Fyxi

Legal

Política de Privacidad

Última actualización: junio de 2026

Resumen rápido

Tu información financiera es tuya. Fyxi la procesa solo para prestarte el Servicio. No la vendemos. No la usamos para entrenar modelos de IA externos. Toda comunicación con nuestros servidores va por HTTPS. Las imágenes de recibos se almacenan en storage privado, no público.

1. Qué información recolectamos

Información de la cuenta: email, nombre, contraseña (hasheada), o tu identidad de Google si entrás con OAuth.

Información del workspace: nombre de tu empresa, miembros invitados (su email y rol), centros de costo, plan contable, proveedores que cargues.

Recibos y datos extraídos: imágenes de recibos que subís, junto con los campos extraídos por IA (proveedor, fecha, monto, items, impuestos, método de pago, notas).

Datos de uso: qué páginas visitás, qué features usás, errores que ocurren. Lo usamos para mejorar el producto.

Información de pago: procesada por Stripe. No vemos ni guardamos tu número de tarjeta. Sólo guardamos un identificador de cliente de Stripe y el estado de tu suscripción.

2. Cómo usamos tu información

  • Para operar el Servicio: extraer datos de recibos, mostrarlos, indexarlos, generar reportes y exports.
  • Para autenticarte y mantener tu sesión segura.
  • Para enviarte emails operacionales (aprobación pendiente, invitación a workspace, reset de contraseña).
  • Para procesar tus pagos y gestionar tu suscripción.
  • Para detectar abuso, fraude o violaciones de los Términos.
  • Para mejorar el Servicio (analytics agregado, NO entrenamiento de IA externa).

3. Sub-procesadores que usamos

Para prestar el Servicio confiamos en estos proveedores:

  • Vercel — hosting del frontend.
  • Convex — base de datos y backend.
  • Cloudflare R2 — almacenamiento de imágenes de recibos.
  • Google Gemini (Google Cloud) — extracción de datos de recibos con IA. Los recibos se envían para extracción y NO se usan para entrenar el modelo (Google Gemini API en modo paid no usa el contenido para entrenamiento).
  • Stripe — procesamiento de pagos.
  • Resend — envío de emails transaccionales.
  • Better Auth — autenticación.

Cada uno tiene su propia política de privacidad y cumple estándares de seguridad reconocidos.

4. Cómo protegemos tus datos

  • Todas las comunicaciones van por HTTPS/TLS.
  • Las imágenes de recibos se almacenan en buckets privados, accesibles solo con URLs firmadas temporales.
  • Las contraseñas se hashean con bcrypt (vía Better Auth).
  • El acceso al backend de Convex está restringido por sesión autenticada.
  • Cada workspace está aislado: los miembros de un workspace no ven los datos de otro workspace.

5. Tus derechos

Tenés derecho a:

  • Acceder a la información que tenemos sobre vos (mostrada en tu dashboard y settings).
  • Corregir cualquier dato impreciso (editable desde la app).
  • Exportar tus datos en CSV o PDF desde la página Export.
  • Eliminar tu cuenta o workspace en cualquier momento (Settings → Workspace → Danger zone).

Si necesitás algo que no podés hacer desde la app, escribinos a support@fyxi.ai.

6. Retención de datos

Mantenemos tus datos mientras tu cuenta esté activa. Si eliminás tu workspace o cuenta, todos los datos asociados se borran permanentemente (incluyendo imágenes de recibos en R2 y registros en la base de datos).

Algunos datos pueden persistir hasta 30 días en backups antes de borrarse definitivamente, por seguridad operacional.

7. Cookies y tracking

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada. No usamos cookies de tracking publicitario ni vendemos data de uso a terceros.

8. Menores de edad

El Servicio está pensado para empresas. No está dirigido a menores de 18 años. Si descubrimos que un usuario es menor, eliminaremos la cuenta.

9. Cambios a esta política

Podemos actualizar esta política. Si los cambios son materiales, te avisamos por email con al menos 30 días de anticipación.

10. Contacto

Para cualquier pregunta sobre privacidad o tus datos: support@fyxi.ai