EGES Vault es un administrador de contraseñas para iOS con enfoque en la privacidad. Nuestro principio principal es que la privacidad va primero: tus contraseñas se cifran en tu dispositivo con AES-256-GCM. Esta política explica qué datos se procesan, por qué se procesan y cómo se protegen.
La siguiente tabla resume las categorías de datos procesadas por la aplicación:
| Tipo de dato | Dónde se almacena | ¿Se envía al servidor? |
|---|---|---|
| Entradas de contraseña (sitio, usuario, contraseña, nota) | iOS Keychain (cifrado) | No |
| Datos de verificación del PIN | iOS Keychain (salt + hash) | No |
| Preferencias de la app (tema, notificaciones) | UserDefaults (en el dispositivo) | No |
| Archivos seguros (Pro) | Almacenamiento cifrado en el dispositivo | No |
| Datos de Group Vault (Pro – uso familiar) | Firebase Firestore (cifrado) | Sí – solo sincronización |
| Correo de recuperación | En el dispositivo + Firebase Auth | Sí – para recuperación |
| Registros de compra | Apple StoreKit | Sí – procesados por Apple |
| Escaneo de filtraciones (opcional) | No se almacena | Parcial – k-anonimato |
Todas las entradas de contraseña se cifran en el dispositivo con AES-256-GCM utilizando una clave derivada de tu PIN (PBKDF2 + salt aleatoria). Esta clave nunca sale de tu dispositivo.
kSecAttrAccessibleWhenUnlockedThisDeviceOnly.4.1 Firebase (Google LLC)
Firebase Authentication se usa solo para la recuperación de cuentas mediante inicio de sesión anónimo y enlace por correo electrónico. Cuando Group Vault (Pro) está activado, los datos cifrados de sincronización se almacenan en Firebase Firestore. Política de privacidad de Google
4.2 Have I Been Pwned (HIBP)
La función de escaneo de filtraciones es opcional. Solo se envían los primeros 5 caracteres del hash SHA-1 de tu contraseña a la API de HIBP utilizando el modelo de k-anonimato. Tu contraseña real nunca se transmite.
4.3 Apple StoreKit
Las compras dentro de la app se procesan directamente a través de la infraestructura del App Store de Apple. La información de pago nunca se transmite a nuestra app. Política de privacidad de Apple
4.4 Apple CloudKit
Si la copia de seguridad está habilitada, tus datos pueden transferirse en forma cifrada a través de la infraestructura CloudKit de Apple. Este proceso se gestiona completamente mediante tu cuenta de iCloud.
EGES Vault no recopila ni utiliza datos de ubicación bajo ninguna circunstancia.
EGES Vault no está dirigido a menores de 13 años. No recopilamos conscientemente datos personales de este grupo de edad. Si un padre, madre o tutor detecta una situación así, por favor contáctanos.
Los usuarios en Turquía pueden tener derechos bajo la Ley N.º 6698 (KVKK), entre ellos:
Dado que tus datos se almacenan principalmente en tu dispositivo, eliminar la app o usar Ajustes → Eliminar datos borra permanentemente todos los datos locales.
Esta política de privacidad puede actualizarse ocasionalmente. Los cambios importantes se anunciarán mediante un aviso dentro de la app. Te recomendamos revisar con regularidad la fecha de “Última actualización” en la parte superior de esta página.
Para preguntas relacionadas con la privacidad:
EGES Vault · Política de privacidad · © 2025 Gökhan Öztürk. Todos los derechos reservados.