Elara
Volver al inicio
Documento legal

Política de Privacidad

Política de Privacidad de Elara · arquitectura local-first.Última actualización: 19 de junio de 2026

Lo esencial, en una línea

Elara es local-first: los datos financieros (cuentas, transacciones, presupuestos, metas, deudas, inversiones, recibos) se guardan en el dispositivo del usuario, no en nuestros servidores. No nos conectamos a su banco y no sincronizamos sus finanzas en la nube. Solo salen del dispositivo dos cosas: los datos mínimos de la cuenta (para iniciar sesión) y, únicamente si se usa el asistente de IA, el mensaje y el contexto que el asistente necesita para responder.

1. Quién es el responsable

Esta aplicación (en adelante, «Elara» o «la app») es operada por el equipo de Elara, con domicilio en Bogotá, Colombia. Para cualquier consulta sobre privacidad, puede escribir a support@elara-vault.com.

2. Qué datos tratamos y dónde se guardan

2.1. Datos financieros — permanecen en el dispositivo

Toda la información financiera registrada en Elara se almacena localmente en el dispositivo (base de datos cifrable en el almacenamiento de la app). Esto incluye: cuentas y saldos, transacciones (ingresos, gastos, transferencias), categorías y etiquetas, presupuestos, metas de ahorro, transacciones recurrentes, deudas, líneas de crédito, inversiones, alertas, notificaciones e historial de conversación con el asistente.

Estos datos no se suben a nuestros servidores ni se sincronizan en la nube. La única excepción es el asistente de IA (ver sección 3). Si se desinstala la app o se borran sus datos desde el sistema, esta información se elimina del dispositivo.

Elara no se conecta a ningún banco ni importa movimientos bancarios automáticamente. El usuario es quien registra la información, y esta permanece en su teléfono.

2.2. Datos de la cuenta — en nuestro servidor

Para crear una cuenta e iniciar sesión, tratamos en nuestro servidor:

  • Correo electrónico y, opcionalmente, número de teléfono.
  • Contraseña, almacenada siempre como hash (bcrypt). Nunca se guarda la contraseña en texto plano.
  • Preferencias de cuenta (idioma, moneda, ajustes) y estado de verificación (email/teléfono) y de la verificación en dos pasos (2FA), si se activa.

2.3. Datos de sesión, seguridad y diagnóstico

  • Datos de sesión y seguridad: para proteger la cuenta se registra información técnica de los accesos, como dirección IP, información del dispositivo, agente de usuario y eventos de seguridad (inicios de sesión, refresco de sesión, etc.).
  • Registros de uso de la API: método, endpoint, código de respuesta y tiempos, para operar y depurar el servicio.
  • Informes de errores (diagnóstico): usamos Sentry para detectar fallos y caídas. Estos informes pueden incluir datos técnicos del dispositivo y trazas del error. Están configurados para no enviar el contenido de las conversaciones ni los datos financieros.

2.4. Suscripciones y compras

Las compras dentro de la app (suscripción Elara Plus) se gestionan a través de Google Play Billing y RevenueCat. No procesamos ni almacenamos los datos de la tarjeta: el pago lo gestiona íntegramente Google Play. Recibimos el estado de la suscripción (activa, vencida, plan) e identificadores de compra asociados a la cuenta, para habilitar las funciones premium y aplicar los límites de uso.

3. El asistente de IA (Elara)

Al usar el chat con el asistente, para poder generar una respuesta se envían a nuestro servidor y a nuestro proveedor de IA Anthropic (Claude):

  • el mensaje escrito por el usuario;
  • un resumen de la situación financiera (el «contexto» que el asistente necesita para ofrecer respuestas útiles, construido a partir de los datos del dispositivo);
  • el historial reciente de la conversación.

Este contenido se procesa de forma transitoria para generar la respuesta. No almacenamos en nuestros servidores el contenido de las conversaciones ni el contexto financiero; el historial del chat se guarda únicamente en el dispositivo. Sí guardamos métricas de uso (modelo, cantidad de tokens, costo y duración) para controlar los límites del plan y la facturación, sin el contenido de los mensajes.

Clave propia (BYOK): el usuario puede usar su propia clave de API de Anthropic. En ese caso, dicha clave se guarda cifrada en el dispositivo y se utiliza para sus solicitudes de IA.

El tratamiento de datos por parte de Anthropic se rige por sus propias políticas. Más información en la política de privacidad de Anthropic.

4. Permisos del dispositivo

PermisoPara qué
CámaraEscanear recibos y comprobantes para registrar gastos. Las imágenes se procesan y se guardan en el dispositivo.
Biometría / Face IDProteger el acceso a las finanzas con huella o reconocimiento facial. La verificación la realiza el sistema operativo; el dato biométrico nunca sale del dispositivo ni lo recibimos.

Elara no solicita acceso a la ubicación, los contactos ni a la galería más allá de lo necesario, y no incluye publicidad ni identificadores de publicidad.

5. Para qué usamos los datos

  • Crear y autenticar la cuenta, y mantener la sesión segura.
  • Prestar las funciones de la app (gestión financiera local) y el asistente de IA.
  • Gestionar la suscripción, los límites de uso y las funciones premium.
  • Mantener la seguridad, prevenir fraude y abuso, y depurar fallos.
  • Cumplir obligaciones legales.

No vendemos los datos personales ni los usamos con fines publicitarios.

6. Con quién compartimos (proveedores)

Compartimos datos únicamente con proveedores que nos prestan servicios, y solo lo necesario para cada finalidad:

ProveedorServicioQué recibe
AnthropicProcesamiento del asistente de IA (Claude)Mensaje, contexto financiero e historial reciente (de forma transitoria)
Google PlayProcesamiento de pagos (facturación)Datos de la compra y del pago
RevenueCatGestión de suscripcionesEstado de suscripción e identificadores de compra
SentryInformes de errores y diagnósticoDatos técnicos del dispositivo y trazas de error
RailwayAlojamiento del backendProcesa los datos de cuenta y las solicitudes
ExpoInfraestructura de compilación y entrega de la appDatos técnicos de build y actualización

7. Transferencias internacionales

Algunos de estos proveedores procesan datos fuera del país de residencia del usuario (por ejemplo, en Estados Unidos). Al usar la app, el usuario acepta que sus datos puedan tratarse en esas jurisdicciones, con las garantías que cada proveedor aplica.

8. Conservación de los datos

  • Datos financieros: permanecen en el dispositivo hasta que se borren o se desinstale la app.
  • Datos de cuenta: mientras la cuenta esté activa. Si se elimina, se borran o anonimizan (ver sección 10).
  • Registros de seguridad y de uso: durante un período limitado, por motivos de seguridad y operativos.

9. Seguridad

  • Comunicación cifrada en tránsito (HTTPS/TLS).
  • Contraseñas almacenadas con hash (bcrypt); nunca en texto plano.
  • Tokens de sesión y clave de IA (BYOK) almacenados en el almacenamiento seguro del dispositivo (Keychain/Keystore).
  • Cifrado adicional de cargas sensibles y bloqueo biométrico opcional del acceso a la app.

Ningún sistema es 100% seguro, pero aplicamos medidas razonables acordes al sector.

10. Sus derechos y cómo eliminar sus datos

El usuario puede ejercer sus derechos de acceso, rectificación y eliminación de sus datos personales:

  • Datos en el dispositivo: al estar guardados localmente, pueden eliminarse borrando los datos de la app o desinstalándola.
  • Cuenta y datos del servidor: para solicitar la eliminación de la cuenta y de los datos asociados en nuestro servidor, escriba a support@elara-vault.com. Atenderemos la solicitud en un plazo razonable.

11. Menores de edad

Elara no está dirigida a menores de 18 años y no recopilamos conscientemente datos de menores de esa edad. Si tiene conocimiento de que un menor nos ha facilitado datos, escríbanos y los eliminaremos.

12. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en la app o en la normativa. Publicaremos la versión vigente en esta página y actualizaremos la fecha de «Última actualización». Si los cambios son significativos, se notificará dentro de la app.

13. Contacto

Para cualquier duda sobre esta política o sobre el tratamiento de los datos, escriba a support@elara-vault.com.

Legal document

Privacy Policy

Elara's Privacy Policy · local-first architecture.Last updated: June 19, 2026

The essentials, in one line

Elara is local-first: financial data (accounts, transactions, budgets, goals, debts, investments, receipts) is stored on the user's device, not on our servers. We don't connect to your bank and we don't sync your finances to the cloud. Only two things leave the device: the minimal account data (to sign in) and, only if you use the AI assistant, the message and context the assistant needs to reply.

1. Who is responsible

This application (hereinafter, “Elara” or “the app”) is operated by the Elara team, based in Bogotá, Colombia. For any privacy inquiry, you can write to support@elara-vault.com.

2. What data we process and where it is stored

2.1. Financial data — stays on the device

All financial information recorded in Elara is stored locally on the device (an encryptable database in the app's storage). This includes: accounts and balances, transactions (income, expenses, transfers), categories and tags, budgets, savings goals, recurring transactions, debts, credit lines, investments, alerts, notifications and the assistant conversation history.

This data is not uploaded to our servers or synced to the cloud. The only exception is the AI assistant (see section 3). If the app is uninstalled or its data is cleared from the system, this information is removed from the device.

Elara does not connect to any bank or import bank movements automatically. The user records the information, and it stays on their phone.

2.2. Account data — on our server

To create an account and sign in, we process on our server:

  • Email and, optionally, phone number.
  • Password, always stored as a hash (bcrypt). The password is never stored in plain text.
  • Account preferences (language, currency, settings) and verification status (email/phone) and two-factor authentication (2FA), if enabled.

2.3. Session, security and diagnostic data

  • Session and security data: to protect the account we log technical access information such as IP address, device information, user agent and security events (sign-ins, session refresh, etc.).
  • API usage logs: method, endpoint, response code and timings, to operate and debug the service.
  • Error reports (diagnostics): we use Sentry to detect failures and crashes. These reports may include technical device data and error traces. They are configured to not send the content of conversations or financial data.

2.4. Subscriptions and purchases

In-app purchases (the Elara Plus subscription) are handled through Google Play Billing and RevenueCat. We do not process or store card data: payment is handled entirely by Google Play. We receive the subscription status (active, expired, plan) and purchase identifiers tied to the account, to enable premium features and apply usage limits.

3. The AI assistant (Elara)

When you use the assistant chat, in order to generate a reply the following are sent to our server and to our AI provider Anthropic (Claude):

  • the message written by the user;
  • a summary of the financial situation (the “context” the assistant needs to provide useful answers, built from the device's data);
  • the recent history of the conversation.

This content is processed transiently to generate the reply. We do not store the content of conversations or the financial context on our servers; the chat history is stored only on the device. We do keep usage metrics (model, token count, cost and duration) to control plan limits and billing, without the content of the messages.

Bring your own key (BYOK): the user can use their own Anthropic API key. In that case, the key is stored encrypted on the device and used for their AI requests.

Anthropic's processing of data is governed by its own policies. More information in Anthropic's privacy policy.

4. Device permissions

PermissionWhat for
CameraScan receipts and vouchers to log expenses. Images are processed and stored on the device.
Biometrics / Face IDProtect access to your finances with fingerprint or face recognition. Verification is performed by the operating system; the biometric data never leaves the device and we never receive it.

Elara does not request access to location, contacts or the gallery beyond what is necessary, and does not include advertising or advertising identifiers.

5. How we use data

  • Create and authenticate the account, and keep the session secure.
  • Provide the app's features (local financial management) and the AI assistant.
  • Manage the subscription, usage limits and premium features.
  • Maintain security, prevent fraud and abuse, and debug failures.
  • Comply with legal obligations.

We do not sell personal data or use it for advertising purposes.

6. Who we share with (providers)

We share data only with providers that deliver services to us, and only what is necessary for each purpose:

ProviderServiceWhat it receives
AnthropicAI assistant processing (Claude)Message, financial context and recent history (transiently)
Google PlayPayment processing (billing)Purchase and payment data
RevenueCatSubscription managementSubscription status and purchase identifiers
SentryError reports and diagnosticsTechnical device data and error traces
RailwayBackend hostingProcesses account data and requests
ExpoApp build and delivery infrastructureTechnical build and update data

7. International transfers

Some of these providers process data outside the user's country of residence (for example, in the United States). By using the app, the user accepts that their data may be processed in those jurisdictions, with the safeguards each provider applies.

8. Data retention

  • Financial data: remains on the device until it is deleted or the app is uninstalled.
  • Account data: while the account is active. If deleted, it is erased or anonymized (see section 10).
  • Security and usage logs: for a limited period, for security and operational reasons.

9. Security

  • Encrypted communication in transit (HTTPS/TLS).
  • Passwords stored with a hash (bcrypt); never in plain text.
  • Session tokens and the AI key (BYOK) stored in the device's secure storage (Keychain/Keystore).
  • Additional encryption of sensitive payloads and optional biometric lock of app access.

No system is 100% secure, but we apply reasonable measures appropriate to the sector.

10. Your rights and how to delete your data

The user can exercise their rights of access, rectification and deletion of their personal data:

  • Data on the device: being stored locally, it can be removed by clearing the app's data or uninstalling it.
  • Account and server data: to request deletion of the account and associated data on our server, write to support@elara-vault.com. We will handle the request within a reasonable timeframe.

11. Minors

Elara is not directed at people under 18 and we do not knowingly collect data from minors of that age. If you become aware that a minor has provided us with data, write to us and we will delete it.

12. Changes to this policy

We may update this policy to reflect changes in the app or in regulations. We will publish the current version on this page and update the “Last updated” date. If the changes are significant, you will be notified within the app.

13. Contact

For any questions about this policy or about data processing, write to support@elara-vault.com.