Tu data es tuya

• Tu correo electrónico (necesario para iniciar sesión).
• Tus movimientos financieros: gastos, ingresos, transferencias, presupuestos, metas, pagos, préstamos y cuentas que registres.
• Las preferencias que configures (notificaciones, tema, etc).
• Cierres mensuales generados con sus recomendaciones e insights.

Todo esto vive en una base de datos PostgreSQL gestionada por Supabase (servidores en Estados Unidos) con encriptación en reposo y en tránsito.

Solo tú. Cada tabla tiene Row Level Security (RLS) en Supabase con la reglaauth.uid() = user_id— es imposible que otro usuario lea tus registros aunque tenga tus credenciales de aplicación.

Ni el equipo de Tino tiene acceso operativo a tus movimientos. Solo en caso de soporte explícito (que pidas tú) y previa autorización tuya.

Tino usa Google Gemini para parsear texto, leer fotos de recibos y generar insights personalizados. Cuando enviamos data a Gemini, va únicamente lo necesario para esa request (ej. el texto del gasto, la foto del recibo, un resumen del mes).

Tu data NO se usa para entrenar los modelos. Usamos la API paga (free tier) que tiene cláusula expresa de no-entrenamiento.

No mandamos a Gemini información que no necesite procesar: nombres de tus cuentas bancarias completos, números de tarjeta, identificadores personales sensibles, etc. Solo el contenido financiero que tú generas.

Las notificaciones push se envían vía ntfy.sh a un topic que tú configuras (alfanumérico de 8 caracteres aleatorios). El topic es técnicamente público — quien lo adivine podría ver tus alertas — pero está diseñado para ser largo y único. Si te preocupa, puedes cambiarlo en cualquier momento desde /settings.

Tienes control total. Desde /settings → Tu data puedes:

• Exportar todo: descarga un JSON con cada movimiento, cuenta, presupuesto y meta que hayas registrado.
• Limpiar datos: borra TODO lo financiero preservando solo tu login. Doble confirmación con texto "BORRAR" para evitar accidentes.
• Borrar cuenta completa: escríbenos a hola@tino.pe y eliminamos también el registro de autenticación. Tardamos máximo 7 días en confirmar la eliminación.

Tino usa solo cookies estrictamente necesarias para que funciones:

• sb-* — la sesión de Supabase. Sin esto no puedes iniciar sesión.
• tino_unlocks — para desbloquear temporalmente meses cerrados al editar movimientos pasados. Caduca en 1 hora.

Sin cookies de tracking, sin analytics de terceros, sin pixeles publicitarios. Nada de eso.