Política de Privacidad

Última actualización: 20 de febrero de 2026

Diseñamos XeroTrace para que el servidor sepa lo mínimo posible sobre ti. Esta política explica exactamente qué datos procesamos y por qué.

1. Responsable del tratamiento

El responsable del tratamiento de datos es XeroTrace (en adelante, «nosotros» o «el Servicio»). Para cualquier cuestión relacionada con esta política puedes contactarnos en: privacy@0xsignalshadow.com

2. Filosofía de datos: privacidad por diseño

XeroTrace implementa privacidad por diseño y por defecto (Art. 25 RGPD). Esto significa que la minimización de datos no es una opción de configuración sino una característica arquitectónica:

  • Sin registro convencional. No te pedimos email, número de teléfono ni nombre real. Tu identidad es un par de claves criptográficas generadas en tu dispositivo.
  • Cifrado extremo a extremo real. Los mensajes se cifran en tu dispositivo antes de salir. El servidor almacena únicamente blobs cifrados que no puede descifrar ni leer.
  • Remitente sellado. La arquitectura oculta al servidor quién envía cada mensaje. No podemos correlacionar mensajes con identidades.
  • Claves privadas nunca en el servidor. Tu clave privada Ed25519 jamás abandona tu dispositivo.

3. Datos que procesamos

3.1 Datos de identidad (todos los usuarios)

DatoDescripciónFinalidadBase legal
ID públicoIdentificador alfanumérico único, generado aleatoriamenteIdentificación en el sistemaEjecución de contrato
AliasNombre de pantalla elegido libremente por el usuarioMostrarte a tus contactosEjecución de contrato
Claves públicasClave pública Ed25519 y X25519 del dispositivoEstablecer sesiones cifradasEjecución de contrato
AvatarImagen elegida por el usuario (almacenada cifrada en Backblaze B2)Personalización del perfilConsentimiento

3.2 Datos de mensajería

Los mensajes se almacenan temporalmente en el servidor únicamente cifrados, como blobs opacos. Se eliminan del servidor en cuanto el destinatario los descarga y confirma la recepción. En ningún momento podemos leer el contenido, remitente o destinatario real de un mensaje.

3.3 Datos de facturación (solo usuarios Pro)

Si contratas el plan Pro, el procesamiento de pagos lo realiza Stripe, Inc. como encargado del tratamiento. Nosotros recibimos de Stripe únicamente el customer_id y el estado de la suscripción. Los datos de tarjeta nunca pasan por nuestros servidores. Consulta la Política de Privacidad de Stripe.

3.4 Registros técnicos (logs)

Nuestros servidores generan registros estándar de acceso que pueden contener:

  • Dirección IP de origen (dato personal bajo RGPD)
  • Marca de tiempo de la solicitud
  • Endpoint llamado y código de respuesta HTTP

Estos registros se conservan durante 30 días con fines de seguridad y diagnóstico, y se eliminan automáticamente. No cruzamos datos de logs con identidades de usuario.

4. Datos que NO procesamos

  • No recogemos nombre real, email ni número de teléfono.
  • No procesamos datos biométricos.
  • No trazamos la geolocalización.
  • No creamos perfiles de comportamiento.
  • No compartimos datos con terceros con fines publicitarios.
  • No vendemos datos. Nunca.

5. Transferencias internacionales

Los datos se procesan en servidores ubicados en la Unión Europea. El almacenamiento de archivos cifrados en Backblaze B2 puede implicar transferencia a EE. UU.; Backblaze cuenta con las garantías adecuadas (Cláusulas Contractuales Tipo de la Comisión Europea). Stripe opera bajo el marco EU-US Data Privacy Framework.

6. Conservación de datos

  • Mensajes: eliminados del servidor tras la entrega confirmada.
  • Datos de cuenta: conservados mientras la cuenta esté activa. Al eliminar la cuenta, se borran todos los datos asociados en un plazo máximo de 30 días.
  • Logs técnicos: 30 días, eliminación automática.
  • Datos de facturación: conservados el tiempo legalmente exigido por la normativa fiscal aplicable (generalmente 5 años).

7. Tus derechos (RGPD)

Como interesado tienes derecho a:

  • Acceso (Art. 15): solicitar qué datos tenemos sobre ti.
  • Rectificación (Art. 16): corregir datos inexactos (p. ej., tu alias).
  • Supresión (Art. 17): solicitar el borrado de tu cuenta y datos asociados.
  • Portabilidad (Art. 20): recibir tus datos en formato estructurado.
  • Limitación (Art. 18): solicitar que suspendamos el tratamiento en determinadas circunstancias.
  • Oposición (Art. 21): oponerte al tratamiento basado en interés legítimo.

Para ejercer tus derechos escríbenos a privacy@0xsignalshadow.com. Responderemos en el plazo máximo de un mes. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

Nota sobre la naturaleza criptográfica de la cuenta: dado que no almacenamos ningún dato que permita vincular tu ID público con tu identidad real, la verificación de la titularidad de una cuenta requiere que demuestres control de la clave privada asociada.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo:

  • Comunicaciones cifradas con TLS 1.3.
  • Cifrado E2E de todos los mensajes (XSalsa20-Poly1305).
  • Autenticación criptográfica (OPAQUE) sin que el servidor vea credenciales.
  • Auditorías de seguridad periódicas.
  • Acceso a producción restringido y auditado.

9. Menores de edad

El Servicio no está dirigido a menores de 16 años. Si eres menor de 16 años, no debes crear una cuenta. Si detectamos que un usuario es menor, eliminaremos su cuenta.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o en el servicio. Te notificaremos dentro de la app con al menos 15 días de antelación ante cambios sustanciales. La fecha de última actualización aparece siempre al inicio del documento.