Legal

Política de Privacitat

A monni creiem que la privacitat és un dret, no una casella que marcar. Aquí expliquem amb claredat quines dades recopilem, per a què i quin control tens sobre elles.

Última actualització: 31 de maig de 2026·privacy@monni.app
01

Responsable del tractament

El responsable del tractament de les teves dades personals és:

Entitatmonni (en procés de constitució com a S.L. a Espanya)
CIFPendent de registre mercantil
DomiciliPlaça Catalunya, Sant Feliu de Llobregat

monni actua com a responsable del tractament respecte a les dades que recull directament dels seus usuaris. Per a les dades bancàries obtingudes a través d'Open Banking, Yapily Ltd. actua com a encarregat del tractament sota les nostres instruccions (vegeu secció 05).

02

Dades que recopilem

Recopilem únicament les dades necessàries per prestar-te el servei:

Dades que tu ens proporciones

  • Compte i registre: nom, email i contrasenya (emmagatzemada amb hashing bcrypt).
  • Llista d'espera: email per enviar-te accés anticipat i comunicacions relacionades.
  • Comunicacions: missatges que ens enviïs per email o a través del suport.

Dades bancàries i financeres (Open Banking)

  • Informació de comptes: IBAN, saldo disponible i saldo comptable.
  • Historial de transaccions: imports, dates, descripcions i comerços.
  • Dades d'identitat del titular proporcionades pel teu banc.
Accés de només lectura: monni mai pot iniciar pagaments, moure fons ni modificar dades al teu banc. Sempre requerim el teu consentiment explícit.

Dades generades automàticament

  • Dades d'ús: pantalles visitades, funcions utilitzades i freqüència d'ús.
  • Dades tècniques: IP, tipus de dispositiu, sistema operatiu i versió de l'app.
  • Registres d'errors per a diagnòstic i millora del servei.

Dades que NO recopilem

  • Credencials bancàries (usuari/contrasenya del teu banc). Mai les demanem.
  • Dades de categories especials: origen racial, salut, vida sexual, creences, etc.
  • Dades de menors de 16 anys (vegeu secció 11).
04

Finalitat del tractament

Fem servir les teves dades per:

  • Prestar el servei: connectar els teus comptes, categoritzar transaccions amb IA i mostrar-te el teu estat financer en temps real.
  • Personalitzar l'experiència: adaptar anàlisis, alertes i recomanacions a la teva situació real.
  • Comunicar-te canvis importants: notificacions del servei, seguretat i canvis en aquesta política.
  • Màrqueting (només amb el teu consentiment): novetats, consells financers i accés anticipat a funcions.
  • Prevenir el frau: detectar accessos no autoritzats i protegir la integritat del teu compte.
  • Millorar el servei: anàlisi d'ús agregat per optimitzar l'experiència.
  • Complir obligacions legals: respondre a requeriments d'autoritats competents.

No fem servir les teves dades per a publicitat de tercers ni les venem sota cap concepte.

05

Open Banking i Yapily

Per connectar els teus comptes bancaris, monni utilitza Yapily Ltd., proveïdor d'Open Banking autoritzat i regulat sota la Directiva PSD2. Yapily actua com a encarregat del tractament sota les nostres instruccions.

Com funciona la connexió

  1. monni et redirigeix al portal d'autenticació del teu banc.
  2. T'autentifiques directament al teu banc (monni mai veu les teves credencials).
  3. El teu banc emet un token d'autorització amb l'abast que hagis aprovat.
  4. Yapily fa servir aquest token per recuperar les dades que ens transmet de forma xifrada.

Abast de l'accés

  • Només lectura: monni no pot iniciar pagaments ni moure diners.
  • Els tokens d'accés tenen durada limitada i es renoven només amb el teu consentiment.
  • Pots revocar l'accés en qualsevol moment des de monni o directament al teu banc.
Política de privacitat de Yapily: yapily.com/legal/privacy-policy
06

Cookies i tecnologies similars

Fem servir cookies i tecnologies similars per garantir el funcionament del servei i millorar la teva experiència.

TipusFinalitatDurada
EssencialsAutenticació, sessió i seguretat. Necessàries per al funcionament bàsic.Sessió / 30 dies
PreferènciesGuardar els teus ajustos (tema, idioma, configuració).1 any
AnalítiquesEntendre com es fa servir l'app de forma agregada i anònima.90 dies

No fem servir cookies de publicitat. Pots gestionar-les des de la configuració del teu navegador, tot i que desactivar les essencials pot impedir el correcte funcionament de l'aplicació.

07

Retenció de dades

Conservem les teves dades només durant el temps necessari per a cada finalitat:

Tipus de dadaPeríode de retenció
Dades de compte (email, nom)Mentre el compte estigui actiu + 3 anys
Dades bancàries i transaccionsMentre la connexió estigui activa + 1 any
Dades de llista d'esperaFins que et donis de baixa o el servei es llanci
Registres d'ús i tècnics90 dies
Registres de consentiment6 anys (obligació legal)

Transcorreguts aquests terminis, les dades s'eliminen de forma segura o s'anonimitzen per a ús estadístic.

08

Destinataris i transferències

Proveïdors de serveis

Compartim les teves dades únicament amb proveïdors que ens ajuden a prestar el servei i que han signat els contractes de tractament de dades exigits pel RGPD:

ProveïdorFuncióUbicació
Yapily Ltd.Open Banking / PSD2Regne Unit / UE
AnthropicProcessament IA (dades anonimitzades)EUA (clàusules estàndard UE)
RailwayInfraestructura cloud (còmput i emmagatzematge)EUA (clàusules estàndard UE)
Proveïdor d'email transaccionalEnviament d'emails (confirmació, alertes)UE

Transferències internacionals

Quan transferim dades fora de l'EEE, ho fem emparats en les Clàusules Contractuals Tipus aprovades per la Comissió Europea (art. 46.2.c RGPD).

No venem les teves dades a tercers ni les compartim amb anunciants.

09

Els teus drets

Com a usuari a la UE, el RGPD et reconeix els següents drets:

  • Accés (art. 15): sol·licitar una còpia de les dades que tractem sobre tu.
  • Rectificació (art. 16): corregir dades inexactes o incompletes.
  • Supressió (art. 17): que eliminem les teves dades quan ja no siguin necessàries.
  • Portabilitat (art. 20): rebre les teves dades en format estructurat i llegible per màquina.
  • Oposició (art. 21): oposar-te al tractament basat en interès legítim.
  • Limitació (art. 18): restringir el tractament mentre resolem una controvèrsia.
  • Retirar el consentiment: en qualsevol moment, sense efecte retroactiu.

Com exercir els teus drets

Escriu-nos a privacy@monni.app indicant el dret que vols exercir i la teva identitat. Respondrem en un termini màxim de 30 dies.

Reclamació davant l'AEPD

Si consideres que hem vulnerat els teus drets, pots presentar una reclamació davant l<aepdLink>Agència Espanyola de Protecció de Dades (AEPD)</aepdLink>.

10

Seguretat

Apliquem mesures tècniques i organitzatives per protegir les teves dades davant accessos no autoritzats, pèrdua o destrucció accidental:

  • Xifratge en trànsit (TLS 1.3) i en repòs (AES-256).
  • Autenticació de dos factors disponible per a tots els comptes.
  • Accés a dades de producció restringit al personal estrictament necessari.
  • Auditories de seguretat periòdiques i proves de penetració.
  • Notificació a l'AEPD en un màxim de 72 hores en cas de bretxa amb risc per als usuaris.

Si detectes una vulnerabilitat, comunica'ns-la responsablement a privacy@monni.app.

11

Menors d'edat

monni està dirigit exclusivament a persones majors de 18 anys. No recopilem conscientment dades de menors. Si creus que un menor ha proporcionat les seves dades, contacta'ns a privacy@monni.app i les eliminarem de seguida.

12

Modificacions d'aquesta política

Podem actualitzar aquesta política per reflectir canvis en el servei, la legislació o les nostres pràctiques. Quan ho fem:

  • Actualitzarem la data de «Última actualització» a la part superior.
  • Et notificarem per email si els canvis són substancials.
  • Si els canvis requereixen nou consentiment, te'l sol·licitarem explícitament.
13

Contacte

Per a qualsevol consulta sobre aquesta política o el tractament de les teves dades:

Privacitat i RGPDprivacy@monni.app
Suport generalhola@monni.app

Responem en un màxim de 72 hores en dies laborables.