Política de Cookies
Última actualización: 20 de febrero de 2026
Resumen ejecutivo:
No usamos cookies de seguimiento, publicidad ni analítica. No hay banner de cookies porque no lo necesitamos.
1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que un sitio web almacena en tu navegador. La normativa europea (Directiva ePrivacy y RGPD) exige informarte sobre su uso y, en algunos casos, obtener tu consentimiento.
2. Cookies que usamos: ninguna de seguimiento
XeroTrace no utiliza cookies en absoluto. No tenemos cookies de:
- Análisis o estadísticas (Google Analytics, Matomo, etc.).
- Publicidad o retargeting.
- Redes sociales.
- Seguimiento entre sitios (cross-site tracking).
- Preferencias de usuario persistentes en el navegador.
Por ello, no mostramos un banner de consentimiento de cookies: la Directiva ePrivacy solo lo exige para cookies no técnicamente necesarias, y nosotros no usamos ninguna.
3. Almacenamiento local (localStorage)
En lugar de cookies, XeroTrace utiliza localStorage del navegador, una tecnología similar pero que nunca se transmite automáticamente al servidor con cada petición (a diferencia de las cookies). Esto mejora la privacidad porque el servidor no recibe estos datos de forma involuntaria.
Usamos localStorage para almacenar:
| Clave | Contenido | Finalidad | Duración |
|---|---|---|---|
sessionToken | JWT de sesión firmado | Mantener la sesión autenticada | Hasta cierre de sesión |
identityPublic | Datos públicos de identidad (alias, ID, tier) | Mostrar información del perfil sin llamadas al servidor | Hasta cierre de sesión |
pinVault | Clave privada cifrada con el PIN del usuario | Desbloqueo rápido sin re-introducir la frase semilla | Hasta que el usuario lo elimine |
autoLockTimeout | Tiempo de bloqueo automático (minutos) | Preferencia de seguridad del usuario | Indefinida (preferencia) |
messages | Mensajes descifrados locales | Historial local de conversaciones | Hasta cierre de sesión o auto-eliminación |
stealthMode | Booleano | Preferencia de modo sigilo | Indefinida (preferencia) |
autoDeletePeriod | Período de auto-eliminación de mensajes | Preferencia de privacidad del usuario | Indefinida (preferencia) |
Todo el contenido sensible almacenado en localStorage (como el pinVault) está cifrado con claves derivadas del PIN del usuario. El servidor no tiene acceso a ninguno de estos datos.
4. IndexedDB (cola offline)
Cuando envías mensajes sin conexión, los almacenamos temporalmente en IndexedDB del navegador (base de datos local). Esta información contiene los mensajes ya cifrados pendientes de envío. Se elimina automáticamente en cuanto se envían correctamente.
Como con localStorage, el servidor no tiene acceso a IndexedDB. Es almacenamiento puramente local en tu dispositivo.
5. Service Worker y caché de aplicación
Como Progressive Web App (PWA), XeroTrace utiliza un Service Worker que almacena en caché el «app shell» (HTML, CSS, JS) para permitir el funcionamiento offline y carga más rápida. Esta caché:
- No contiene datos personales, solo recursos estáticos de la interfaz.
- No se transmite al servidor.
- Puedes borrarla en cualquier momento desde los ajustes de tu navegador.
6. Servicios de terceros
Stripe (solo usuarios Pro): cuando realizas un pago, Stripe puede establecer sus propias cookies en el dominio de Stripe para la gestión del proceso de pago. Esto ocurre en el contexto de Stripe, no de XeroTrace. Consulta la política de cookies de Stripe.
No integramos ningún otro servicio de terceros (sin Google Fonts externos, sin CDNs de analítica, sin píxeles de seguimiento de redes sociales).
7. Cómo controlar el almacenamiento local
Puedes borrar el localStorage, IndexedDB y la caché del Service Worker en cualquier momento desde los ajustes de tu navegador:
- Chrome/Edge: Ajustes → Privacidad y seguridad → Borrar datos de navegación → Datos de sitios web
- Firefox: Ajustes → Privacidad y seguridad → Cookies y datos de sitios → Limpiar datos
- Safari: Preferencias → Privacidad → Gestionar datos de sitios web
Ten en cuenta que borrar estos datos cerrará tu sesión y eliminará el historial local de mensajes y el PIN vault. No afecta a los datos almacenados en el servidor.
8. Cambios en esta política
Si en el futuro incorporáramos cookies o tecnologías de seguimiento (lo que no está previsto), actualizaríamos esta política y mostraríamos el correspondiente aviso de consentimiento antes de activarlas.
9. Contacto
Dudas sobre esta política: privacy@0xsignalshadow.com