Índice
Su privacidad es importante para nosotros. Esta Política de Privacidad explica cómo James Betchley ("el Desarrollador", "nosotros") recopila, utiliza y protege la información cuando usted utiliza meshTerm (la "Aplicación"). Hemos diseñado meshTerm con la privacidad como principio fundamental: la Aplicación está creada para manejar credenciales SSH sensibles y sesiones de terminal, y asumimos esa responsabilidad con seriedad.
1 Información que no recopilamos
meshTerm está diseñado de forma que la siguiente información sensible nunca abandona su dispositivo y nunca se transmite al Desarrollador ni a terceros:
- El contenido de las sesiones de terminal: todo lo que usted escribe y todo lo que aparece en la terminal
- Claves privadas SSH y contraseñas: almacenadas exclusivamente en el Llavero de iOS de su dispositivo
- Los datos de los hosts SSH y los registros de conexión
- El historial de comandos
- El contenido de su Snippet Vault
- Las credenciales de autenticación de Tailscale
- El contenido de cualquier archivo al que se acceda a través de la Aplicación
No utilizamos identificadores publicitarios (IDFA) ni ninguna tecnología equivalente de seguimiento. meshTerm no incluye SDK publicitarios ni SDK de analítica que transmitan datos personales a terceros.
2 Información que sí recopilamos
2.1 Informes de fallos
Si la Aplicación falla, los datos anónimos del fallo pueden recopilarse a través de la infraestructura estándar de informes de fallos de Apple (siempre que usted haya aceptado compartir datos de diagnóstico con los desarrolladores en los Ajustes de iOS). Estos datos incluyen:
- Trazas de pila que muestran qué código se estaba ejecutando en el momento del fallo
- Modelo del dispositivo y versión de iOS
- Versión de la Aplicación
- Fecha y hora del fallo
Los informes de fallos excluyen expresamente el contenido de la terminal, las credenciales SSH, el historial de comandos y cualquier otro dato del usuario. Configuramos nuestros informes de fallos para impedir que dichos datos aparezcan en los registros.
2.2 Información sobre suscripciones
Cuando usted adquiere una suscripción a meshTerm Pro, Apple procesa el pago y proporciona a la Aplicación un recibo de transacción. Nosotros recibimos:
- La confirmación de que existe una suscripción válida
- El identificador del producto suscrito (mensual o anual)
- La fecha de caducidad de la suscripción
No recibimos los datos de su tarjeta de pago, su dirección de facturación ni su Apple ID. Apple Inc. gestiona íntegramente el procesamiento del pago.
2.3 Datos de sincronización con iCloud
Si utiliza la sincronización con iCloud para su Snippet Vault, sus configuraciones de host y sus ajustes, estos datos se almacenan en su cuenta personal de iCloud mediante el marco CloudKit de Apple. Estos datos:
- Se almacenan en su cuenta de iCloud, no en servidores operados por el Desarrollador
- Apple los cifra en tránsito y en reposo
- Están sujetos a la política de privacidad de iCloud de Apple
- Son accesibles únicamente por usted y por la Aplicación ejecutándose en sus dispositivos
No tenemos acceso al contenido de sus datos en iCloud.
3 Cómo se almacena la información en su dispositivo
3.1 Credenciales SSH
Las claves privadas SSH y las contraseñas se almacenan en el Llavero de iOS con las siguientes protecciones:
- Claves privadas: kSecAttrAccessibleWhenUnlockedThisDeviceOnly — requieren que el dispositivo esté desbloqueado y nunca se respaldan en iCloud ni se transfieren a otros dispositivos
- Contraseñas: kSecAttrAccessibleWhenUnlocked — protegidas por el código de su dispositivo
- Se requiere autenticación biométrica (Face ID / Touch ID) cada vez que se utiliza una clave privada
3.2 Datos de la Aplicación
Todos los datos de la Aplicación almacenados en su dispositivo (configuraciones de host, snippets, temas, claves de host SSH conocidas) están protegidos por la Protección de Datos de iOS con NSFileProtectionComplete, lo que significa que los datos se cifran cuando el dispositivo está bloqueado.
3.3 Claves de host SSH
Las huellas digitales de las claves de host SSH se almacenan únicamente de forma local en su dispositivo y no se sincronizan con iCloud. Es una decisión deliberada: la confianza en las claves de host debe ser específica de cada dispositivo por razones de seguridad.
4 Tailscale
La Aplicación se integra con la red de Tailscale. Al utilizar las funciones de Tailscale:
- Usted se autentica directamente con Tailscale mediante su cuenta de Tailscale; el Desarrollador nunca ve sus credenciales de Tailscale
- La Aplicación crea un nodo Tailscale independiente asociado a su Tailnet
- El tráfico de red fluye directamente entre su dispositivo y sus nodos de Tailscale, o mediante los servidores de reenvío DERP de Tailscale; no pasa por infraestructura operada por el Desarrollador
- La propia política de privacidad de Tailscale regula los datos procesados por la infraestructura de Tailscale
5 Servicios de terceros
La Aplicación utiliza los siguientes componentes de software libre de terceros. Estos se ejecutan íntegramente en su dispositivo y no transmiten datos a servidores externos:
- Tailscale iOS SDK — licencia BSD-3-Clause — tailscale.com
- SwiftNIO SSH — licencia Apache 2.0 — Apple Inc.
- SwiftTerm — licencia MIT — Miguel de Icaza
La Aplicación no integra redes publicitarias, SDK de redes sociales ni servicios de intermediarios de datos.
6 App Store y servicios de Apple
La Aplicación se distribuye a través de Apple App Store. Apple puede recopilar cierta información en relación con la descarga y el uso de la Aplicación, incluidos su Apple ID e identificadores de dispositivo, con sujeción a la propia Política de Privacidad de Apple, disponible en apple.com/legal/privacy.
Las compras dentro de la aplicación y las suscripciones son procesadas por Apple. La política de privacidad de Apple regula los datos recopilados en relación con esas transacciones.
7 Privacidad de los menores
meshTerm no está dirigido a menores de 13 años (o de 16 años en el Espacio Económico Europeo). No recopilamos conscientemente información personal de menores. La Aplicación está destinada a desarrolladores, administradores de sistemas y usuarios técnicos que gestionan infraestructuras Linux remotas.
8 Sus derechos
Con arreglo al Reglamento General de Protección de Datos del Reino Unido (UK GDPR) y a la normativa de protección de datos aplicable, usted dispone de los siguientes derechos:
- Derecho de acceso — a solicitar información sobre los datos personales que tengamos sobre usted
- Derecho de rectificación — a corregir datos personales inexactos
- Derecho de supresión — a solicitar la eliminación de los datos personales que conservemos
- Derecho a la limitación del tratamiento — a restringir el tratamiento de sus datos personales
- Derecho a la portabilidad de los datos — a recibir sus datos personales en un formato portátil
- Derecho de oposición — a oponerse al tratamiento de sus datos personales
Dado el diseño de meshTerm orientado a la privacidad, conservamos muy pocos datos personales sobre usted. La mayoría de los datos se almacenan exclusivamente en su dispositivo y en su cuenta de iCloud, ambos bajo su control directo. Para ejercer cualquiera de estos derechos o realizar una consulta relacionada con la privacidad, póngase en contacto con nosotros en la dirección indicada más abajo.
9 Conservación de datos
Los informes de fallos (si se recopilan a través del sistema de informes de fallos de Apple) se conservan durante un máximo de 12 meses, tras lo cual se eliminan. Estos datos son anónimos y no pueden vincularse con usted de forma individual.
Los datos de transacciones de suscripción se conservan durante el período exigido por la normativa fiscal y financiera aplicable, normalmente 7 años en el Reino Unido.
El resto de los datos (credenciales SSH, snippets, configuraciones de host) se almacenan exclusivamente en su dispositivo y en su cuenta de iCloud. Al eliminar la Aplicación se eliminan todos los datos almacenados localmente. Puede gestionar los datos de iCloud desde los Ajustes de su dispositivo → Apple ID → iCloud → Gestionar almacenamiento.
10 Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos limitados que manejamos. La propia Aplicación emplea varias capas de seguridad, incluidos el almacenamiento en el Llavero de iOS, la Protección de Datos, la autenticación biométrica y el uso exclusivo del protocolo SSHv2 con suites de cifrado modernas.
No obstante, ningún método de transmisión por Internet ni de almacenamiento electrónico es 100 % seguro. Aunque nos esforzamos por emplear medios comercialmente aceptables para proteger su información, no podemos garantizar su seguridad absoluta.
11 Modificaciones de esta Política
Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos cualquier cambio relevante actualizando la fecha de entrada en vigor que figura en la parte superior de este documento y, cuando proceda, mediante un aviso en la propia Aplicación. Le recomendamos revisar esta Política periódicamente.
El uso continuado de la Aplicación tras cualquier modificación de esta Política de Privacidad constituye su aceptación de la política actualizada.
12 Contacto
Si tiene alguna pregunta, preocupación o solicitud relacionada con esta Política de Privacidad o con nuestras prácticas de datos, póngase en contacto con nosotros:
Responderemos a todas las consultas sobre privacidad en un plazo de 30 días.