Boket ("la aplicación", "nosotros") es una aplicación de finanzas personales y gastos compartidos desarrollada por WALLEO S.A.S. (titular de la marca Boket) (Colombia, NIT en trámite, matrícula mercantil 04100840). Esta política describe qué datos recopilamos, cómo los usamos, y los derechos que tienes sobre ellos.
Boket se compromete a respetar tu privacidad y a tratar tus datos financieros con el mayor cuidado posible. Esta política cumple con el Régimen de Protección de Datos Personales de Colombia (Ley 1581 de 2012 y Decreto 1377 de 2013), el GDPR y la LGPD en lo aplicable.
1. Quién es el responsable
ResponsableWALLEO S.A.S. (titular de la marca Boket)
Identificador de Apple ID o Google si usas Sign in with Apple / Google
2.2 Datos financieros
Cuando usas la aplicación:
Transacciones (montos, fechas, descripciones, categorías que tú asignas)
Cuentas bancarias que registras (nombre del banco, últimos dígitos — nunca el número completo de tarjeta o cuenta)
Saldos que tú ingresas manualmente o que se derivan de tus transacciones
Presupuestos y metas de ahorro que configuras
Eventos puntuales (vacaciones, primas, bonos)
Gastos compartidos con grupos y amigos (montos, divisiones, miembros)
Liquidaciones (settlements) entre miembros de grupos
2.3 Datos de uso
Configuración de la app (tema, moneda, idioma)
Preferencias de notificaciones
Logs de errores anonimizados (para diagnóstico técnico)
2.4 Datos de procesamiento opcional
Reconocimiento óptico de pantallazos bancarios (OCR): cuando usas la función "Importar pantallazo", la imagen se envía temporalmente a nuestros servidores que la procesan con Anthropic Claude para extraer los movimientos. La imagen se mantiene únicamente en memoria durante el procesamiento — nunca se almacena en disco ni en base de datos. Las transacciones extraídas se guardan en tu cuenta y son tuyas.
Coach IA conversacional: cuando interactúas con el Coach, tus mensajes y un resumen de tu estado financiero se envían a Anthropic para generar la respuesta. Anthropic NO almacena estos datos para entrenar modelos. El historial del chat vive solo en la memoria de tu sesión local.
Lo que NO recopilamos
Números completos de tarjetas, cuentas bancarias o documentos de identidad
Contraseñas de tu banco — Boket no se conecta directamente a tu banco
Tu ubicación geográfica
Contactos de tu teléfono (a menos que invites manualmente a alguien)
Datos biométricos (Face ID se procesa localmente en tu dispositivo, Apple no nos comparte tu rostro)
3. Para qué usamos tus datos
Proveer el servicio — guardar tus transacciones, calcular presupuestos, dividir gastos compartidos, mostrar tu balance con amigos.
Personalizar la experiencia — el Coach IA usa tu contexto financiero para responder preguntas específicas.
Mejorar la app — analizamos métricas agregadas (no individuales) para entender qué funcionalidades se usan.
Comunicarnos contigo — notificaciones de tope de presupuesto, recordatorios de pagos, actualizaciones (puedes desactivarlas).
Cumplir obligaciones legales — responder a requerimientos de autoridades cuando sea legalmente exigible.
No vendemos tus datos a terceros. Punto.
4. Con quién compartimos tus datos
Boket opera con un número mínimo de proveedores tecnológicos:
Proveedor
Función
Datos compartidos
Supabase
Base de datos + edge functions
Datos de las secciones 2.1, 2.2 y 2.3
Anthropic (Claude IA)
OCR + Coach conversacional
Solo lo descrito en 2.4. No entrena con tus datos.
Apple / Google
Sign in with Apple / Google
Tu ID según términos del proveedor
No usamos servicios de analítica de terceros (Google Analytics, Mixpanel, etc.). No usamos servicios de publicidad. No tenemos trackers comerciales.
5. Dónde se guardan tus datos
Tus datos se almacenan en servidores de Supabase ubicados en Estados Unidos (us-east-2, Ohio). Supabase cumple con SOC 2 Type II, HIPAA y GDPR.
Las transferencias internacionales se hacen bajo cláusulas contractuales tipo aprobadas por la Comisión Europea (UE) y bajo el principio de "responsabilidad demostrada" del Decreto 1377/2013 (Colombia).
6. Cuánto tiempo guardamos tus datos
Mientras tu cuenta esté activa, mantenemos tus datos para que puedas acceder a tu historial financiero.
Si solicitas eliminar tu cuenta, borramos todos tus datos personales en máximo 30 días (excepto los que estemos legalmente obligados a conservar — ej. información tributaria por 5 años bajo legislación colombiana).
Logs técnicos anonimizados: hasta 90 días.
7. Tus derechos
Tienes derecho a:
Acceder a tus datos personales
Rectificar datos incorrectos o desactualizados
Eliminar tus datos (derecho al olvido)
Oponerte al tratamiento de tus datos para fines específicos
Portar tus datos (recibir una copia en formato estructurado)
Limitar el tratamiento bajo ciertas circunstancias
Retirar tu consentimiento en cualquier momento
Para ejercer cualquiera, escribe a privacy@boket.com.co. Te respondemos en 15 días hábiles.
Si consideras que tus datos no están siendo tratados adecuadamente, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC) de Colombia o la autoridad de protección de datos correspondiente a tu país de residencia.
8. Seguridad
Cifrado en tránsito: todas las comunicaciones usan TLS 1.3
Cifrado en reposo: la base de datos cifra tus datos con AES-256
Row Level Security: cada usuario solo accede a sus propios datos por diseño de la BD
Autenticación: soporte para PIN local, Face ID y Touch ID
Sin contraseñas guardadas: usamos solo proveedores de identidad (Apple, Google, magic link)
Si detectas una vulnerabilidad, escríbenos a security@boket.com.co — agradecemos los reportes responsables.
9. Menores de edad
Boket no está dirigida a menores de 18 años. Si descubrimos que un menor creó una cuenta sin consentimiento parental, eliminaremos los datos asociados.
10. Cambios a esta política
Podemos actualizar esta política periódicamente. Cuando hagamos cambios materiales, te notificaremos por correo electrónico, en la app, y actualizaremos la fecha de "Última actualización" arriba.