Política de privacidad
TL;DR: La política de privacidad de CookieVault es corta porque recopilamos casi nada — un correo electrónico, un blob cifrado opaco que no podemos leer y un ID de facturación. Nunca vemos tus cookies, tu historial de navegación, tu IP ni telemetría alguna, y nunca vendemos datos.
Una política de privacidad es el documento que te dice exactamente qué datos recopila un servicio sobre ti, por qué, cuánto tiempo los conserva, con quién los comparte y qué derechos tienes sobre ellos. La política de CookieVault es inusualmente corta porque el producto está diseñado para que retengamos la menor cantidad posible de tus datos: el contenido de las cookies se cifra de extremo a extremo en tu dispositivo antes de llegar a nosotros, así que el servidor solo guarda criptotexto que no puede descifrar.1
Qué recopilamos
En resumen: Para las cuentas de pago: tu correo electrónico, un blob de sincronización cifrado opaco y un ID de cliente de Paddle. Para los usuarios Gratis que solo usan el modo local: nada, porque no hay cuenta. El artículo 5(1)(c) del RGPD llama a esto minimización de datos —“adecuados, pertinentes y limitados a lo necesario”2— y es la regla de diseño que sigue todo el producto.
| Datos que recopilamos | Finalidad | Quién los tiene | ¿Podemos leerlos? |
|---|---|---|---|
| Dirección de correo | Inicio de sesión, recibos, avisos de seguridad | CookieVault | Sí |
| Blob de sincronización | Sincronización cifrada de cookies entre equipos | CookieVault | No — solo criptotexto |
| ID de cliente de Paddle | Facturación e impuestos | CookieVault | Sí (un ID opaco) |
| Datos de tarjeta de pago | Cargar tu suscripción | Solo Paddle | No — nunca los recibimos |
| Contenido del email de soporte | Responder tu solicitud de soporte | CookieVault | Sí, hasta el cierre del ticket |
Los usuarios Gratis que nunca crean una cuenta no generan ninguno de los datos anteriores. La extensión guarda tus cookies y perfiles localmente y no hace llamadas de red salvo que actives explícitamente la sincronización en un plan de pago.
Qué nunca recopilamos
En resumen: Nunca recopilamos el contenido de tus cookies, tu historial de navegación, tu dirección IP ni telemetría de comportamiento. El principio del RGPD es que la base jurídica del tratamiento debe ser específica — y simplemente no tenemos base jurídica, ni deseo, de recabar nada de esto.2
La lista de cosas que CookieVault deliberadamente no recopila:
- Contenido de las cookies — cifrado en el dispositivo antes de la sincronización; solo guardamos criptotexto
- Historial de navegación — la extensión nunca lee ni transmite las páginas que visitas
- Direcciones IP — nuestra analítica es sin cookies y solo agregada, sin registro de IP por visitante
- Huellas digitales del dispositivo — sin canvas, sin WebGL, sin enumeración de fuentes
- Telemetría de comportamiento — la extensión se publica con cero SDKs de analítica
- Identificadores publicitarios de terceros — no hacemos publicidad ni integramos redes publicitarias
La analítica de nuestra web es Cloudflare Web Analytics y Plausible, ambas sin cookies y solo agregadas por diseño, razón por la que este sitio no muestra banner de consentimiento de cookies — no hay nada a lo que consentir.
Tus derechos
En resumen: Bajo el RGPD, la CCPA y la LGPD tienes derechos de acceso, supresión, rectificación, portabilidad y oposición. Escribe a privacy@cookievault.net y respondemos en un plazo de 30 días. Como la mayor parte de lo que tenemos es criptotexto que no podemos leer, la supresión es rápida y verificable.
Los derechos que puedes ejercer, por marco normativo:
- RGPD (UE/EEE/Reino Unido) — acceso, rectificación, supresión, limitación, portabilidad y oposición conforme a los artículos 15–223
- CCPA/CPRA (California) — conocer, eliminar, corregir y excluirse de la “venta” o el “intercambio” conforme al Cal. Civ. Code §1798.100 y siguientes4
- LGPD (Brasil) — confirmación, acceso, corrección, anonimización, portabilidad y supresión conforme a la Lei 13.709/20185
Para ejercer cualquier derecho, envía un correo a privacy@cookievault.net desde la dirección de tu cuenta. No cobramos por solicitudes razonables y nuestro objetivo es responder en un plazo de 30 días.
Conservación
En resumen: Los datos de cuenta se conservan hasta que eliminas tu cuenta, más una ventana de gracia de 30 días, y luego se purgan. Los blobs cifrados viven hasta que los eliminas en el cliente. Los registros de facturación se conservan el tiempo que exija la normativa fiscal (normalmente hasta siete años) y solo los retiene Paddle.
| Tipo de dato | Periodo de conservación | Disparador de borrado |
|---|---|---|
| Email de cuenta | Hasta la eliminación de la cuenta + 30 días de gracia | Eliminas tu cuenta |
| Blob de sincronización cifrado | Hasta que lo eliminas desde el cliente | Borrado en el cliente |
| Correspondencia de soporte | Hasta el cierre del ticket + 12 meses | Purga automática |
| Registros de facturación | El tiempo que exija la normativa fiscal, normalmente hasta 7 años | Mínimo legal (Paddle) |
Subencargados
En resumen: Exactamente dos — Cloudflare para alojamiento y tránsito de sincronización, y Paddle como nuestro Merchant of Record para la facturación. Ningún procesador de analítica recibe datos personales y no usamos redes publicitarias ni intermediarios de datos. Aquí mantenemos una lista actualizada.
| Subencargado | Rol | Datos que tratan | Ubicación |
|---|---|---|---|
| Cloudflare | Alojamiento, API de sincronización, almacenamiento cifrado | Criptotexto opaco, metadatos de petición | Edge global |
| Paddle | Merchant of Record, facturación, impuestos | Nombre, email, datos de pago, facturas | Global |
Cloudflare solo ve blobs cifrados y metadatos de petición habituales; nunca posee claves.6 Paddle, como Merchant of Record, gestiona los datos de pago y el cumplimiento de IVA/impuestos sobre ventas en más de 100 jurisdicciones, razón por la que los datos de tu tarjeta llegan a Paddle y nunca a nosotros.7 Si añadimos o cambiamos un subencargado, actualizaremos esta tabla y avisaremos por adelantado a los suscriptores Pro.
Véase también
- Seguridad — la arquitectura de cifrado que hace posible esta política
- Compromiso de no venta — nuestro compromiso permanente de nunca vender datos
- Términos del servicio — el acuerdo que rige tu uso del servicio
- Acerca de — quién construye CookieVault y cómo se financia
Footnotes
-
“Cifrado de extremo a extremo” significa que los datos se cifran en el dispositivo del remitente y solo se descifran en el del destinatario, de modo que los intermediarios almacenan criptotexto que no pueden leer. Como referencia general, véase la documentación de privacidad de Mozilla: https://developer.mozilla.org/en-US/docs/Web/Privacy. ↩
-
El artículo 5(1) del RGPD establece los principios de minimización de datos y limitación de la finalidad. Texto consolidado oficial: https://gdpr-info.eu/art-5-gdpr/. ↩ ↩2
-
Los derechos de las personas interesadas del RGPD se definen en los artículos 15–22. Véase la guía de la Information Commissioner’s Office del Reino Unido: https://ico.org.uk. ↩
-
La California Consumer Privacy Act, modificada por la CPRA, está resumida por el Fiscal General de California: https://oag.ca.gov/privacy/ccpa. ↩
-
La Lei Geral de Proteção de Dados de Brasil (LGPD, Lei 13.709/2018) la administra la ANPD: https://www.gov.br/anpd/pt-br. ↩
-
Los compromisos de privacidad propios de Cloudflare se publican aquí: https://www.cloudflare.com/privacypolicy/. ↩
-
Paddle actúa como Merchant of Record, asumiendo el cumplimiento fiscal y de pagos. Detalles de privacidad: https://www.paddle.com/legal/privacy. ↩