Política de privacidad

Última actualización: January 31, 2026

1. Información que recopilamos

GlideFile recopila la información mínima necesaria para proporcionar nuestro servicio de cliente FTP/SFTP:

  • Información de cuenta: Dirección de correo electrónico y nombre al crear una cuenta
  • Configuraciones de servidor: Almacenamos tus configuraciones de servidor con cifrado obligatorio de extremo a extremo (E2EE). Todos los datos sensibles (host, puerto, usuario, contraseñas, claves SSH) se cifran en tu dispositivo usando AES-256-GCM antes de enviarse a nuestros servidores. No podemos descifrar estos datos - solo tú puedes, usando tu contraseña maestra.
  • Información del dispositivo: Identificadores de dispositivo para la funcionalidad de sincronización
  • Datos de uso: Analíticas anónimas para mejorar nuestro servicio

2. Cómo usamos tu información

Usamos tu información para:

  • Proporcionar y mantener nuestro servicio
  • Sincronizar tus configuraciones de servidor entre dispositivos
  • Enviar actualizaciones importantes del servicio y notificaciones
  • Procesar pagos y gestionar licencias
  • Mejorar nuestra aplicación basándonos en patrones de uso

3. Almacenamiento y seguridad de datos

Tus datos se almacenan en servidores seguros alojados por Infomaniak en Suiza. Implementamos medidas de seguridad estándar de la industria:

  • Todos los datos en tránsito se cifran usando TLS 1.3
  • Cifrado obligatorio de extremo a extremo (E2EE): Todas las credenciales de servidor se cifran en tu dispositivo usando AES-256-GCM con claves derivadas de tu contraseña maestra mediante Argon2id
  • Arquitectura de conocimiento cero: Tu contraseña maestra nunca sale de tu dispositivo. Solo almacenamos blobs de datos cifrados que no podemos descifrar
  • Nunca tenemos acceso a tus contraseñas FTP/SFTP ni claves privadas SSH
  • Auditorías de seguridad y actualizaciones regulares

Cómo funciona el E2EE

Cuando creas una cuenta o guardas credenciales de servidor:

  1. Tu contraseña maestra se usa para derivar una clave de cifrado usando Argon2id (una función de derivación de claves resistente a memoria)
  2. Se deriva un hash de autenticación separado y se envía a nuestros servidores (nunca vemos tu contraseña real)
  3. Todas las credenciales de servidor se cifran localmente usando AES-256-GCM antes de transmitirse
  4. Nuestros servidores almacenan solo los datos cifrados - no tenemos forma de descifrarlos

4. Compartición de datos

No vendemos, intercambiamos ni alquilamos tu información personal. Solo compartimos datos:

  • Con procesadores de pago (Stripe) para gestionar transacciones
  • Cuando lo exija la ley o para proteger nuestros derechos
  • Con tu consentimiento explícito

5. Tus derechos

Tienes derecho a:

  • Acceder a tus datos personales
  • Corregir datos inexactos
  • Eliminar tu cuenta y los datos asociados
  • Exportar tus configuraciones de servidor
  • Retirar el consentimiento en cualquier momento

6. Cookies

Usamos cookies esenciales para:

  • Preferencias de idioma
  • Preferencias de tema (modo claro/oscuro)
  • Tokens de autenticación

No usamos cookies de seguimiento ni cookies publicitarias de terceros.

7. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Cuando eliminas tu cuenta:

  • Los datos personales se eliminan en 30 días
  • Las analíticas anonimizadas pueden conservarse
  • Los registros de pago se conservan según lo exija la ley

8. Privacidad de menores

GlideFile no está destinado a usuarios menores de 16 años. No recopilamos conscientemente información de menores.

9. Cambios en esta política

Podemos actualizar esta política de privacidad ocasionalmente. Te notificaremos cualquier cambio publicando la nueva política en esta página y actualizando la fecha de "Última actualización".

10. Contáctanos

Si tienes preguntas sobre esta política de privacidad, contáctanos en:

info@glidefile.com