Privacy Policy

Last updated: October 25, 2023

Application: Tally (com.luannoah.Tally)

1. Introduction

Tally ("we", "our", or "the app") is committed to protecting your privacy. This Privacy Policy explains how our application handles your information. Tally is a "Local-First" application, meaning your financial data stays on your device and is not sent to our servers.

2. Data Collection and Usage

The application collects and processes the following types of data, which are stored exclusively locally on your device using an encrypted SQLite database:

  • Personal Information: Borrower names, phone numbers, and email addresses manually entered by you.
  • Financial Information: Loan amounts, interest rates, payment dates, payment history, and notes.
  • Biometric Data: We use native device APIs (FaceID/TouchID) to unlock the application. We do not have access to your raw biometric data; we only receive a "success" or "fail" confirmation from the operating system.

3. Data Storage and Security

We take the security of your data seriously. Based on our architecture:

  • Local Storage: All data is stored in an internal SQLite database (`tally_local.db`).
  • Encryption: We use standard cryptography libraries (AES via `crypto-js`) to encrypt sensitive fields such as names, phones, emails, and additional notes before saving them to the database.
  • No External Servers: The application does not connect to any proprietary backend server to sync your financial data. You have full control.

4. Sharing Information with Third Parties

Tally does not sell, rent, or share your personal data with third parties. The only interactions with external services are explicitly initiated by the user:

  • WhatsApp / Phone: If you decide to send a payment reminder, the app will open your WhatsApp or Phone app with a pre-filled message. Tally does not send the message automatically; you must confirm the action.
  • Data Export: If you use the "Export Data" feature, a decrypted JSON file is generated which you may save or share voluntarily.

5. Data Deletion

Since data is stored locally on your device:

  • You can delete individual loans directly from the application interface.
  • You can delete all your data permanently by uninstalling the application from your device. We do not keep remote backups.

6. Changes to This Policy

We may update this policy occasionally. We will notify you of any relevant changes through the application.

7. Contact

If you have questions about privacy while using Tally, contact us at: [Your Support Email Here]

Política de Privacidad

Última actualización: 25 de Octubre, 2023

Aplicación: Tally (com.luannoah.Tally)

1. Introducción

Tally ("nosotros", "nuestro" o "la aplicación") se compromete a proteger su privacidad. Esta Política de Privacidad explica cómo nuestra aplicación gestiona su información. Tally es una aplicación "Local-First" (Primero Local), lo que significa que sus datos financieros permanecen en su dispositivo y no se envían a nuestros servidores.

2. Datos que Recopilamos y Cómo los Usamos

La aplicación recopila y procesa los siguientes tipos de datos, los cuales son almacenados exclusivamente de manera local en su dispositivo utilizando una base de datos SQLite encriptada:

  • Información Personal: Nombres de los prestatarios, números de teléfono y direcciones de correo electrónico ingresados manualmente por usted.
  • Información Financiera: Montos de préstamos, tasas de interés, fechas de pago, historial de abonos y notas.
  • Datos Biométricos: Utilizamos las APIs nativas del dispositivo (FaceID/TouchID) para desbloquear la aplicación. No tenemos acceso a sus datos biométricos brutos; solo recibimos una confirmación de "éxito" o "fallo" del sistema operativo.

3. Almacenamiento y Seguridad de los Datos

Tomamos la seguridad de sus datos muy en serio. Según nuestro análisis de código:

  • Almacenamiento Local: Todos los datos se almacenan en una base de datos SQLite interna (`tally_local.db`).
  • Encriptación: Utilizamos librerías de criptografía estándar (AES a través de `crypto-js`) para encriptar campos sensibles como nombres, teléfonos, correos y notas adicionales antes de guardarlos en la base de datos.
  • Sin Servidores Externos: La aplicación no conecta con ningún servidor backend propio para sincronizar sus datos financieros. Usted tiene el control total.

4. Compartir Información con Terceros

Tally no vende, alquila ni comparte sus datos personales con terceros. Las únicas interacciones con servicios externos son iniciadas explícitamente por el usuario:

  • WhatsApp / Teléfono: Si usted decide enviar un recordatorio de cobro, la aplicación abrirá su app de WhatsApp o Teléfono con un mensaje pre-llenado. Tally no envía el mensaje automáticamente; usted debe confirmar el envío.
  • Exportación de Datos: Si utiliza la función "Exportar Datos", se generará un archivo JSON desencriptado que usted puede guardar o compartir voluntariamente.

5. Eliminación de Datos

Dado que los datos están almacenados localmente en su dispositivo:

  • Puede eliminar préstamos individuales directamente desde la interfaz de la aplicación.
  • Puede eliminar todos sus datos permanentemente desinstalando la aplicación de su dispositivo. No conservamos copias de seguridad remotas.

6. Cambios en esta Política

Podemos actualizar esta política ocasionalmente. Le notificaremos cualquier cambio relevante a través de la aplicación.

7. Contacto

Si tiene preguntas sobre la privacidad mientras usa Tally, contáctenos en: [Tu Email de Soporte Aquí]

Data Safety Questionnaire (Google Play)

Use these exact answers to fill out the "Data Safety" form in the Google Play Console.

1. Data Collection and Security

Does your app collect or share any of the required user data types? Yes (Collected locally within the app).
Is all user data collected by your app encrypted in transit? Not applicable (Data is not transmitted to a server). However, you may mark Yes as data is encrypted at rest locally.
Do you provide a way for users to request that their data be deleted? Yes (By uninstalling the app or deleting records inside it).

2. Data Types

Personal Information

Data Type Collected? Shared? Purpose
Name Yes No App Functionality.
Email Address Yes No App Functionality.
Phone Number Yes No App Functionality.

Financial Information

Data Type Collected? Shared? Purpose
Credit/Loan History Yes No App Functionality.

Cuestionario de Seguridad de Datos (Google Play)

Utiliza estas respuestas exactas para llenar el formulario "Data Safety" en la Google Play Console.

1. Recopilación y seguridad de datos

¿Tu aplicación recopila o comparte alguno de los tipos de datos requeridos? (Se "recopilan" localmente en la app).
¿Están cifrados todos los datos de usuario que recopila tu aplicación en tránsito? No aplica (Los datos no se transmiten a un servidor). Sin embargo, marca ya que se encriptan en reposo.
¿Proporcionas una forma para que los usuarios soliciten que se eliminen sus datos? (Al desinstalar la app o borrar los registros dentro de ella).

2. Tipos de Datos

Información Personal

Tipo de Dato ¿Recopilado? ¿Compartido? Propósito
Nombre No Funcionalidad de la app.
Correo electrónico No Funcionalidad de la app.
Número de teléfono No Funcionalidad de la app.

Información Financiera

Tipo de Dato ¿Recopilado? ¿Compartido? Propósito
Historial de crédito No Funcionalidad de la app.

App Privacy (Apple App Store)

Guide for the "App Privacy" section in App Store Connect.

Data Types

  • Contact Info: Name, Email Address, Phone Number.
  • Financial Info: Other Financial Info (Loans, Payments).

Data Usage

For all data types listed above:

  • Data used to track you: NO
  • Data linked to you: NO (Since there are no user accounts on servers, data is not linked to an identity outside the device).
  • Data not linked to you: YES (All data types above).

Privacidad de la App (Apple App Store)

Guía para llenar la sección "App Privacy" en App Store Connect.

Tipos de Datos

  • Contact Info: Name, Email Address, Phone Number.
  • Financial Info: Other Financial Info (Loans, Payments).

Uso de Datos

Para todos los tipos de datos anteriores:

  • Data used to track you: NO
  • Data linked to you: NO (Dado que no hay cuentas de usuario en servidores, los datos no están vinculados a una identidad fuera del dispositivo).
  • Data not linked to you: (Todos los datos anteriores).

Content Ratings (IARC)

Answers for the age rating questionnaire (PEGI / ESRB).

Question Answer
Does the app contain violence? No
Does the app contain sexual material? No
Does the app contain offensive language? No
Does the app refer to illegal drugs? No
Does the app allow native user interaction? No
Does the app share physical location? No
Does the app allow purchasing digital goods? No

Expected Result:

PEGI 3 (Suitable for all ages) or ESRB E (Everyone).

Clasificación de Contenido (IARC)

Respuestas para el cuestionario de clasificación de edad (PEGI / ESRB).

Pregunta Respuesta
¿La aplicación contiene violencia? No
¿La aplicación contiene material sexual? No
¿La aplicación contiene lenguaje ofensivo? No
¿La aplicación hace referencia a drogas ilegales? No
¿La aplicación permite interacción nativa entre usuarios? No
¿La aplicación comparte la ubicación física? No
¿La aplicación permite comprar bienes digitales? No

Resultado Esperado:

PEGI 3 (Apto para todos los grupos) o ESRB E (Everyone).

Ads & Target Audience

Advertising ID

Based on package.json analysis, your application does NOT contain advertising libraries (like AdMob).

  • Does your app use Advertising ID? No

Target Audience

Although the app has no restricted content, as a financial tool, the recommended classification is:

  • Target Age Groups: 18 and over.
  • Does your app unintentionally appeal to children? No. (Design and functionality are utilitarian).
Important Note: If you select "Under 13" or "Under 16/18" in Google Play, you will be subject to strict family policies. Since your app handles loans and interest, strictly mark 18+ to avoid rejection.

Publicidad y Audiencia Objetivo

ID de Publicidad

Basado en el análisis de package.json, tu aplicación NO contiene librerías de publicidad (como AdMob).

  • ¿Tu aplicación usa ID de publicidad? No

Audiencia Objetivo

Aunque la aplicación no tiene contenido restringido, al ser una herramienta financiera, la clasificación recomendada es:

  • Grupos de edad seleccionados: 18 años y más.
  • ¿Tu aplicación atrae a niños involuntariamente? No. (El diseño y la funcionalidad son utilitarios).
Nota Importante: Si marcas "Menores de 13 años" o "Menores de 16/18" en Google Play, estarás sujeto a las políticas de familia estrictas. Dado que tu app maneja préstamos e intereses, debes marcar estrictamente 18+ para evitar rechazos.