privacidad.

Esta política cubre dos superficies distintas:

• La web (paelladoc.com) — estática, analítica agregada sin cookies, sin cookies de tracking.
• La aplicación de escritorio (PaellaDoc.app, descargada como DMG) — telemetría anónima opt-out para mejorar el producto.

Cada superficie se describe por separado a continuación. Las diferencias importan.

paelladoc.com es un sitio estático alojado en GitHub Pages.

• Analítica sin cookies. Uso Umami Cloud para conteos agregados de páginas, CTAs y descargas. No instala cookies de tracking en esta web. Los conteos server-side de descarga se envían desde mi Cloudflare Worker sin reenviar tu IP ni el user agent completo de tu navegador.
• Sin tracking publicitario. Sin píxeles de retargeting, redes publicitarias ni trackers de marketing cross-site.
• Sin cookies de tracking. Ninguna cookie para tracking, retargeting ni analítica. Ninguna.
• Logs de servidor. GitHub Pages registra datos estándar de petición (IP, user agent, referer) por seguridad y operación. Nunca veo esos datos en bruto y no los proceso.
• Contacto directo. Si me escribes un email, lo recibo. Si abres una discusión en GitHub o me haces DM en X, esas plataformas guardan registro. Esa es toda la superficie.

La aplicación de escritorio envía telemetría anónima opt-out para ayudarme a mejorar el producto. Los eventos de telemetría son:

• Inicio de la app y versión
• Señales de uso a grano grueso (p. ej. “el usuario abrió el panel gold-gate”, “el usuario ejecutó ac validate”)
• Reportes de crash y error (stack traces, con rutas de archivo anonimizadas)
• Métricas de rendimiento (tiempo de render, latencia del modelo desde tu máquina al proveedor LLM que elegiste)
• La versión de SO y la clase de hardware (p. ej. “macOS 15 / Apple Silicon”), usado para triar compatibilidad

Cada evento lleva un ID anónimo de instalación — un UUID aleatorio generado en el primer arranque, almacenado localmente. El ID no está vinculado a tu nombre, email, IP ni a ningún campo identificativo.

Lo siguiente nunca sale de tu máquina a través de mi telemetría, punto:

• Chats con AI developers
• Código (tuyo o generado por la IA)
• Prompts que escribiste o que recibió el agente
• Secretos de cualquier tipo — API keys, env vars, tokens, contraseñas
• El contenido de tu grafo de conocimiento, tus specs, tus decisiones, tus archivos de evidencia
• Rutas de archivo más allá de la forma anonimizada por el agente en los stack traces
• Los nombres de tus proyectos o repositorios

Si configuras la app para llamar a un proveedor de LLM (Anthropic, OpenAI, Google, un modelo local), esas llamadas van directamente desde tu máquina a ese proveedor. Yo no las hago de proxy, no las observo, no las logueo.

La telemetría está activada por defecto pero puede desactivarse en cualquier momento:

• En la app: Ajustes → Privacidad → desmarca “Enviar datos de uso anónimos”. El cambio surte efecto al instante y persiste entre arranques.
• En la instalación: la pantalla de primer arranque ofrece desactivación con un click antes de que se envíe ningún evento.
• Sin conexión: si tu máquina está offline, no se envía telemetría. Los eventos no se almacenan en buffer para subir luego — si la red no es alcanzable, el evento se descarta.

Desactivar no inhabilita ninguna función. El producto funciona idéntico con la telemetría apagada.

Los eventos anónimos de telemetría se envían a PostHog (proveedor de analítica respetuoso con la privacidad, conforme con el RGPD). El proyecto PostHog está configurado para almacenamiento autohospedado en la UE. Retención: 90 días para eventos en bruto, más sólo para conteos agregados.

Los reportes de crash pueden procesarse en Sentry; mismo ID anónimo de instalación, misma garantía de retención.

Nunca comparto la telemetría con anunciantes, brokers, compradores de datos de entrenamiento ni terceros — salvo obligación legal.

Bajo el RGPD y la LOPDGDD española, aun cuando la telemetría es anónima y no está vinculada a ti, puedes:

• Acceso: solicitar una lista de eventos asociados a tu ID anónimo de instalación (proporciona el ID, que encontrarás en Ajustes → Privacidad → “ID de instalación”).
• Supresión: solicitar la eliminación de eventos asociados a tu ID anónimo de instalación en cualquier momento.
• Portabilidad: solicitar la exportación de esos eventos en JSON.

Escribe a joseluiscases@gmail.com con la solicitud. Respondo en un plazo de 30 días (normalmente mucho antes).

La app y el sitio no están dirigidos a menores de 13 años. No recojo datos de menores de forma consciente.

Puedo actualizar esta política a medida que la app evoluciona. La fecha de última actualización en la cabecera reflejará cualquier cambio. Los cambios materiales (nuevos tipos de evento, nuevos procesadores) se señalarán en la home y se anunciarán en el historial de cambios de la página /es/licencia/.

¿Dudas sobre privacidad o solicitudes de derechos? Escribe a joseluiscases@gmail.com.