Privacy-First en Fintech Argentina: Por Qué Importa Quién Guarda tus Datos Financieros
Tu portafolio de inversiones revela más sobre vos que tu historial médico. ¿Sabés exactamente qué datos guarda la herramienta que usás, dónde los almacena y quién tiene acceso?
Por Qué los Datos Financieros Son los Más Sensibles
Un historial médico revela tus enfermedades. Un historial financiero revela todo lo demás: cuánto ganás, cuánto gastás, en qué invertís, cuánto riesgo tomás, cuándo tenés miedo y cuándo tenés confianza. Revela tus hábitos, tus prioridades, tus errores y tus aciertos. Es un perfil psicológico y económico completo.
En Argentina, donde la inestabilidad macroeconómica hace que las decisiones de inversión sean especialmente personales y en muchos casos privadas por razones legítimas, confiar datos financieros a una plataforma no es una decisión trivial. Requiere entender exactamente qué se almacena, cómo y bajo qué condiciones puede ser accedido o compartido.
Qué Significa Arquitectura Privacy-First
Una plataforma privacy-first diseña su arquitectura desde cero con la privacidad como restricción técnica, no como feature opcional. Esto implica decisiones concretas:
- Mínima recolección de datos: solo se almacena lo estrictamente necesario para que el servicio funcione. Sin datos de comportamiento vendidos a terceros, sin tracking de navegación interno.
- Encriptación en reposo y en tránsito: los datos financieros deben estar encriptados tanto cuando viajan entre cliente y servidor como cuando están almacenados en base de datos.
- Row-Level Security (RLS): la base de datos debe estar configurada para que un usuario solo pueda acceder a sus propios datos —incluso a nivel de base de datos, no solo a nivel de aplicación.
- Sin monetización de datos: el modelo de negocio no puede depender de vender o compartir datos de usuarios con terceros. Si el producto es gratis, los datos son el producto.
- Derecho al borrado: el usuario debe poder eliminar su cuenta y todos sus datos de forma permanente y verificable.
Las Preguntas que Deberías Hacerle a Cualquier Fintech
| Pregunta | Respuesta deseable | Señal de alerta |
|---|---|---|
| ¿Dónde están alojados los datos? | Servidores en región conocida con certificación | Sin información disponible |
| ¿Quién tiene acceso a mis datos? | Solo el usuario + equipo técnico con auditoría | "Podemos compartir con socios" |
| ¿Vendés datos a terceros? | No, nunca | Silencio o términos ambiguos |
| ¿Qué pasa si cierro mi cuenta? | Borrado permanente y verificable | Retención por "períodos legales" |
| ¿Cómo está encriptada la base de datos? | AES-256 en reposo + TLS en tránsito + RLS | Sin especificaciones técnicas |
El Riesgo de las Herramientas "Gratuitas"
Las herramientas fintech gratuitas tienen que monetizar de alguna forma. Los modelos más comunes son: publicidad (requieren datos de comportamiento), venta de leads a brokers o aseguradoras (tus datos van a terceros), o freemium agresivo (el acceso gratuito es deliberadamente inferior para forzar la conversión).
Ninguno de estos modelos es inherentemente malo, pero es importante entenderlos. Una plataforma de seguimiento de portafolio gratuita que conoce exactamente cuánto capital tenés, en qué instrumentos, y cuándo operás, tiene información suficiente para venderte (o vender tu perfil a alguien que te venderá) productos financieros.
Privacidad y Gobernanza de Capital No Son Opuestas
Un sistema de gobernanza de capital requiere registrar mucha información sobre tus decisiones financieras. Eso es incompatible con la privacidad solo si el sistema está mal diseñado. Un sistema privacy-first puede ofrecerte toda la trazabilidad y auditoría que necesitás sin compartir esos datos con nadie más.
La clave es que los datos que registrás —tus tesis, tus operaciones, tus métricas de riesgo— te sirvan exclusivamente a vos para tomar mejores decisiones, sin que se conviertan en insumo para el modelo de negocio de la plataforma.
PRAGMA.investments: Privacy by Design
Tus datos financieros viven en tu cuenta exclusivamente. Encriptación en reposo y en tránsito. Row-Level Security a nivel de base de datos. Sin publicidad, sin venta de datos, sin compartir con terceros. El modelo de negocio es la suscripción, no tus datos.
Ver planes →Preguntas Frecuentes
¿Cómo sé si una fintech realmente implementa RLS en su base de datos?
Podés preguntarlo directamente al equipo técnico. Una fintech seria debería poder explicarte que usa Row-Level Security (en el caso de Supabase/PostgreSQL) o políticas equivalentes. Si la respuesta es vaga o no saben de qué hablás, es una señal de alerta. PRAGMA.investments usa RLS nativo de PostgreSQL/Supabase en todas las tablas.
¿Es legal en Argentina que una fintech venda mis datos financieros?
La Ley 25.326 de Protección de Datos Personales (y su marco regulatorio actualizado) requiere consentimiento expreso para el tratamiento de datos sensibles, que incluyen los datos patrimoniales. Sin embargo, muchas plataformas incluyen ese consentimiento en los términos y condiciones que nadie lee. Revisá siempre la política de privacidad antes de registrarte.
¿La encriptación de la base de datos protege contra hackeos?
La encriptación en reposo protege los datos si alguien accede físicamente al servidor o a los archivos de la base de datos. La encriptación en tránsito (TLS/HTTPS) protege los datos mientras viajan. Pero la mayor fuente de brechas de seguridad no es la encriptación: son las políticas de acceso mal configuradas (falta de RLS) o credenciales comprometidas. Una arquitectura segura necesita las tres capas.