnmente conocido como una "solicitud de acceso del sujeto de datos"). Esto le permite recibir una copia de la información personal que mantenemos sobre usted y verificar que estamos procesándola legalmente.

2. Solicitar Corrección de su Información Personal

Esto le permite tener cualquier dato incompleto o inexacto que mantenemos sobre usted corregido, aunque es posible que necesitemos verificar la exactitud de la nueva información que nos proporciona.

3. Solicitar Eliminación de su Información Personal

Esto le permite pedirnos que eliminemos o removamos información personal donde no hay una buena razón para que continuemos procesándola. También tiene derecho a pedirnos que eliminemos o removamos su información personal cuando haya ejercido su derecho a objetar el procesamiento (ver abajo).

4. Objetar al Procesamiento de su Información Personal

Donde estamos confiando en un interés legítimo (propio o de un tercero) y hay algo sobre su situación particular que lo hace querer objetar al procesamiento por esta razón, ya que siente que impacta sus derechos y libertades fundamentales.

5. Solicitar Restricción del Procesamiento de su Información Personal

Esto le permite pedirnos que suspendamos el procesamiento de su información personal en los siguientes escenarios: (a) si quiere que establezcamos la exactitud de los datos; (b) donde nuestro uso de los datos es ilegal pero usted no quiere que los eliminemos; (c) donde usted necesita que mantengamos los datos incluso si ya no los necesitamos, ya que los necesita para establecer, ejercer o defender reclamos legales; o (d) usted se ha opuesto a nuestro uso de sus datos pero necesitamos verificar si tenemos razones legítimas para usarlos.

6. Solicitar la Transferencia de su Información Personal

Le proporcionaremos a usted, o a un tercero que haya elegido, su información personal en un formato estructurado, de uso común, legible por máquina. Tenga en cuenta que este derecho solo se aplica a información automatizada que inicialmente nos proporcionó consentimiento para usar o donde usamos la información para realizar un contrato con usted.

7. Retirar el Consentimiento en Cualquier Momento

Donde estamos confiando en el consentimiento para procesar su información personal. Sin embargo, esto no afectará la legalidad de cualquier procesamiento llevado a cabo antes de que retire su consentimiento.

Si desea ejercer cualquiera de los derechos establecidos arriba, por favor contáctenos en los detalles arriba. Nuestro objetivo es responder a todas las solicitudes legítimas dentro de un mes. Ocasionalmente puede tomarnos más de un mes si su solicitud es particularmente compleja o si ha hecho varias solicitudes. En este caso, le notificaremos y lo mantendremos actualizado.

No tendrá que pagar una tarifa para acceder a su información personal (o para ejercer cualquiera de los otros derechos). Sin embargo, podemos cobrar una tarifa razonable si su solicitud es claramente infundada, repetitiva o excesiva. Alternativamente, podemos negarnos a cumplir con su solicitud en estas circunstancias.

Podemos necesitar solicitar información específica de usted para ayudarnos a confirmar su identidad y asegurar su derecho a acceder a su información personal (o para ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para asegurar que la información personal no sea divulgada a ninguna persona que no tenga derecho a recibirla.

Su Derecho a Presentar una Queja

Si siente que no hemos manejado la información relacionada con usted apropiadamente, o si nos ha contactado sobre cómo usamos esa información y no está satisfecho con nuestra respuesta, tiene derecho a presentar una queja ante la autoridad de protección de datos de Costa Rica.

Para más información sobre cómo presentar una queja, visite el sitio web de la autoridad de protección de datos de Costa Rica o contáctenos en contact@clarity.cr para obtener más información.

Actualizaciones a la Política de Privacidad

Como las cosas siempre están cambiando, nos reservamos el derecho de revisar o agregar a esta Política de Privacidad ocasionalmente. Le recomendamos que marque esta página como favorita y la revise periódicamente para asegurarse de que está familiarizado con la versión más reciente.

Puede determinar cuándo esta Política de Privacidad fue revisada por última vez verificando la "fecha de última actualización" en la parte superior de esta Política de Privacidad. Será alertado por correo electrónico sobre cualquier enmienda importante a esta Política.

Si cambiamos la Política y recopilamos más información de usted, le notificaremos en el momento en que recopilemos esa información sobre cuál es nuestra política en ese momento.

Si tiene alguna pregunta o comentario sobre el contenido de este Aviso de Política de Privacidad, por favor contáctenos en contact@clarity.cr.

Su confianza es una prioridad máxima para nosotros y, como tal, tomamos la privacidad extremadamente en serio. Esta política se aplica a todo el ecosistema de Clarity. Si no acepta esta política, no puede usar el servicio.

Información Personal

Recopilamos información personal de usted (tales como nombre, dirección, número de teléfono, dirección de correo electrónico, etc.) cuando completa formularios de registro, envía comentarios al Sitio, o nos envía correos electrónicos. Por favor no envíe información personal a través de correo electrónico a menos que se le solicite específicamente.

Uso de Su Información

Al usar este Sitio, usted acepta que podemos recopilar, mantener, procesar y usar su información (incluyendo información personal) para el propósito de proporcionarle los servicios del Sitio, desarrollar nuestro negocio y mejorar nuestros servicios, incluyendo:

Personalizar sus visitas al Sitio para mejorar los servicios proporcionados a usted
Informarle sobre los últimos cambios al Sitio, productos, servicios u ofertas promocionales que puedan interesarle
Notificarle sobre cambios al Servicio
Comunicarnos (y personalizar dicha comunicación) con usted y personalizar su experiencia dentro de la aplicación
Para verificación de identidad y mitigación de fraude
Habilitar que comparta nuestro contenido con otros (por ejemplo, usando una funcionalidad de "Enviar por correo a un amigo" o "Compartir esto")
Realizar investigación de mercado
Realizar análisis técnicos y estadísticos para medir el rendimiento de nuestros servicios y el Sitio
Mejorar la funcionalidad de categorización automática y detección de patrones

Si cancela su cuenta de usuario para el Servicio, eliminaremos de forma rápida y segura toda la Información Personal que mantenemos sobre usted. Sin embargo, nos reservamos el derecho de retener cualquier Dato Anónimo recopilado.

Compartir Su Información

Podemos compartir información sobre usted con proveedores que contratamos para ayudarnos a proporcionar ciertos servicios y/o funcionalidades, por ejemplo, procesamiento de pagos en línea. Usaremos esfuerzos razonables para asegurar que dichos proveedores no usen su información personal excepto para proporcionar servicios a nosotros o a usted.

Además, al usar el Sitio, usted consiente la transferencia de su información personal fuera de Costa Rica a proveedores de servicios en la nube ubicados globalmente (que pueden no proporcionar la misma protección para dicha información que las leyes de Costa Rica). Todos los proveedores cumplen con estándares internacionales de protección de datos y mantienen certificaciones de seguridad reconocidas.

Mantener Segura Su Información Personal

Tomamos la seguridad de su información personal muy en serio y tenemos procedimientos físicos, técnicos y administrativos apropiados en su lugar para ayudar a proteger su información personal contra acceso, uso, alteración y divulgación no autorizados. Solo permitimos el acceso a su información personal a aquellos empleados y contratistas que tienen un negocio legítimo para acceder a dicha información.

Cookies y Tecnologías Similares

Cookies de Sesión

Utilizamos cookies y tecnologías similares para:

Autenticación: Mantener su sesión activa
Seguridad: Prevenir acceso no autorizado
Preferencias: Recordar sus configuraciones

Control de Cookies

Puede controlar cookies a través de la configuración de su navegador. Sin embargo, deshabilitar cookies puede afectar la funcionalidad del Servicio.

Transferencias Internacionales

Sus datos pueden ser procesados y almacenados fuera de Costa Rica, incluyendo:

Proveedores de servicios en la nube: Servidores globales con cifrado y cumplimiento de estándares internacionales
Proveedores OAuth: Servidores de Google, Microsoft, Apple ubicados globalmente

Todos los proveedores cumplen con estándares internacionales de protección de datos y mantienen certificaciones de seguridad reconocidas.

Cumplimiento Legal

Leyes Aplicables

Esta Política cumple con:

Ley de Protección de Datos Personales de Costa Rica (Ley 8968)
Reglamento General de Protección de Datos (RGPD) (para usuarios de la UE, si aplica)
Estándares internacionales: Mejores prácticas de seguridad de datos

Base Legal

Procesamos sus datos basándonos en:

Consentimiento: Al registrarse y utilizar el Servicio
Ejecución de contrato: Para proporcionar el Servicio
Interés legítimo: Para mejorar el Servicio y prevenir fraude
Obligación legal: Para cumplir con requerimientos legales

Seguridad de Menores

Clarity no está dirigido a menores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos que hemos recopilado información de un menor, la eliminaremos inmediatamente.

Contacto y Ejercicio de Derechos

Preguntas sobre Privacidad

Para preguntas sobre esta Política o el manejo de sus datos:

Email: contact@clarity.cr
Sitio web: https://clarity.cr

Ejercer sus Derechos

Para ejercer cualquiera de sus derechos (acceso, corrección, eliminación, portabilidad):

A través de la aplicación: Use las funcionalidades de configuración
Por email: Envíe una solicitud a contact@clarity.cr
Incluya: Su nombre, email registrado, y el derecho que desea ejercer

Responderemos a su solicitud dentro de 30 días.

Quejas

Si tiene una queja sobre el manejo de sus datos, puede:

Contactarnos primero para resolver el problema
Presentar una queja ante la autoridad de protección de datos de Costa Rica (si aplica)

Mejores Prácticas de Seguridad

Recomendaciones para Usuarios

Para mantener seguros sus datos:

Proteja su correo electrónico: Como los enlaces de acceso se envían a su email, asegúrese de que su cuenta de correo esté protegida con contraseña fuerte y autenticación de dos factores
No comparta enlaces de acceso: Los magic links son de un solo uso y personales - nunca los comparta
Cierre sesión: En dispositivos compartidos o públicos
Revise actividad: Revise regularmente las transacciones en su cuenta
Mantenga software actualizado: Use navegadores y sistemas operativos actualizados
Sea cauteloso con emails: Verifique que los enlaces de acceso provengan de @clarity.cr
Use OAuth cuando sea posible: La autenticación OAuth (Google, Microsoft, Apple) es aún más segura

Nuestros Compromisos

Nos comprometemos a:

Notificar brechas: Informarle inmediatamente si hay una brecha de seguridad que afecte sus datos
Mejora continua: Actualizar constantemente nuestras medidas de seguridad
Transparencia: Ser transparentes sobre cómo manejamos sus datos
Cumplimiento: Cumplir con todas las leyes aplicables de protección de datos

Al utilizar Clarity, usted confirma que ha leído y entendido esta Política de Privacidad.