Aviso de Privacidad

Última actualización: 22 de mayo de 2026

Bravio es una herramienta de finanzas personales. Tomamos tu privacidad en serio: no vendemos tus datos, no nos conectamos a tu banco, y eliminamos identificadores personales antes de procesar documentos financieros con IA. Este aviso explica exactamente qué recolectamos, por qué, y cuáles son tus derechos.

1. Quiénes somos

Bravio (la "Empresa", "nosotros") es un servicio de finanzas personales que opera en México, en su carácter de responsable del tratamiento de tus datos personales. Para preguntas sobre privacidad o para ejercer tus derechos, contáctanos en contacto@bravio.mx.

2. Qué recolectamos

Solo recolectamos los datos necesarios para operar el servicio:

• Datos de cuenta: correo electrónico, contraseña encriptada (hash), preferencia de idioma, fecha de creación de cuenta.
• Datos financieros que tú ingresas: transacciones (fecha, monto, categoría, descripción), activos y pasivos, metas de presupuesto, fuentes de ingreso, tipos de cambio que defines.
• Documentos importados: estados de cuenta bancarios (PDF), recibos de nómina (CFDI/XML) y archivos Excel que cargas para análisis con IA.
• Datos de uso: visitas a páginas, uso de funciones, registros de errores, fechas de última actividad. Usamos esto para operar y mejorar el servicio.
• Datos de pago: cuando te suscribes, la información de pago es recolectada y procesada por nuestro procesador de pagos externo. No almacenamos números completos de tarjeta.

3. Qué hacemos con los documentos importados

Cuando cargas un estado de cuenta o recibo de nómina para análisis con IA:

• El archivo se lee primero en tu navegador.
• Los identificadores personales — nombres, direcciones, números completos de cuenta (CLABE, números de tarjeta), identificaciones fiscales (RFC, CURP), correos y teléfonos — se eliminan antes de que cualquier dato salga de tu dispositivo.
• Solo el texto sanitizado (fechas, nombres de comercios, montos, etiquetas de deducciones) se envía a nuestro proveedor de procesamiento con IA para su análisis.
• El proveedor procesa el texto y devuelve transacciones estructuradas, que se almacenan en tu cuenta. Nuestro proveedor de IA no usa estos datos para entrenar sus modelos.
• El archivo original no se almacena en nuestros servidores después de completar el análisis.

4. Para qué usamos tus datos (finalidades del tratamiento)

Usamos tus datos para:

• Prestar el servicio: almacenar tus transacciones, calcular tu patrimonio, generar reportes de presupuesto.
• Operar funciones de IA: analizar los estados de cuenta y recibos de nómina que cargas.
• Procesar pagos y administrar tu suscripción.
• Comunicarnos contigo sobre tu cuenta, alertas de seguridad y actualizaciones relevantes del producto.
• Mejorar el servicio: entender qué funciones se usan, corregir errores, prevenir abuso.
• Cumplir obligaciones legales.

5. Con quién compartimos los datos (transferencias)

Solo compartimos datos con los proveedores externos necesarios para operar el servicio. Estos pertenecen a las siguientes categorías:

• Proveedores de hospedaje en la nube y base de datos — almacenan el código de la aplicación y tus datos. Los datos se almacenan encriptados en reposo y en tránsito. Nuestros proveedores cuentan con certificaciones bajo marcos estándar de la industria como SOC 2.
• Proveedores de procesamiento con IA — analizan el texto sanitizado de tus cargas de estados de cuenta y nómina (después de que los identificadores personales se eliminan en tu navegador). Nuestros proveedores de IA no usan estos datos para entrenar sus modelos.
• Procesadores de pago — manejan la facturación de la suscripción. Nuestro procesador de pagos cuenta con certificación PCI-DSS Nivel 1, y no almacenamos números completos de tarjeta.
• Proveedores de envío de correo — envían correos transaccionales y de seguridad (confirmaciones de cuenta, alertas, recibos de facturación).

Podemos agregar o cambiar proveedores de servicios dentro de cualquiera de estas categorías a lo largo del tiempo. No vendemos tus datos a anunciantes, intermediarios de datos ni a ningún tercero. No compartimos tus datos financieros con bancos ni instituciones financieras.

6. Tus derechos ARCO

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), tienes los siguientes derechos respecto a tus datos personales:

• Acceso: solicitar una copia de los datos que tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Oposición: oponerte a usos específicos de tus datos.

Para ejercer cualquiera de estos derechos, envía un correo a contacto@bravio.mx desde la dirección asociada a tu cuenta. Responderemos dentro de los 20 días hábiles que marca la ley.

También puedes eliminar tu cuenta directamente en Configuración → Cuenta → Eliminar cuenta. Eliminar tu cuenta retira tus datos de nuestros sistemas activos en un plazo de 30 días, y de los respaldos en un plazo de 90 días.

7. Cookies, almacenamiento local y analítica

Usamos almacenamiento local del navegador para:

• Mantenerte con sesión iniciada (tokens de autenticación)
• Recordar tu preferencia de idioma
• Recordar tu Modo Privacidad y otras preferencias de interfaz

No usamos cookies para perfilamiento publicitario en Bravio mismo. Los servicios de terceros descritos a continuación establecen sus propias cookies en tu navegador, las cuales puedes borrar en cualquier momento desde la configuración de tu navegador.

Analítica de producto y grabación de sesiones

Para entender cómo usan Bravio nuestros usuarios y para detectar y corregir problemas de usabilidad, utilizamos una herramienta de analítica de producto de un tercero (Microsoft Clarity) que graba datos de sesión anonimizados. Esto incluye movimientos del mouse, clics, desplazamientos, navegación entre páginas y los tiempos de estos eventos. La herramienta no captura los valores que ingresas en Bravio (transacciones, montos, saldos, valores de activos) — estos están enmascarados por defecto. La herramienta registra lo que haces en la interfaz, no el contenido financiero que creas.

Las sesiones se conservan anonimizadas con el proveedor de analítica hasta por 12 meses y luego se eliminan. Usamos estos datos solo para mejorar el producto, nunca para marketing o para identificar usuarios individuales.

Analítica web

Usamos Google Analytics 4 para medir el tráfico agregado del sitio: cuántas personas visitan cada página, de qué fuentes provienen (motores de búsqueda, enlaces directos, redes sociales), desde qué país y ciudad se conectan, y qué dispositivos y navegadores utilizan. Google Analytics establece cookies propias en tu navegador para distinguir visitantes únicos. No enviamos tus datos financieros ni información de cuenta que te identifique personalmente a Google Analytics.

Publicidad y marketing

Usamos el píxel de Meta (Facebook) en nuestras páginas públicas de marketing para medir la efectividad de campañas publicitarias y mostrar anuncios relevantes a personas que han visitado Bravio. El píxel de Meta establece cookies y comparte datos limitados de eventos (como visitas a páginas, finalización de registro e inicio de prueba) con Meta. No compartimos tus datos financieros, transacciones ni contenido de cuenta con Meta. Puedes optar por no participar en el perfilamiento publicitario de Meta desde la configuración de tu cuenta Meta o mediante herramientas como Your Online Choices.

Adicionalmente, usamos la Meta Conversions API (envío servidor a servidor) para reportar a Meta los mismos eventos de conversión (inicio de prueba y compra) cuando el píxel del navegador no puede ejecutarse — por ejemplo, debido a bloqueadores de anuncios o restricciones de iOS. Para esto enviamos a los servidores de Meta tu correo electrónico y nombre en formato hash SHA-256 (irreversible), junto con la dirección IP y el identificador de tu navegador. Meta usa estos datos exclusivamente para vincular eventos de conversión con perfiles publicitarios y atribución de campañas. No enviamos por esta vía datos financieros, transacciones, ni contenido de tu cuenta. Esta transferencia se realiza con tu consentimiento al aceptar este aviso de privacidad; puedes solicitar que tu actividad sea excluida escribiendo a contacto@bravio.mx.

Puedes solicitar que tus sesiones se excluyan de cualquiera de las analíticas mencionadas escribiendo a contacto@bravio.mx.

8. Conservación de datos

Conservamos tus datos mientras tu cuenta esté activa. Si cancelas tu suscripción, conservamos tus datos para que puedas reactivar después. Si eliminas tu cuenta, tus datos se eliminan en un plazo de 30 días. Los respaldos se rotan en un plazo de 90 días.

Podemos conservar ciertos datos por más tiempo si así lo exige la ley (por ejemplo, registros de facturación para fines fiscales).

9. Seguridad

Tus datos están encriptados en tránsito (TLS 1.3) y en reposo (AES-256). Las contraseñas se almacenan con hash bcrypt. El acceso a sistemas productivos está restringido a personal autorizado y queda registrado. Usamos Row Level Security a nivel de base de datos para que los datos de cada usuario estén aislados de otros usuarios a nivel de base de datos.

Ningún sistema es perfectamente seguro. Si detectas un problema de seguridad, contacta a contacto@bravio.mx.

Notificación de vulneraciones

Si un incidente de seguridad afecta tus datos personales, te notificaremos por correo electrónico tan pronto como sea razonablemente posible después de detectarlo, conforme al Artículo 20 de la LFPDPPP. La notificación describirá lo ocurrido, qué datos estuvieron involucrados, qué estamos haciendo al respecto y qué pasos puedes tomar para protegerte.

10. Transferencias internacionales

Algunos de nuestros proveedores de servicios están ubicados fuera de México (principalmente Estados Unidos). Cuando transferimos tus datos fuera de México, nos apoyamos en garantías apropiadas, incluidas cláusulas contractuales estándar y el cumplimiento de los proveedores con marcos internacionales de protección de datos.

11. Menores de edad

Bravio no está dirigido a menores de 18 años. No recolectamos conscientemente datos personales de menores. Si crees que un menor nos ha proporcionado datos personales, contáctanos y los eliminaremos.

12. Cambios a este aviso

Podemos actualizar este aviso periódicamente. Cuando hagamos cambios materiales, te notificaremos por correo y publicaremos un aviso en la app al menos 15 días antes de que los cambios entren en vigor. La fecha de "Última actualización" en la parte superior refleja la revisión más reciente.

13. Contacto

Para preguntas o solicitudes relacionadas con privacidad:

Este aviso se rige por las leyes de México. Cualquier controversia será resuelta por los tribunales competentes de la Ciudad de México.