Responsable del tractament
El responsable del tractament de les teves dades personals és:
monni actua com a responsable del tractament respecte a les dades que recull directament dels seus usuaris. Per a les dades bancàries obtingudes a través d'Open Banking, Yapily Ltd. actua com a encarregat del tractament sota les nostres instruccions (vegeu secció 05).
Dades que recopilem
Recopilem únicament les dades necessàries per prestar-te el servei:
Dades que tu ens proporciones
- Compte i registre: nom, email i contrasenya (emmagatzemada amb hashing bcrypt).
- Llista d'espera: email per enviar-te accés anticipat i comunicacions relacionades.
- Comunicacions: missatges que ens enviïs per email o a través del suport.
Dades bancàries i financeres (Open Banking)
- Informació de comptes: IBAN, saldo disponible i saldo comptable.
- Historial de transaccions: imports, dates, descripcions i comerços.
- Dades d'identitat del titular proporcionades pel teu banc.
Dades generades automàticament
- Dades d'ús: pantalles visitades, funcions utilitzades i freqüència d'ús.
- Dades tècniques: IP, tipus de dispositiu, sistema operatiu i versió de l'app.
- Registres d'errors per a diagnòstic i millora del servei.
Dades que NO recopilem
- Credencials bancàries (usuari/contrasenya del teu banc). Mai les demanem.
- Dades de categories especials: origen racial, salut, vida sexual, creences, etc.
- Dades de menors de 16 anys (vegeu secció 11).
Base jurídica del tractament
D'acord amb el RGPD i la Llei Orgànica 3/2018 (LOPD-GDD), processem les teves dades sota les següents bases:
Quan el tractament es basi en el teu consentiment, pots retirar-lo en qualsevol moment sense que això afecti la licitud del tractament previ.
Finalitat del tractament
Fem servir les teves dades per:
- Prestar el servei: connectar els teus comptes, categoritzar transaccions amb IA i mostrar-te el teu estat financer en temps real.
- Personalitzar l'experiència: adaptar anàlisis, alertes i recomanacions a la teva situació real.
- Comunicar-te canvis importants: notificacions del servei, seguretat i canvis en aquesta política.
- Màrqueting (només amb el teu consentiment): novetats, consells financers i accés anticipat a funcions.
- Prevenir el frau: detectar accessos no autoritzats i protegir la integritat del teu compte.
- Millorar el servei: anàlisi d'ús agregat per optimitzar l'experiència.
- Complir obligacions legals: respondre a requeriments d'autoritats competents.
No fem servir les teves dades per a publicitat de tercers ni les venem sota cap concepte.
Open Banking i Yapily
Per connectar els teus comptes bancaris, monni utilitza Yapily Ltd., proveïdor d'Open Banking autoritzat i regulat sota la Directiva PSD2. Yapily actua com a encarregat del tractament sota les nostres instruccions.
Com funciona la connexió
- monni et redirigeix al portal d'autenticació del teu banc.
- T'autentifiques directament al teu banc (monni mai veu les teves credencials).
- El teu banc emet un token d'autorització amb l'abast que hagis aprovat.
- Yapily fa servir aquest token per recuperar les dades que ens transmet de forma xifrada.
Abast de l'accés
- Només lectura: monni no pot iniciar pagaments ni moure diners.
- Els tokens d'accés tenen durada limitada i es renoven només amb el teu consentiment.
- Pots revocar l'accés en qualsevol moment des de monni o directament al teu banc.
Retenció de dades
Conservem les teves dades només durant el temps necessari per a cada finalitat:
Transcorreguts aquests terminis, les dades s'eliminen de forma segura o s'anonimitzen per a ús estadístic.
Destinataris i transferències
Proveïdors de serveis
Compartim les teves dades únicament amb proveïdors que ens ajuden a prestar el servei i que han signat els contractes de tractament de dades exigits pel RGPD:
Transferències internacionals
Quan transferim dades fora de l'EEE, ho fem emparats en les Clàusules Contractuals Tipus aprovades per la Comissió Europea (art. 46.2.c RGPD).
No venem les teves dades a tercers ni les compartim amb anunciants.
Els teus drets
Com a usuari a la UE, el RGPD et reconeix els següents drets:
- Accés (art. 15): sol·licitar una còpia de les dades que tractem sobre tu.
- Rectificació (art. 16): corregir dades inexactes o incompletes.
- Supressió (art. 17): que eliminem les teves dades quan ja no siguin necessàries.
- Portabilitat (art. 20): rebre les teves dades en format estructurat i llegible per màquina.
- Oposició (art. 21): oposar-te al tractament basat en interès legítim.
- Limitació (art. 18): restringir el tractament mentre resolem una controvèrsia.
- Retirar el consentiment: en qualsevol moment, sense efecte retroactiu.
Com exercir els teus drets
Escriu-nos a privacy@monni.app indicant el dret que vols exercir i la teva identitat. Respondrem en un termini màxim de 30 dies.
Reclamació davant l'AEPD
Si consideres que hem vulnerat els teus drets, pots presentar una reclamació davant l<aepdLink>Agència Espanyola de Protecció de Dades (AEPD)</aepdLink>.
Seguretat
Apliquem mesures tècniques i organitzatives per protegir les teves dades davant accessos no autoritzats, pèrdua o destrucció accidental:
- Xifratge en trànsit (TLS 1.3) i en repòs (AES-256).
- Autenticació de dos factors disponible per a tots els comptes.
- Accés a dades de producció restringit al personal estrictament necessari.
- Auditories de seguretat periòdiques i proves de penetració.
- Notificació a l'AEPD en un màxim de 72 hores en cas de bretxa amb risc per als usuaris.
Si detectes una vulnerabilitat, comunica'ns-la responsablement a privacy@monni.app.
Menors d'edat
monni està dirigit exclusivament a persones majors de 18 anys. No recopilem conscientment dades de menors. Si creus que un menor ha proporcionat les seves dades, contacta'ns a privacy@monni.app i les eliminarem de seguida.
Modificacions d'aquesta política
Podem actualitzar aquesta política per reflectir canvis en el servei, la legislació o les nostres pràctiques. Quan ho fem:
- Actualitzarem la data de «Última actualització» a la part superior.
- Et notificarem per email si els canvis són substancials.
- Si els canvis requereixen nou consentiment, te'l sol·licitarem explícitament.
Contacte
Per a qualsevol consulta sobre aquesta política o el tractament de les teves dades:
Responem en un màxim de 72 hores en dies laborables.