Política de Privacidad de FincaFlow

Última actualización: 19 de mayo de 2026

Respetamos su privacidad y nos comprometemos a protegerla mediante el cumplimiento de esta política de privacidad ("Política"). Esta Política describe los tipos de información que podemos recopilar de usted o que usted puede proporcionar ("Información Personal") en la aplicación móvil FincaFlow ("Aplicación Móvil" o "Servicio") y en cualquiera de sus productos y servicios relacionados (en conjunto, los "Servicios"), así como nuestras prácticas para recopilar, utilizar, mantener, proteger y divulgar dicha Información Personal. También describe las opciones disponibles para usted con respecto a nuestro uso de su Información Personal y cómo puede acceder a ella y actualizarla.

Al acceder y utilizar la Aplicación Móvil y los Servicios, usted reconoce que ha leído, comprendido y acepta estar sujeto a los términos de esta Política. Esta Política no se aplica a las prácticas de empresas que no nos pertenecen ni controlamos, ni a personas que no empleamos ni gestionamos.

Tabla de contenidos

1. Responsable del tratamiento
2. Recopilación de información personal
3. Información recopilada automáticamente
4. Privacidad de menores
5. Uso y procesamiento de la información recopilada
6. Asistente de Chat con IA y procesamiento automatizado
7. Datos de ubicación y meteorológicos
8. Carga de imágenes
9. Notificaciones push y notificaciones SMS
10. Procesamiento de pagos y suscripciones
11. Subprocesadores y divulgación de información
12. Transferencias internacionales de información
13. Conservación de la información
14. App Tracking Transparency en iOS
15. Analítica, informes de fallos y atribución
16. Gestión de su información y eliminación de la cuenta
17. Avisos específicos por región (UE/EEE, Reino Unido, Brasil, otros)
18. Cómo ejercer sus derechos
19. Seguridad de la información
20. Brechas de datos
21. Cambios y modificaciones
22. Contáctenos

1. Responsable del tratamiento

El responsable del tratamiento de su Información Personal es:

REDWOOD STRATEGIC HOLDINGS, S.A. Correo electrónico: dev@redwoodholdingsa.com

Esta Política constituye un acuerdo legalmente vinculante entre usted ("Usuario", "usted" o "su") y el responsable del tratamiento mencionado anteriormente ("nosotros" o "nuestro").

Si usted celebra esta Política en nombre de una empresa u otra entidad jurídica, declara que tiene autoridad para vincular a dicha entidad a esta Política. Si no tiene tal autoridad, o si no está de acuerdo con los términos de esta Política, no debe acceder ni utilizar la Aplicación Móvil ni los Servicios.

2. Recopilación de información personal

Puede explorar partes de la Aplicación Móvil sin proporcionar Información Personal. Para utilizar la mayoría de las funciones, necesitará crear una cuenta.

Cuando crea una cuenta o utiliza Servicios que la requieren, podemos recopilar:

• Datos de la cuenta: nombre de usuario, identificador único de usuario, contraseña (gestionada por el proveedor de autenticación, no almacenada por nosotros en texto plano), preferencia de idioma.
• Información de contacto: dirección de correo electrónico y un número de teléfono si opta por recibir notificaciones SMS.
• Identificadores de autenticación: cuando inicia sesión con Apple o Google, recibimos un identificador único de cuenta y la dirección de correo electrónico asociada a su inicio de sesión. No recibimos su contraseña.
• Datos operativos de la finca que usted ingresa: registros de ganado (animales, pesos, vacunaciones, estado reproductivo), registros de campos y siembras, registros financieros (ingresos, gastos, pagos periódicos, empleados), tareas, productos, y cualquier nota, imagen o comentario que envíe.
• Geolocalización: latitud y longitud de su dispositivo, utilizadas para obtener información meteorológica de su finca. Véase la sección 7.
• Imágenes: fotos que decida cargar desde su cámara o biblioteca de fotos. Véase la sección 8.
• Metadatos de suscripción: si compra una suscripción, nuestro proveedor de suscripciones registra qué nivel de suscripción posee y su estado. No recopilamos ni almacenamos su número de tarjeta de crédito, tarjeta de débito, número de cuenta bancaria ni ningún otro dato del instrumento de pago. Véase la sección 10.

Puede optar por no proporcionar parte de esta información, pero en ese caso algunas funciones (por ejemplo, pronósticos meteorológicos, archivos adjuntos de imágenes o funciones de pago) no estarán disponibles.

3. Información recopilada automáticamente

Cuando utiliza la Aplicación Móvil, la siguiente información se recopila automáticamente:

• Información del dispositivo: sistema operativo, versión del SO, modelo del dispositivo, versión de la aplicación, configuración regional, zona horaria.
• Identificadores de dispositivo:
  • En Android: el Android Advertising ID (GAID), utilizado para la atribución de instalaciones. Puede restablecer este ID o cancelar la personalización en la configuración de su dispositivo.
  • En iOS: al Identifier for Advertisers (IDFA) solo se accede con su consentimiento mediante el aviso de App Tracking Transparency de Apple. Véase la sección 14.
  • App Set ID (solo Android): Google Play Services emite un App Set ID, un identificador específico de su dispositivo y del conjunto de aplicaciones publicadas por el mismo desarrollador. Este identificador es utilizado internamente por Firebase Analytics, Firebase Crashlytics y SDKs similares para fines de analítica y prevención de fraude. El App Set ID no se utiliza para personalización de anuncios ni se vincula al Android Advertising ID con fines publicitarios. Puede restablecerlo borrando los datos de Google Play Services en la configuración de Android o desinstalando todas las aplicaciones del mismo desarrollador.
  • Un token de notificaciones push emitido por el sistema operativo, utilizado para entregar notificaciones push. Este token por sí solo no revela su identidad ni su información de contacto.
• Datos de fallos y diagnóstico: trazas de pila, mensajes de excepción y estado limitado del dispositivo capturados cuando la aplicación falla o presenta un error.
• Eventos de uso de la aplicación: qué pantallas visita, qué funciones utiliza y cuándo, utilizado para mejorar el producto. Estos datos están asociados a su instancia de la aplicación, no directamente a su nombre.
• Datos de atribución de instalación: cuando instala la aplicación a través de un enlace de referencia, se registra la fuente de referencia y los datos de la campaña para que podamos medir qué canales de marketing funcionan.

4. Privacidad de menores

La Aplicación Móvil está destinada a usuarios de 13 años o más. No recopilamos a sabiendas Información Personal de menores de 13 años. Si tiene motivos para creer que un menor de 13 años nos ha proporcionado Información Personal, contáctenos utilizando los datos de la sección 22 y eliminaremos esos datos.

Animamos a padres y tutores legales a supervisar el uso de internet por parte de sus hijos y a instruir a los menores para que nunca proporcionen Información Personal a través de la Aplicación Móvil sin su permiso.

5. Uso y procesamiento de la información recopilada

Utilizamos la información que recopilamos para:

• Crear y gestionar su cuenta de usuario.
• Proporcionar las funciones principales de la Aplicación Móvil: gestión de ganado, campos, finanzas, tareas y meteorología.
• Responder a sus consultas a través del asistente de Chat con IA. Véase la sección 6.
• Enviar mensajes transaccionales (confirmaciones de cuenta, restablecimientos de contraseña, etc.) y, si opta por ello, mensajes de marketing y actualizaciones del producto.
• Enviar notificaciones push y notificaciones SMS sobre tareas, recordatorios y alertas meteorológicas. Véase la sección 9.
• Procesar suscripciones y reembolsos. Véase la sección 10.
• Investigar y prevenir abusos, fraudes e incidentes de seguridad.
• Cumplir con obligaciones legales y responder a solicitudes legítimas.
• Mejorar la Aplicación Móvil mediante analítica agregada y desidentificada.

Las bases legales en las que nos apoyamos (cuando corresponda, por ejemplo bajo el RGPD) son:

• Contrato: tratamiento necesario para proporcionarle la Aplicación Móvil.
• Consentimiento: para funciones opcionales como correos de marketing, notificaciones push, notificaciones SMS y App Tracking Transparency en iOS.
• Intereses legítimos: para mejora del producto, seguridad, prevención de fraude y analítica agregada.
• Obligación legal: cuando la ley nos exige conservar o divulgar información.

Puede retirar cualquier consentimiento en cualquier momento. La retirada no afecta la licitud del tratamiento realizado antes de la retirada.

6. Asistente de Chat con IA y procesamiento automatizado

La Aplicación Móvil incluye un asistente de Chat con IA que responde preguntas sobre los datos de su propia finca ("Chat con IA"). Dado que esto implica procesamiento automatizado de su Información Personal por parte de un proveedor externo de IA, lo describimos aquí en detalle.

Cómo funciona. Cuando usted hace una pregunta al Chat con IA, el historial de la conversación (sus mensajes y las respuestas previas del asistente) se envía a través de nuestro backend (Firebase Cloud Functions, alojado en la Unión Europea, región europe-west1) a OpenAI, L.L.C. (Estados Unidos), que procesa la solicitud mediante su API.

Qué datos se envían a OpenAI. Dependiendo de su pregunta, el Chat con IA también puede enviar:

• Registros financieros recientes (ingresos o gastos), filtrados por el rango de fechas de su pregunta.
• Registros de animales, incluyendo tipo, estado, indicador de salud y estado reproductivo.
• Registros de productos (por ejemplo, producción de leche o huevos), filtrados por rango de fechas.
• Registros de tareas.
• Su ubicación actual y datos meteorológicos.

El Chat con IA no envía sus credenciales de autenticación, su información de pago de suscripción, ni ninguna otra categoría de información no listada anteriormente.

Dónde se procesa. La API de OpenAI se opera desde Estados Unidos. Utilizamos el nivel de API, no el producto ChatGPT para consumidores. Bajo los términos de la API de OpenAI vigentes a la fecha de esta Política, el contenido enviado a través de la API no se utiliza para entrenar los modelos de OpenAI y es retenido por OpenAI durante un período limitado únicamente con fines de monitoreo de abusos. Actualizaremos esta Política si los términos de OpenAI cambian de manera que le afecten.

Decisiones automatizadas. El Chat con IA, y ciertas funciones dentro de la aplicación, pueden sugerir fechas de siembra y cosecha basadas en los datos de sus campos y cultivos. Estas son únicamente sugerencias. No producen efectos jurídicos ni le afectan significativamente de manera similar. Puede ignorarlas, modificarlas o eliminarlas. Si desea impugnar o solicitar la revisión humana de una sugerencia que le afectó, contáctenos utilizando los datos de la sección 22.

7. Datos de ubicación y meteorológicos

Cuando habilita el acceso a la ubicación, la Aplicación Móvil utiliza las coordenadas de su dispositivo para obtener el clima actual y el pronóstico de su área a través de OpenWeatherMap Ltd (Reino Unido). Sus coordenadas también se utilizan para alimentar las consultas meteorológicas del Chat con IA (véase la sección 6).

Puede revocar el permiso de ubicación en cualquier momento desde la configuración del sistema de su dispositivo. Si lo hace, las funciones meteorológicas no funcionarán.

8. Carga de imágenes

Cuando adjunta una imagen a un registro (por ejemplo, una foto de un animal), el archivo se carga en el almacenamiento de objetos Cloudflare R2 operado por Cloudflare, Inc. Esto no es Firebase Storage. Cloudflare devuelve una URL de la imagen, que asociamos con su registro en nuestra base de datos.

Las imágenes son accesibles únicamente para su cuenta.

Puede solicitar la eliminación de cualquier imagen cargada eliminando el registro relacionado o contactándonos.

9. Notificaciones push y notificaciones SMS

Notificaciones push. Con su consentimiento, utilizamos Firebase Cloud Messaging (operado por Google LLC) para entregar notificaciones push sobre tareas, alertas meteorológicas, recordatorios y actualizaciones del producto. Nos basamos en un token push emitido por el sistema operativo de su dispositivo. Este token no revela su identidad ni su información de contacto. Puede deshabilitar las notificaciones push en cualquier momento desde la configuración de su dispositivo o dentro de la aplicación.

Notificaciones SMS. Con su consentimiento, podemos enviar notificaciones SMS sobre tareas, recordatorios y alertas. Los mensajes SMS se entregan a través de Twilio Inc. (Estados Unidos). Twilio procesa el número de teléfono del destinatario y el contenido del mensaje con el único propósito de la entrega. Pueden aplicarse las tarifas estándar de mensajería de su operador. Puede cancelar la suscripción en cualquier momento desde la configuración de notificaciones de la aplicación o respondiendo STOP a cualquier mensaje SMS.

10. Procesamiento de pagos y suscripciones

La Aplicación Móvil ofrece suscripciones de pago. No recopilamos, vemos ni almacenamos su número de tarjeta de crédito, tarjeta de débito o información de cuenta bancaria. Los pagos son procesados por Apple Inc. (Apple App Store) en iOS y Google LLC (Google Play) en Android, de acuerdo con sus respectivos términos y políticas de privacidad.

Para gestionar las suscripciones entre plataformas y validar los recibos de compra, utilizamos Adapty, Inc. (Estados Unidos). Adapty recibe metadatos sobre su suscripción (el producto comprado, la plataforma, el estado de la suscripción, identificadores anónimos de instancia de la aplicación) pero no recibe los datos de su tarjeta o cuenta bancaria. Adapty procesa esta información en nuestro nombre como subprocesador.

Las solicitudes de reembolso son gestionadas directamente por Apple o Google. Por favor, contáctenos si necesita ayuda para localizar el canal de reembolso correspondiente.

11. Subprocesadores y divulgación de información

Compartimos su Información Personal con los siguientes subprocesadores. Cada uno está obligado por contrato o por sus términos públicos a procesar los datos únicamente bajo nuestras instrucciones y solo para los fines descritos.

No vendemos su Información Personal. No compartimos su Información Personal con terceros no afiliados para sus propios fines de marketing.

Podemos divulgar su información si así lo requiere o permite la ley (por ejemplo, en respuesta a una citación), para proteger nuestros derechos o la seguridad de otros, o en relación con una transición empresarial como una fusión, adquisición o venta total o parcial de nuestros activos.

12. Transferencias internacionales de información

Algunos de nuestros subprocesadores se encuentran fuera de su país de residencia. Específicamente, la Información Personal puede transferirse y procesarse en Estados Unidos (OpenAI, Adapty, Apple, Google, Twilio, partes de AppsFlyer), el Reino Unido (OpenWeatherMap), la Unión Europea (Firebase Cloud Functions y Firestore en europe-west1), y en redes distribuidas globalmente (Cloudflare).

Cuando lo exige la ley aplicable (por ejemplo, el RGPD, el RGPD del Reino Unido y la LGPD), nos basamos en las siguientes salvaguardas para las transferencias internacionales:

• Para transferencias desde la UE/EEE o el Reino Unido a Estados Unidos u otros terceros países, nos basamos en las Cláusulas Contractuales Estándar de la Comisión Europea y en las salvaguardas contractuales y técnicas adicionales ofrecidas por el subprocesador.
• Para transferencias desde Brasil, nos basamos en las bases legales previstas en los artículos 33 y siguientes de la LGPD, incluido su consentimiento y los intereses legítimos del responsable.

Puede solicitar más información sobre las salvaguardas específicas vigentes contactándonos.

13. Conservación de la información

Conservamos diferentes categorías de Información Personal por períodos diferentes.

• Datos de cuenta y datos operativos de la finca: se conservan mientras su cuenta esté activa. Después de eliminar su cuenta, estos datos se eliminan de nuestros sistemas activos en un plazo de 30 días, sujeto a retenciones legales.
• Historial de conversaciones del Chat con IA: almacenado en su dispositivo. La parte enviada a OpenAI para procesamiento es retenida por OpenAI durante el período definido en los términos de la API de OpenAI (actualmente hasta 30 días para monitoreo de abusos; no se utiliza para entrenar modelos).
• Datos de fallos y diagnóstico (Crashlytics): 90 días.
• Eventos de analítica (Firebase Analytics): hasta 14 meses en forma identificable.
• Datos de atribución de instalación (AppsFlyer): hasta 24 meses.
• Metadatos de suscripción (Adapty): se conservan mientras su suscripción esté activa y durante el período necesario para gestionar reembolsos, contracargos y obligaciones fiscales.
• Metadatos de mensajes SMS (Twilio): retenidos por Twilio según su política de retención estándar (típicamente 13 meses para los registros de entrega).
• Registros de transacciones financieras: se conservan según lo exigido por la ley fiscal y contable aplicable, típicamente de 5 a 7 años.
• Tokens de notificaciones push: se conservan mientras su dispositivo esté registrado.

Una vez transcurrido el período de conservación aplicable, eliminamos o anonimizamos la Información Personal.

14. App Tracking Transparency en iOS

En iOS, cuando inicia la Aplicación Móvil por primera vez (o cuando iOS lo solicite), verá el aviso de App Tracking Transparency (ATT) de Apple preguntándole si permite el seguimiento entre aplicaciones y sitios web propiedad de otras empresas.

Si permite el seguimiento, nuestro proveedor de atribución de instalaciones (AppsFlyer) puede utilizar su Identifier for Advertisers (IDFA) de iOS para atribuir su instalación a una campaña de marketing y medir la efectividad de nuestra publicidad.

Si no permite el seguimiento, AppsFlyer no accederá a su IDFA. Aún podemos utilizar señales anonimizadas, agregadas o solo del dispositivo (como la referencia de instalación) para medir el rendimiento del marketing.

Puede cambiar su decisión en cualquier momento:

• iOS: Configuración → Privacidad y seguridad → Seguimiento, y luego active o desactive FincaFlow.
• Android: Configuración → Privacidad → Anuncios, y luego restablezca o elimine su ID de publicidad.

ATT se aplica únicamente en iOS. En Android, la atribución de instalaciones utiliza el Google Advertising ID, que puede restablecer o desactivar en cualquier momento desde la configuración de Android.

15. Analítica, informes de fallos y atribución

Utilizamos las siguientes herramientas para entender cómo se usa la Aplicación Móvil y para resolver problemas.

• Firebase Analytics (Google LLC): datos de uso a nivel de evento vinculados a un identificador de instancia de aplicación no permanente.
• Firebase Crashlytics (Google LLC): informes de fallos que incluyen trazas de pila y estado limitado del dispositivo.
• AppsFlyer: atribución de instalaciones y medición de eventos, como se describe arriba y en la sección 14.

Puede cancelar la analítica desde la configuración de la aplicación (donde sea compatible), o desinstalando la Aplicación Móvil.

16. Gestión de su información y eliminación de la cuenta

Puede actualizar la mayor parte de la información de su cuenta directamente desde la configuración de la Aplicación Móvil.

Puede solicitar la eliminación permanente de su cuenta y de la Información Personal asociada desde la página de configuración de la Aplicación Móvil, o contactándonos. Cuando elimina su cuenta:

• Sus datos de cuenta y los datos operativos de su finca se eliminan de nuestros sistemas activos en un plazo de 30 días.
• Los datos agregados y anonimizados pueden conservarse para análisis.
• Los registros sujetos a retenciones legales (por ejemplo, registros financieros exigidos por la ley fiscal) se conservan durante el período legalmente requerido y luego se eliminan.
• Las copias de seguridad rotan dentro de nuestra ventana estándar de retención de copias.

Por motivos de seguridad, la eliminación de la cuenta puede requerir que vuelva a autenticarse.

17. Avisos específicos por región

Unión Europea, EEE y Reino Unido

Si es residente de la UE, el EEE o el Reino Unido, tiene los siguientes derechos bajo el RGPD o el RGPD del Reino Unido:

• Derecho de acceso a su Información Personal.
• Derecho a la rectificación de datos inexactos o incompletos.
• Derecho de supresión ("derecho al olvido").
• Derecho a la limitación del tratamiento.
• Derecho a la portabilidad de los datos.
• Derecho a oponerse al tratamiento basado en intereses legítimos y al marketing directo.
• Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o significativamente similares.
• Derecho a presentar una reclamación ante su autoridad nacional de control.

Brasil (LGPD)

Si es residente de Brasil, tiene los siguientes derechos bajo la LGPD:

(a) derecho a confirmar si tratamos su Información Personal y a acceder a ella; (b) derecho a corregir datos incompletos, inexactos o desactualizados; (c) derecho a anonimizar, bloquear o eliminar datos innecesarios o excesivos, o datos tratados en incumplimiento de la LGPD; (d) derecho a la portabilidad de los datos; (e) derecho a eliminar la Información Personal tratada con base en su consentimiento; (f) derecho a ser informado sobre las entidades públicas y privadas con las que compartimos sus datos; (g) derecho a ser informado sobre las consecuencias de denegar el consentimiento; (h) derecho a retirar el consentimiento; (i) derecho a solicitar la revisión de decisiones tomadas únicamente con base en el tratamiento automatizado de Información Personal que afecten a sus intereses. Como se describe en la sección 6, el Chat con IA y ciertas funciones dentro de la aplicación generan sugerencias mediante tratamiento automatizado. Para solicitar revisión, contáctenos utilizando los datos de la sección 22.

Otros países

Si reside en otro lugar, puede tener derechos similares bajo su ley local de protección de datos, incluido el derecho a acceder, corregir, eliminar, restringir u oponerse al tratamiento de su Información Personal, el derecho a la portabilidad de los datos y el derecho a presentar una queja ante su autoridad local de protección de datos.

18. Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos descritos anteriormente, contáctenos utilizando los datos de la sección 22. Es posible que necesitemos verificar su identidad antes de responder. Responderemos dentro del plazo exigido por la ley aplicable (típicamente 30 días bajo el RGPD, y 15 días bajo la LGPD), y le informaremos con anticipación si necesitamos extender ese plazo por motivos legítimos.

Si recibimos su solicitud de un representante autorizado, podemos solicitar una autorización por escrito que demuestre que el representante actúa en su nombre.

19. Seguridad de la información

Mantenemos salvaguardas administrativas, técnicas y físicas diseñadas para proteger su Información Personal contra el acceso, uso, modificación y divulgación no autorizados. Estas incluyen cifrado en tránsito (TLS), controles de autenticación, registros de acceso y acceso de mínimo privilegio para nuestro personal y subprocesadores.

Sin embargo, ninguna transmisión por internet o red inalámbrica puede garantizarse como completamente segura. Usted reconoce que existen limitaciones inherentes de seguridad fuera de nuestro control, y le recomendamos tomar las medidas adecuadas para proteger el dispositivo que utiliza para acceder a la Aplicación Móvil y mantener confidenciales las credenciales de su cuenta.

20. Brechas de datos

En caso de un incidente de seguridad que afecte su Información Personal, nosotros:

• Investigaremos el incidente con prontitud.
• Notificaremos a los usuarios afectados sin demora indebida cuando exista un riesgo razonable de daño.
• Notificaremos a las autoridades de control competentes (por ejemplo, las autoridades de protección de datos de la UE/EEE en un plazo de 72 horas, y la ANPD en Brasil) cuando lo exija la ley aplicable.
• Cooperaremos con las autoridades policiales según sea necesario.

Las notificaciones a los usuarios afectados describirán la naturaleza de la brecha, las categorías de datos involucrados, las consecuencias probables y las medidas que hemos tomado o nos proponemos tomar.

21. Cambios y modificaciones

Podemos actualizar esta Política de tiempo en tiempo. Cuando lo hagamos, revisaremos la fecha de "Última actualización" en la parte superior de esta Política. Para cambios sustanciales, proporcionaremos aviso adicional a través de la Aplicación Móvil o por correo electrónico.

Su uso continuado de la Aplicación Móvil después de la fecha de entrada en vigor de una Política actualizada constituye su aceptación de los cambios. No utilizaremos, sin su consentimiento, su Información Personal de manera materialmente diferente a lo que se indicó en el momento de su recopilación.

22. Contáctenos

Si tiene alguna pregunta, inquietud o queja sobre esta Política, o si desea ejercer sus derechos, contáctenos en:

REDWOOD STRATEGIC HOLDINGS, S.A. Correo electrónico: dev@redwoodholdingsa.com

Intentaremos resolver las quejas y disputas con prontitud, y en cualquier caso dentro de los plazos previstos por la ley de protección de datos aplicable.

Si considera que sus inquietudes no han sido atendidas adecuadamente, puede escalar el asunto a la autoridad de protección de datos correspondiente en su región.