Privacy Policy - ForFuture

1. Controller

ForFuture (mobile app and website)
Controller under Art. 4(7) GDPR:
Diana Barkova
Kastanienstraße 18
40699 Erkrath
Germany

No data protection officer has been appointed (Art. 37 GDPR not required). Privacy enquiries: [email protected]

2. Overview

ForFuture helps you track expenses, budgets, and savings goals and close months. It is not a bank, payment service, or financial advisor. There is no connection to bank accounts; you enter data yourself.

Local-first: Financial data stays on your device by default. You may optionally enable cloud backup; then selected data (e.g. transactions, categories, goals, learned payees, monthly income, closed month reports) is stored on servers in the EU. Without cloud backup, that data remains local.

3. Categories of personal data

Category	Examples	Where stored
Account & profile data	Email, password hash, language, currency, user type (onboarding), subscription status, trial end, settings	Supabase (EU), when you use an account
Financial data (optional cloud)	Transactions, budget categories, fixed costs, savings goals, progress, learned merchants/payees, monthly income, closed month reports	Primarily local on device; with cloud backup enabled, also Supabase (EU)
Feedback	Free text, timestamp, user ID	Supabase (EU), when you send feedback
Subscription & payment	Product ID, expiry date, store (App Store / Google Play), transaction reference (no card numbers with us)	Supabase (EU); payment via Apple/Google
Auto-capture (optional, Android)	Text from wallet/payment notifications (e.g. amount, payee), only if you enable the feature	Processed locally; not uploaded to our servers
Voice input (optional)	Voice recording → transcript on device (OS speech service)	Local; we do not permanently upload audio
Device & app settings	Language, display, cloud backup toggle, auto-capture options	Local; subscription/profile flags may be in Supabase
Local alerts (Android, optional)	On-device notification shown when payment auto-capture detects a transaction (not remote marketing push)	Processed locally; we do not send remote push from our servers
Technical logs	IP, timestamp, API errors (server logs)	Supabase / hosting, limited retention

We do not process special categories of personal data under Art. 9 GDPR (e.g. health or religion data) unless you voluntarily enter them in free-text fields.

The mobile app does not integrate third-party analytics or crash reporting SDKs (e.g. Firebase Analytics, Sentry). Settings toggles for future budget reminders are stored locally only; we do not send remote marketing push notifications from our servers.

4. Purposes and legal bases (Art. 6 GDPR)

Contract / pre-contractual measures (Art. 6(1)(b)): Account, app features, subscription management, support.
Consent (Art. 6(1)(a)): Notification access (auto-capture), optional local confirmation alerts (Android), microphone (voice), optional cloud backup (enable in Settings). Withdraw consent at any time with future effect.
Legitimate interest (Art. 6(1)(f)): IT security, abuse prevention, error analysis in logs, enforcement of subscription rights — while respecting your interests (data minimisation).
Legal obligation (Art. 6(1)(c)): Retention under commercial/tax law where applicable.

We do not carry out automated decision-making within the meaning of Art. 22 GDPR.

5. Subscription (Premium) and payment processing

After a 7-day free trial, continued use of the app requires a paid subscription:

Monthly: €2.99 (price may be shown in your local currency in the store)
Annual: €24.99

Purchase, renewal, and cancellation are handled via the Apple App Store or Google Play Store. Apple or Google is the payment processor; we do not receive your full card or bank account details from the stores, only transaction and subscription status information to unlock Premium where applicable.

We store subscription status and expiry in your profile (server-side, protected against tampering). Cancellation and refund details follow Apple Media Services Terms and Google Play Terms of Service.

6. Cloud backup (optional)

If you enable “Cloud backup”, we sync your selected financial data with your account on Supabase (region Frankfurt / EU). You can disable this at any time; data already uploaded can be removed by account deletion.

With cloud backup enabled, monthly income (user_profiles.income) and closed month reports (period_reports) are synced to your account. Auto-capture notification text is never uploaded.

7. Auto-capture of payments (Android, optional)

If you enable this feature, we read locally on your device notification text from selected apps (e.g. Google Pay, PayPal) to detect amounts and suggest creating an expense. You confirm each entry yourself. Notification text is not transmitted to our servers. You can revoke access in Android settings (“Notification access”) at any time.

8. Voice input (optional)

For voice input we use your device’s speech recognition (e.g. Apple Speech / Android Speech). Processing may also occur on Apple/Google servers depending on the OS; we do not permanently store audio. We use the recognised transcript only to pre-fill fields in the app until you save or discard.

9. Recipients and processors (Art. 28 GDPR)

Supabase Inc. — Authentication, database, edge functions (EU data centre Frankfurt); encryption in transit and at rest.
Apple Inc. — App Store, in-app purchases (iOS), optional on-device speech recognition.
Google Ireland Ltd. — Google Play, in-app purchases (Android), optional on-device speech recognition.
Expo / hosting providers — App build infrastructure (no access to your financial content in normal operation).

We have Art. 28 GDPR contracts with processors. Transfers to third countries (especially the USA) rely on Standard Contractual Clauses (Art. 46 GDPR) and additional technical/organisational measures. Copies can be provided on request.

10. Retention and deletion

Account and cloud data: Until you delete your account in Settings or on request.
Local data: Until you uninstall the app or delete data in the app.
Subscription records: As required by law and store policies; subscription metadata in profile until account deletion.
Feedback: Until resolved, typically max. 12 months unless a longer obligation applies.
Server logs: Typically 30–90 days (Supabase default), then deletion/overwriting.

Account deletion (Art. 17 GDPR)

You can permanently delete your account in the app under Settings → Personal information → Delete account. This removes your server-side data (profile, cloud financial data, feedback linked to your account) via a secured server function and disables your login. Remove local data on the device by uninstalling the app.

There is no separate deletion policy; account deletion and data removal are described here and in the app.

11. App permissions

Depending on use, the app may request: Internet, local storage, notifications, microphone (voice), notification access (Android auto-capture), and optionally clipboard (deep link from copied payment text). Without granted permissions, individual features are unavailable.

12. Your rights

Subject to legal requirements, you have the following rights:

Access (Art. 15 GDPR)
Rectification (Art. 16 GDPR)
Erasure (Art. 17 GDPR)
Restriction of processing (Art. 18 GDPR)
Data portability (Art. 20 GDPR)
Object to processing based on Art. 6(1)(f) GDPR (Art. 21 GDPR)
Withdraw consent given (Art. 7(3) GDPR)

Contact: [email protected]. You may lodge a complaint with a supervisory authority, e.g. the State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Germany (Art. 77 GDPR).

13. Security

TLS encryption, database-level access control (Row Level Security), separate storage of sensitive subscription fields, no plain-text password storage. Regular review of technical and organisational measures.

14. Minors

The app is intended for users aged 16 and over. We do not knowingly collect data from children under 16.

15. Website & cookies

On forfuture.app, strictly necessary cookies may be used. Optional analytics/marketing cookies only with consent via the cookie banner.

16. Changes

We update this policy when features, legal requirements, or service providers change. The current version is available in the app and at this URL. For material changes we will inform you in the app or by email if we have your address.

Contact

Diana Barkova · Kastanienstraße 18 · 40699 Erkrath · Germany
Privacy: [email protected]
Terms of Service

Last updated: 20 May 2026

1. Verantwortliche Stelle

ForFuture (mobile App und Website)
Verantwortlich i. S. d. Art. 4 Nr. 7 DSGVO:
Diana Barkova
Kastanienstraße 18
40699 Erkrath
Deutschland

Es ist kein betrieblicher Datenschutzbeauftragter bestellt (Art. 37 DSGVO nicht erforderlich). Datenschutzanfragen: [email protected]

2. Kurzüberblick

ForFuture hilft Ihnen, Ausgaben, Budgets und Sparziele zu erfassen und Monate abzuschließen. Es handelt sich nicht um eine Bank, keinen Zahlungsdienst und keine Finanzberatung. Es besteht keine Anbindung an Bankkonten; Sie geben Daten selbst ein.

Lokal zuerst: Finanzdaten bleiben standardmäßig auf Ihrem Gerät. Optional können Sie eine Cloud-Sicherung aktivieren; dann werden ausgewählte Daten (z. B. Transaktionen, Kategorien, Ziele, gelernte Zahlungsempfänger, Monatseinkommen, abgeschlossene Monatsberichte) auf Servern in der EU gespeichert. Ohne Cloud-Sicherung verbleiben diese Daten lokal.

3. Kategorien personenbezogener Daten

Kategorie	Beispiele	Wo gespeichert
Konto- & Profildaten	E-Mail, Passwort-Hash, Sprache, Währung, Nutzertyp (Onboarding), Abo-Status, Testphase-Ende, Einstellungen	Supabase (EU), wenn Sie ein Konto nutzen
Finanzdaten (optional Cloud)	Transaktionen, Budgetkategorien, Fixkosten, Sparziele, Fortschritt, gelernte Händler/Zahlungsempfänger, Monatseinkommen, abgeschlossene Monatsberichte	Primär lokal auf dem Gerät; bei aktivierter Cloud-Sicherung zusätzlich Supabase (EU)
Feedback	Freitext, Zeitstempel, Nutzer-ID	Supabase (EU), wenn Sie Feedback senden
Abo & Zahlung	Produkt-ID, Ablaufdatum, Store (App Store / Google Play), Transaktionsreferenz (keine Kartennummern bei uns)	Supabase (EU); Zahlung selbst über Apple/Google
Auto-Erfassung (optional, Android)	Text aus Wallet-/Pay-Benachrichtigungen (z. B. Betrag, Empfänger), nur wenn Sie die Funktion aktivieren	Lokal verarbeitet; nicht an unsere Server hochgeladen
Spracheingabe (optional)	Sprachaufnahme → Transkript auf dem Gerät (Betriebssystem-Dienst)	Lokal; kein dauerhafter Upload des Audios durch uns
Geräte & App-Einstellungen	Sprache, Darstellung, Cloud-Sicherung-Schalter, Auto-Erfassung-Optionen	Lokal; Abo-/Profilflags ggf. Supabase
Lokale Hinweise (Android, optional)	On-Device-Benachrichtigung bei erkanntem Zahlungsvorgang (kein Remote-Marketing-Push)	Lokal verarbeitet; kein Push von unseren Servern
Technische Protokolle	IP, Zeitstempel, Fehler bei API-Aufrufen (Server-Logs)	Supabase / Hosting, begrenzte Aufbewahrung

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO (z. B. Gesundheits- oder Religiondaten), sofern Sie diese nicht freiwillig in Freitextfeldern eingeben.

Die mobile App bindet keine Drittanbieter-Analytics- oder Crash-Reporting-SDKs ein (z. B. Firebase Analytics, Sentry). Erinnerungs-Schalter in den Einstellungen werden nur lokal gespeichert; wir versenden keinen Remote-Marketing-Push von unseren Servern.

4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b): Konto, App-Funktionen, Abo-Verwaltung, Support.
Einwilligung (Art. 6 Abs. 1 lit. a): Zugriff auf Benachrichtigungen (Auto-Erfassung), optionale lokale Bestätigungshinweise (Android), Sprachmikrofon, optionale Cloud-Sicherung (aktivierbar in den Einstellungen). Widerruf jederzeit mit Wirkung für die Zukunft.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): IT-Sicherheit, Missbrauchsprävention, Fehleranalyse in Protokollen, Durchsetzung von Abo-Rechten — unter Wahrung Ihrer Interessen (Datenminimierung).
Rechtspflicht (Art. 6 Abs. 1 lit. c): Aufbewahrung nach Handels-/Steuerrecht, soweit anwendbar.

Es findet keine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO statt.

5. Abonnement (Premium) und Zahlungsabwicklung

Nach einer kostenlosen Testphase von 7 Tagen ist die weitere Nutzung der App nur mit einem kostenpflichtigen Abo möglich:

Monatlich: 2,99 € (Preis kann im Store in Ihrer Landeswährung angezeigt werden)
Jährlich: 24,99 €

Der Kauf, die Verlängerung und die Kündigung erfolgen über den Apple App Store bzw. Google Play Store. Vertragspartner für die Zahlungsabwicklung ist Apple bzw. Google; wir erhalten von den Stores keine vollständigen Zahlungskarten- oder Kontodaten, sondern ggf. Transaktions- und Abo-Statusinformationen zur Freischaltung von Premium.

Abo-Status und Ablaufdatum speichern wir in Ihrem Profil (serverseitig, geschützt vor Manipulation durch technische Sicherheitsmaßnahmen). Details zu Kündigung und Erstattung richten sich nach den Apple-Media-Services-Bedingungen bzw. den Google-Play-Nutzungsbedingungen.

6. Cloud-Sicherung (optional)

Wenn Sie „Cloud-Sicherung“ aktivieren, synchronisieren wir die von Ihnen gewählten Finanzdaten mit Ihrem Konto auf Supabase (Region Frankfurt / EU). Sie können die Funktion jederzeit deaktivieren; bereits hochgeladene Daten können Sie durch Kontolöschung entfernen lassen.

Bei aktivierter Cloud-Sicherung werden Monatseinkommen (user_profiles.income) und abgeschlossene Monatsberichte (period_reports) mit Ihrem Konto synchronisiert. Benachrichtigungstexte der Auto-Erfassung werden nicht hochgeladen.

7. Auto-Erfassung von Zahlungen (Android, optional)

Wenn Sie diese Funktion aktivieren, lesen wir lokal auf Ihrem Gerät Benachrichtigungstexte ausgewählter Apps (z. B. Google Pay, PayPal), um Beträge zu erkennen und Ihnen das Anlegen einer Ausgabe vorzuschlagen. Sie bestätigen jede Buchung selbst. Der Benachrichtigungstext wird nicht an unsere Server übertragen. Sie können den Zugriff in den Android-Einstellungen („Benachrichtigungszugriff“) jederzeit widerrufen.

8. Spracheingabe (optional)

Für die Spracheingabe nutzen wir die Spracherkennung Ihres Geräts (z. B. Apple Speech / Android Speech). Die Verarbeitung kann je nach Betriebssystem auch serverseitig durch Apple/Google erfolgen; wir speichern die Audioaufnahme nicht dauerhaft. Das erkannte Transkript verwenden wir nur, um Felder in der App vorzufüllen, bis Sie speichern oder verwerfen.

9. Empfänger und Auftragsverarbeiter (Art. 28 DSGVO)

Supabase Inc. — Authentifizierung, Datenbank, Edge Functions (EU-Rechenzentrum Frankfurt); Verschlüsselung in Transit und at Rest.
Apple Inc. — App Store, In-App-Käufe (iOS), optionale Spracherkennung auf dem Gerät.
Google Ireland Ltd. — Google Play, In-App-Käufe (Android), optionale Spracherkennung auf dem Gerät.
Expo / Hosting-Anbieter — App-Build-Infrastruktur (kein Zugriff auf Ihre Finanzinhalte im Normalbetrieb).

Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO. Übermittlungen in Drittländer (insb. USA) erfolgen auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO) und ergänzender technischer/organisatorischer Maßnahmen. Kopien können auf Anfrage bereitgestellt werden.

10. Speicherdauer und Löschung

Konto und Cloud-Daten: bis zur Löschung Ihres Kontos in den Einstellungen oder auf Anfrage.
Lokale Daten: bis Sie die App deinstallieren oder Daten in der App löschen.
Abo-Nachweise: gemäß gesetzlicher Aufbewahrung und Store-Richtlinien; Abo-Metadaten im Profil bis Kontolöschung.
Feedback: bis zur Erledigung, in der Regel max. 12 Monate, sofern keine längere Pflicht besteht.
Server-Logs: typischerweise 30–90 Tage (Supabase-Standard), danach Löschung/Überschreibung.

Kontolöschung (Art. 17 DSGVO)

Sie können Ihr Konto in der App unter Einstellungen → Persönliche Daten → Konto löschen unwiderruflich löschen. Dabei werden Ihre serverseitigen Daten (Profil, Cloud-Finanzdaten, Feedback zu Ihrem Konto) über eine gesicherte Serverfunktion entfernt und Ihr Login deaktiviert. Lokale Daten auf dem Gerät sollten Sie durch Deinstallation der App entfernen.

Es gibt keine separate Löschrichtlinie; Kontolöschung und Datenentfernung sind hier und in der App beschrieben.

11. App-Berechtigungen

Je nach Nutzung kann die App anfordern: Internet, lokaler Speicher, Benachrichtigungen, Mikrofon (Sprache), Benachrichtigungszugriff (Android Auto-Erfassung), ggf. Zwischenablage (Deep-Link aus kopiertem Zahlungstext). Ohne erteilte Berechtigungen stehen einzelne Funktionen nicht zur Verfügung.

12. Ihre Rechte

Sie haben gegenüber uns folgende Rechte, soweit die gesetzlichen Voraussetzungen erfüllt sind:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen an: [email protected]. Beschwerderecht bei einer Aufsichtsbehörde, z. B. dem Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf (Art. 77 DSGVO).

13. Sicherheit

TLS-Verschlüsselung, Zugriffskontrolle auf Datenbankebene (Row Level Security), getrennte Speicherung sensibler Abo-Felder, keine Speicherung von Passwörtern im Klartext. Regelmäßige Überprüfung der technischen und organisatorischen Maßnahmen.

14. Minderjährige

Die App richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.

15. Website & Cookies

Auf forfuture.app können technisch notwendige Cookies eingesetzt werden. Optionale Analyse-/Marketing-Cookies nur mit Einwilligung über das Cookie-Banner.

16. Änderungen

Wir passen diese Erklärung an, wenn sich Funktionen, Rechtslage oder Dienstleister ändern. Die aktuelle Fassung ist in der App und unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir in der App oder per E-Mail, sofern wir Ihre Adresse haben.

Kontakt

Diana Barkova · Kastanienstraße 18 · 40699 Erkrath · Deutschland
Datenschutz: [email protected]
Nutzungsbedingungen

Zuletzt aktualisiert: 20. Mai 2026

1. Responsable del tratamiento

ForFuture (aplicación móvil y sitio web)
Responsable según el art. 4.7 del RGPD:
Diana Barkova
Kastanienstraße 18
40699 Erkrath
Alemania

No se ha designado delegado de protección de datos (art. 37 RGPD no exigido). Consultas de privacidad: [email protected]

2. Resumen

ForFuture le ayuda a registrar gastos, presupuestos y metas de ahorro y cerrar meses. No es un banco, un servicio de pago ni asesoramiento financiero. No hay conexión con cuentas bancarias; usted introduce los datos manualmente.

Local primero: Los ingresos mensuales y los informes de meses cerrados permanecen por defecto solo en su dispositivo. Opcionalmente puede activar una copia de seguridad en la nube; entonces los datos seleccionados (p. ej. transacciones, categorías, metas, beneficiarios aprendidos) se almacenan cifrados en servidores de la UE. Sin copia en la nube, esos datos también permanecen locales.

3. Categorías de datos personales

Categoría	Ejemplos	Dónde se almacena
Cuenta y perfil	Correo, hash de contraseña, idioma, moneda, tipo de usuario (onboarding), estado de suscripción, fin de prueba, ajustes	Supabase (UE), si utiliza una cuenta
Datos financieros (nube opcional)	Transacciones, categorías de presupuesto, costes fijos, metas de ahorro, progreso, comercios/beneficiarios aprendidos	Principalmente local en el dispositivo; con copia en nube activada, también Supabase (UE)
Solo local (no en la nube)	Ingresos mensuales, informes/estadísticas de meses cerrados	Solo dispositivo (AsyncStorage, etc.)
Comentarios	Texto libre, marca temporal, ID de usuario	Supabase (UE), si envía comentarios
Suscripción y pago	ID de producto, fecha de caducidad, tienda (App Store / Google Play), referencia de transacción (sin números de tarjeta en nuestros sistemas)	Supabase (UE); pago a través de Apple/Google
Auto-captura (opcional, Android)	Texto de notificaciones de cartera/pago (p. ej. importe, beneficiario), solo si activa la función	Procesado localmente; no se sube a nuestros servidores
Entrada por voz (opcional)	Grabación de voz → transcripción en el dispositivo (servicio del sistema operativo)	Local; no subimos el audio de forma permanente
Dispositivo y ajustes de la app	Idioma, visualización, interruptor de copia en nube, opciones de auto-captura	Local; indicadores de suscripción/perfil pueden estar en Supabase
Avisos locales (Android, opcional)	Notificación en el dispositivo cuando la auto-captura detecta un pago (no push remoto de marketing)	Procesado localmente; no enviamos push remoto desde nuestros servidores
Registros técnicos	IP, marca temporal, errores de API (registros del servidor)	Supabase / alojamiento, retención limitada

No tratamos categorías especiales de datos personales del art. 9 RGPD (p. ej. salud o religión) salvo que usted los introduzca voluntariamente en campos de texto libre.

La app móvil no integra SDK de analítica ni de informes de fallos de terceros (p. ej. Firebase Analytics, Sentry). Los interruptores de recordatorios en Ajustes se guardan solo en el dispositivo; no enviamos notificaciones push remotas de marketing desde nuestros servidores.

4. Finalidades y bases jurídicas (art. 6 RGPD)

Contrato / medidas precontractuales (art. 6.1.b): Cuenta, funciones de la app, gestión de suscripción, soporte.
Consentimiento (art. 6.1.a): Acceso a notificaciones (auto-captura), avisos locales de confirmación (Android, opcional), micrófono (voz), copia en nube opcional (activable en Ajustes). Revocable en cualquier momento con efectos futuros.
Interés legítimo (art. 6.1.f): Seguridad informática, prevención de abusos, análisis de errores en registros, aplicación de derechos de suscripción — respetando sus intereses (minimización de datos).
Obligación legal (art. 6.1.c): Conservación según derecho mercantil/fiscal cuando corresponda.

No realizamos decisiones automatizadas en el sentido del art. 22 RGPD.

5. Suscripción (Premium) y procesamiento de pagos

Tras un periodo de prueba gratuito de 7 días, el uso continuado de la app requiere una suscripción de pago:

Mensual: 2,99 € (el precio puede mostrarse en moneda local en la tienda)
Anual: 24,99 €

La compra, renovación y cancelación se gestionan a través de la App Store de Apple o Google Play Store. Apple o Google es el encargado del pago; no recibimos los datos completos de tarjeta o cuenta bancaria de las tiendas, sino información de transacción y estado de suscripción para activar Premium cuando corresponda.

Guardamos el estado y la fecha de caducidad de la suscripción en su perfil (en el servidor, protegido contra manipulación). Cancelación y reembolsos se rigen por las Condiciones de Apple Media Services y las Condiciones de Google Play.

6. Copia de seguridad en la nube (opcional)

Si activa «Copia en la nube», sincronizamos los datos financieros seleccionados con su cuenta en Supabase (región Fráncfort / UE). Puede desactivar la función en cualquier momento; los datos ya subidos pueden eliminarse mediante la eliminación de la cuenta.

Nunca se suben: Ingresos mensuales, informes de meses cerrados.

7. Auto-captura de pagos (Android, opcional)

Si activa esta función, leemos localmente en su dispositivo el texto de notificaciones de apps seleccionadas (p. ej. Google Pay, PayPal) para detectar importes y sugerir registrar un gasto. Usted confirma cada entrada. El texto de la notificación no se transmite a nuestros servidores. Puede revocar el acceso en los ajustes de Android («Acceso a notificaciones») en cualquier momento.

8. Entrada por voz (opcional)

Para la entrada por voz utilizamos el reconocimiento de voz de su dispositivo (p. ej. Apple Speech / Android Speech). El procesamiento puede realizarse también en servidores de Apple/Google según el sistema operativo; no almacenamos el audio de forma permanente. Usamos la transcripción reconocida solo para rellenar campos en la app hasta que guarde o descarte.

9. Destinatarios y encargados del tratamiento (art. 28 RGPD)

Supabase Inc. — Autenticación, base de datos, edge functions (centro de datos UE Fráncfort); cifrado en tránsito y en reposo.
Apple Inc. — App Store, compras in-app (iOS), reconocimiento de voz opcional en el dispositivo.
Google Ireland Ltd. — Google Play, compras in-app (Android), reconocimiento de voz opcional en el dispositivo.
Expo / proveedores de alojamiento — Infraestructura de compilación de la app (sin acceso a su contenido financiero en funcionamiento normal).

Existen contratos art. 28 RGPD con los encargados. Las transferencias a terceros países (especialmente EE. UU.) se basan en cláusulas contractuales tipo (art. 46 RGPD) y medidas técnicas/organizativas adicionales. Copias disponibles bajo solicitud.

10. Conservación y eliminación

Cuenta y datos en la nube: Hasta que elimine su cuenta en Ajustes o bajo solicitud.
Datos locales: Hasta que desinstale la app o elimine datos en la app.
Registros de suscripción: Según obligaciones legales y políticas de la tienda; metadatos de suscripción en el perfil hasta eliminación de la cuenta.
Comentarios: Hasta resolución, normalmente máx. 12 meses salvo obligación más larga.
Registros del servidor: Normalmente 30–90 días (estándar Supabase), después eliminación/sobrescritura.

Eliminación de la cuenta (art. 17 RGPD)

Puede eliminar permanentemente su cuenta en la app en Ajustes → Información personal → Eliminar cuenta. Esto elimina sus datos en el servidor (perfil, datos financieros en la nube, comentarios vinculados a su cuenta) mediante una función segura del servidor y desactiva su acceso. Elimine los datos locales desinstalando la app.

No hay una política de eliminación separada; la eliminación de la cuenta y la supresión de datos se describen aquí y en la app.

11. Permisos de la aplicación

Según el uso, la app puede solicitar: Internet, almacenamiento local, notificaciones, micrófono (voz), acceso a notificaciones (auto-captura en Android) y, opcionalmente, portapapeles (enlace profundo desde texto de pago copiado). Sin permisos concedidos, algunas funciones no estarán disponibles.

12. Sus derechos

Con sujeción a los requisitos legales, usted tiene los siguientes derechos:

Acceso (art. 15 RGPD)
Rectificación (art. 16 RGPD)
Supresión (art. 17 RGPD)
Limitación del tratamiento (art. 18 RGPD)
Portabilidad de datos (art. 20 RGPD)
Oposición al tratamiento basado en el art. 6.1.f RGPD (art. 21 RGPD)
Retirada del consentimiento otorgado (art. 7.3 RGPD)

Contacto: [email protected]. Puede presentar una reclamación ante una autoridad de control, p. ej. el Comisionado estatal de protección de datos e información de Renania del Norte-Westfalia (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Alemania (art. 77 RGPD).

13. Seguridad

Cifrado TLS, control de acceso a nivel de base de datos (Row Level Security), almacenamiento separado de campos sensibles de suscripción, sin almacenamiento de contraseñas en texto plano. Revisión periódica de medidas técnicas y organizativas.

14. Menores

La app está dirigida a personas de 16 años o más. No recopilamos conscientemente datos de menores de 16 años.

15. Sitio web y cookies

En forfuture.app pueden utilizarse cookies estrictamente necesarias. Cookies analíticas/de marketing opcionales solo con consentimiento mediante el banner de cookies.

16. Cambios

Actualizamos esta política cuando cambian las funciones, requisitos legales o proveedores de servicios. La versión vigente está disponible en la app y en esta URL. En cambios importantes le informaremos en la app o por correo electrónico si disponemos de su dirección.

Contacto

Diana Barkova · Kastanienstraße 18 · 40699 Erkrath · Alemania
Privacidad: [email protected]
Condiciones de uso

Última actualización: 20 de mayo de 2026