Paydicity Privacy Policy

Last updated: 2026-04-25

1. Who we are

Paydicity ("the app") is a mobile application for tracking shared expenses. The data controller is:

Name: Javier Ignacio Belmar Tevar
Tax ID (NIF): 48726878K
Contact email: paydicity@gmail.com

2. Data we process

Data	Source	Purpose	Legal basis
Email	Sign-up form	Create and authenticate the account	Performance of contract
Display name	Profile form	Identify you to your friends	Consent
Profile picture (optional)	Device gallery	Personalise the profile	Consent
Unique tag (TZG)	Generated automatically	Allow user-to-user invitations	Performance of contract
Friends list	User actions	Show your contacts in the app	Performance of contract
Personal and shared expenses	User actions	Core functionality	Performance of contract
Push notification token	Expo / OS	Send you reminders and alerts	Consent
Preferences (language, theme, currency, separator)	Local settings	Personalise the experience	Legitimate interest

We do not process payment data or card numbers. Paydicity records IOUs between users but does not process real-money transactions.

3. Who has access

Firebase / Google Cloud (Google Ireland Limited) — provides authentication, database (Firestore), storage and push notifications (FCM). Data hosted in the European region.
Expo Application Services (Expo, Inc., USA) — relays push notifications. Only the push token and message payload are transmitted.
Other Paydicity users — names, profile pictures, TZGs and expense amounts are visible to the users involved in those expenses. Your friends list is not public.

We do not sell your data. We do not use your data to train AI models.

4. International transfers

Some providers (Expo) are located in the United States. Transfers are made under the Standard Contractual Clauses approved by the European Commission as a safeguard under the GDPR.

5. Retention

We keep your data while your account is active. When you delete your account from Settings → Delete account we run the following deletion process immediately:

Your profile, personal expenses, personal groups and categories are deleted.
Shared expenses you owned are deleted for every participant.
In shared expenses where you were only a participant, you are removed from the list and the others keep them.
Your activity in the feed (expense creation, payments, etc.) is anonymised as "Deleted account" so other users' history is preserved without exposing your identity.
Your profile picture is removed from Storage.
Your Firebase Authentication record is deleted.

Our backend provider (Firebase) may retain technical logs for up to 30 days for security and fraud prevention.

6. Your rights (GDPR)

You have the right to:

Access and portability: from Settings → Export my data you can generate at any time a JSON file containing all your data.
Rectification: edit your name, photo and preferences directly in the app.
Erasure: from Settings → Delete account.
Object and restrict processing: write to paydicity@gmail.com.
Lodge a complaint with a supervisory authority: in Spain, the Spanish Data Protection Agency (www.aepd.es).

7. Children

Paydicity is not directed to children under 16. If we detect an account belonging to a minor, we will delete it.

8. Security

All traffic with the backend is encrypted via HTTPS (TLS).
Firestore security rules restrict each user to their own data and to the expenses they participate in.
Firebase App Check is enforced to block unauthorised clients from reaching the backend.
API keys are restricted by package name / bundle id and SHA-1 fingerprint in Google Cloud.
Developers do not access user data except for explicitly requested support cases.

9. Changes

We will publish any changes at this same URL and, if your rights are affected, we will also notify you inside the app.

10. Contact

paydicity@gmail.com

Política de Privacidad de Paydicity

Última actualización: 2026-04-25

1. Quiénes somos

Paydicity ("la app") es una aplicación móvil de gestión de gastos compartidos. El responsable del tratamiento de los datos es:

Nombre: Javier Ignacio Belmar Tevar
NIF: 48726878K
Email de contacto: paydicity@gmail.com

2. Datos que tratamos

Dato	Origen	Finalidad	Base legal
Email	Formulario de registro	Crear y autenticar la cuenta	Ejecución del contrato
Nombre para mostrar	Formulario de perfil	Identificarte ante tus amigos	Consentimiento
Foto de perfil (opcional)	Galería del dispositivo	Personalizar el perfil	Consentimiento
Tag único (TZG)	Generado automáticamente	Permitir invitaciones entre usuarios	Ejecución del contrato
Lista de amigos	Acciones del usuario	Mostrar contactos en la app	Ejecución del contrato
Gastos personales y compartidos	Acciones del usuario	Funcionalidad principal de la app	Ejecución del contrato
Token de notificaciones push	Expo / sistema operativo	Enviarte recordatorios y avisos	Consentimiento
Preferencias (idioma, tema, moneda, separador)	Configuración local	Personalizar la experiencia	Interés legítimo

No tratamos datos de pago ni números de tarjeta. Paydicity registra deudas entre usuarios pero no procesa transacciones reales.

3. Quién accede a tus datos

Firebase / Google Cloud (Google Ireland Limited) — proveedor de autenticación, base de datos (Firestore), almacenamiento (Storage) y notificaciones push (FCM). Datos alojados en la región europea.
Expo Application Services (Expo, Inc., EE. UU.) — relay del servicio de notificaciones push. Solo se transmite el push token y el contenido del aviso.
Otros usuarios de Paydicity — los nombres, fotos de perfil, TZG y los importes de los gastos compartidos son visibles para los usuarios involucrados en esos gastos. Tu lista de amigos no es pública.

No vendemos tus datos. No utilizamos tus datos para entrenar modelos de inteligencia artificial.

4. Transferencias internacionales

Algunos proveedores (Expo) están en Estados Unidos. Las transferencias se realizan con las cláusulas contractuales tipo aprobadas por la Comisión Europea como mecanismo de garantía bajo el RGPD.

5. Plazos de conservación

Conservamos tus datos mientras tu cuenta esté activa. Cuando eliminas tu cuenta desde Ajustes → Eliminar cuenta se aplica el siguiente proceso de inmediato:

Tu perfil, gastos personales, grupos personales y categorías se borran.
Los gastos compartidos que tú creaste se eliminan para todos los participantes.
En los gastos en los que solo participabas, se te elimina del listado y los demás los conservan.
Tu actividad en el feed (alta de gastos, pagos, etc.) se anonimiza como "Cuenta eliminada" para preservar el histórico de los demás usuarios sin exponer tu identidad.
Tu foto de perfil se borra de Storage.
La cuenta de Firebase Authentication se elimina.

Los logs técnicos del proveedor (Firebase) pueden conservarse durante un máximo de 30 días por motivos de seguridad y prevención de fraude.

6. Tus derechos (RGPD)

Tienes derecho a:

Acceso y portabilidad: desde Ajustes → Exportar mis datos puedes generar en cualquier momento un fichero JSON con toda tu información.
Rectificación: modificar tu nombre, foto y preferencias desde la propia app.
Supresión: desde Ajustes → Eliminar cuenta.
Oposición y limitación del tratamiento: escribe a paydicity@gmail.com.
Reclamación ante una autoridad de control: en España, la Agencia Española de Protección de Datos (www.aepd.es).

7. Menores

Paydicity no está dirigida a menores de 16 años. Si detectamos una cuenta perteneciente a un menor, la eliminaremos.

8. Seguridad

Toda la comunicación con los servidores se realiza por HTTPS (TLS).
Las reglas de Firestore restringen el acceso de cada usuario a sus propios datos y a los gastos en los que participa.
Se utiliza Firebase App Check para impedir que clientes no autorizados accedan al backend.
Las claves de API están restringidas por package name / bundle id y huella SHA-1 en Google Cloud.
Los desarrolladores no acceden a los datos de los usuarios excepto para soporte explícitamente solicitado.

9. Cambios

Publicaremos cualquier cambio en esta misma URL y, si afecta a derechos de los usuarios, lo notificaremos también dentro de la app.

10. Contacto

paydicity@gmail.com