Política de Privacidad

Magic Heidi es una empresa suiza. Nos tomamos tu privacidad en serio. Descubre cómo protegemos tus datos bajo la ley suiza, GDPR y CCPA.

Seguridad de Datos Suiza

Resumen Rápido

Antes de entrar en detalles, esto es lo más importante sobre cómo manejamos tus datos.

🚫

No vendemos tus datos

Nunca. Punto.
🔒

Tus datos son tuyos

No monitoreamos tus facturas ni información de clientes
🇨🇭

Estándares suizos de privacidad

Cumplimos FADP, GDPR y CCPA
🎛️

Tú controlas tus datos

Elimina tu cuenta cuando quieras
🛡️

Seguridad integrada

Cifrado protege datos en tránsito y en reposo

Última actualización: abril 2026

Quiénes Somos

Magic Heidi es operado por Nathan Ganser, empresario individual, con sede en Suiza.

Contacto para asuntos de privacidad:

Para reclamaciones, también puedes contactar al Comisionado Federal Suizo de Protección de Datos e Información (FDPIC) en https://www.edoeb.admin.ch.


Dónde Aplica Esta Política

Esta Política de Privacidad cubre:

  • La aplicación móvil Magic Heidi (iOS y Android)
  • La aplicación de escritorio Magic Heidi (Mac y Windows)
  • La aplicación web Magic Heidi
  • Nuestro sitio web en https://magicheidi.ch

Al acceder a la aplicación, aceptas nuestros Términos de Servicio y esta Política de Privacidad. No puedes usar Magic Heidi sin aceptar ambos.

Información Recopilada Automáticamente

Datos de uso:

  • Funciones de la app que utilizas
  • Registros de errores e informes de fallos
  • Tipo de dispositivo y sistema operativo

No recopilamos:

  • Datos de ubicación
  • Listas de contactos
  • Fotos (a menos que subas recibos)
  • Historial de navegación

Cómo Usamos Tus Datos

Usamos tu información para estos propósitos específicos:

Para Proporcionar Nuestros Servicios

  • Generar facturas legalmente conformes
  • Sincronizar tus datos entre dispositivos
  • Procesar tus pagos y suscripciones
  • Enviar facturas y recordatorios a tus clientes

Para Mejorar Magic Heidi

  • Corregir errores y problemas técnicos
  • Entender qué funciones necesitan mejoras
  • Probar nuevas funcionalidades

Para Comunicarnos Contigo

  • Responder solicitudes de soporte
  • Enviar actualizaciones importantes del producto
  • Compartir consejos para usar la app (solo si te suscribes)

Procesamiento con IA para escaneo de recibos

Si subes un recibo, una factura o un adjunto de gasto, procesamos ese archivo para extraer campos como proveedor, fecha, divisa, IVA, importe y sugerencias de categoría.

  • Las imágenes de recibos, PDF, capturas de pantalla y adjuntos reenviados por email pueden enviarse a Anthropic para la extracción
  • Usamos este procesamiento solo para proporcionar la función que solicitaste
  • No usamos tus datos de recibos subidos para entrenar modelos propios de Magic Heidi
  • El procesamiento con IA no cambia automáticamente tus registros contables sin tu revisión
  • Los archivos originales siguen formando parte de tus registros hasta que los elimines, sujetos a los requisitos legales de conservación

Bajo la ley suiza y el GDPR, procesamos tus datos basándonos en:

  • Contrato: Necesitamos tus datos para proporcionar el servicio al que te suscribiste
  • Consentimiento: Para comunicaciones opcionales, tú eliges participar
  • Interés legítimo: Para seguridad, prevención de fraude y mejora del servicio

Todos los proveedores externos que procesan datos personales por nuestra cuenta están sujetos a obligaciones contractuales de protección de datos.

Subprocesadores identificados

  • Firebase (Google): autenticación, datos de la aplicación y sincronización
  • Google Cloud: almacenamiento de archivos cargados, como recibos y adjuntos
  • Anthropic: extracción con IA para el escaneo de recibos y gastos
  • RevenueCat: gestión de suscripciones
  • Stripe: pagos web, cuando corresponda
  • Apple App Store / Google Play: facturación móvil y distribución
  • Postmark: correos transaccionales
  • Mixpanel: analíticas de producto
  • Vercel Analytics: analíticas del sitio web
  • Sentry: monitorización de errores y diagnóstico

Transferencias Internacionales de Datos

Nuestros datos principales de la aplicación se alojan en Suiza. Aun así, algunos proveedores pueden procesar datos limitados en otros países, incluidos Estados Unidos y la Unión Europea, según el servicio implicado.

Cuando los datos personales se transfieren fuera de Suiza o de tu país, nos apoyamos en cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos de transferencia legalmente válidos.


Retención de Datos

Conservamos tus datos solo el tiempo necesario:

Tipo de DatosPeríodo de Retención
Información de cuentaHasta que elimines tu cuenta
Datos de facturas, gastos y negocioHasta que elimines tu cuenta, salvo que la ley exija más tiempo
Recibos y adjuntos cargadosCon tus registros hasta la eliminación, sujetos a obligaciones legales
Archivos de extractos bancarios importados y datos de conciliaciónCon tus registros hasta la eliminación, sujetos a obligaciones legales
Analíticas de uso24 meses (anonimizadas)
Conversaciones de soporte36 meses
Registros de pago10 años (requisito legal)
Copias de seguridad cifradasHasta 90 días después de la eliminación

Cuando eliminas tu cuenta, borramos o restringimos en 30 días los datos personales que ya no necesitamos. Podemos conservar registros que la ley nos obliga a mantener, y las copias de seguridad cifradas pueden permanecer hasta 90 días antes de su eliminación definitiva.

Notificación de Brechas de Datos

Si una brecha de seguridad afecta tus datos personales:

  1. Notificaremos al FDPIC suizo en 72 horas (cuando sea requerido)
  2. Te contactaremos directamente si hay alto riesgo para tus derechos
  3. Explicaremos qué pasó y qué estamos haciendo al respecto

Cookies y Seguimiento

En Nuestro Sitio Web

Usamos una cantidad limitada de cookies y tecnologías similares en nuestro sitio:

  • Cookies esenciales: necesarias para que el sitio funcione
  • Mixpanel: mide la actividad del producto y las fuentes de tráfico
  • Vercel Analytics: ofrece métricas agregadas de tráfico y rendimiento
  • Sentry: registra errores técnicos y diagnósticos

Puedes bloquear o borrar las cookies no esenciales del sitio en la configuración de tu navegador.

En Nuestra App

Nuestras apps móvil y de escritorio no usan cookies del navegador, pero pueden enviar telemetría limitada mediante SDK como Mixpanel y Sentry. También usamos tokens de autenticación seguros para el inicio de sesión.


Privacidad de Menores

Magic Heidi está diseñado para uso empresarial. No recopilamos datos de menores de 16 años conscientemente. Si crees que un menor nos ha proporcionado información personal, contáctanos inmediatamente.

Tus Derechos por
Jurisdicción

Dependiendo de dónde te encuentres, tienes derechos específicos bajo las leyes locales de protección de datos.

🔒 Privacidad por Diseño
Cumple FADP
Cumple GDPR
Cumple CCPA
🇨🇭
Suiza (FADP)

Derecho a información, acceso, portabilidad, corrección, eliminación y restricción

🇪🇺
Europa (GDPR)

Todos los derechos FADP más derecho a reclamar y retirar consentimiento

🇺🇸
California (CCPA)

Derecho a saber, eliminar, oponerse (no vendemos datos), no discriminación

Derechos de Protección de Datos Suizos (FADP)

Como residente suizo, tienes derechos bajo la Ley Federal de Protección de Datos (FADP), vigente desde septiembre 2023:

  • Derecho a información sobre el procesamiento de datos
  • Derecho a acceder a tus datos personales
  • Derecho a la portabilidad de datos
  • Derecho a corrección de datos inexactos
  • Derecho a eliminación ("derecho al olvido")
  • Derecho a restringir el procesamiento
  • Derecho a oponerse al procesamiento

La FADP nos exige implementar Privacidad por Diseño y Privacidad por Defecto. Lo hacemos recopilando solo datos necesarios y usando configuraciones protectoras de privacidad por defecto.


Derechos de la Unión Europea (GDPR)

Si estás en la UE, Reino Unido, Liechtenstein, Noruega o Islandia, tienes derechos adicionales bajo el GDPR:

  • Todos los derechos listados arriba
  • Derecho a presentar una reclamación ante tu autoridad supervisora local
  • Derecho a retirar el consentimiento en cualquier momento
  • Derecho a no ser objeto de decisiones automatizadas

No tomamos decisiones automatizadas que te afecten significativamente.


Derechos de California (CCPA/CPRA)

Los residentes de California tienen estos derechos:

  • Derecho a saber: Qué información personal recopilamos y por qué
  • Derecho a eliminar: Solicitar eliminación de tu información personal
  • Derecho a oponerse: No vendemos información personal, así que no es necesario
  • Derecho a no discriminación: No te trataremos diferente por ejercer tus derechos

No vendemos tu información personal. No la compartimos por compensación monetaria o de otro valor.


Cambios a Esta Política

Podemos actualizar esta Política de Privacidad cuando cambien las leyes o modifiquemos nuestros servicios. Cuando hagamos cambios significativos:

  1. Actualizaremos la fecha de "Última actualización"
  2. Te notificaremos a través de la app o por email
  3. Pediremos tu consentimiento si es requerido

El uso continuado de Magic Heidi después de los cambios significa que aceptas la política actualizada.


¿Preguntas?

Estaremos encantados de explicarte cualquier cosa de esta política. Contáctanos:

Email: hello@magicheidi.ch

Dirección postal: Nathan Ganser, Magic Heidi Route de Vaux 1, 1126 Vaux Suiza

Para inquietudes de privacidad no resueltas, contacta al Comisionado Federal Suizo de Protección de Datos e Información:

Empieza a Usar Magic Heidi

¿Listo para simplificar tu facturación con una app suiza que prioriza la privacidad?