Política de Privacidad
Última actualización: 24 de abril de 2026 Fecha de entrada en vigor: 24 de abril de 2026
Shinobasa (“nosotros” o “nuestro/a”) respeta su privacidad como un derecho fundamental. Esta Política de Privacidad (“Política”) describe cómo recopilamos, usamos, divulgamos y protegemos la información personal obtenida a través de nuestro sitio web (shinobasa.com) y aplicaciones (incluyendo, sin limitación, Monny San) (colectivamente, los “Servicios”).
Cumplimos con todas las leyes aplicables, incluyendo la Ley de Protección de Información Personal de Japón (APPI), el Reglamento General de Protección de Datos de la UE (RGPD), el Reino Unido GDPR, la Ley de Privacidad del Consumidor de California (CCPA/CPRA), la Ley General de Protección de Datos de Brasil (LGPD), la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México), la Ley 25.326 (Argentina), la Ley 19.628 (Chile), la Ley 1581 de 2012 (Colombia), PIPEDA (Canadá), COPPA (EE.UU.) y cualquier otra legislación de protección de datos aplicable a nivel mundial.
1. Responsable del Tratamiento
| Elemento | Detalle |
|---|---|
| Nombre Comercial | Shinobasa |
| Representante | Shinba Saruta |
| Forma jurídica | Empresario individual (persona física con actividad empresarial) |
| Dirección registrada | 2F-C, Shibuya Dogenzaka Tokyu Building, 1-10-8 Dogenzaka, Shibuya-ku, Tokio 150-0043, Japón |
| Correo electrónico | shinobasajp@gmail.com |
| Teléfono | Se divulga sin demora tras una solicitud razonable |
Para consultas, ejercicio de derechos como titular de datos, o cualquier otro asunto relacionado con esta Política (incluyendo divulgaciones bajo el artículo 13 del RGPD), contáctenos al correo electrónico indicado. Responderemos en un plazo de 30 días (RGPD) o sin demora indebida (otras jurisdicciones).
2. Categorías de Información Personal que Recopilamos
2.1 Información que Usted Proporciona
- Dirección de correo electrónico (al crear la cuenta)
- Contraseña (almacenada con hash; nunca en texto plano)
- Nombre de usuario e imagen de perfil (opcional)
- Información proporcionada al contactarnos
- Información de compra de suscripción (procesada por Apple/Google)
2.2 Información Recopilada Automáticamente
- Información del dispositivo (versión del SO, modelo, idioma, zona horaria)
- Registros de uso (fechas de acceso, páginas vistas, interacciones con funciones)
- Dirección IP (usada únicamente para auditoría de seguridad y prevención de fraude)
- Informes de fallos (para mejorar la estabilidad)
- Identificadores publicitarios (IDFA / AAID) — solo con su consentimiento explícito
2.3 Contenido Generado por el Usuario en la Aplicación
En la aplicación Monny San, los siguientes datos de presupuesto y finanzas se almacenan en su dispositivo y en nuestra nube (mediante Supabase):
- Montos presupuestarios, gastos, ingresos
- Categorías, notas
- Registros de suscripciones
- Eventos y pagos recurrentes
Estos datos están vinculados a su cuenta y solo usted puede acceder a ellos. Nuestro personal no revisa registros financieros individuales salvo en respuesta a una solicitud legítima de soporte.
2.4 Información que NO Recopilamos
- Nombre legal, dirección postal, número de teléfono (no requeridos en el Servicio)
- Números de cuenta bancaria o tarjeta de crédito (manejados por Apple/Google; nunca transmitidos a nosotros)
- Ubicación precisa (GPS)
- Contactos, fotos, acceso al micrófono
3. Finalidades y Bases Jurídicas del Tratamiento (Art. 6 del RGPD)
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Creación de cuenta, autenticación | Ejecución de un contrato (Art. 6(1)(b)) |
| Prestación de suscripciones, procesamiento de pagos | Ejecución de un contrato (Art. 6(1)(b)) |
| Atención al cliente | Ejecución de un contrato (Art. 6(1)(b)) |
| Estabilidad del Servicio y prevención de abuso | Interés legítimo (Art. 6(1)(f)) |
| Analíticas y mejora del Servicio | Interés legítimo (Art. 6(1)(f)) / Consentimiento (Art. 6(1)(a)) |
| Cumplimiento legal y litigios | Obligación legal (Art. 6(1)(c)) |
| Publicidad personalizada | Consentimiento (Art. 6(1)(a)) — solo con suscripción previa |
Puede retirar su consentimiento en cualquier momento mediante los contactos indicados abajo o ajustes en la aplicación.
4. Compartición con Terceros
Utilizamos los siguientes procesadores de confianza. Cada uno ha firmado un Acuerdo de Tratamiento de Datos (DPA) con nosotros o aplica protecciones estándar del sector.
| Procesador | Rol | Ubicación | Garantía de transferencia |
|---|---|---|---|
| Supabase Inc. | Autenticación, base de datos, almacenamiento | Estados Unidos | Cláusulas Contractuales Estándar (CCE) |
| RevenueCat, Inc. | Gestión de suscripciones | Estados Unidos | CCE |
| Apple Inc. | Distribución de app iOS, compras in-app | Estados Unidos | CCE |
| Google LLC | Distribución de app Android, compras in-app, AdMob | Estados Unidos | CCE |
| Cloudflare, Inc. | CDN, hosting, protección DDoS | Estados Unidos | CCE |
| Google Analytics 4 | Estadísticas de uso anonimizadas | Estados Unidos | CCE |
No vendemos, alquilamos ni divulgamos información personal a ningún otro tercero, excepto:
- Con su consentimiento explícito
- Para cumplir obligaciones legales (órdenes judiciales, solicitudes legítimas de autoridades)
- Para proteger derechos o la seguridad de usuarios o del público
- En una transferencia comercial (fusión, adquisición) donde el sucesor proporcione protección equivalente
5. Transferencias Internacionales de Datos
Estamos establecidos en Japón, pero algunos procesadores se encuentran en EE.UU. Cuando los datos de residentes en la UE/Reino Unido se transfieren fuera de su jurisdicción, aplicamos:
- Cláusulas Contractuales Estándar (CCE) de la UE
- Japón recibió una Decisión de Adecuación de la Comisión Europea (2019), por lo que las transferencias UE → Japón no requieren garantías adicionales
- Los procesadores estadounidenses están vinculados por CCE o equivalentes
Para más información, contáctenos.
6. Conservación de los Datos
| Categoría | Período de conservación |
|---|---|
| Datos de la cuenta | Hasta la eliminación de la cuenta + hasta 30 días en copias de respaldo |
| Datos financieros del usuario (Monny San) | Hasta la eliminación de la cuenta + hasta 30 días |
| Correspondencia de soporte | 3 años tras la resolución |
| Registros de facturación y transacciones | Según exija la ley (Japón: 7 años) |
| Registros de acceso y seguridad | Hasta 90 días |
| Tras solicitud de eliminación | Borrado sin demora, salvo obligaciones legales de conservación |
7. Sus Derechos
Independientemente de su región, usted tiene los siguientes derechos. Para ejercerlos, envíe un correo a shinobasajp@gmail.com con el asunto “Solicitud de Derechos de Datos”.
7.1 Derechos Universales
- Derecho de Acceso — obtener una copia de su información personal
- Derecho de Rectificación — corregir datos inexactos o incompletos
- Derecho de Supresión / “Derecho al Olvido” — solicitar la eliminación
- Derecho a la Limitación del Tratamiento
- Derecho a la Portabilidad — recibir sus datos en un formato estructurado
- Derecho de Oposición — al tratamiento basado en interés legítimo
- Derecho a Retirar el Consentimiento — cuando el tratamiento se basa en consentimiento
- Derechos relacionados con Decisiones Automatizadas — incluyendo elaboración de perfiles
7.2 Residentes UE/Reino Unido (RGPD/UK GDPR)
Adicionalmente, tiene derecho a presentar una reclamación ante su autoridad nacional de control.
7.3 Residentes de California (CCPA/CPRA)
- Derecho a conocer qué categorías de información personal se recopilan y con qué fin
- Derecho a optar por no participar en la “venta” o “compartición” (no vendemos datos)
- Derecho a limitar el uso de Información Personal Sensible
- Derecho a no ser discriminado
7.4 Residentes de Brasil (LGPD)
Adicionalmente, derecho a confirmación del tratamiento, anonimización, bloqueo y eliminación.
7.5 Residentes de México (LFPDPPP)
Derechos ARCO: Acceso, Rectificación, Cancelación, Oposición. Puede presentar quejas ante el INAI.
7.6 Residentes de Argentina (Ley 25.326)
Derechos de acceso, rectificación, actualización y supresión. Autoridad: AAIP.
7.7 Residentes de Chile (Ley 19.628)
Derechos de información, modificación y cancelación. Autoridad: Consejo para la Transparencia.
7.8 Residentes de Colombia (Ley 1581 de 2012)
Derechos de información, rectificación, actualización, supresión y revocación. Autoridad: SIC (Superintendencia de Industria y Comercio).
7.9 Residentes de Canadá (PIPEDA)
Derechos de acceso, corrección y retiro del consentimiento. Autoridad: OPC (Oficina del Comisionado de Privacidad de Canadá).
7.10 Residentes de Japón (APPI)
Derechos adicionales de divulgación de registros de compartición con terceros y cese/supresión de uso. Autoridad: PPC.
Proceso:
- Envíe un correo a shinobasajp@gmail.com
- Podremos solicitar verificación mediante su correo registrado o autenticación en la aplicación
- Respuesta en 30 días (RGPD) o sin demora indebida (otras jurisdicciones)
- Extensión de hasta 60 días posible para solicitudes complejas (con aviso)
- Solicitudes gratuitas, salvo peticiones manifiestamente excesivas o repetitivas
8. Medidas de Seguridad
Aplicamos las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito (TLS 1.3 o superior)
- Hashing de contraseñas (bcrypt / SHA-256 con salt)
- Autenticación multifactor para acceso a la base de datos
- Control de acceso según el principio del menor privilegio
- Escaneo regular de vulnerabilidades y aplicación de parches
- Separación de entornos de producción y desarrollo
- Notificación de brechas en 72 horas a las autoridades (Art. 33 RGPD)
En caso de una brecha, notificaremos rápidamente a los usuarios afectados y a las autoridades pertinentes según exija la ley.
8.1 Reparto de Responsabilidades con los Procesadores de Datos
Como responsable del tratamiento, seleccionamos cuidadosamente a los encargados del tratamiento indicados en la Sección 4 (Supabase, Cloudflare, Apple, Google, etc.) basándonos en certificaciones de seguridad estándar de la industria (SOC2, ISO 27001, etc.) y acuerdos de tratamiento de datos apropiados.
De conformidad con el Artículo 82 del RGPD, la APPI y otras leyes aplicables, el responsable y cada encargado responden por sus propias áreas de obligación. Específicamente:
- Aspectos bajo nuestro control directo (diseño interno de la app, configuración de control de acceso, operaciones de notificación): somos responsables
- Aspectos en la infraestructura o servicio del encargado (sus propias vulnerabilidades o fallos): el encargado asume la responsabilidad principal, aunque nosotros somos el primer punto de contacto para los usuarios afectados
- Acceso no autorizado imprevisible por terceros o ciberataques: actuamos con toda la diligencia razonable, pero nuestra responsabilidad se limita razonablemente cuando los ataques exceden el estado actual de la técnica en materia de seguridad
En todos los casos, nos comprometemos a la notificación oportuna a los usuarios afectados, la contención del daño, el reporte a las autoridades y la investigación de las causas.
8.2 Respuesta a Incidentes
- Notificación a las autoridades de control en un plazo de 72 horas (Art. 33 RGPD)
- Notificación a los titulares afectados sin demora indebida para incidentes de alto riesgo (Art. 34 RGPD)
- Reporte a la Comisión de Protección de Información Personal de Japón y a los usuarios afectados (APPI)
- Identificación rápida del alcance y solicitudes de cese para prevenir un mal uso posterior
9. Cookies y Tecnologías Similares
Nuestro sitio web (shinobasa.com) utiliza las siguientes cookies:
| Tipo | Finalidad | Duración |
|---|---|---|
| Esenciales | Autenticación, preferencia de idioma | Sesión / hasta 1 año |
| Analíticas | Estadísticas anónimas (GA4) | Hasta 2 años (con consentimiento) |
| Publicitarias | No se utilizan | — |
Para residentes UE/Reino Unido/California, las cookies no esenciales se configuran solo con consentimiento previo (opt-in) o con opción clara de exclusión. Las preferencias pueden actualizarse en el banner del sitio.
10. Privacidad de Menores (COPPA y similares)
Los Servicios no están dirigidos a menores de 13 años (o la edad definida por la ley aplicable, generalmente 16 en Estados miembros de la UE). No recopilamos conscientemente información personal de dichos menores.
Si es padre/madre y cree que su hijo/a nos ha proporcionado información, contáctenos a shinobasajp@gmail.com. La eliminaremos sin demora.
11. Transparencia de Seguimiento de Apps en iOS (ATT)
En iOS 14.5 y posteriores, Monny San solicitará su permiso explícito antes de rastrearle en otras apps y sitios web. Las funciones básicas del Servicio permanecen disponibles si usted rechaza.
12. Publicidad
El nivel gratuito de Monny San puede mostrar anuncios mediante Google AdMob.
- Los anuncios pueden personalizarse en base a intereses generales; para residentes UE/Reino Unido/California, la publicidad personalizada se muestra solo con consentimiento previo
- El nivel Premium no muestra anuncios
- Puede restablecer o desactivar los identificadores publicitarios en los ajustes del sistema operativo
Para más detalles sobre AdMob, consulte la Política de Privacidad de Google.
13. Decisiones Automatizadas y Elaboración de Perfiles
No tomamos decisiones automatizadas que produzcan efectos jurídicos o significativos sobre los usuarios. Las analíticas para mejora del servicio se realizan sobre datos anonimizados y agregados y no perfilan a individuos.
14. Dónde Presentar Reclamaciones
Si no está satisfecho con el tratamiento de sus datos, primero contáctenos a shinobasajp@gmail.com. Si no se resuelve, puede presentar una reclamación ante:
- Japón: Comisión de Protección de Información Personal (PPC) — https://www.ppc.go.jp/
- UE: Su Autoridad Nacional de Protección de Datos — https://edpb.europa.eu/about-edpb/board/members_en
- Reino Unido: Oficina del Comisionado de Información (ICO) — https://ico.org.uk/
- California: California Privacy Protection Agency
- Brasil: Autoridad Nacional de Protección de Datos (ANPD)
- México: INAI — https://home.inai.org.mx/
- Argentina: AAIP — https://www.argentina.gob.ar/aaip
- Chile: Consejo para la Transparencia
- Colombia: Superintendencia de Industria y Comercio (SIC)
15. Cambios a esta Política
Podemos revisar esta Política por cambios legales o actualizaciones del Servicio. Para cambios materiales, proporcionaremos aviso previo mediante:
- Aviso destacado en el sitio web (al menos 30 días antes)
- Correo electrónico a usuarios registrados (para cambios materiales)
- Aviso en la app (usuarios de Monny San)
Los cambios entran en vigor en la fecha indicada. El uso continuado tras esa fecha constituye aceptación de la Política revisada.
16. Contacto
Para consultas, ejercicio de derechos u otras preguntas:
Shinobasa Representante: Shinba Saruta Correo: shinobasajp@gmail.com Dirección: 2F-C, Shibuya Dogenzaka Tokyu Building, 1-10-8 Dogenzaka, Shibuya-ku, Tokio 150-0043, Japón
En caso de discrepancia entre la versión japonesa y esta traducción, prevalecerá la versión japonesa.