ConciliarVolver al inicio

Política de Privacidad

Última actualización: junio de 2026

¿Tenés alguna duda sobre tu privacidad? Nuestro equipo de soporte de Mambia Tech está disponible para responder cualquier consulta sobre el tratamiento de tus datos o el ejercicio de tus derechos.
soporte@mambiatech.com

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados a través de Conciliar (conciliar.app) es Mambia Tech. Para cualquier consulta relacionada con esta Política podés contactarnos en soporte@mambiatech.com.

2. Qué datos recopilamos

2.1 Datos de cuenta

  • Dirección de correo electrónico (para registro, autenticación y notificaciones).
  • Contraseña almacenada en formato hasheado mediante Supabase Auth. Nunca almacenamos contraseñas en texto plano.
  • Nombre y datos de la empresa (nombre, RUT / ID fiscal), ingresados voluntariamente en /configuracion.
  • Información del equipo: emails de miembros invitados y sus roles (Admin / Member).

2.2 Datos de uso del servicio

  • Archivos contables y bancarios subidos por el Usuario (extractos bancarios, mayores contables). Estos archivos contienen movimientos financieros con fechas, descripciones y montos.
  • Resultados de conciliaciones: matches generados, aprobados o rechazados, diferencias y partidas sin coincidencia.
  • Configuraciones de mapeo de columnas por banco o sistema contable.
  • Reglas de conciliación y tags personalizados creados por el Usuario.

2.3 Datos técnicos

  • Dirección IP y agente de usuario del navegador, recopilados automáticamente por la infraestructura de Supabase y Vercel para fines de seguridad y diagnóstico.
  • Logs de acceso y errores del servidor.

3. Cómo usamos los datos

  • Prestar el servicio: procesar los archivos cargados, ejecutar el motor de conciliación y mostrar los resultados al Usuario.
  • Autenticación: verificar la identidad del Usuario en cada sesión.
  • Comunicaciones del servicio: enviar emails de verificación, magic links, recuperación de contraseña y avisos sobre cambios en planes o políticas.
  • Soporte: responder consultas enviadas a soporte@mambiatech.com.
  • Mejora del servicio: analizar patrones de uso de forma agregada y anónima para detectar errores y mejorar funcionalidades. Nunca se analizan los datos contables del Usuario con este fin.
  • Facturación: gestionar suscripciones y pagos a través de PayPal.

No utilizamos los datos para publicidad, no vendemos datos a terceros y no usamos los archivos contables para entrenar modelos de inteligencia artificial.

4. Procesamiento mediante IA

Algunas funcionalidades del Servicio utilizan modelos de inteligencia artificial externos para:

  • Detección automática de columnas: al subir un archivo, se envían únicamente las primeras filas de muestra (máximo 35 filas) al servicio de IA de Groq para identificar el tipo de cada columna. No se envía el archivo completo.
  • Resumen narrativo de conciliación: al cerrar una conciliación, se envían los totales y una muestra de partidas sin match (máximo 15 por lado) para generar un análisis textual. No se envían todos los movimientos.
  • Asistente de soporte: las preguntas enviadas al chat de asistente se procesan por Groq para generar respuestas sobre el uso de la app.

Groq es un proveedor de infraestructura de IA que procesa los datos exclusivamente en nombre de Mambia Tech. No retiene ni utiliza los datos con fines propios según sus términos de servicio.

5. Terceros con acceso a los datos

ProveedorPropósitoDatos compartidos
SupabaseBase de datos, autenticación y almacenamientoTodos los datos del servicio
VercelHosting y ejecución de la aplicaciónDatos técnicos (IP, logs)
GroqProcesamiento de IAMuestras de datos (sin datos personales)
PayPalProcesamiento de pagosEmail y datos de facturación

No compartimos datos con ningún otro tercero salvo requerimiento legal expreso.

6. Seguridad

  • Todos los datos se transmiten cifrados mediante HTTPS/TLS.
  • Los datos en reposo están cifrados en la infraestructura de Supabase.
  • Row-Level Security (RLS) de Supabase garantiza que cada usuario solo puede acceder a sus propios datos, incluso a nivel de base de datos.
  • Las contraseñas se almacenan hasheadas con bcrypt y nunca se almacenan en texto plano.
  • El acceso a los datos de producción está restringido al equipo de Mambia Tech con autenticación multifactor.

A pesar de las medidas implementadas, ningún sistema es completamente invulnerable. En caso de detectar una brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados en el menor tiempo posible.

7. Retención de datos

  • Los datos de cuenta y contables se conservan mientras la cuenta esté activa.
  • Al cancelar la suscripción o solicitar la eliminación de la cuenta, los datos se conservan durante 90 días antes de ser eliminados definitivamente, salvo obligación legal de conservación.
  • Los logs técnicos se eliminan automáticamente a los 30 días.
  • Los archivos subidos al Servicio que el usuario elimine desde la interfaz quedan con marca de borrado y se eliminan definitivamente en el siguiente ciclo de limpieza (máximo 30 días).

8. Derechos del Usuario

De acuerdo con la legislación aplicable, el Usuario tiene derecho a:

  • Acceso: solicitar una copia de los datos personales que tenemos sobre usted.
  • Rectificación: corregir datos incorrectos o desactualizados (muchos datos pueden actualizarse directamente desde /configuracion).
  • Eliminación: solicitar la eliminación de su cuenta y todos sus datos.
  • Portabilidad: recibir sus datos en un formato estructurado y legible por máquina.
  • Oposición: oponerse al tratamiento de sus datos para finalidades distintas a la prestación del servicio.

Para ejercer cualquiera de estos derechos, escribinos a soporte@mambiatech.com. Responderemos en un plazo máximo de 30 días hábiles.

9. Cookies y almacenamiento local

El Servicio utiliza cookies de sesión estrictamente necesarias para mantener la autenticación del Usuario. No utilizamos cookies de seguimiento, publicidad ni análisis de comportamiento de terceros.

Se utiliza localStorage del navegador para almacenar preferencias locales como el idioma seleccionado y el estado del tutorial de introducción. Estos datos permanecen en el dispositivo del Usuario y no se transmiten a nuestros servidores.

10. Transferencias internacionales

Los datos pueden ser procesados en servidores ubicados fuera del país del Usuario (principalmente en infraestructura de AWS y Cloudflare en Estados Unidos y Europa), a través de los proveedores Supabase, Vercel y Groq. Estos proveedores cuentan con garantías adecuadas de protección de datos conforme a sus respectivos marcos legales.

11. Menores de edad

El Servicio está dirigido exclusivamente a personas mayores de 18 años en el ejercicio de actividades profesionales o empresariales. No recopilamos deliberadamente datos de menores de edad.

12. Cambios en esta política

Podemos actualizar esta Política periódicamente. Cuando lo hagamos, actualizaremos la fecha al inicio del documento y notificaremos a los usuarios registrados por correo electrónico si los cambios son sustanciales. El uso continuado del Servicio implica la aceptación de la Política actualizada.

13. Contacto y soporte

Para cualquier duda sobre el servicio o tu privacidad, solicitudes de ejercicio de derechos, o reportes de incidentes de seguridad, el equipo de soporte de Mambia Tech está disponible para ayudarte: