Legal

Política de Privacidad

En monni creemos que la privacidad es un derecho, no una casilla que marcar. Aquí explicamos con claridad qué datos recopilamos, para qué y qué control tienes sobre ellos.

Última actualización: 31 de mayo de 2026·privacy@monni.app
01

Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Entidadmonni (en proceso de constitución como S.L. en España)
CIFPendiente de registro mercantil
DomicilioPlaça Catalunya, Sant Feliu de Llobregat

monni actúa como responsable del tratamiento respecto a los datos que recopila directamente de sus usuarios. Para los datos bancarios obtenidos a través de Open Banking, Yapily Ltd. actúa como encargado del tratamiento bajo nuestras instrucciones (ver sección 05).

02

Datos que recopilamos

Recopilamos únicamente los datos necesarios para prestarte el servicio:

Datos que tú nos proporcionas

  • Cuenta y registro: nombre, email y contraseña (almacenada con hashing bcrypt).
  • Lista de espera: email para enviarte acceso anticipado y comunicaciones relacionadas.
  • Comunicaciones: mensajes que nos envíes por email o a través del soporte.

Datos bancarios y financieros (Open Banking)

  • Información de cuentas: IBAN, saldo disponible y saldo contable.
  • Historial de transacciones: importes, fechas, descripciones y comercios.
  • Datos de identidad del titular proporcionados por tu banco.
Acceso de solo lectura: monni nunca puede iniciar pagos, mover fondos ni modificar datos en tu banco. Siempre requerimos tu consentimiento explícito.

Datos generados automáticamente

  • Datos de uso: pantallas visitadas, funciones utilizadas y frecuencia de uso.
  • Datos técnicos: IP, tipo de dispositivo, sistema operativo y versión de la app.
  • Logs de errores para diagnóstico y mejora del servicio.

Datos que NO recopilamos

  • Credenciales bancarias (usuario/contraseña de tu banco). Nunca las pedimos.
  • Datos de categorías especiales: origen racial, salud, vida sexual, creencias, etc.
  • Datos de menores de 16 años (ver sección 11).
04

Finalidad del tratamiento

Usamos tus datos para:

  • Prestar el servicio: conectar tus cuentas, categorizar transacciones con IA y mostrarte tu estado financiero en tiempo real.
  • Personalizar la experiencia: adaptar análisis, alertas y recomendaciones a tu situación real.
  • Comunicarte cambios importantes: notificaciones del servicio, seguridad y cambios en esta política.
  • Marketing (solo con tu consentimiento): novedades, consejos financieros y acceso anticipado a funciones.
  • Prevenir el fraude: detectar accesos no autorizados y proteger la integridad de tu cuenta.
  • Mejorar el servicio: análisis de uso agregado para optimizar la experiencia.
  • Cumplir obligaciones legales: responder a requerimientos de autoridades competentes.

No utilizamos tus datos para publicidad de terceros ni los vendemos bajo ningún concepto.

05

Open Banking y Yapily

Para conectar tus cuentas bancarias, monni utiliza Yapily Ltd., proveedor de Open Banking autorizado y regulado bajo la Directiva PSD2. Yapily actúa como encargado del tratamiento bajo nuestras instrucciones.

Cómo funciona la conexión

  1. monni te redirige al portal de autenticación de tu banco.
  2. Te autentificas directamente en tu banco (monni nunca ve tus credenciales).
  3. Tu banco emite un token de autorización con el alcance que hayas aprobado.
  4. Yapily usa ese token para recuperar los datos que nos transmite de forma cifrada.

Alcance del acceso

  • Solo lectura: monni no puede iniciar pagos ni mover dinero.
  • Los tokens de acceso tienen duración limitada y se renuevan solo con tu consentimiento.
  • Puedes revocar el acceso en cualquier momento desde monni o directamente en tu banco.
Política de privacidad de Yapily: yapily.com/legal/privacy-policy
06

Cookies y tecnologías similares

Usamos cookies y tecnologías similares para garantizar el funcionamiento del servicio y mejorar tu experiencia.

TipoFinalidadDuración
EsencialesAutenticación, sesión y seguridad. Necesarias para el funcionamiento básico.Sesión / 30 días
PreferenciasGuardar tus ajustes (tema, idioma, configuración).1 año
AnalíticasEntender cómo se usa la app de forma agregada y anónima.90 días

No usamos cookies de publicidad. Puedes gestionarlas desde la configuración de tu navegador, aunque desactivar las esenciales puede impedir el correcto funcionamiento de la aplicación.

07

Retención de datos

Conservamos tus datos solo durante el tiempo necesario para cada finalidad:

Tipo de datoPeríodo de retención
Datos de cuenta (email, nombre)Mientras la cuenta esté activa + 3 años
Datos bancarios y transaccionesMientras la conexión esté activa + 1 año
Datos de lista de esperaHasta que te des de baja o el servicio se lance
Logs de uso y técnicos90 días
Registros de consentimiento6 años (obligación legal)

Transcurridos estos plazos, los datos se eliminan de forma segura o se anonimizan para uso estadístico.

08

Destinatarios y transferencias

Proveedores de servicios

Compartimos tus datos únicamente con proveedores que nos ayudan a prestar el servicio y que han firmado los contratos de tratamiento de datos exigidos por el RGPD:

ProveedorFunciónUbicación
Yapily Ltd.Open Banking / PSD2Reino Unido / UE
AnthropicProcesamiento IA (datos anonimizados)EE.UU. (cláusulas estándar UE)
RailwayInfraestructura cloud (cómputo y almacenamiento)EE.UU. (cláusulas estándar UE)
Proveedor de email transaccionalEnvío de emails (confirmación, alertas)UE

Transferencias internacionales

Cuando transferimos datos fuera del EEE, lo hacemos amparados en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (art. 46.2.c RGPD).

No vendemos tus datos a terceros ni los compartimos con anunciantes.

09

Tus derechos

Como usuario en la UE, el RGPD te reconoce los siguientes derechos:

  • Acceso (art. 15): solicitar una copia de los datos que tratamos sobre ti.
  • Rectificación (art. 16): corregir datos inexactos o incompletos.
  • Supresión (art. 17): que eliminemos tus datos cuando ya no sean necesarios.
  • Portabilidad (art. 20): recibir tus datos en formato estructurado y legible por máquina.
  • Oposición (art. 21): oponerte al tratamiento basado en interés legítimo.
  • Limitación (art. 18): restringir el tratamiento mientras resolvemos una controversia.
  • Retirar el consentimiento: en cualquier momento, sin efecto retroactivo.

Cómo ejercer tus derechos

Escríbenos a privacy@monni.app indicando el derecho que deseas ejercer y tu identidad. Responderemos en un plazo máximo de 30 días.

Reclamación ante la AEPD

Si consideras que hemos vulnerado tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

10

Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos frente a accesos no autorizados, pérdida o destrucción accidental:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
  • Autenticación de dos factores disponible para todas las cuentas.
  • Acceso a datos de producción restringido al personal estrictamente necesario.
  • Auditorías de seguridad periódicas y pruebas de penetración.
  • Notificación a la AEPD en un máximo de 72 horas en caso de brecha con riesgo para los usuarios.

Si detectas una vulnerabilidad, comunícanosla responsablemente a privacy@monni.app.

11

Menores de edad

monni está dirigido exclusivamente a personas mayores de 18 años. No recopilamos conscientemente datos de menores. Si crees que un menor ha proporcionado sus datos, contáctanos en privacy@monni.app y los eliminaremos de inmediato.

12

Modificaciones de esta política

Podemos actualizar esta política para reflejar cambios en el servicio, la legislación o nuestras prácticas. Cuando lo hagamos:

  • Actualizaremos la fecha de «Última actualización» en la parte superior.
  • Te notificaremos por email si los cambios son sustanciales.
  • Si los cambios requieren nuevo consentimiento, te lo solicitaremos explícitamente.
13

Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos:

Privacidad y RGPDprivacy@monni.app
Soporte generalhola@monni.app

Respondemos en un máximo de 72 horas en días laborables.