Tu data es tuya

• Tu correo electrónico (necesario para iniciar sesión).
• Tus movimientos financieros: gastos, ingresos, transferencias, presupuestos, metas, pagos, préstamos y cuentas que registres.
• Las preferencias que configures (notificaciones, tema, etc).
• Cierres mensuales generados con sus recomendaciones e insights.

Todo esto vive en una base de datos PostgreSQL gestionada por Supabase (servidores en Estados Unidos) con encriptación en reposo y en tránsito.

Solo tú. Cada tabla tiene Row Level Security (RLS) en Supabase con la reglaauth.uid() = user_id— es imposible que otro usuario lea tus registros aunque tenga tus credenciales de aplicación.

Ni el equipo de Tino tiene acceso operativo a tus movimientos. Solo en caso de soporte explícito (que pidas tú) y previa autorización tuya.

Tino usa Google Gemini para parsear texto, leer fotos de recibos y generar insights personalizados. Cuando enviamos data a Gemini, va únicamente lo necesario para esa request (ej. el texto del gasto, la foto del recibo, un resumen del mes).

Tu data NO se usa para entrenar los modelos. Usamos la API paga (free tier) que tiene cláusula expresa de no-entrenamiento.

No mandamos a Gemini información que no necesite procesar: nombres de tus cuentas bancarias completos, números de tarjeta, identificadores personales sensibles, etc. Solo el contenido financiero que tú generas.

Nunca vendemos ni alquilamos tu información a nadie, ni la usamos para publicidad. Para que Tino funcione, nos apoyamos solo en proveedores que actúan como encargados del tratamiento, con el mínimo dato necesario:

• Supabase — base de datos y autenticación (servidores en EE.UU.), con cifrado en reposo y en tránsito.
• Google Gemini — IA para parsear y generar insights. No entrena sus modelos con tu data (API con cláusula expresa de no-entrenamiento).
• Mercado Pago — procesa tus pagos de suscripción. Los datos de tu tarjeta los maneja Mercado Pago directamente; Tino nunca ve ni guarda tu número de tarjeta.
• APIsPERU / SUNAT — si te suscribes, emitimos tu boleta electrónica. Para eso compartimos tu nombre y DNI (cuando lo proporcionas) con el facturador y la SUNAT, tal como exige la ley peruana.

Fuera de estos encargados necesarios, tu información no sale de Tino.

Si te suscribes, el cobro lo procesa Mercado Pago. Tino solo guarda el estado de tu suscripción (plan, vigencia) y el comprobante (boleta) emitido — nunca los datos sensibles de tu medio de pago.

Las alertas (pagos próximos, presupuestos en riesgo, metas) llegan dentro de la app y, si lo activas, como notificación push a tu celular mediante el estándar Web Push (VAPID). No usamos servicios externos que te rastreen: la suscripción push se guarda de forma segura y puedes desactivarla cuando quieras desde /notificaciones.

Tienes control total. Desde /settings → Tu data puedes:

• Exportar todo: descarga un JSON con cada movimiento, cuenta, presupuesto y meta que hayas registrado.
• Limpiar datos: borra TODO lo financiero preservando solo tu login. Doble confirmación con texto "BORRAR" para evitar accidentes.
• Borrar cuenta completa: escríbenos a hola@tino.pe y eliminamos también el registro de autenticación. Tardamos máximo 7 días en confirmar la eliminación.

Tino usa solo cookies estrictamente necesarias para que funciones:

• sb-* — la sesión de Supabase. Sin esto no puedes iniciar sesión.
• tino_unlocks — para desbloquear temporalmente meses cerrados al editar movimientos pasados. Caduca en 1 hora.

Sin cookies de tracking, sin analytics de terceros, sin pixeles publicitarios. Nada de eso.