Saltar al contenido

Tu dinero es tu vida.
La cuidamos como nuestra.

No usamos lenguaje técnico para explicarte esto. Te contamos qué hacemos y qué no hacemos para que tu información esté segura.

Tu información viaja y se guarda cifrada.

Se cifra en el camino entre tu dispositivo y nuestros servidores, y queda cifrada cuando se guarda. Aunque alguien interceptara la conexión, solo vería ruido.

Walpli no se conecta a tu banco.

A propósito. Nunca te vamos a pedir tu clave de internet banking. Tú decides qué anotar y cómo. Es la única forma honesta de cuidar lo importante.

Tus datos viven en tu propio espacio.

Cada cuenta tiene su caja aparte. La base de datos sola, antes que cualquier código nuestro, se encarga de que tu información no se cruce con la de nadie más, salvo en los espacios que tú elijas compartir.

No vendemos tus datos. Punto.

No mostramos publicidad dentro de la app y nunca vendemos tu información ni la entregamos a anunciantes. Te cobramos por Walpli: esa es nuestra relación comercial contigo. Para mejorar el diseño sí medimos cómo se usa la app con herramientas de analítica, como detallamos en la política de privacidad.

Tu caja, tu llave

Tu información vive en su propia caja.

Imagínate un edificio de cajas fuertes, una por usuario. Cada caja tiene una llave única. Aunque alguien entrara al edificio, no podría abrir la caja del de al lado: la llave no encaja.

Walpli funciona así. Tu información nunca se mezcla con la de otros. No depende de que nuestro código no tenga bugs: lo garantiza la propia base de datos, antes de que algo pueda salir.

Verificado por 44 tests automatizados en cada actualización
Otro
Otro
Otro
Tu información, separada de la del resto, siempre.

No nos conectamos a tu banco.

Otras apps te piden tu clave del banco para "leer tus movimientos". Walpli no.

En su lugar, tú eliges qué anotar y cómo: a mano, por voz, por bot, o subiendo un Excel. Toma 30 segundos más al día pero vale cada segundo.

Lo que es tuyo, es tuyo

Haces con tu información lo que quieras.

Sin trámites, sin esperar respuesta, sin pedirte que justifiques nada. Tu información es tuya, sin asteriscos.

Miras todo cuando quieras

Tu información completa, siempre disponible dentro de la app.

Te la llevas cuando quieras

Exportas todo en un archivo CSV en dos taps. Es tuya.

Editas lo que sea

Cambias, ajustas o borras cualquier dato sin restricciones.

Te vas cuando quieras

Eliminas tu cuenta y todo se borra de verdad. Sin trampas, sin "te conservamos por si vuelves".

Bloqueo de la app

Solo tú abres Walpli.

Activa el bloqueo y Walpli te pide Face ID, tu huella o un PIN cada vez que entras. Si alguien toma tu teléfono, tus finanzas siguen bajo llave.

Se bloquea sola cuando la dejas: al instante, al minuto o a los cinco. Y el PIN siempre queda como respaldo, por si la cámara no coopera.

Face ID Huella PIN
Ingresa tu PIN
Para proteger tus finanzas.
123456789 0
¿Olvidaste tu PIN?
¿Quieres el detalle técnico?

Para los curiosos y desarrolladores.

Lo siguiente es para quienes quieren saber el "cómo" exacto. Si te alcanzó con lo de arriba, todo bien, así debía ser.

Cómo funciona el cifrado

Todo el tráfico entre tu dispositivo y nuestros servidores viaja por TLS 1.3. Los datos en reposo se cifran a nivel de disco con AES-256 administrado por AWS KMS. Las contraseñas se almacenan con bcrypt, nunca en texto plano.

Cuando una transacción llega al servidor, pasa por una capa de autenticación basada en JSON Web Tokens (JWT) firmados con rotación de claves. Sin un token válido, la API rechaza la solicitud antes de tocar la base de datos.

Aislamiento por usuario (Row Level Security)

Postgres permite definir políticas de Row Level Security (RLS) que filtran filas a nivel de motor de base de datos. En Walpli, cada tabla de usuario tiene 4 policies select, insert, update, delete y todas verifican que auth.uid() coincida con la columna user_id de la fila.

Esto significa que aún si un bug en nuestro código intentara leer datos de otro usuario, la base de datos simplemente no devolvería esas filas. Es una segunda barrera, independiente del código de aplicación. Tenemos 44 tests de integración que verifican estas policies en cada despliegue.

Infraestructura y proveedores

Walpli corre sobre Supabase (hosting administrado en AWS): Postgres con RLS, autenticación gestionada y Edge Functions en Deno runtime. La aplicación web vive detrás de Cloudflare con HTTPS y certificados administrados.

Para procesamiento de IA (transcripción de voz, interpretación de fotos), usamos la API de OpenAI bajo un acuerdo comercial que prohíbe el uso de tus mensajes para entrenar modelos. Enviamos solo el contenido a procesar, no tu historial financiero ni datos identificatorios.

Cumplimiento normativo

Walpli cumple con la Ley 19.628 sobre Protección de la Vida Privada de Chile, el GDPR de la Unión Europea y el CCPA de California. Esto incluye derechos de acceso, portabilidad, rectificación y eliminación de datos personales sin trámite.

Si encuentras una vulnerabilidad o tienes una preocupación sobre nuestra seguridad, escríbenos directo a walpliapp@gmail.com. Tomamos cada reporte en serio.

Tranquilo, está cuidado.

Prueba Walpli sin preocupaciones. Si en algún momento quieres llevarte tu información, dos taps y es tuya.