Cómo Suma maneja tus datos
Suma almacena los datos mínimos necesarios para funcionar como rastreador de presupuesto:
ID de usuario de Telegram — usado para identificar tu cuenta.
Nombre para mostrar — tu nombre de Telegram, usado para saludos. Cifrado en reposo (AES-256-GCM).
Transacciones — montos, categorías y descripciones que ingresas.
Mensajes de voz — si envías una nota de voz, se reenvía a OpenAI Whisper para transcripción. Con tu consentimiento, las grabaciones se almacenan de forma anónima para mejorar la precisión. No se vincula información personal al audio almacenado. Puedes desactivar el almacenamiento o eliminar todas las grabaciones desde Configuración en cualquier momento.
Fotos de recibos — si envías una foto, se reenvía a OpenAI para análisis y se descarta inmediatamente. No almacenamos imágenes.
SUMA ofrece dos niveles de cifrado para proteger tus datos financieros:
Cifrado en servidor (predeterminado) — Los campos sensibles (nombre de usuario, nombre) están cifrados en reposo usando AES-256-GCM. Los datos de transacciones se almacenan en la base de datos y son accesibles para SUMA para funciones como chat IA y análisis.
Cifrado Zero-Knowledge (opcional) — Cuando está activado, tus datos financieros se cifran en tu navegador usando XChaCha20-Poly1305 con una clave derivada de tu contraseña (Argon2id). SUMA no puede descifrar ni acceder a tus datos. Algunas funciones (chat IA, búsqueda en servidor) no están disponibles en este modo.
El Modo Zero-Knowledge cifra tus datos en el lado del cliente antes de que lleguen a nuestros servidores. Tu clave de cifrado se deriva de una contraseña que eliges y nunca se transmite ni almacena en nuestros servidores.
Si pierdes tu contraseña y clave de recuperación, tus datos cifrados no se pueden recuperar. SUMA no tiene capacidad para descifrar tus datos ni restablecer tu contraseña en Modo Zero-Knowledge.
API de Bot de Telegram — para enviar y recibir mensajes. Ver "Aviso sobre Telegram" más abajo para detalles importantes sobre cifrado.
API de OpenAI — para transcripción de voz (Whisper) y análisis de recibos. Los datos se envían según la política de uso de datos de la API de OpenAI (no se usan para entrenamiento).
Northflank — alojamiento y base de datos PostgreSQL gestionada.
Tus datos se conservan mientras tu cuenta esté activa. Cuando eliminas tu cuenta, todos los datos personales, transacciones, categorías y membresías de grupo se eliminan permanente e irreversiblemente dentro de las 24 horas. No conservamos copias de respaldo de los datos de usuarios eliminados. Las cuentas inactivas no se eliminan automáticamente — tú controlas cuándo se eliminan tus datos.
Suma no usa cookies para rastreo, analíticas ni publicidad. El panel web usa una cookie de sesión únicamente para autenticación.
Telegram no ofrece cifrado de extremo a extremo para los mensajes intercambiados con bots. Esto significa que tus mensajes al bot de Suma — incluyendo datos financieros como montos, descripciones y mensajes de voz — pueden ser accesibles para Telegram. Ciframos los campos sensibles en reposo en nuestros servidores (AES-256-GCM), pero no podemos controlar cómo Telegram procesa los mensajes en tránsito. Recomendamos no compartir información personal altamente sensible (contraseñas, números de identificación, credenciales bancarias) a través del bot. El panel web usa HTTPS de extremo a extremo y es la forma más privada de usar Suma.
¿Preguntas? Visita nuestra página de comentarios o contáctanos a través de @sumaonline_bot en Telegram.
Bajo la ley colombiana de protección de datos (Ley 1581 de 2012), tienes los siguientes derechos sobre tus datos personales:
Derecho de acceso — Puedes solicitar una copia de todos los datos personales que tenemos sobre ti en cualquier momento mediante el comando /mydata del bot o la página de Configuración.
Derecho de rectificación — Puedes actualizar o corregir tus datos personales a través de la página de Configuración o los comandos del bot.
Derecho de supresión — Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados a través de Configuración > Zona de Peligro o el comando /deleteaccount del bot.
Derecho de portabilidad — Puedes exportar todos tus datos en formato JSON, PDF o Excel a través de Configuración o el comando /export del bot.
Para cualquier pregunta, queja o solicitud sobre tus datos personales, contáctanos a través del formulario de feedback en el panel web o mediante el bot de Telegram. Responderemos a tu solicitud dentro de los 15 días hábiles requeridos por la ley colombiana.