Política de Privacidad - Enke

Última actualización: 22 de junio de 2026

Responsable del tratamiento: Gonzalo Vicencio · gonzalovicencio98@gmail.com · App: https://enke.cl

Enke es una aplicación web para gestionar gastos personales en Chile. Se conecta de forma segura a tu banco para leer tus movimientos (solo lectura) y los organiza en un dashboard para que entiendas en qué gasta tu dinero. Esta política explica qué datos recopilamos, cómo los usamos, cómo los protegemos y qué derechos tienes sobre ellos.

1. Datos personales que recopilamos

1.1 Datos que tú nos das

1.2 Datos que extraemos de tus movimientos bancarios

Nos conectamos a bancos e instituciones chilenas (Banco de Chile, Santander, BCI, Itaú, Scotiabank, Falabella, BancoEstado, BICE, Tenpo, MACH, Copec Pay, entre otros) para leer tus movimientos. También podemos registrar los pagos que realizas con Apple Pay o Google Wallet si activas esa función. De cada movimiento extraemos:

Solo registramos los datos del movimiento listados arriba. No accedemos a más información de tu cuenta bancaria ni podemos realizar operaciones en ella.

Dato sensible: tus movimientos reflejan tu situación económica, que la Ley 21.719 clasifica como dato sensible. Por eso los tratamos solo con tu consentimiento expreso y con medidas de seguridad reforzadas.

1.3 Geolocalización (solo si activas Apple Pay o Google Wallet)

Si activas el registro automático de pagos con Apple Pay (atajo de iOS) o Google Wallet (Android), sí registramos la ubicación (latitud y longitud) del lugar donde realizas el pago, junto al monto, comercio y fecha, para asociar el gasto a su ubicación. Esta captura de geolocalización es opcional: solo ocurre si activas esa función y concedes el permiso de ubicación en tu teléfono. Puedes desactivarla en cualquier momento quitando el permiso de ubicación al atajo o desinstalando la automatización. No registramos tu ubicación en ningún otro momento ni rastreamos tu movimiento de forma continua.

1.4 Metadatos técnicos mínimos

Logs de eventos de seguridad (login, logout, refresh de sesión, acciones administrativas) que incluyen tu IP y User-Agent al momento del evento. Se conservan mientras tu cuenta exista y se eliminan en cascada al borrar la cuenta.

2. Cómo usamos tus datos

No usamos tus datos bancarios ni ningún dato personal para publicidad, marketing, ni para entrenar modelos de inteligencia artificial. No los vendemos. No los compartimos con terceros que los procesen para fines propios.

3. Seguridad y certificación

La seguridad de tus datos financieros es nuestra prioridad:

  1. Certificación CASA Tier 2: Enke aprobó la evaluación de seguridad CASA (Cloud Application Security Assessment) Tier 2 — la misma auditoría que se exige a aplicaciones que manejan datos sensibles.
  2. Infraestructura dedicada y aislada: la conexión con tu banco se procesa en un entorno aislado, separado del resto de la aplicación.
  3. Cifrado en reposo: tus credenciales bancarias y datos sensibles se guardan cifrados (AES-128-CBC + HMAC-SHA256) con claves que solo existen en nuestros servidores de producción.
  4. Acceso de solo lectura: Enke únicamente lee tus movimientos. Nunca puede transferir, pagar ni mover tu dinero.

4. Cómo protegemos tus datos

5. Cuánto tiempo conservamos tus datos

Tipo de dato Retención
Cuenta y gastos Hasta que elimines tu cuenta
Credenciales de conexión bancaria Hasta que desconectes el banco o elimines tu cuenta
Logs de eventos de seguridad / auditoría Mientras tu cuenta exista; se eliminan al borrar la cuenta
Refresh tokens revocados o expirados 7 días
Backups operativos 7 días (rotación automática del proveedor)

6. Tus derechos

Bajo la Ley 21.719 de Chile (que moderniza la protección de datos personales y rige desde el 1 de diciembre de 2026) y, donde aplique, el GDPR de la Unión Europea, tienes derecho a:

7. Cookies

Enke usa exclusivamente cookies estrictamente necesarias para mantener tu sesión iniciada (access_token y refresh_token, ambas HttpOnly + Secure + SameSite=Lax). No usamos cookies de tracking ni de publicidad. No usamos Google Analytics ni servicios de analítica con third-party cookies.

8. Procesadores que utilizamos y transferencia internacional

Enke transfiere datos exclusivamente a los siguientes procesadores, sujetos a obligaciones contractuales de confidencialidad y seguridad equivalentes:

Transferencia internacional: Render, Neon, Cloudflare y Google procesan datos en Estados Unidos. Esta transferencia se ampara en cláusulas contractuales que garantizan un nivel de protección adecuado y en tu consentimiento expreso. Tus credenciales bancarias viajan y se almacenan cifradas de extremo a extremo: nuestros proveedores de hosting y base de datos las guardan, pero no pueden descifrarlas — la llave que las abre solo existe en nuestra infraestructura dedicada.

9. Menores de edad

Enke no está dirigido a menores de 18 años. No recopilamos conscientemente datos personales de menores. Si descubrimos que un usuario es menor de edad, eliminaremos su cuenta inmediatamente. Si eres padre, madre o tutor y crees que un menor a tu cargo nos ha proporcionado datos, contáctanos.

10. Cambios a esta política

Te notificaremos por email con al menos 30 días de anticipación si cambiamos esta política de manera material. Cambios menores se publicarán en esta página con la fecha de actualización correspondiente.

11. Compartición de datos

No vendemos, alquilamos ni compartimos tus datos personales ni datos bancarios con terceros para publicidad u otros fines comerciales. Solo compartimos datos con los procesadores listados en la sección 8, estrictamente necesarios para operar el servicio. En caso de fusión, adquisición o venta de activos, te notificaremos por email y mantendremos protecciones equivalentes.

12. Contacto

Para cualquier consulta sobre privacidad, ejercicio de derechos o reclamo: gonzalovicencio98@gmail.com.

Términos del Servicio

Lee nuestras condiciones del servicio en Condiciones del Servicio de Enke.

Esta política puede actualizarse. Publicaremos cualquier cambio en esta página con la fecha de actualización correspondiente.