Privacidad en el seguimiento de cartera: Qué datos recopilan realmente tus herramientas
Millones de inversores confían los datos de su cartera a aplicaciones y servicios en línea sin preguntarse qué ocurre con esa información. Sin embargo, tu cartera contiene algunos de los datos más sensibles que existen: tu situación financiera, tus hábitos de ahorro, tus objetivos.
Esta guía analiza lo que realmente recopilan las principales herramientas de seguimiento de cartera, qué dice el RGPD al respecto y cómo DonkyCapital gestiona tu privacidad por diseño.
Qué recopilan realmente las apps de seguimiento de cartera
No todas las apps recopilan los mismos datos. Pero la mayoría recopila mucho más de lo que parece necesario. Aquí están las principales categorías de datos y el nivel de riesgo asociado.
Datos de identidad
Bajo- Nombre y apellidos
- Dirección de email
- Fecha de nacimiento
- Número de teléfono
Datos financieros de la cartera
Alto- Activos mantenidos y cantidades
- Precio medio de compra
- Ganancias realizadas y no realizadas
- Valor total de la cartera
Credenciales del bróker (si se requieren)
Alto- Usuario y contraseña del bróker
- Tokens de acceso OAuth
- Claves API con permisos de lectura/escritura
Datos de comportamiento
Medio- Páginas visitadas en la app
- Frecuencia de acceso
- Funcionalidades usadas
- Duración de la sesión
Datos del dispositivo
Medio- Tipo de dispositivo y sistema operativo
- Dirección IP
- Identificadores publicitarios (IDFA/GAID)
- Geolocalización aproximada
Datos compartidos con terceros
Alto- Analytics (Google Analytics, Mixpanel)
- Redes publicitarias
- Socios comerciales
- Intermediarios de datos
El mayor riesgo no siempre está en la recopilación de datos, sino en su compartición con terceros y su combinación para crear perfiles financieros detallados.
Comparativa de privacidad: quién recopila qué
Análisis comparativo de las principales apps de seguimiento de cartera según los datos recopilados y las prácticas de privacidad.
| App | Acceso bróker | Compartición datos | RGPD | Open Source | Modelo negocio |
|---|---|---|---|---|---|
| DonkyCapital★ | ✗ Nunca | Sin compartición | ✓ Cumple | Parcial | Freemium / suscripción |
| Delta App | Opcional (API) | Analytics de terceros | ✓ Cumple | ✗ | Freemium + anuncios |
| Getquin | Opcional | Analytics + socios | ✓ Cumple | ✗ | Freemium + datos agregados |
| Portfolio Performance | ✗ | ✗ Ninguno | N/A (local) | ✓ Open source | Gratuito (escritorio) |
| Yahoo Finance | Opcional | Extenso (Verizon Media) | Parcial | ✗ | Publicidad |
| Herramientas bancarias integradas | ✓ Directo | Interno al grupo | ✓ Cumple | ✗ | Incluido con la cuenta |
Datos basados en políticas de privacidad publicadas. Las prácticas reales pueden variar. Verifica siempre la política de privacidad actualizada de la herramienta que uses.
RGPD y tus derechos como inversor europeo
El RGPD (Reglamento General de Protección de Datos) garantiza a todos los ciudadanos europeos derechos precisos sobre sus datos. Esto es lo que puedes exigir a cualquier servicio que uses.
Derecho de acceso
Puedes solicitar en cualquier momento una copia completa de todos los datos que una app ha recopilado sobre ti.
Derecho de rectificación
Si tus datos son incorrectos o incompletos, tienes derecho a que se corrijan.
Derecho de supresión ("derecho al olvido")
Puedes solicitar la eliminación de todos tus datos. La app debe eliminar todo, incluidas copias de seguridad y copias en poder de terceros.
Derecho a la portabilidad de datos
Puedes solicitar tus datos en formato legible por máquina para transferirlos a otro servicio.
Derecho de oposición al tratamiento
Puedes oponerte al tratamiento de tus datos con fines de marketing o elaboración de perfiles.
Derecho a no ser objeto de decisiones automatizadas
Si una app usa tus datos para decisiones automatizadas (ej. perfil financiero), tienes derecho a solicitar una revisión humana.
Preguntas que hacer antes de usar una app
- 1.¿Dónde se almacenan físicamente mis datos? (¿EU o fuera de la UE?)
- 2.¿Se comparten mis datos con terceros? ¿Con qué finalidades?
- 3.¿Cómo se protegen los datos en tránsito y en reposo?
- 4.¿Cuánto tiempo se conservan mis datos tras eliminar la cuenta?
- 5.¿La app requiere mis credenciales del bróker? ¿Por qué?
- 6.¿Puedo exportar todos mis datos en cualquier momento?
El riesgo del acceso directo al bróker
Algunas apps de seguimiento de cartera requieren tus credenciales del bróker — usuario, contraseña o token OAuth — para importar transacciones automáticamente. Este enfoque conlleva riesgos serios.
Superficie de ataque ampliada
Si la app sufre una brecha de datos, los atacantes obtienen no solo tu cartera sino también acceso a tu cuenta del bróker. Una base de datos comprometida puede exponer las credenciales de miles de usuarios.
Riesgo: pérdida directa de capital
Permisos excesivos vía API
Las APIs de los brókers suelen dar acceso a más funcionalidades de las necesarias para solo lectura. Una app deshonesta o comprometida podría ejecutar transacciones no autorizadas.
Riesgo: órdenes no autorizadas, retiradas
Adquisición de empresa o cambio de propiedad
Las startups son adquiridas. Si la app que tiene tus credenciales es comprada por otra empresa, ¿quién garantiza cómo se tratan tus datos tras la adquisición?
Riesgo: datos cedidos a terceros sin consentimiento explícito
Falta de control sobre la revocación
¿Sabes siempre dónde están tus credenciales? ¿Puedes revocar el acceso en cualquier momento? Muchos usuarios no lo hacen — dejando accesos activos a apps abandonadas.
Riesgo: accesos fantasma indefinidamente
La regla de oro: una app de seguimiento de cartera nunca necesita tus credenciales del bróker. Si las pide, pregúntate por qué. El seguimiento manual o vía CSV siempre es más seguro.
El enfoque de privacidad de DonkyCapital
DonkyCapital fue diseñado con la privacidad como restricción de sistema, no como funcionalidad añadida. Aquí están los principios concretos que guían cómo tratamos tus datos.
Cero acceso al bróker
Nunca pedimos tus credenciales del bróker. Nunca. La única forma de importar datos es mediante archivos CSV que tú mismo exportas del bróker y subes voluntariamente.
Minimización de datos
Solo recopilamos los datos estrictamente necesarios para el funcionamiento del servicio. Sin datos de terceros, sin píxeles de seguimiento, sin elaboración de perfiles.
Sin venta de datos
Tu cartera nunca se usa para generar insights agregados que vender a terceros, para targeting publicitario ni otros fines comerciales.
Datos almacenados en la UE
Todos los datos se almacenan en infraestructuras europeas, sujetas al RGPD. Sin transferencias a países fuera de la UE sin consentimiento explícito.
Exportación completa siempre disponible
Puedes exportar todos tus datos en cualquier momento en formato CSV. Tu cartera es tuya — puedes llevártela cuando quieras.
Eliminación real
Cuando eliminas tu cuenta, los datos se borran realmente — no solo se ocultan o archivan.
Qué recopilamos y por qué
| Email y contraseña (hash) | Autenticación de la cuenta | Servidor EU, cifrado |
| Datos de cartera (transacciones, activos, precios manuales) | Funcionamiento del servicio | Servidor EU, cifrado en tránsito y en reposo |
| Registros de acceso (IP, marca de tiempo) | Seguridad y prevención de abusos | Eliminados después de 90 días |
| Preferencias UI (idioma, tema) | Personalización de la experiencia | Local en navegador / servidor EU |
Lo que nunca recopilamos
- ✗Credenciales del bróker (usuario, contraseña, tokens)
- ✗Datos biométricos
- ✗Identificadores publicitarios (IDFA, GAID)
- ✗Datos de geolocalización precisa
- ✗Contenido de comunicaciones privadas
- ✗Datos compartidos con redes publicitarias o intermediarios de datos
Nuestra elección de no pedir acceso al bróker no es una limitación técnica — es una decisión de diseño deliberada. Creemos que tu cartera es asunto tuyo.
Preguntas frecuentes sobre privacidad
¿Puede DonkyCapital ver mis cuentas del bróker?
No. DonkyCapital nunca tiene acceso a tus cuentas del bróker. No pedimos credenciales, no usamos Open Banking y no nos conectamos directamente a ningún bróker. La única forma de introducir datos es mediante tu acción directa: entrada manual o subida de archivo CSV.
¿Se comparten mis datos de cartera con terceros?
No. Tus datos de cartera nunca se comparten con terceros para fines comerciales, publicitarios o analíticos. Usamos servicios técnicos de terceros (ej. hosting, CDN) vinculados por acuerdos de procesamiento de datos conformes al RGPD, pero no tienen acceso al contenido de tu cartera.
¿DonkyCapital cumple con el RGPD?
Sí. DonkyCapital cumple con el RGPD. Los datos se almacenan en servidores de la UE, tienes derechos de acceso, rectificación, supresión y portabilidad que puedes ejercer en cualquier momento contactando con nuestro soporte.
¿Qué ocurre con mis datos si elimino mi cuenta?
Cuando eliminas tu cuenta, todos tus datos se eliminan de forma permanente de nuestros sistemas en un plazo de 30 días. No conservamos copias de seguridad de tus datos tras la eliminación, salvo que lo requieran obligaciones legales específicas.
¿Puedo exportar mi cartera antes de eliminar mi cuenta?
Sí. Puedes exportar todos los datos de tu cartera en formato CSV en cualquier momento desde la sección Configuración. Tu cartera es tuya — puedes llevártela donde y cuando quieras.
Tu cartera, tu privacidad
Prueba DonkyCapital gratis. Cero acceso al bróker, cero compartición de datos, cero compromisos en tu privacidad.
Empezar gratis