Política de Privacidad

balu — App de finanzas personales

Vigente desde: Enero 2026
En balu, desarrollada por Grupo Bastión con sede en Saltillo, Coahuila, México, nos tomamos muy en serio la privacidad de tus datos. Esta política explica qué información recopilamos, cómo la usamos y qué derechos tienes sobre ella. Al usar balu, aceptas los términos descritos aquí.

1Información que recopilamos

Para brindarte el servicio de balu, recopilamos únicamente la información que tú introduces directamente:

  • Datos de cuenta: nombre, dirección de correo electrónico y contraseña (almacenada con cifrado seguro, nunca en texto plano).
  • Datos financieros personales: cuentas, movimientos (fecha, descripción, nota, monto), presupuestos, gastos recurrentes y saldos iniciales que tú mismo registras. Son de uso exclusivo tuyo.
  • Entidades: nombre, descripción y moneda de las entidades financieras que crees (ej. "Finanzas personales", "Negocio").
  • PDFs bancarios (opcional): si usas la función de importación, el PDF de tu estado de cuenta es enviado temporalmente a un servicio de inteligencia artificial para extraer los movimientos. El archivo no es almacenado por balu tras el procesamiento.
  • Resumen financiero mensual (insight): el dashboard puede mostrar un comentario personalizado generado por inteligencia artificial. Para ello, datos agregados del mes (totales de ingresos, gastos y top 3 categorías de gasto) y tu primer nombre son enviados a la API de Anthropic. No se envían nombres de cuentas ni detalles individuales de movimientos.
  • Archivos compartidos desde otras apps (opcional): si compartes un PDF bancario desde tu app del banco u otra aplicación directamente a balu, el archivo es recibido y procesado localmente o enviado a la API de importación. balu no accede a tus archivos sin que tú inicies esta acción.
  • Progreso de onboarding: un indicador de qué pasos del tutorial has completado, para personalizar tu experiencia inicial.
  • Preferencias locales: tu sesión (token de autenticación) y preferencias de visualización se guardan localmente en tu dispositivo mediante almacenamiento estándar del sistema operativo.
balu no recopila datos bancarios de acceso (contraseñas bancarias, PINs), no accede a tus cuentas financieras externas, no rastrea tu ubicación, no usa tu cámara o micrófono, no accede a tus contactos, y no implementa ningún sistema de analíticas o seguimiento de comportamiento de terceros.

2Cómo usamos tu información

Usamos tu información exclusivamente para:

  • Proveer y mantener el funcionamiento de la app balu.
  • Autenticar tu sesión de forma segura mediante tokens JWT.
  • Sincronizar tus datos financieros entre tus dispositivos.
  • Procesar la importación de PDFs bancarios con ayuda de inteligencia artificial.
  • Enviarte recordatorios locales que tú actives (día 1 de cada mes, gestionados directamente en tu dispositivo sin pasar por nuestros servidores).
  • Gestionar tu suscripción (balu Lite o balu Pro).
  • Atender solicitudes de soporte técnico.

No usamos tus datos financieros para publicidad, análisis de crédito, scoring financiero, ni los compartimos con terceros para fines comerciales.

3Almacenamiento y seguridad

Tus datos se almacenan en servidores seguros alojados en Fly.io (infraestructura en la nube). Aplicamos las siguientes medidas de seguridad:

  • Transmisión cifrada mediante HTTPS/TLS en todas las comunicaciones entre la app y el servidor.
  • Autenticación mediante tokens JWT con secreto de servidor.
  • Contraseñas almacenadas con hash criptográfico seguro, nunca en texto plano.
  • Acceso a la base de datos restringido exclusivamente al personal autorizado de Grupo Bastión.

4Servicios de terceros

balu utiliza los siguientes servicios de terceros en operaciones específicas:

  • Anthropic (Claude AI) — Importación de PDFs: cuando usas la función "Importar PDF", tu estado de cuenta bancario es enviado a la API de Anthropic para extraer automáticamente los movimientos. Anthropic recibe el contenido del PDF únicamente para este procesamiento puntual. balu no almacena el PDF tras la importación.
  • Anthropic (Claude AI) — Insight del dashboard: para generar el comentario financiero personalizado de tu mes, datos agregados (totales de ingresos, gastos, top 3 categorías y tu primer nombre) son enviados a la API de Anthropic. No se envían movimientos individuales ni datos de identificación adicionales. El uso de Anthropic está sujeto a su propia Política de Privacidad.
  • Fly.io — Infraestructura de servidor: nuestro backend está alojado en servidores de Fly.io, sujeto a sus acuerdos de confidencialidad y seguridad.
  • Google Play / App Store — Pagos: las suscripciones (balu Lite y balu Pro) son procesadas por la tienda donde descargaste la app. Solo reciben la información necesaria para gestionar el cobro.
Si no deseas que tu PDF bancario sea procesado por la API de Anthropic, simplemente no uses la función de importación. Todos los demás registros en balu son manuales y no involucran ningún servicio de IA externo.

5Exportación de datos y archivos locales

balu te permite exportar tus datos financieros en formato Excel directamente a tu dispositivo. Este proceso es completamente local — el archivo se genera en tu dispositivo y no pasa por nuestros servidores. Puedes compartirlo con las apps que elijas usando las funciones nativas de tu sistema operativo.

La función de selección de archivos (al importar un PDF manualmente) accede únicamente al archivo que tú seleccionas explícitamente. balu no tiene acceso al resto de tus archivos.

6Notificaciones

Las notificaciones de balu son completamente locales — se programan directamente en tu dispositivo y no pasan por nuestros servidores. No recopilamos ni almacenamos tokens de notificación push. Puedes activar o desactivar los recordatorios en cualquier momento desde Ajustes dentro de la app.

7Retención de datos

Conservamos tu información mientras tu cuenta esté activa. Si cancelas tu suscripción o eliminas tu cuenta:

  • Tus datos financieros son eliminados de nuestros servidores activos en un plazo de 30 días.
  • Los registros de facturación se conservan conforme a los requisitos fiscales mexicanos (hasta 5 años).

8Tus derechos (LFPDPPP)

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, tienes derecho a Acceso, Rectificación, Cancelación y Oposición (derechos ARCO) sobre tus datos personales.

Para ejercerlos, escríbenos a privacidad@grupobastión.com con el asunto "Derechos ARCO". Responderemos en un plazo máximo de 20 días hábiles.

Adicionalmente, puedes eliminar tu cuenta y todos tus datos directamente desde la app en Ajustes.

9Menores de edad

balu no está dirigida a menores de 18 años. No recopilamos conscientemente información de menores. Si detectamos que un usuario es menor de edad, procederemos a eliminar su cuenta y datos asociados.

10Cambios a esta política

Podemos actualizar esta política ocasionalmente. Cuando lo hagamos, notificaremos los cambios relevantes mediante una notificación en la app o por correo electrónico, con al menos 15 días de anticipación para cambios materiales.

¿Tienes preguntas sobre privacidad?

Escríbenos a privacidad@grupobastión.com

Grupo Bastión — Saltillo, Coahuila, México