SPLITO

Última actualización: junio de 2026

Splito sirve para registrar y repartir gastos en grupo. Puedes usarlo como app nativa (Google Play, App Store), como aplicación web o ambas — conectadas a nuestra API. Este texto explica qué datos personales intervienen, por qué los tratamos y qué derechos tienes. También cubre splito.de, enlaces de invitación (p. ej. /event/…) y los servidores de la API.

Responsable

Splito.de
c/o Sven Antwertinger

Correo electrónico:

Tratamiento en la app, la web y la API

Cuando creas o te unes a un grupo, o añades gastos, tratamos los datos que tú y otros participantes introducís o subís en Splito. Lo habitual es que primero queden en tu dispositivo (offline-first); al sincronizar o usar funciones del servidor, los datos se envían a nuestra API y se almacenan.

  • Identificador de dispositivo: los clientes de la API envían un ID de dispositivo en la cabecera (Device-ID). Lo usamos para emitir tokens API y asociar peticiones a un dispositivo — sin cuenta clásica con correo.
  • Tokens de acceso: tras solicitarlos, guardamos un token API personal (Laravel Sanctum). Puedes sustituirlo pidiendo uno nuevo.
  • Grupos y participantes: nombre del grupo, descripción e imagen opcionales, nombres mostrados, gastos y pagos.
  • Gastos y reparto: importes, descripciones, fechas, moneda, quién pagó y quién debe, plantillas recurrentes y saldos calculados.
  • Pagos: liquidaciones registradas entre participantes del grupo.
  • Monedas: tipos de cambio que defines para un grupo.
  • Recibos: fotos que subes; se almacenan en nuestro servidor y se vinculan a un gasto.
  • Análisis de recibos (OCR/IA): si lo usas, la imagen se envía a un servicio de IA configurado (normalmente Google Gemini vía Laravel AI). Pueden extraerse importe, comercio, fecha, etc. Se usa una copia temporal que se borra después; el resultado se guarda en el recibo o gasto.
  • Sincronización: los clientes pueden enviar cambios agrupados por el endpoint de sync (offline-first).
  • Notificaciones push: opcionalmente un token Firebase (FCM) por grupo y idioma preferido en el registro de invitado. La web puede usar web push. Sin push de marketing para splito.de.
  • Registros: logs técnicos de operación y errores en el servidor.

Plazos de conservación

Los datos de grupo, gastos y recibos se mantienen hasta que los borres tú u otros autorizados, o se elimine el grupo. Tokens API y FCM puedes retirarlos desde la app. Los logs de acceso web/API suelen rotarse a los 30 días salvo investigación. Permanecen obligaciones legales de conservación si aplican.

Sitio de marketing (splito.de)

  • Al visitar las páginas: datos técnicos necesarios (IP, hora, URL, user-agent, referrer) en logs — operación, estabilidad, abusos (HTTPS/TLS).
  • Modo claro/oscuro: preferencia en localStorage (clave splito-theme), no en el servidor.
  • Correo de contacto: ofuscado en el código y montado al hacer clic en el navegador.
  • Sin analítica ni cookies de marketing de terceros en estas páginas informativas. Cookies de sesión Laravel posibles para CSRF.
  • Fuentes del marketing desde nuestro servidor (Bauhaus Std), no Google Fonts.
  • Enlaces a Google Play, App Store y web app bajo control de terceros.

Destinatarios y proveedores

Proveedores de hosting e infraestructura como encargados (Art. 28 RGPD si procede). Push mediante Google Firebase (FCM). Análisis de recibos con el proveedor de IA configurado (p. ej. Google). Transferencias a terceros países (p. ej. EE. UU.) con garantías adecuadas (DPF UE–EE. UU. y/o cláusulas contractuales tipo).

Bases jurídicas

  • Contrato o medidas precontractuales y ejecución de funciones (Art. 6(1)(b) RGPD) al usar activamente los servicios.
  • Interés legítimo (Art. 6(1)(f) RGPD), p. ej. seguridad, prevención de abusos, logs y funciones técnicas del sitio.
  • Consentimiento (Art. 6(1)(a) RGPD) cuando lo solicitamos — p. ej. push si el dispositivo lo exige.

Tus derechos

Tienes derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición. Puedes retirar el consentimiento en cualquier momento. Reclamación ante una autoridad de control.

Cambios

Si cambian funciones o proveedores, actualizamos este texto. La fecha superior corresponde a la versión vigente.