Politica de Privacidad

Ultima actualizacion: 3 de junio de 2026

1. Informacion que NO recopilamos

Vault Local esta diseñado con el principio de conocimiento cero (zero-knowledge). Esto significa que:

• No recopilamos contrasenas — Todas tus credenciales se almacenan exclusivamente en tu dispositivo, cifradas con tu contrasena maestra.
• No recopilamos datos personales — No hay cuentas de usuario, no pedimos nombre, email ni ningun dato personal para usar la aplicacion.
• No recopilamos telemetria — La aplicacion no envia estadisticas de uso, reportes de errores automaticos ni datos de comportamiento.
• No recopilamos tu contrasena maestra — Tu contrasena maestra nunca se almacena ni se transmite. Solo se usa localmente para derivar la clave de cifrado mediante Argon2id.
• No usamos cookies en la aplicacion — La aplicacion de escritorio no usa cookies ni tecnologias de rastreo.

2. Almacenamiento local de datos

Todos los datos de Vault Local se almacenan exclusivamente en tu dispositivo:

• Archivo de boveda — Tu boveda cifrada se guarda como un archivo local en el directorio de datos de la aplicacion en tu computadora.
• Cifrado — Los datos estan protegidos con multiples capas de cifrado: Argon2id para derivacion de claves, XChaCha20-Poly1305 para cifrado de datos y SQLCipher con AES-256 para la base de datos.
• Control total — Tu tienes control absoluto sobre tus datos. Puedes exportar, respaldar o eliminar tu boveda en cualquier momento.

3. Extension de navegador

La extension de navegador de Vault Local se comunica exclusivamente con la aplicacion de escritorio instalada en tu computadora:

• La comunicacion se realiza unicamente a traves de localhost (127.0.0.1) mediante el protocolo Native Messaging del navegador.
• La extension no almacena ninguna contrasena — solo actua como puente entre el navegador y la aplicacion local.
• El token de autenticacion entre la extension y la app se regenera en cada sesion.
• La extension no envia datos a servidores externos.

4. Servicios de terceros

4.1 Have I Been Pwned (HIBP)

Vault Local ofrece una funcion opcional para verificar si tus contrasenas han aparecido en filtraciones de datos conocidas. Esta funcion:

• Es completamente opcional y solo se activa cuando tu lo solicitas explicitamente.
• Usa el protocolo k-anonymity: solo se envia un prefijo de 5 caracteres del hash SHA-1 de tu contrasena. Tu contrasena completa nunca se transmite.
• La API de HIBP no puede determinar tu contrasena a partir del prefijo enviado.
• Puedes consultar la politica de privacidad de HIBP en haveibeenpwned.com/Privacy.

4.2 PayPal (procesamiento de pagos)

Si decides comprar una licencia Premium o Pro, el pago se procesa a traves de PayPal:

• No almacenamos datos de tarjetas de credito ni informacion financiera.
• PayPal nos proporciona unicamente tu email y el identificador de la transaccion para entregar tu clave de licencia.
• Consulta la politica de privacidad de PayPal en paypal.com/privacy.

4.3 Sitio web y Vercel

Nuestro sitio web (vault-local.vercel.app) esta alojado en Vercel. Vercel puede recopilar informacion anonima y agregada sobre el trafico del sitio web, como:

• Paginas visitadas (sin identificacion personal)
• Pais de origen (basado en IP, sin almacenar la IP)
• Tipo de navegador y dispositivo

Esta informacion es anonima y se usa unicamente para entender el trafico general del sitio. No se vincula a usuarios individuales. El sitio web no usa cookies de rastreo ni de terceros.

5. Claves de licencia

Cuando compras una licencia Premium o Pro:

• Generamos una clave de licencia unica que se envia a tu email.
• La verificacion de la licencia es completamente offline — la aplicacion valida la clave localmente usando firmas criptograficas, sin contactar ningun servidor.
• La clave de licencia se almacena localmente en tu dispositivo.

6. Codigo abierto

Vault Local es software de codigo abierto. Esto significa que:

• Todo el codigo fuente esta disponible publicamente en GitHub.
• Cualquier persona puede auditar el codigo para verificar que cumplimos con esta politica de privacidad.
• No hay funcionalidad oculta — lo que ves en el codigo es exactamente lo que la aplicacion hace.

7. Privacidad de menores

Vault Local no esta dirigido a menores de 13 años. No recopilamos conscientemente informacion personal de menores. Dado que la aplicacion no recopila datos personales de ningun usuario, este punto es meramente informativo.

8. Retencion de datos

Dado que no recopilamos datos personales:

• En la aplicacion — Todos tus datos existen solo en tu dispositivo. Si desinstalas la aplicacion o eliminas tu boveda, los datos desaparecen por completo.
• En el sitio web — Los datos anonimos de trafico se retienen segun la politica de Vercel.
• Pagos — Los registros de transacciones se mantienen segun las obligaciones legales y la politica de PayPal.

9. Tus derechos

Aunque no recopilamos datos personales, reconocemos tus derechos bajo las leyes de proteccion de datos aplicables (GDPR, CCPA, etc.):

• Acceso — Todos tus datos estan en tu dispositivo, accesibles en cualquier momento.
• Portabilidad — Puedes exportar tus datos en cualquier momento desde la aplicacion.
• Eliminacion — Puedes eliminar tu boveda y todos los datos asociados en cualquier momento.
• Objecion — No hay procesamiento de datos del cual objetar.

10. Cambios a esta politica

Podemos actualizar esta politica de privacidad periodicamente. Los cambios se publicaran en esta pagina con la fecha de actualizacion revisada. Dado que no recopilamos emails ni datos de contacto, te recomendamos revisar esta pagina ocasionalmente.

11. Contacto

Si tienes preguntas sobre esta politica de privacidad o sobre las practicas de privacidad de Vault Local, puedes contactarnos a traves de:

• GitHub Issues — para preguntas publicas
• Email: disponible en el perfil de GitHub del proyecto