OnlyDividends Logo
OnlyDividends
OnlyDividends Logo
OnlyDividends

Política de Privacidad

Aplicación móvil OnlyDividends

Última actualización: 5 de mayo de 2026

1. Introducción

En OnlyDividends, la protección de su privacidad es nuestra prioridad. Nos comprometemos a proteger sus datos personales y a ser transparentes en cuanto a la forma en que recopilamos, utilizamos y salvaguardamos su información.

OnlyDividends opera bajo un enfoque centrado en la protección de la privacidad. A diferencia de muchas aplicaciones financieras, no le solicitamos que vincule sus cuentas bancarias, cuentas de corretaje ni que proporcione acceso a sus entidades financieras. Usted mantiene el control total de sus datos introduciendo manualmente únicamente los símbolos bursátiles y las cantidades que desea seguir.

La presente Política de Privacidad explica qué datos personales recopilamos, por qué los recopilamos, cómo los utilizamos y cuáles son sus derechos en relación con sus datos. Es aplicable a todos los usuarios de la aplicación móvil OnlyDividends (la "Aplicación").

2. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

  • Nombre: El Mourad Sroutou, entrepreneur individuel (empresario individual)
  • SIREN: 930 167 796
  • Dirección: 60 Rue François 1er, 75008 París, Francia
  • Correo electrónico: support@onlydividends.app

Tratamos sus datos personales de conformidad con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos - "RGPD") y la ley francesa n.° 78-17, de 6 de enero de 1978, relativa a la informática, los ficheros y las libertades (Loi Informatique et Libertés).

3. ¿Qué datos personales recopilamos?

Solo recopilamos los datos necesarios para prestarle nuestros servicios. Aplicamos el principio de minimización de datos y no recopilamos más información de la necesaria.

3.1 Datos de cuenta y autenticación

Al crear su cuenta, recopilamos y almacenamos:

  • Dirección de correo electrónico
  • Identificador único de usuario asignado por Firebase Authentication
  • Proveedor de inicio de sesión utilizado (correo/contraseña, Google o Apple) y metadatos de autenticación, como la fecha de creación de la cuenta, la fecha del último inicio de sesión y el estado de verificación del correo electrónico
  • Nombre de visualización y URL de la foto de perfil, cuando los proporcionan el inicio de sesión con Google o Apple
  • Para el inicio de sesión con Apple, solicitamos los permisos «nombre completo» y «correo electrónico»; usted puede optar por compartir su nombre y por utilizar la dirección de retransmisión «Ocultar mi correo» de Apple

Las contraseñas no se almacenan ni son visibles para nosotros; las gestiona íntegramente Firebase Authentication. Los tokens OAuth proporcionados por Google y Apple se intercambian con Firebase para establecer una sesión autenticada y no son conservados por nosotros.

Si se registra con correo electrónico y contraseña, le enviaremos un enlace de verificación de su dirección de correo y un correo de restablecimiento de contraseña si lo solicita. Estos correos transaccionales se entregan a través de Resend (véase la Sección 5).

3.2 Datos de cartera

Cuando añade una posición, almacenamos la información que usted introduce y los datos de mercado públicos que recuperamos para ese símbolo:

  • Símbolo bursátil (ticker) y nombre de la empresa
  • Número de acciones (cantidad) que usted introduce
  • Divisa de cotización del valor
  • Cotización más reciente
  • Último importe de dividendo y fechas de pago de los dividendos
  • URL del logotipo, mercado de cotización y clasificación sectorial (datos públicos de referencia)
  • Fecha de incorporación y fecha de última actualización de la posición

No almacenamos precios de adquisición, valor de coste, historial de transacciones, plusvalías ni ningún otro detalle financiero a nivel de posición más allá del símbolo y la cantidad que usted introduce.

3.3 Preferencias del usuario y suscripción

  • Divisa de referencia (EUR, USD, GBP, CAD, CHF, AUD)
  • Preferencia de idioma (inglés, francés, español)
  • Zona horaria (identificador IANA)
  • Tipo de retención fiscal
  • Objetivo mensual de ingresos por dividendos (en su caso)
  • Preferencia de notificaciones (desactivada por defecto)
  • Preferencia de comunicaciones por correo electrónico
  • Preferencia de modo claro/oscuro
  • Estado de la suscripción (plan gratuito o Premium, tipo de plan, fecha de renovación/expiración, estado de cancelación)

3.4 Datos técnicos, de diagnóstico y de uso

Recopilamos automáticamente determinada información técnica necesaria para operar, asegurar y mejorar la Aplicación:

  • Tipo de dispositivo, versión del sistema operativo y versión de la Aplicación
  • Informes de incidencias y errores (trazas de pila, estado del dispositivo en el momento del error)
  • Trazas de rendimiento (por ejemplo, tiempos de renderizado de pantallas, duración de las solicitudes de red)
  • Reproducciones de sesión enmascaradas en producción a una tasa de muestreo reducida (véase la Sección 10)
  • Tokens de notificaciones push (FCM/APNs), utilizados para entregar las notificaciones de dividendos
  • Tokens de atestación del dispositivo mediante Firebase App Check (véase la Sección 13)
  • Dirección IP (utilizada para la seguridad, la prevención de abusos y la limitación de la frecuencia de uso; no se utiliza con fines publicitarios)
  • Eventos analíticos vinculados a su identificador de usuario de Firebase tras el inicio de sesión (véase la Sección 9)

3.5 Datos que NO recopilamos

Para subrayar nuestro enfoque centrado en la privacidad, queremos dejar claro lo que no recopilamos:

  • Credenciales o acceso a cuentas bancarias
  • Credenciales, saldos o historial de transacciones de cuentas de corretaje
  • Precios de adquisición, valor de coste o plusvalías
  • Identificadores gubernamentales (números de la seguridad social, identificadores fiscales, documentos de identidad)
  • Datos de tarjetas de pago (gestionados directamente por la App Store de Apple y Google Play)
  • Contactos, fotos o datos de localización
  • Identificadores publicitarios (IDFA, AAID); no realizamos ningún seguimiento publicitario entre aplicaciones ni entre sitios

3.6 Almacenamiento local en su dispositivo

Para fines de funcionalidad y uso sin conexión, la Aplicación almacena datos de forma local en su dispositivo:

  • Un almacén MMKV cifrado que contiene su estado de autenticación, ajustes y caché de su suscripción. La clave de cifrado se genera en el primer inicio y se conserva en el Llavero de iOS o en el Android Keystore mediante Expo SecureStore.
  • Una caché sin conexión de Firestore que permite a la Aplicación mostrar su cartera sin conexión a la red.
  • Una entrada en AsyncStorage para el idioma seleccionado.
  • Un pequeño archivo de preferencias sin cifrar, utilizado únicamente para recordar su elección de modo claro/oscuro a fin de que la pantalla de inicio coincida con su tema en el siguiente arranque.

4. Bases jurídicas del tratamiento

En virtud del RGPD, tratamos sus datos personales sobre las siguientes bases jurídicas:

FinalidadBase jurídicaCategorías de datos
Prestación del Servicio (seguimiento de cartera, calendario de dividendos, notificaciones)Ejecución del contrato (art. 6(1)(b) RGPD)Datos de cuenta, Datos de cartera, Preferencias
Gestión de suscripciones y pagosEjecución del contrato (art. 6(1)(b) RGPD)Datos de cuenta, Estado de la suscripción
Seguridad de la Aplicación, prevención de abusos y fraude, App Check, limitación de la frecuenciaInterés legítimo (art. 6(1)(f) RGPD)Datos técnicos, Tokens de atestación, Dirección IP
Mejora de la Aplicación, depuración y control de calidad (analítica, informes de incidencias, rendimiento, reproducción de sesión enmascarada)Interés legítimo (art. 6(1)(f) RGPD)Datos técnicos, Informes de incidencias y errores, Grabaciones de sesión
Envío de actualizaciones de producto o comunicaciones comerciales opcionales, únicamente si ha dado su consentimiento expreso (desactivado por defecto)Consentimiento (art. 6(1)(a) RGPD)Dirección de correo electrónico
Respuesta a solicitudes de ejercicio de derechos RGPD y cumplimiento del derecho francésObligación legal (art. 6(1)(c) RGPD)Datos de cuenta, Detalles de la solicitud, Documentos de suscripción

5. Proveedores de servicios y subencargados del tratamiento

No vendemos sus datos personales. Solo compartimos sus datos con proveedores de servicios de confianza necesarios para el funcionamiento de la Aplicación. Para cada proveedor, indicamos qué datos se comparten y con qué finalidad.

5.1 Proveedores de servicios

  • Firebase (Google LLC): Autenticación, alojamiento de la base de datos Firestore (región de París para nuestros datos de usuario), Cloud Functions, App Check, Firebase Analytics y Firebase Cloud Messaging para las notificaciones push. Política de privacidad: https://firebase.google.com/support/privacy
  • Sentry: Monitorización de errores, monitorización del rendimiento y reproducción de sesión móvil enmascarada. Política de privacidad: https://sentry.io/privacy/
  • RevenueCat: Gestión de suscripciones. Recibe su identificador de usuario de Firebase como identificador de usuario en la aplicación, junto con los metadatos de compra y de derechos (entitlements) de su suscripción. Política de privacidad: https://www.revenuecat.com/privacy
  • Apple App Store / Google Play Store: Procesamiento de pagos y gestión de plataforma de las suscripciones. No recibimos ni almacenamos datos de tarjetas de pago.
  • Resend: Envío de correos electrónicos transaccionales (verificación del correo electrónico al registrarse y restablecimiento de la contraseña). Resend recibe su dirección de correo electrónico y el contenido del mensaje. Política de privacidad: https://resend.com/legal/privacy-policy
  • Financial Modeling Prep (FMP): Búsqueda de acciones y datos de referencia (perfil, historial de dividendos, tipos de cambio). FMP recibe los símbolos bursátiles, términos de búsqueda, divisas y fechas necesarios para la consulta. FMP no recibe su identificador de usuario de Firebase ni sus cantidades de acciones. Política de privacidad: https://financialmodelingprep.com/developer/docs/terms
  • Logo.dev: Logotipos de empresas y de tickers. Las URL de logotipo se cargan directamente desde su dispositivo al mostrarse; en consecuencia, Logo.dev puede recibir el símbolo bursátil, su dirección IP y los metadatos HTTP estándar (por ejemplo, el agente de usuario). Sitio web: https://logo.dev
  • Inicio de sesión con Google (Google LLC): Proveedor de inicio de sesión opcional. Si elige iniciar sesión con Google, recibimos su dirección de correo electrónico y, en su caso, su nombre y foto de perfil. Política de privacidad: https://policies.google.com/privacy
  • Inicio de sesión con Apple (Apple Inc.): Proveedor de inicio de sesión opcional. Si elige iniciar sesión con Apple, recibimos su dirección de correo electrónico (o la dirección de retransmisión de Apple si utiliza «Ocultar mi correo») y, si lo comparte, su nombre. Política de privacidad: https://www.apple.com/legal/privacy/

5.2 Obligaciones legales

Podemos divulgar sus datos cuando así lo exija la ley, una resolución judicial o una solicitud de las autoridades públicas, o para proteger nuestros derechos, bienes o seguridad.

6. Ubicación del almacenamiento de datos y transferencias internacionales

Sus datos principales de cuenta, cartera y preferencias se almacenan en Firebase Firestore en la región de París, Francia (europe-west9), dentro de la Unión Europea. Las Cloud Functions que leen o escriben sus datos se ejecutan en la misma región de la UE.

Algunos servicios necesarios para el funcionamiento de la Aplicación —en particular, Firebase Authentication, Firebase Analytics, Firebase Cloud Messaging, RevenueCat, Resend, Sentry, Financial Modeling Prep, Logo.dev, Apple y Google— pueden tratar datos fuera del Espacio Económico Europeo (EEE). Cuando se transfieren datos fuera del EEE, nos basamos en garantías adecuadas previstas por el RGPD, como las Cláusulas Contractuales Tipo de la Comisión Europea, decisiones de adecuación o acuerdos de tratamiento de datos aplicables.

7. ¿Durante cuánto tiempo conservamos sus datos?

Solo conservamos sus datos durante el tiempo necesario para prestar nuestros servicios o cumplir con nuestras obligaciones legales:

Tipo de datosPlazo de conservación
Datos de cuenta, cartera y preferencias (base de datos principal)Suprimidos tras la eliminación de la cuenta, sin perjuicio de copias de seguridad temporales, registros de proveedores y obligaciones legales
Datos analíticos (Firebase Analytics)14 meses (o según la configuración de Firebase Analytics)
Informes de incidencias, errores y rendimiento (Sentry)Según la retención configurada en nuestro proyecto Sentry
Reproducciones de sesión (Sentry)Según la retención configurada en nuestro proyecto Sentry
Registros de envío de notificaciones (registros de idempotencia)Conservados para la integridad operativa (prevención de notificaciones duplicadas)
Registros de eventos de suscripciónHasta 5 años (auditoría, facturación y cumplimiento legal)
Registros de seguridad y limitación de la frecuenciaDe corta duración; limpieza automática entre 1 hora y 2 días según el tipo
Caché del servidor de datos de mercado (respuestas de FMP)Hasta 24 horas por registro (actualizada diariamente)
Registros de uso de la API de FMPHasta 60 días
Registros de entrega de correos de ResendConforme a la política de retención de Resend
Documentos con fines legales y de cumplimientoHasta 5 años conforme a la legislación francesa

Nota: Tras la eliminación de su cuenta, sus datos de cuenta, cartera y preferencias se suprimen de nuestra base de datos principal. Los registros indicados anteriormente como conservados —registros de envío de notificaciones, registros de eventos de suscripción, registros de seguridad y limitación de la frecuencia, cachés de datos de mercado, registros de uso de FMP, registros de infraestructura de los proveedores, datos de Firebase Analytics, eventos y reproducciones de Sentry, registros de Resend y datos de RevenueCat— podrán conservarse en la medida necesaria para el cumplimiento legal, la facturación, la seguridad, la prevención del fraude y los abusos, la depuración y la integridad del servicio.

8. Sus derechos en virtud del RGPD

Como interesado en virtud del RGPD, usted dispone de los siguientes derechos:

  • Derecho de acceso (art. 15): Solicitar una copia de los datos personales que conservamos sobre usted.
  • Derecho de rectificación (art. 16): Solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión (art. 17): Solicitar la eliminación de sus datos personales ("derecho al olvido").
  • Derecho a la limitación del tratamiento (art. 18): Solicitar la limitación del tratamiento en determinadas circunstancias.
  • Derecho a la portabilidad de los datos (art. 20): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
  • Derecho de oposición (art. 21): Oponerse al tratamiento basado en el interés legítimo.
  • Derecho a retirar el consentimiento (art. 7): Retirar su consentimiento en cualquier momento respecto de los tratamientos basados en el consentimiento.

No realizamos ninguna decisión automatizada, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte significativamente de modo similar.

8.1 Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en support@onlydividends.app. Responderemos en un plazo de un (1) mes. Podremos solicitarle una prueba de identidad antes de tramitar su solicitud.

8.2 Derecho a presentar una reclamación

Si considera que se han vulnerado sus derechos en materia de protección de datos, tiene derecho a presentar una reclamación ante la autoridad francesa de protección de datos:

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • Sitio web: https://www.cnil.fr
  • Dirección: 3 Place de Fontenoy, TSA 80715, 75334 París Cedex 07, Francia

De conformidad con el artículo 77 del RGPD, también puede presentar una reclamación ante la autoridad de protección de datos de su país de residencia en la Unión Europea (por ejemplo, la AEPD en España, el BfDI en Alemania, el Garante en Italia).

9. Analítica y diagnóstico

Utilizamos Firebase Analytics para entender cómo se utiliza la Aplicación y mejorar sus funcionalidades. Una vez que ha iniciado sesión, los eventos analíticos se vinculan a su identificador de usuario de Firebase. Entre los eventos que registramos figuran las visualizaciones de pantalla; los eventos de registro, inicio de sesión y restablecimiento de contraseña; los cambios de ajustes; las activaciones/desactivaciones de notificaciones; los eventos relacionados con el paywall y la suscripción; y los eventos de adición, actualización y eliminación de acciones. Los eventos de adición de acción incluyen el símbolo bursátil añadido.

Utilizamos Sentry para la monitorización de incidencias, errores y rendimiento. Sentry recibe trazas de pila, metadatos del dispositivo y de la Aplicación, así como las migas de pan (breadcrumbs) que conducen a un error.

10. Reproducción de sesión móvil

En producción, la Aplicación utiliza la funcionalidad de reproducción de sesión móvil de Sentry para ayudarnos a reproducir y corregir incidencias. La reproducción está configurada como sigue:

  • Tasa de muestreo de sesiones: se graba el 10 % de las sesiones.
  • Tasa de muestreo en caso de error: se graba el 100 % de las sesiones que incluyen un error.
  • Enmascaramiento: los textos, imágenes y contenidos vectoriales se enmascaran automáticamente, de modo que la reproducción capturada muestra la disposición y las interacciones, no sus datos reales.
  • Finalidad: únicamente depuración, mejora de la calidad y diagnóstico de errores.

Actualmente no existe una opción in-app para desactivar la analítica o la reproducción de sesión. Si desea optar por no participar, puede contactar con nosotros en support@onlydividends.app y configuraremos su cuenta en consecuencia.

11. Notificaciones push

Las notificaciones de dividendos son opcionales y están desactivadas por defecto. Cuando las activa, la Aplicación solicita el permiso de notificaciones del sistema operativo y registra en Firebase Cloud Messaging un token push (FCM en Android, APNs en iOS). El token se almacena en su cuenta para que podamos entregarle las notificaciones.

Cuando desactiva las notificaciones en la Aplicación o cierra sesión, eliminamos el token almacenado siempre que sea posible. También puede revocar el permiso de notificaciones en cualquier momento desde los ajustes del sistema de su dispositivo.

El contenido de las notificaciones puede incluir el importe del dividendo, el nombre de la empresa o el ticker, y la fecha de pago. Para evitar notificaciones duplicadas, conservamos un breve registro de entrega por notificación que contiene su identificador de usuario, el símbolo bursátil, la fecha de pago, el importe, la divisa y la marca de tiempo del envío.

12. Eliminación de la cuenta

Puede eliminar su cuenta en cualquier momento desde Ajustes → Eliminar cuenta en la Aplicación. Cuando lo hace:

  • Su cuenta de Firebase Authentication se elimina de forma permanente.
  • Su documento de perfil de usuario y la totalidad de su subcolección de posiciones se eliminan de nuestra base de datos principal de Firestore.
  • Sus datos locales en el dispositivo (almacenes MMKV cifrados, caché sin conexión de Firestore, preferencia de idioma) se borran al cerrar sesión.

Algunos registros operativos podrán conservarse según lo descrito en la Sección 7 —incluidos los registros de envío de notificaciones (a efectos de idempotencia), los registros de eventos de suscripción, los registros de seguridad y limitación de la frecuencia, las cachés de datos de mercado, los registros de infraestructura de los proveedores, los datos de Firebase Analytics y Sentry, los registros de Resend y los datos de RevenueCat— y únicamente para las finalidades allí indicadas.

Si no puede utilizar la eliminación in-app, o si desea ejercer cualquier otro derecho RGPD (acceso, rectificación, supresión, portabilidad, oposición, limitación, retirada del consentimiento), póngase en contacto con nosotros en support@onlydividends.app.

13. Seguridad e integridad de la Aplicación

Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales:

  • Cifrado en tránsito: se utiliza TLS/SSL para todas las comunicaciones con nuestro back-end y los proveedores externos.
  • Cifrado en reposo: Firestore y las bases de datos de los proveedores cifran los datos en reposo. En su dispositivo, el estado local sensible se conserva en un almacén MMKV cifrado, cuya clave se mantiene en el Llavero de iOS o en el Android Keystore.
  • Controles de acceso: las reglas de seguridad de Firestore garantizan que solo pueda leer y escribir sus propios datos; nuestras Cloud Functions aplican además controles de propiedad del lado del servidor.
  • App Check: en producción, las llamadas a nuestro back-end requieren un token de atestación válido. Utilizamos Apple App Attest con respaldo en DeviceCheck en iOS, y Google Play Integrity en Android. Las versiones de desarrollo y de pruebas pueden utilizar un proveedor de depuración.
  • Actualizaciones de seguridad: mantenemos nuestros sistemas y dependencias actualizados con los parches de seguridad.

Aunque nos esforzamos por proteger sus datos, ningún método de transmisión o almacenamiento es seguro al 100 %. No podemos garantizar una seguridad absoluta.

14. Ausencia de venta de datos y ausencia de seguimiento publicitario

No vendemos sus datos personales. La Aplicación no contiene publicidad y no utiliza el identificador publicitario de iOS (IDFA) ni el identificador publicitario de Android (AAID) para ningún seguimiento publicitario entre aplicaciones o entre sitios.

15. Protección de menores

La Aplicación no está destinada a usuarios menores de 18 años. No recopilamos deliberadamente datos personales de menores. Si considera que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros en support@onlydividends.app y procederemos a suprimir dichos datos a la mayor brevedad.

16. Enlaces a sitios de terceros

La Aplicación puede contener enlaces a sitios web o servicios de terceros. No somos responsables de las prácticas de privacidad de dichos terceros. Le recomendamos que consulte sus políticas de privacidad antes de facilitarles cualquier dato personal.

17. Modificaciones de la presente Política de Privacidad

Podemos actualizar la presente Política de Privacidad periódicamente. Le notificaremos cualquier modificación significativa por correo electrónico o mediante una notificación en la Aplicación. La fecha de "Última actualización" en la parte superior de esta política indica la fecha de su última revisión.

El uso continuado de la Aplicación una vez que las modificaciones entren en vigor constituye la aceptación de la Política de Privacidad revisada.

18. Idioma

La presente Política de Privacidad está disponible en inglés, francés y español. En caso de discrepancia entre las versiones lingüísticas, prevalecerá la versión francesa.

19. Contacto

Si tiene alguna pregunta, inquietud o solicitud en relación con la presente Política de Privacidad o con nuestras prácticas en materia de datos, póngase en contacto con nosotros:

  • Correo electrónico: support@onlydividends.app
  • Dirección: El Mourad Sroutou, 60 Rue François 1er, 75008 París, Francia
  • Sitio web: https://onlydividends.app