Inicio / Política de privacidad
Política de privacidad
Última actualización: 8 de abril de 2026
Pling es una app de notificaciones push y terminal SSH para iOS, con un agente de host multiplataforma. Tu privacidad nos importa. Esta política explica qué datos recopilamos, cómo los usamos y qué no tocamos.
1. Información que recopilamos
- Identificador de cuenta: Se usa para Iniciar sesión con Apple o Google. Recibimos un ID de usuario opaco y, opcionalmente, tu nombre y correo electrónico.
- Token de API: Se cifra con hash SHA-256 en nuestro servidor. El token sin procesar solo reside en el Keychain de iOS de tu dispositivo.
- Token de dispositivo: Tu token de APNs, usado para entregar notificaciones push.
- Contenido de las notificaciones: Títulos y mensajes enviados a través de la API. Se conservan hasta 90 días (Pro) o 7 días (gratis).
- Estado de la suscripción: Tu nivel Pro/gratis, gestionado mediante RevenueCat y StoreKit de Apple.
- Métricas del agente: Si instalas el Pling Agent en un servidor, este informa de las métricas del sistema (CPU, memoria, disco, red) a nuestra API para mostrarlas en la app.
- Envíos de comentarios: Si envías comentarios a través de la app o el sitio web, tu correo electrónico y tu mensaje se envían a Formspree.
- Consultas de IA: Cuando usas el asistente de comandos con IA, tu consulta y un fragmento de la salida reciente del terminal (hasta 3000 caracteres) se envían a nuestro backend, que reenvía la solicitud a OpenAI. No almacenamos estas consultas más allá de la duración de la solicitud.
- Ubicación (opcional, solo en el dispositivo): Si activas el seguimiento de ubicación en los ajustes, se usa una ubicación de precisión reducida para mantener las sesiones activas en segundo plano y se guarda en tu historial de conexiones local. Los datos de ubicación nunca salen de tu dispositivo y no se envían a nuestros servidores. Puedes desactivar esto en cualquier momento; al desactivarlo se eliminan todos los datos de ubicación almacenados.
- Tokens de Live Activity: En iOS 17 y posteriores, si las Live Activities están habilitadas, se envían a nuestro backend un token push de ActivityKit, el número de sesiones y los nombres de host para actualizar tu widget de la pantalla de bloqueo.
- Comandos programados: Si creas comandos programados basados en el agente, los metadatos del comando (nombre, programación, host) y la salida de la ejecución se sincronizan con nuestro backend.
2. Lo que NO recopilamos
- Credenciales SSH: Las contraseñas, claves y hosts conocidos permanecen en el llavero de iOS. Nunca salen de tu teléfono.
- Contenido de la terminal: No registramos ni almacenamos nada de lo que escribes o ves en las sesiones SSH/Mosh. Las sesiones compartidas transmiten los datos a través de Cloudflare, pero no se conserva nada. La función de asistente de IA envía un breve fragmento de la salida reciente a OpenAI cuando lo invocas explícitamente (consulta la sección 1).
- Datos de voz: La conversión de voz a texto de Whisper se ejecuta por completo en tu teléfono. Si en su lugar eliges el reconocimiento de voz de Apple, el audio es procesado por Apple según su política de privacidad. Tú eliges qué motor usar en los ajustes.
- Analítica: Sin SDK de analítica, sin redes publicitarias, sin fingerprinting.
- Archivos y contactos: No se accede a ellos a menos que elijas una foto para tu avatar.
3. Cómo usamos tus datos
- Autentica tu cuenta (Sign in with Apple o Google)
- Entrega notificaciones push a través de APNs
- Aplica límites de velocidad y evita el abuso
- Sincroniza tu nivel de suscripción
- Ofrece sugerencias de comandos con IA mediante OpenAI (cuando invocas al asistente)
- Mantén las sesiones SSH/Mosh activas en segundo plano (ubicación, si está habilitada)
- Actualiza las Live Activities de la pantalla de bloqueo con el estado de la sesión
- Ejecuta comandos programados en tus servidores a través del agente del backend
4. Almacenamiento y seguridad
- Backend: Cloudflare Workers + D1 (SQLite), procesado en el edge.
- Tokens de API: Se almacenan como hashes SHA-256. No podemos recuperar los tokens sin procesar.
- Claves SSH: Llavero de iOS con kSecAttrAccessibleWhenUnlockedThisDeviceOnly.
- Uso compartido de sesiones: Las sesiones de terminal compartidas se transmiten a través de Cloudflare Durable Objects. Los datos son transitorios y no se conservan después de que termina la sesión.
- Sincronización con iCloud: opcional. Hosts y snippets mediante CloudKit, claves mediante el Llavero de iCloud.
- Cifrado de extremo a extremo: Los usuarios Pro pueden cifrar el contenido de las notificaciones push con P-256 ECIES.
5. Servicios de terceros
- Apple Push Notification service (APNs)
- Sign in with Apple de Apple e Inicio de sesión de Google (autenticación)
- Reconocimiento de voz de Apple (entrada de voz opcional, procesa el audio en los servidores de Apple)
- RevenueCat (gestión de suscripciones)
- Cloudflare (backend de API, relé de sesiones a través de Durable Objects)
- OpenAI (asistente de comandos con IA, recibe la consulta y un fragmento del contexto del terminal)
- Formspree (procesamiento del formulario de comentarios)
- Hugging Face (descarga bajo demanda de los modelos de voz Whisper)
No usamos ningún servicio de analítica, publicidad o seguimiento.
6. Conservación de datos
- Las notificaciones se eliminan automáticamente tras 7 días (gratis) o 90 días (Pro)
- Los contadores de límite de tasa se limpian a diario
- La eliminación de la cuenta borra todos los datos de inmediato
7. Tus derechos
- Exporta tus datos: descarga una copia completa de todo lo que almacenamos sobre ti (Ajustes → Cuenta → Exportar datos)
- Eliminar tu cuenta: borra de forma permanente todos los datos del servidor en una única operación atómica
- Revoca tu token de API: detiene todas las notificaciones push
- Cerrar sesión: borra tu sesión
- Desinstalar: elimina todos los datos locales, incluido el Llavero
Estos derechos están disponibles para todos los usuarios, independientemente de su ubicación. Respetamos las solicitudes de exportación y eliminación de datos del RGPD y las registramos para fines de cumplimiento.
8. Menores
Pling no está dirigido a menores de 13 años.
9. Contacto
¿Tienes preguntas? Escribe a [email protected]