Privacy Policy
BillRig LLC · Effective Date: March 30, 2026 · Version 1.1
Last updated: April 2026
BillRig LLC ("BillRig", "we", "our") operates the BillRig mobile application. This Privacy Policy explains what data we collect, how we use it, and your rights regarding your information.
This policy covers the BillRig mobile application and the billrig.com website. The website uses Cloudflare's privacy-first analytics, which does not use cookies or track individual visitors.
What We Collect
| Data | Why | Stored Where |
|---|---|---|
| Email and password | Account authentication | Supabase Auth (encrypted) |
| Business name, address, phone, logo | Appears on invoices/estimates | Supabase Postgres (RLS-isolated) |
| Client names, addresses, emails, phones | Recipient info on documents | Supabase Postgres (RLS-isolated) |
| Estimates, invoices, line items, payments | Core app functionality | WatermelonDB (device) + Supabase Postgres (cloud) |
| Photos (job site) | Attach to estimates/invoices | Device storage + Supabase Storage (private bucket) |
| Photo GPS coordinates | Optional metadata for job documentation | Supabase Postgres (nullable, user-controlled) |
| Square OAuth tokens | Payment processing | Supabase Postgres (encrypted at rest) |
How We Use Your Data
- Generate and deliver estimates and invoices
- Process payments via Square (we never see or store card numbers)
- Sync data between your device and cloud for offline access
- Generate PDF documents for email delivery
Third-Party Services
| Service | Purpose | Their Privacy Policy |
|---|---|---|
| Supabase | Database, auth, file storage | supabase.com/privacy |
| Square | Payment processing | squareup.com/legal/privacy |
| Sentry | Crash reporting (no PII) | sentry.io/privacy |
We do not sell, rent, or share your data with advertisers or data brokers.
Data Security
- All data encrypted in transit (TLS 1.2+) and at rest
- Row-Level Security isolates each business's data at the database level
- Square tokens are encrypted; we never store card numbers
- Photos stored in private buckets with business-scoped access policies
Your Rights (CCPA/CPRA)
California residents have the right to:
- Know what personal information we collect and how it's used
- Delete your personal information
- Opt out of the sale of personal information (we don't sell data)
- Non-discrimination for exercising these rights
To exercise these rights, email hello@billrig.com. To delete your BillRig account specifically, see our account deletion guide.
Do Not Sell or Share My Personal Information: BillRig does not sell or share personal information as defined by the CCPA/CPRA. No opt-out action is required because no sale or sharing occurs.
Data Retention
- Active account data is retained while your account exists
- When you request account deletion in the app, your data is scheduled for permanent removal. You will receive a cancellation email with a link to reverse the deletion within 30 days.
- After 30 days, all account data — including your business profile, invoices, estimates, clients, and photos — is permanently and irrecoverably deleted.
- You can cancel a scheduled deletion at any time before the 30-day period ends by clicking the link in your cancellation email.
Children's Privacy
BillRig is not intended for use by anyone under 18. We do not knowingly collect data from children.
Changes to This Policy
We will notify you of material changes via in-app notification or email. Continued use after changes constitutes acceptance.
Contact
BillRig LLC
Email: hello@billrig.com
Política de privacidad
BillRig LLC · Fecha de vigencia: 30 de marzo de 2026 · Versión 1.1
Última actualización: abril 2026
BillRig LLC (“BillRig”, “nosotros”, “nuestro”) opera la aplicación móvil BillRig. Esta Política de privacidad explica qué datos recopilamos, cómo los usamos y tus derechos respecto a tu información.
Esta política cubre la aplicación móvil BillRig y el sitio web billrig.com. El sitio web utiliza analítica de Cloudflare enfocada en privacidad, que no usa cookies ni rastrea visitantes individuales.
Qué recopilamos
| Dato | Para qué | Dónde se almacena |
|---|---|---|
| Correo electrónico y contraseña | Autenticación de cuenta | Supabase Auth (cifrado) |
| Nombre del negocio, dirección, teléfono, logotipo | Aparece en facturas y cotizaciones | Supabase Postgres (aislado por RLS) |
| Nombres, direcciones, correos y teléfonos de clientes | Información del destinatario en documentos | Supabase Postgres (aislado por RLS) |
| Cotizaciones, facturas, partidas, pagos | Funcionalidad principal de la app | WatermelonDB (dispositivo) + Supabase Postgres (nube) |
| Fotos (sitio de trabajo) | Adjuntar a cotizaciones/facturas | Almacenamiento del dispositivo + Supabase Storage (bucket privado) |
| Coordenadas GPS de fotos | Metadatos opcionales para documentación del trabajo | Supabase Postgres (opcional, controlado por el usuario) |
| Tokens OAuth de Square | Procesamiento de pagos | Supabase Postgres (cifrado en reposo) |
Cómo usamos tus datos
- Generar y enviar cotizaciones y facturas
- Procesar pagos a través de Square (nunca vemos ni almacenamos números de tarjeta)
- Sincronizar datos entre tu dispositivo y la nube para acceso sin conexión
- Generar documentos PDF para envío por correo electrónico
Servicios de terceros
| Servicio | Propósito | Su política de privacidad |
|---|---|---|
| Supabase | Base de datos, autenticación, almacenamiento de archivos | supabase.com/privacy |
| Square | Procesamiento de pagos | squareup.com/legal/privacy |
| Sentry | Reporte de errores (sin datos personales) | sentry.io/privacy |
No vendemos, alquilamos ni compartimos tus datos con anunciantes ni intermediarios de datos.
Seguridad de datos
- Todos los datos están cifrados en tránsito (TLS 1.2+) y en reposo
- La seguridad a nivel de fila (RLS) aísla los datos de cada negocio a nivel de base de datos
- Los tokens de Square están cifrados; nunca almacenamos números de tarjeta
- Las fotos se almacenan en buckets privados con políticas de acceso por negocio
Tus derechos (CCPA/CPRA)
Los residentes de California tienen derecho a:
- Saber qué información personal recopilamos y cómo se usa
- Eliminar tu información personal
- Optar por no participar en la venta de información personal (no vendemos datos)
- No discriminación por ejercer estos derechos
Para ejercer estos derechos, escribe a hello@billrig.com. Para eliminar tu cuenta BillRig específicamente, consulta nuestra guía de eliminación de cuenta.
No vender ni compartir mi información personal: BillRig no vende ni comparte información personal según la definición de la CCPA/CPRA. No se requiere ninguna acción de exclusión porque no se realiza venta ni uso compartido.
Retención de datos
- Los datos de cuentas activas se conservan mientras tu cuenta exista
- Cuando solicitas la eliminación de tu cuenta en la app, tus datos quedan programados para eliminarse permanentemente. Recibirás un correo con un enlace para cancelar la eliminación dentro de 30 días.
- Después de 30 días, todos los datos de la cuenta — incluyendo perfil de negocio, facturas, estimados, clientes y fotos — se eliminan permanente e irrecuperablemente.
- Puedes cancelar una eliminación programada en cualquier momento antes de que venzan los 30 días haciendo clic en el enlace del correo de cancelación.
Privacidad de menores
BillRig no está diseñado para menores de 18 años. No recopilamos datos de menores de forma intencional.
Cambios a esta política
Te notificaremos sobre cambios importantes a través de una notificación en la app o por correo electrónico. El uso continuado después de los cambios constituye aceptación.
Contacto
BillRig LLC
Correo: hello@billrig.com