Política de privacidad
Última actualización: 18 de marzo de 2025
1. Qué hace Vaulted
Vaulted es un servicio web gratuito para compartir secretos cifrados que se autodestruyen. Escribes un secreto, se cifra en tu navegador y recibes un enlace de un solo uso para compartir. El secreto se elimina de forma permanente cuando se alcanza el límite de vistas o cuando pasa el tiempo de expiración.
2. Arquitectura de conocimiento cero
Todo el cifrado y descifrado ocurre en tu navegador usando la Web Crypto API (AES-256-GCM). La clave de cifrado se coloca en el fragmento de la URL (la parte después de #), que nunca se envía a nuestro servidor según la RFC 3986.
Nuestro servidor almacena únicamente texto cifrado, un contador de vistas y una marca de tiempo de expiración. No podemos descifrar tus datos porque nunca poseemos la clave. Incluso una vulneración completa del servidor solo revelaría bloques cifrados.
3. Datos que recopilamos
Contenido del secreto
Almacenamos únicamente texto cifrado con AES-256-GCM. Nunca vemos ni almacenamos texto plano. Los datos cifrados se eliminan de forma permanente cuando se alcanza el límite de vistas o cuando expira el TTL.
Direcciones IP
Las direcciones IP se procesan en memoria para limitar la tasa de peticiones (10 creaciones/min, 30 vistas/min por IP), pero no se registran ni se almacenan de forma persistente.
Analítica
Usamos una analítica respetuosa con la privacidad (Umami) que no recopila datos personales, ni cookies, ni rastreo entre sitios. Los datos de analítica son agregados y no pueden usarse para identificar a usuarios individuales.
Sin cuentas ni identificadores
Vaulted no requiere cuentas de usuario, ni direcciones de correo electrónico, ni registro. No hay forma de asociar un secreto con una persona concreta.
4. Cookies
Vaulted no establece cookies de rastreo propias. Nuestro proveedor de analítica (Umami) no usa cookies. Tu navegador puede almacenar datos funcionales estándar (por ejemplo, la preferencia de tema) mediante localStorage, pero esos datos nunca salen de tu dispositivo.
5. Servicios de terceros
Upstash Redis
Los datos cifrados de los secretos se almacenan en Upstash Redis con expiración automática basada en TTL. Upstash procesa los datos de acuerdo con su política de privacidad. Solo reciben texto cifrado.
Vercel
Vaulted está alojado en Vercel. Vercel puede procesar metadatos HTTP estándar (direcciones IP, user agents) como parte de la atención de las peticiones. Consulta la política de privacidad de Vercel.
Web3Forms
El botón de comentarios usa Web3Forms para entregar los mensajes. Si envías comentarios, tu mensaje y cualquier información que incluyas se envía a Web3Forms para su entrega.
6. Compartir datos
No vendemos, intercambiamos ni compartimos tus datos con terceros. Los únicos datos que existen en nuestros servidores son textos cifrados que no podemos leer. Cumpliremos con las solicitudes legales válidas, pero solo podemos proporcionar datos cifrados que son inútiles sin la clave de descifrado que no poseemos.
7. Conservación de datos
Los secretos se eliminan de forma permanente cuando se alcanza el límite de vistas o cuando pasa el tiempo de expiración, lo que ocurra primero. La expiración máxima es de 30 días. Los secretos no recuperados se purgan automáticamente tras su expiración. No hay copias de seguridad, papeleras de reciclaje ni mecanismos de recuperación.
8. Menores
Vaulted no está destinado a menores de 16 años. No recopilamos de forma consciente ninguna información personal de menores.
9. Cambios en esta política
Podemos actualizar esta política de vez en cuando. Los cambios se publicarán en esta página con una fecha actualizada. Para cambios importantes, ofreceremos un aviso en la página de inicio.
10. Contacto
Si tienes preguntas sobre esta política de privacidad, contáctanos en [email protected].