Fecha de entrada en vigor: 16 de enero de 2026
Última actualización: 1 de julio de 2026
El responsable del tratamiento de tus datos personales es:
NOVA V
Onze Lieve Vrouwestraat 63
8770 Ingelmunster
Belgium
Número de empresa (KBO): 1026.507.349
IVA: BE 1026.507.349
Correo electrónico: hello@briliza.com
Hemos evaluado nuestro tratamiento conforme al artículo 37 del RGPD y hemos concluido que no estamos obligados a nombrar a un delegado de protección de datos: nuestras actividades principales no consisten en el tratamiento a gran escala de categorías especiales de datos, ni en la observación habitual y sistemática a gran escala de personas. Mantenemos esta evaluación en revisión a medida que el Servicio crece. Para cualquier consulta relacionada con la privacidad, contáctanos en la dirección de correo electrónico indicada arriba.
Esta Política de Privacidad se aplica a la plataforma de finanzas personales BRILIZA (el "Servicio") y describe cómo recopilamos, usamos, comunicamos y protegemos tus datos personales, de conformidad con:
Este Servicio está destinado exclusivamente a usuarios situados en la Unión Europea y el Espacio Económico Europeo (UE/EEE). Al usar el Servicio, confirmas que te encuentras dentro de la UE/EEE.
Recopilamos y tratamos las siguientes categorías de datos personales:
Datos que NO recopilamos: No te seguimos por otros sitios web, no creamos perfiles publicitarios ni de marketing y no usamos identificadores persistentes entre sitios. No recopilamos la ubicación precisa (GPS) ni datos biométricos. Nuestros proveedores de analítica tratan tu dirección IP solo de forma momentánea, para derivar tu país aproximado y contar visitas, pero no almacenamos tu dirección IP ni la usamos para identificarte.
Tratamos tus datos personales para las siguientes finalidades, cada una con una base jurídica específica según el artículo 6(1) del RGPD:
| Finalidad | Base jurídica | Categorías de datos |
|---|---|---|
| Creación de la cuenta y autenticación | Ejecución del contrato (art. 6(1)(b)) | Datos de la cuenta |
| Prestación del servicio de gestión de finanzas personales | Ejecución del contrato (art. 6(1)(b)) | Datos financieros, datos de la cuenta |
| Sincronización de cuentas bancarias mediante Open Banking | Ejecución del contrato (art. 6(1)(b)) | Datos financieros |
| Categorización e información con IA (una función que eliges usar) | Interés legítimo (art. 6(1)(f)) | Resúmenes financieros agregados y anonimizados |
| Supervisión del rendimiento del Servicio | Interés legítimo (art. 6(1)(f)) | Datos técnicos anonimizados |
| Analítica de uso sin cookies (páginas vistas, país, grabaciones de sesión enmascaradas) | Interés legítimo (art. 6(1)(f)) | Datos de uso seudonimizados |
| Analítica ampliada con cookies (vincular páginas vistas dentro de una visita, embudos) | Consentimiento (art. 6(1)(a)) | Identificadores de cookies de analítica |
| Responder a consultas de soporte | Ejecución del contrato (art. 6(1)(b)) | Datos de la cuenta, contenido de la consulta |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6(1)(c)) | Según lo exija la ley |
Evaluación del interés legítimo: Para la supervisión del rendimiento, la analítica de uso sin cookies (incluidas las grabaciones de sesión enmascaradas) y la categorización e información asistidas por IA, nuestro interés legítimo es entender cómo se usa el Servicio y ayudarte a comprender tus finanzas, para poder detectar y corregir problemas y mejorar el Servicio. Lo hemos ponderado frente a tu privacidad y minimizamos el impacto: en este modo no se instalan cookies para analítica, toda la entrada de texto y el contenido sensible se enmascaran, las grabaciones están seudonimizadas y no se vinculan entre visitas, solo se envían a nuestro proveedor de IA resúmenes agregados y anonimizados (nunca transacciones individuales), y nada de esto se usa para identificarte ni para tomar decisiones que te afecten. Puedes oponerte en cualquier momento: elegir "Rechazar todo" en la configuración de cookies detiene la analítica con grabaciones de sesión para ti, puedes rechazar las cookies de analítica ahí, y puedes optar por no usar las funciones de IA o contactarnos para oponerte.
Datos obligatorios: Facilitar tu dirección de correo electrónico y tu contraseña es necesario para crear una cuenta y usar el Servicio. Sin estos datos no podemos prestarte el Servicio.
Datos opcionales: Vincular cuentas bancarias e introducir datos financieros es voluntario. Sin embargo, sin estos datos no estarán disponibles ciertas funciones del Servicio (como la importación automática de transacciones y la información).
Compartimos tus datos personales con las siguientes categorías de destinatarios, que actúan como encargados del tratamiento en virtud de acuerdos escritos que cumplen el artículo 28 del RGPD:
Finalidad: Alojamiento de la base de datos, autenticación de usuarios y almacenamiento de datos
Datos tratados: Todos los datos de la cuenta y financieros
Ubicación: Unión Europea (París, Francia, eu-west-3)
Garantías: Datos cifrados en reposo (AES-256) y en tránsito (TLS 1.3)
Finalidad: Conectividad de Open Banking (proveedor de servicios de información sobre cuentas en virtud de la PSD2)
Datos tratados: Identificadores de cuentas bancarias, historial de transacciones (al que se accede mediante la API de tu banco con tu autorización)
Ubicación: Reino Unido (GoCardless Ltd, autorizada por la Financial Conduct Authority del Reino Unido). El Reino Unido se beneficia de una decisión de adecuación de la Comisión Europea.
Nota: Nunca recibimos ni almacenamos las credenciales de acceso a tu banco. La autenticación se realiza directamente con tu banco.
Finalidad: Información financiera y categorización de transacciones con IA
Datos tratados: Resúmenes financieros agregados y anonimizados (no transacciones individuales con datos identificativos)
Ubicación: Estados Unidos y otros países
Garantías: Cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea
Finalidad: Alojamiento de la aplicación, analítica web y supervisión del rendimiento
Datos tratados: Datos de páginas vistas (páginas visitadas, referente, país aproximado); métricas de rendimiento de Web Vitals (tiempos de carga). Tu dirección IP se trata de forma momentánea para derivar el país y contar visitas únicas, pero no se almacena ni se comparte, y no se usan identificadores entre sitios.
Ubicación: Global con nodos perimetrales en la UE
Garantías: Cláusulas contractuales tipo (CCT)
Finalidad: Analítica del comportamiento en el sitio web (mapas de calor, grabaciones de sesión, análisis de profundidad de desplazamiento) para mejorar la experiencia de usuario
Datos tratados: Datos de interacción seudonimizados (clics, desplazamientos, movimientos del ratón, navegación entre páginas) y grabaciones de sesión enmascaradas. Todos los campos de entrada de texto, las cifras y demás contenido sensible se enmascaran automáticamente, de modo que las grabaciones capturan patrones de interacción y no tus datos financieros. El país aproximado se deriva de tu dirección IP; la dirección IP no se conserva.
Ubicación: Global (infraestructura de Microsoft Azure)
Garantías: Cláusulas contractuales tipo (CCT); enmascaramiento automático de toda la entrada de texto y el contenido sensible; sin cookies de forma predeterminada (cookies solo tras el consentimiento)
Finalidad: Envío de correo transaccional para las notificaciones del formulario de contacto
Datos tratados: Nombre, dirección de correo electrónico y contenido del mensaje de los formularios de contacto enviados
Ubicación: Estados Unidos
Garantías: Cláusulas contractuales tipo (CCT)
No vendemos, alquilamos ni intercambiamos tus datos personales con terceros. No compartimos tus datos con anunciantes ni con intermediarios de datos.
Tus datos de la cuenta y financieros se almacenan dentro del Espacio Económico Europeo (Supabase, región de la UE). Sin embargo, algunos encargados tratan datos fuera del EEE: Google, Vercel, Microsoft y Resend (Estados Unidos), y GoCardless (Reino Unido).
Para estas transferencias nos basamos en:
Puedes solicitar una copia de las garantías pertinentes contactándonos.
Usamos las siguientes cookies y mecanismos de almacenamiento:
Estas cookies son esenciales para que el Servicio funcione y no se pueden desactivar.
| Cookie | Finalidad | Duración |
|---|---|---|
| Token de autenticación de Supabase | Te mantiene con la sesión iniciada | Sesión (gestionada por Supabase) |
| locale | Recuerda el idioma que has elegido | 1 año |
Base jurídica: Estas cookies están exentas del requisito de consentimiento en virtud del artículo 5(3) de la Directiva sobre la privacidad electrónica, ya que son estrictamente necesarias para prestar el servicio que has solicitado.
Usamos las siguientes herramientas de analítica para entender cómo usan nuestro sitio web los visitantes y para mejorar la experiencia de usuario:
Base jurídica (analítica sin cookies): Interés legítimo (art. 6(1)(f) del RGPD). Vercel Web Analytics, Vercel Speed Insights y el modo sin cookies de Clarity no instalan cookies y solo tratan datos seudonimizados y enmascarados que no se vinculan entre visitas, por lo que funcionan en virtud de nuestro interés legítimo en mejorar el Servicio. Para oponerte: elegir "Rechazar todo" en la configuración de cookies hace que Microsoft Clarity (incluidas las grabaciones de sesión) no se cargue para ti. La analítica de Vercel es sin cookies y agregada y no te identifica de forma individual; puedes evitarla con un navegador o una extensión que bloquee rastreadores, y puedes plantearnos cualquier oposición en virtud del artículo 21 en la dirección de correo electrónico indicada arriba.
Base jurídica (analítica basada en cookies): Consentimiento (art. 6(1)(a) del RGPD y art. 5(3) de la Directiva sobre la privacidad electrónica). Las cookies de analítica propias de Clarity se instalan solo después de que des tu consentimiento mediante "Aceptar todo". Puedes retirar tu consentimiento en cualquier momento; retirarlo es tan fácil como darlo.
Ninguna de estas herramientas te sigue por otros sitios web, recopila tus datos financieros personales ni comparte datos con anunciantes.
Usamos el almacenamiento local de tu navegador para recordar tus preferencias y elecciones. Esta información permanece en tu dispositivo, nunca se envía a anunciantes y no se usa para seguirte. Almacenamos lo siguiente, agrupado por finalidad:
| Qué almacenamos | Finalidad | ¿Se borra al cerrar sesión? |
|---|---|---|
| Selección actual | Qué cuentas, propietarios y banco estás viendo en este momento | Sí |
| Preferencias de visualización | Cómo se ve la aplicación para ti: estilo de avatar, modo de difuminado de privacidad (demo), navegación móvil | No |
| Interruptores de funciones | Funciones opcionales que has activado o desactivado | No |
| Ajustes de herramientas y vistas | Tus ajustes dentro de las herramientas de planificación y de informes: opciones de gráficos, periodos seleccionados, datos del planificador | No |
| Elección de cookies | Tu decisión sobre las cookies de analítica, para no volver a preguntártelo | No |
| Datos en caché e indicadores | Indicadores de configuración y datos de referencia en caché para que la aplicación cargue más rápido | No |
Los elementos que no se borran al cerrar sesión permanecen en tu dispositivo hasta que borres los datos de tu navegador. Nada de esto se comparte con nosotros como dato personal más allá de lo descrito en otras partes de esta política.
Conservamos tus datos personales según los siguientes criterios:
| Categoría de datos | Periodo de conservación |
|---|---|
| Datos de la cuenta y financieros | Mientras dure tu cuenta, más 30 días tras la solicitud de eliminación |
| Registros de autenticación | Se conservan solo el tiempo necesario para la seguridad y la prevención del fraude |
| Copias de seguridad | Se eliminan en un plazo de 90 días tras la eliminación de la cuenta |
| Correspondencia de soporte | 2 años tras la resolución (por cumplimiento legal) |
Cuando solicitas la eliminación de tu cuenta (escribiéndonos por correo electrónico), revocamos todas las conexiones bancarias e iniciamos la eliminación permanente de tus datos personales. El borrado completo se produce en un plazo de 30 días, y las copias de seguridad se eliminan en un plazo de 90 días.
Tienes los siguientes derechos respecto a tus datos personales:
Cómo ejercer tus derechos: Contáctanos en hello@briliza.com. Responderemos en un plazo de 30 días. Si tu solicitud es compleja, podemos ampliar este plazo hasta 60 días adicionales, en cuyo caso te informaremos de la ampliación y de los motivos.
Verificación de identidad: Para proteger tu privacidad, podemos solicitar información para verificar tu identidad antes de tramitar tu solicitud.
Usamos IA (Google Generative AI) para ayudar con la categorización de transacciones y generar información financiera. Este tratamiento:
No realizamos decisiones automatizadas que produzcan efectos jurídicos sobre ti o que te afecten de modo similarmente significativo en el sentido del artículo 22 del RGPD.
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales frente al acceso, la alteración, la divulgación o la destrucción no autorizados, entre ellas:
A pesar de estas medidas, ningún método de transmisión por internet ni de almacenamiento electrónico es 100% seguro. No podemos garantizar una seguridad absoluta, pero nos comprometemos a abordar con prontitud cualquier incidente de seguridad.
En caso de una violación de la seguridad de los datos personales que pueda entrañar un riesgo para tus derechos y libertades, lo notificaremos a la Autoridad de Protección de Datos belga (Gegevensbeschermingsautoriteit) en un plazo de 72 horas desde que tengamos conocimiento de ella, tal como exige el artículo 33 del RGPD. Si la violación puede entrañar un alto riesgo para tus derechos y libertades, también te lo notificaremos directamente sin dilación indebida, tal como exige el artículo 34 del RGPD.
El Servicio no está destinado a personas menores de 18 años. No recopilamos conscientemente datos personales de menores. Si crees que hemos recopilado por error datos de un menor, contáctanos de inmediato para que podamos eliminarlos.
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, requisitos legales u otros motivos operativos. Cuando hagamos cambios sustanciales:
Te animamos a revisar esta política periódicamente. Si sigues usando el Servicio después de que los cambios entren en vigor, ello constituye la aceptación de la política revisada, salvo cuando se requiera consentimiento.
Si consideras que nuestro tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante una autoridad de control.
Para Bélgica, la autoridad competente es:
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35
1000 Brussels
Belgium
Sitio web: www.gegevensbeschermingsautoriteit.be
Correo electrónico: contact@apd-gba.be
También puedes presentar una reclamación ante la autoridad de control del Estado miembro de la UE de tu residencia habitual o de tu lugar de trabajo.
Esta Política de Privacidad y cualquier controversia que se derive de ella se rigen por la legislación belga, sin tener en cuenta los principios de conflicto de leyes. Esta elección de la ley aplicable no te priva de la protección que ofrecen las disposiciones que no pueden excluirse mediante acuerdo con arreglo a la ley de tu país de residencia habitual.
Si un tribunal competente declara inválida o inaplicable alguna disposición de esta Política de Privacidad, dicha disposición se limitará o se eliminará en la medida mínima necesaria, y las disposiciones restantes seguirán en pleno vigor y efecto.
El hecho de que no exijamos el cumplimiento de algún derecho o disposición de esta Política de Privacidad no constituirá una renuncia a ese derecho o disposición.
Esta Política de Privacidad está disponible en inglés, neerlandés y español. En caso de conflicto entre la versión en inglés y una traducción, prevalecerá la versión en inglés, sin perjuicio de cualquier derecho imperativo que tengas a acogerte a la versión en tu propia lengua conforme a la legislación de protección de datos y de protección de los consumidores de tu país de residencia.
Para cualquier pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, contacta con:
NOVA V
Onze Lieve Vrouwestraat 63
8770 Ingelmunster
Belgium
Número de empresa (KBO): 1026.507.349
IVA: BE 1026.507.349
Correo electrónico: hello@briliza.com