Política de Privacidad

Quotae ("nosotros", "nuestro") es responsable del tratamiento de tus datos personales. Si tienes preguntas sobre esta política, puedes contactarnos en use@quotae.app.

Recogemos diferentes tipos de datos según cómo uses Quotae:

• Datos de cuenta: nombre y dirección de correo electrónico. Usamos un código de un solo uso (OTP) enviado a tu email para verificar tu identidad — no hay contraseña.
• Datos de facturación y suscripción: información de pago procesada a través de Polar. No almacenamos los datos de tu tarjeta.
• Documentos de negocio: presupuestos, facturas, datos de clientes y partidas que creas en la app.
• Datos bancarios y de cobro: IBAN, BIC, nombre del banco, número de teléfono Bizum o email de PayPal que añades a tu perfil para incluirlos en tus facturas y presupuestos.
• Audio de voz y transcripciones: cuando usas la función de presupuesto por voz, el audio se transmite en tiempo real a Deepgram para su transcripción. La transcripción resultante se envía a nuestro servidor y se reenvía a OpenAI para extraer los datos del presupuesto. Si Deepgram no está disponible, la app recurre al reconocimiento de voz del dispositivo (en ese caso ningún audio sale de tu teléfono).
• Importación de contactos: si decides importar contactos de tu agenda, almacenamos los nombres y números de teléfono que selecciones.
• Datos de ubicación: ubicación en primer plano únicamente, para auto-rellenar la dirección de la obra en los presupuestos, cuando concedas permiso.
• Logotipo de empresa: la imagen del logotipo que subes para el diseño de los PDFs.
• Tokens de notificaciones push: tokens del dispositivo registrados con Expo para enviar notificaciones push.
• Datos de errores y rendimiento: informes de errores y trazas de rendimiento recogidos por Sentry.
• Eventos de analítica: eventos de uso anónimos recogidos por Vexo para entender cómo se usan las funcionalidades.
• Datos técnicos: tipo de dispositivo, versión del sistema operativo y versión de la app con fines de diagnóstico.

Utilizamos tus datos para:

• Prestar el servicio de Quotae — crear, gestionar y generar PDFs de tus presupuestos y facturas.
• Procesar la entrada de voz en datos estructurados de presupuesto.
• Gestionar tu cuenta, autenticación y suscripción.
• Enviar correos transaccionales (códigos OTP, confirmaciones de suscripción, avisos de vencimiento de presupuestos).
• Enviar notificaciones push que hayas activado.
• Monitorizar la estabilidad de la app y corregir errores (Sentry).
• Comprender patrones de uso para mejorar el producto (analítica Vexo).
• Cumplir con obligaciones legales (normativa fiscal y de facturación).

El tratamiento de tus datos se basa en:

• Ejecución del contrato: para prestarte el servicio que has contratado — presupuestos, facturas, PDFs y gestión de cuenta.
• Consentimiento: para el procesamiento de audio por voz (tú pulsas el botón del micrófono para iniciarlo), importación de contactos, acceso a la ubicación, notificaciones push y medición publicitaria con Meta/Firebase (a través de Transparencia de Seguimiento de Apps en iOS y los ajustes del identificador publicitario/personalización de anuncios en Android). Puedes retirar el consentimiento o cambiar estos controles en cualquier momento desde los ajustes de tu dispositivo.
• Interés legítimo: para informes de errores, monitorización del rendimiento y analítica anónima que nos ayudan a mejorar el producto.
• Obligación legal: para cumplir con la normativa fiscal y de facturación española.

No vendemos tus datos. Los compartimos únicamente con los encargados del tratamiento necesarios para operar el servicio:

• Deepgram — transcripción de audio en tiempo real mediante WebSocket. El audio se procesa al vuelo y no se almacena más allá de la sesión de transcripción.
• OpenAI — el texto de la transcripción se envía para extraer datos estructurados del presupuesto. Las transcripciones se almacenan por OpenAI de acuerdo con su política de uso de datos de la API.
• Polar — procesamiento de pagos de suscripciones. Te redirigimos al checkout alojado de Polar; nunca vemos los datos de tu tarjeta.
• Cloudflare R2 — almacenamiento en la nube para PDFs generados y logotipos subidos. Los datos se cifran en reposo.
• Sentry — informes de errores y trazas de rendimiento. Todo el texto e imágenes se enmascaran; los datos personales se eliminan antes de la transmisión.
• Vexo — eventos de analítica anónimos para entender el uso de funcionalidades.
• Expo — entrega de notificaciones push a través de Expo Push API.
• Resend — envío de correos transaccionales (códigos OTP, notificaciones de suscripción).
• Apple — procesa los pagos de suscripciones en iOS mediante compras dentro de la app. Apple recibe datos de compra como identificadores de transacción, estado de la suscripción y precios. Apple no recibe tus presupuestos ni facturas ni datos de clientes.
• RevenueCat — actúa como intermediario de gestión de suscripciones. RevenueCat recibe los datos del recibo de Apple, eventos del ciclo de vida de la suscripción (compras, renovaciones, cancelaciones, vencimientos) y tu ID de cuenta en Quotae para la conciliación. Como metadatos de soporte también enviamos tu dirección de correo electrónico y tu nombre para que la suscripción pueda localizarse en atención al cliente; no se comparte contenido de negocio (presupuestos, facturas, clientes) con RevenueCat.
• Meta (Facebook) — cuando un nuevo usuario se registra, Quotae inicializa brevemente el SDK de Meta App Events para enviar dos eventos de conversión: registro (fb_mobile_complete_registration) e inicio de prueba (StartTrial). En iOS, esto solo ocurre después del consentimiento de Transparencia de Seguimiento de Apps. En Android, puede usar el identificador publicitario de Google Play services cuando esté disponible. El SDK se desactiva de nuevo después de vaciar los eventos. El registro automático de eventos del SDK de Meta está desactivado en tiempo de ejecución. Datos compartidos: identificador publicitario del dispositivo cuando esté disponible, los nombres de los dos eventos, marcas de tiempo e información básica del dispositivo utilizada por el SDK. No se comparten presupuestos, facturas, contactos, audio ni datos del perfil de empresa.
• Firebase Analytics / Google Ads — cuando un nuevo usuario se registra, Quotae habilita brevemente Google Analytics para Firebase para enviar los eventos de conversión sign_up y trial_started. En iOS, esto solo ocurre después del consentimiento de Transparencia de Seguimiento de Apps. En Android, Firebase puede usar el identificador publicitario de Google Play services cuando esté disponible. Firebase Analytics se desactiva de nuevo (aproximadamente 1,5 segundos después de encolar los eventos). Durante esta breve ventana habilitada, el SDK de Firebase también puede emitir automáticamente eventos estándar del ciclo de vida de la sesión actual — típicamente session_start, first_open (solo la primera vez que se abre la app), app_open y user_engagement. El reporte automático de vistas de pantalla está desactivado en la configuración nativa (google_analytics_automatic_screen_reporting_enabled: false). Google Ads usa los eventos de conversión para atribuir instalaciones e inicios de prueba procedentes de campañas pagadas. Datos compartidos: identificador publicitario del dispositivo cuando esté disponible, ID de instancia de la app de Firebase, los nombres de los eventos anteriores, marcas de tiempo, ubicación geográfica aproximada derivada por los servidores de Google a partir de tu dirección IP (resolución ciudad/región únicamente, nunca coordenadas GPS), e información del dispositivo básica (modelo, versión del SO, idioma). No se comparten presupuestos, facturas, contactos, audio de voz, datos del perfil de empresa ni vistas de pantalla.
• Identificador publicitario de Android — la app Android declara com.google.android.gms.permission.AD_ID para que Meta y Firebase/Google puedan medir conversiones de registro e inicio de prueba de campañas pagadas cuando el identificador publicitario esté disponible. No usamos el identificador publicitario para desbloquear funciones, autenticar usuarios ni mostrar anuncios dentro de Quotae. Los usuarios de Android pueden restablecer o eliminar el identificador publicitario, o desactivar la personalización de anuncios, en los ajustes de Android. La app sigue siendo usable si el identificador publicitario no está disponible.
• Autoridades — cuando lo exija la ley.

Algunos de nuestros encargados del tratamiento están ubicados en Estados Unidos: Deepgram, OpenAI, Polar, Cloudflare, Sentry, Vexo, Expo, Apple, RevenueCat, Meta y Google (Firebase / Google Ads). Estas transferencias están protegidas por el Marco de Privacidad de Datos UE-EE.UU. o las Cláusulas Contractuales Tipo de la UE (CCT), garantizando que tus datos reciben un nivel de protección adecuado conforme al RGPD.

Los plazos de conservación dependen del tipo de dato:

• Datos de cuenta y negocio: se conservan mientras tu cuenta esté activa. Si eliminas tu cuenta, borramos tus datos en un plazo de 30 días, salvo que exista una obligación legal de conservación.
• Registros de facturación: se conservan durante el plazo legal obligatorio (5 años según la legislación fiscal española).
• Transcripciones de voz: se almacenan en nuestros servidores solo durante la solicitud de extracción. No mantenemos una biblioteca de tus grabaciones ni transcripciones.
• Datos de errores y analítica: se conservan según la política de cada encargado (normalmente 30–90 días en Sentry; anonimizados en Vexo).
• PDFs y logotipos: se mantienen en Cloudflare R2 mientras tu cuenta esté activa, y se eliminan en un plazo de 30 días tras la eliminación de la cuenta.

De acuerdo con el RGPD, tienes derecho a:

• Acceder a tus datos personales.
• Rectificar datos inexactos.
• Solicitar la supresión de tus datos.
• Limitar u oponerte al tratamiento.
• Portabilidad de tus datos.
• Retirar tu consentimiento en cualquier momento.

Para ejercer estos derechos, contacta con nosotros en use@quotae.app. Responderemos en un plazo de 30 días.

El sitio web (quotae.app) utiliza únicamente cookies esenciales para la preferencia de tema y el estado de consentimiento de cookies, y Umami como analítica web respetuosa con la privacidad — Umami no utiliza cookies ni recoge datos personales. El sitio web en sí no utiliza cookies publicitarias.

La app móvil de Quotae no utiliza cookies HTTP. Usa los SDKs móviles de Meta y Firebase para medir la efectividad de la publicidad en conversiones de registro e inicio de prueba.

• En iOS, estos SDKs solo se inicializan después de que el usuario otorgue el permiso de Transparencia de Seguimiento de Apps. Si el usuario rechaza, los SDKs no se inicializan y no se envían eventos de medición publicitaria. El usuario puede revocar este permiso en cualquier momento en Ajustes → Privacidad y seguridad → Seguimiento.
• En Android, estos SDKs pueden usar el identificador publicitario de Google Play services cuando esté disponible. Los usuarios de Android pueden restablecer o eliminar el identificador publicitario, o desactivar la personalización de anuncios, en los ajustes de Android. La app sigue siendo usable si el identificador publicitario no está disponible.

Los datos de medición publicitaria compartidos con Meta y Google durante la breve ventana de conversión de registro/prueba incluyen: identificador publicitario del dispositivo cuando esté disponible, ID de instancia de la app de Firebase, los nombres de los eventos de registro e inicio de prueba, marcas de tiempo de los eventos, eventos estándar del ciclo de vida de Firebase de la sesión actual (session_start, first_open, app_open, user_engagement), ubicación geográfica aproximada derivada por los servidores de Google a partir de tu dirección IP (solo ciudad/región, nunca coordenadas GPS), e información del dispositivo básica (modelo, versión del SO, idioma). Se comparten exclusivamente para atribuir conversiones de registro/prueba a campañas pagadas. No compartimos presupuestos, facturas, contactos, audio de voz, datos del perfil de empresa ni información de vistas de pantalla. Para más detalles, consulta nuestra Política de Cookies.

Quotae es una herramienta profesional diseñada para profesionales de la construcción. El servicio no está dirigido a menores de 16 años. No recogemos datos de menores de forma intencionada. Si crees que un menor nos ha proporcionado datos personales, contacta con nosotros en use@quotae.app y los eliminaremos de inmediato.

Aplicamos medidas técnicas y organizativas para proteger tus datos, incluyendo:

• Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones.
• Cifrado en reposo para los archivos almacenados en Cloudflare R2.
• Autenticación basada en tokens con rotación de tokens de refresco.
• Controles de acceso restringido y políticas de mínimo privilegio en los sistemas internos.

Cuando pulsas el botón del micrófono para crear un presupuesto por voz, esto es lo que ocurre:

• Vía principal (Deepgram): El audio se transmite en tiempo real mediante una conexión WebSocket a los servidores de Deepgram para su transcripción. El audio se procesa al vuelo y Deepgram no lo almacena más allá de la sesión.
• Vía alternativa (en el dispositivo): Si Deepgram no está disponible o estás sin conexión, la app utiliza el reconocimiento de voz integrado en tu dispositivo. En este caso, ningún dato de audio sale de tu teléfono.
• Procesamiento de la transcripción: El texto transcrito se envía a nuestro servidor, que lo reenvía a OpenAI para extraer datos estructurados del presupuesto (partidas, cantidades, descripciones). OpenAI almacena los datos de la transcripción de acuerdo con su política de uso de datos de la API.
• Sin datos biométricos: Aunque la app soporta desbloqueo por FaceID y huella dactilar, esta autenticación ocurre completamente en tu dispositivo. Nunca recibimos, transmitimos ni almacenamos datos biométricos.

Para mantener Quotae estable y mejorar el rendimiento, recogemos datos de diagnóstico en producción:

• Sentry: captura informes de errores y trazas de rendimiento con una tasa de muestreo del 3% de sesiones. Todo el texto e imágenes visibles para el usuario en los informes de error se enmascaran automáticamente. Los datos personales (emails, nombres) se eliminan antes de transmitirlos.
• Vexo: recoge eventos de analítica anónimos (por ejemplo, "presupuesto creado", "PDF generado") para ayudarnos a entender qué funcionalidades se usan y dónde los usuarios encuentran dificultades. Ningún dato personal se incluye en estos eventos.

Ambos servicios se activan solo en las builds de producción. Las builds de desarrollo y preview tienen la observabilidad desactivada.

Si te suscribes a Quotae a través del App Store de iOS, se aplican los siguientes flujos de datos:

• Compra dentro de la app de Apple: Apple procesa el pago y gestiona la suscripción en su plataforma. Apple recibe y almacena identificadores de transacción, estado de la suscripción, precios, fechas de vencimiento y estado de renovación. Quotae no recibe ni almacena los datos de tu medio de pago (tarjeta de crédito, token de Apple Pay).
• RevenueCat: Utilizamos RevenueCat como intermediario de gestión de suscripciones del lado del servidor. RevenueCat recibe los datos del recibo de Apple y los eventos del ciclo de vida de la suscripción (compras, renovaciones, cancelaciones, períodos de gracia, reintentos de cobro) junto con tu ID de cuenta en Quotae para vincular la suscripción con tu cuenta.
• Qué se comparte: estado de la suscripción, identificadores de transacción, identificadores de producto, fechas de vencimiento, estado de renovación y —como metadatos de soporte— tu dirección de correo electrónico y tu nombre.
• Qué nunca se comparte: tus presupuestos, facturas, datos de clientes, elementos del catálogo ni cualquier otro contenido de negocio que crees en Quotae. Ni Apple ni RevenueCat tienen acceso a estos datos.

Podemos actualizar esta política periódicamente. Te notificaremos de cambios significativos a través de la aplicación o por correo electrónico.

Quotae usa los SDKs móviles de Meta y Firebase en iOS y Android para medir la efectividad de las campañas publicitarias pagadas (Meta Ads y Google Ads). Esta medición se limita a la atribución de registro de nueva cuenta e inicio de prueba.

• Qué eventos: una conversión de registro (sign_up / fb_mobile_complete_registration) y una conversión de inicio de prueba (trial_started / StartTrial), enviadas una sola vez por cuenta nueva.
• Qué datos se comparten: identificador publicitario del dispositivo cuando esté disponible, ID de instancia de la app de Firebase, los nombres y marcas de tiempo de los eventos, eventos estándar del ciclo de vida de Firebase de la sesión actual, ubicación geográfica aproximada derivada en el servidor a partir de tu IP (solo ciudad/región — nunca GPS), e información del dispositivo básica (modelo, versión del SO, idioma).
• Control en iOS: la base jurídica es tu consentimiento explícito a través del aviso de Transparencia de Seguimiento de Apps (ATT) de Apple, mostrado la primera vez que se verifica una nueva cuenta. Si eliges "Pedir a la app que no rastree," no se envían eventos de medición publicitaria y los SDKs no se inicializan. Puedes cambiarlo después en Ajustes → Privacidad y seguridad → Seguimiento.
• Control en Android: Android no muestra el aviso ATT de Apple. Quotae declara el permiso de identificador publicitario de Google Play services (com.google.android.gms.permission.AD_ID) para medición de conversiones. Puedes restablecer o eliminar el identificador publicitario, o desactivar la personalización de anuncios, en los ajustes de Android. Quotae sigue siendo usable si el identificador publicitario no está disponible.