TimintTimint

Confidencialidad y RGPD

Dónde se ejecutan los detectores de Timi, qué sale (o no) de su dispositivo, y sus derechos.

La regla de oro

Ningún dato sale de su dispositivo en el flujo Coach Timi (tarjetas). Los 7 advisors y los 8 detectores de señales se ejecutan localmente en su teléfono. El orquestador es puramente client-side.

[!note] Esta decisión es deliberada. Evita cualquier dependencia de un LLM externo para los consejos proactivos y garantiza que su calendario de misiones o sus vencimientos fiscales no se filtren a un servidor de terceros.

¿Y el LLM (OpenAI, Anthropic)?

Timint usa un LLM únicamente en dos contextos muy precisos:

  1. AssistantSheet — el chat reactivo accesible mediante swipe lateral desde la Home. NO es Timi, es una funcionalidad distinta. Para ciertas consultas, el AssistantSheet envía un snapshot anonimizado (sin nombres, sin IDs) al backend, que puede consultar un LLM. Con consentimiento explícito al primer uso.
  2. Tool advisor — la recomendación IA contextual tras el cálculo de una herramienta (useToolAdvisor). Envía inputs y resultados anonimizados a un endpoint Cloud Function.

En ambos casos, ninguna tarjeta del Coach se genera hoy mediante LLM. La Fase 8 prevé esta integración, pero con:

  • Modal de consentimiento bloqueante al primer uso (por venir).
  • Todos los disclaimers fiscales, bancarios y de inversión adjuntados automáticamente.
  • Lista de forbidden phrases aplicada post-LLM (sin "compre X", sin "suscríbase a Y", etc.).

Sus derechos RGPD

  • Portabilidad — exportación completa de todos sus datos mediante requestDataExport (Ajustes > Cuenta).
  • Rectificación — solicitud de corrección mediante requestDataRectification.
  • Supresión — eliminación de cuenta mediante requestAccountDeletion (soft delete inmediato + hard delete a J+30).
  • Consentimiento granularrecordUserConsent: cada categoría de tratamiento puede revocarse.

Bases legales por tratamiento

| Tratamiento | Base | Referencia DPIA | |---|---|---| | Detección de señales + tarjetas proactivas | Art. 6.1.b RGPD (ejecución del contrato) | §2.2 | | Consejo personalizado determinista | Art. 6.1.b RGPD | §2.2 | | Transferencia a LLM de terceros (futuro) | Art. 6.1.a + Art. 49.1.a (consentimiento explícito + cláusulas contractuales tipo) | §2.5 | | Analytics anonimizadas | Art. 6.1.f + opt-in | §2.2 |

Cross-border (transferencias fuera de la UE)

Si un LLM se invoca desde EE. UU. (caso roadmap Anthropic/OpenAI), se aplican Standard Contractual Clauses (SCC) + DPIA documentado. Migración prevista hacia AWS Bedrock UE o Anthropic UE en cuanto haya paridad.

Disclaimer permanente

En la parte inferior del inbox /coach ve permanentemente: Timi proporciona análisis personalizados con valor informativo. Il ne se substitue pas à un conseiller en investissement, un avocat fiscaliste ou un expert-comptable.

AI Act — transparencia Art. 50

  • Cada tarjeta con aiGenerated=true muestra un badge AI generated — verify with a pro. Hoy ninguna tarjeta lleva este badge (todas deterministas).
  • Disclaimer permanente en el pie del inbox.
  • Modal de consentimiento bloqueante al primer uso (próximo en la Fase 8).

[!info] Para profundizar: consulte la sección Confidencialidad de los datos — derechos RGPD detallados, exportaciones y procedimientos de rectificación.

Ver también

Confidentialité des donnéesSupprimer son compte¿Qué es Timi?

Anterior

Multi-país y multi-idioma

Siguiente

Vue d'ensemble