Kwito

Your data

Privacy Policy

Effective and last updated: 18 July 2026

The Spanish text is the official version. The English text is provided for convenience.

This policy explains how Kwito handles personal data when you visit the website, create an account, upload receipts or contact support. The data controller is the service operator identified in the Legal Notice. Questions and privacy requests can be sent to [email protected].

1. Data we process

  • Account data: email address, password hash, chosen language, account status and session information.
  • Receipt data: uploaded images or files, receipt text, store, date, amounts, products, categories, notes and corrections.
  • Service usage: landing page and campaign parameters contained in the URL, pricing choice, signup and activation events, approximate country and basic technical logs.
  • Communications: support messages and any billing or price-reservation information you provide.

Kwito does not ask for bank credentials and does not connect to your bank.

2. Why we use it

We use the data to create and secure your account, turn receipts into structured purchase records, generate reports, remember your chosen language, provide support, reserve an early-access price when requested, understand whether the product works and comply with legal obligations.

The main legal basis is providing the service you request and taking steps before a future paid contract. Security, basic product measurement and service improvement rely on our legitimate interests, balanced against user privacy. Legal obligations apply where records must be retained by law.

3. AI-assisted receipt processing

Kwito uses an AI service to read receipt content and, when needed, translate item names. Receipt images, text or relevant extracted fields may be sent to that provider solely to perform these tasks. Automated extraction can be wrong, so the original receipt is kept alongside the structured result for checking.

4. Service providers

Kwito currently relies on Fly.io for application hosting and storage, Cloudflare for website delivery and security, OpenAI for AI-assisted receipt processing and Zoho for support email. These providers process only the data needed for their role under their applicable contractual and security terms.

5. Storage and retention

Account and receipt data is kept while your account is active or until it is no longer needed for the purposes above. You can request account and receipt deletion at any time. Data may remain temporarily in restricted backups and technical logs until their normal rotation. Records required by law may be retained for the applicable statutory period.

6. International processing

Some providers may process data outside the European Economic Area. Where this occurs, Kwito relies on appropriate contractual or legal safeguards required by applicable data-protection law.

7. Your rights

Depending on the circumstances, you may request access, correction, deletion, restriction, portability or object to processing. Send the request from your account email to [email protected]. You may also lodge a complaint with the Spanish Data Protection Agency (AEPD).

8. Cookies and browser storage

The application uses a strictly necessary login cookie. The public website stores your language only after you choose it. Kwito does not currently use third-party advertising or analytics cookies. Campaign parameters are read from the page URL and sent with first-party funnel events; Kwito does not save a marketing identifier in browser storage.

9. Security and your choices

We use reasonable technical and organisational measures to protect the service. No online system can guarantee absolute security. Upload only receipts you are entitled to use, and remove or cover information that is not needed for spending analysis.

10. Children and changes

Kwito is not intended for children. We may update this policy as the service, providers or legal requirements change. Material changes will be shown on the website or communicated through the account email when appropriate.

Tus datos

Política de privacidad

En vigor y última actualización: 18 de julio de 2026

La versión en español es la versión oficial. El texto en inglés se facilita por comodidad.

Esta política explica cómo trata Kwito los datos personales cuando visitas la web, creas una cuenta, subes tickets o contactas con soporte. El responsable del tratamiento es el titular del servicio identificado en el Aviso legal. Puedes enviar consultas y solicitudes sobre privacidad a [email protected].

1. Datos que tratamos

  • Datos de la cuenta: correo electrónico, hash de la contraseña, idioma, estado de la cuenta e información de sesión.
  • Datos de los tickets: imágenes o archivos, texto del ticket, comercio, fecha, importes, productos, categorías, notas y correcciones.
  • Uso del servicio: landing y parámetros de campaña incluidos en la URL, precio elegido, eventos de registro y activación, país aproximado y registros técnicos básicos.
  • Comunicaciones: mensajes de soporte e información de facturación o reserva de precio que nos facilites.

Kwito no solicita credenciales bancarias ni se conecta con tu banco.

2. Para qué usamos los datos

Los usamos para crear y proteger tu cuenta, convertir tickets en compras estructuradas, generar informes, recordar el idioma elegido, prestar soporte, reservar el precio de acceso anticipado cuando lo solicites, entender si el producto funciona y cumplir obligaciones legales.

La base jurídica principal es prestar el servicio solicitado y adoptar medidas previas a un posible contrato de pago. La seguridad, la medición básica del producto y su mejora se basan en nuestro interés legítimo, ponderado frente a la privacidad del usuario. También tratamos datos cuando sea necesario para cumplir obligaciones legales.

3. Tratamiento de tickets con IA

Kwito utiliza un servicio de inteligencia artificial para leer el contenido de los tickets y, cuando sea necesario, traducir nombres de productos. La imagen, el texto o los campos extraídos relevantes pueden enviarse a dicho proveedor únicamente para realizar estas tareas. La extracción automática puede equivocarse, por lo que conservamos el ticket original junto al resultado estructurado para poder revisarlo.

4. Proveedores

Actualmente Kwito utiliza Fly.io para alojar la aplicación y los datos, Cloudflare para servir y proteger la web, OpenAI para el tratamiento de tickets asistido por IA y Zoho para el correo de soporte. Cada proveedor trata únicamente los datos necesarios para su función conforme a sus condiciones contractuales y de seguridad aplicables.

5. Conservación

Conservamos los datos de cuenta y tickets mientras la cuenta esté activa o mientras sean necesarios para las finalidades descritas. Puedes solicitar la eliminación de la cuenta y sus tickets en cualquier momento. Algunos datos pueden permanecer temporalmente en copias de seguridad restringidas y registros técnicos hasta su rotación normal. Los registros exigidos por ley se conservarán durante el plazo legal correspondiente.

6. Tratamientos internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando ocurra, Kwito aplicará las garantías contractuales o legales adecuadas exigidas por la normativa de protección de datos.

7. Tus derechos

Según el caso, puedes solicitar acceso, rectificación, supresión, limitación, portabilidad u oponerte al tratamiento. Envía la solicitud desde el correo de tu cuenta a [email protected]. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Cookies y almacenamiento del navegador

La aplicación usa una cookie de sesión estrictamente necesaria. La web pública guarda el idioma solo después de que lo elijas. Kwito no utiliza actualmente cookies publicitarias ni analíticas de terceros. Los parámetros de campaña se leen de la URL y se envían con eventos propios de la conversión; Kwito no guarda ningún identificador de marketing en el almacenamiento del navegador.

9. Seguridad y tus decisiones

Aplicamos medidas técnicas y organizativas razonables para proteger el servicio. Ningún sistema en línea puede garantizar una seguridad absoluta. Sube únicamente tickets que puedas utilizar legítimamente y elimina u oculta la información que no sea necesaria para analizar tus gastos.

10. Menores y cambios

Kwito no está dirigido a menores. Podemos actualizar esta política si cambian el servicio, los proveedores o las obligaciones legales. Los cambios importantes se mostrarán en la web o se comunicarán al correo de la cuenta cuando corresponda.

KwitoPrivacy / PrivacidadTerms / TérminosLegal notice / Aviso legal[email protected]