Esta Política de Privacidad describe cómo la aplicación Passnyx (en adelante, "la App") trata la información de quienes la utilizan. Passnyx es una aplicación Android de gestión de contraseñas diseñada bajo el principio de privacidad por diseño: no posee servidores propios y la totalidad de los datos del usuario se almacena cifrada en el dispositivo.
La App almacena exclusivamente en el almacenamiento privado del dispositivo del usuario:
Todos estos datos se encuentran protegidos mediante un esquema de cifrado de tres capas: base de datos SQLCipher con clave derivada por Argon2id, cifrado por campo con AES-256-GCM y claves raíz protegidas por el Android Keystore con respaldo de hardware (StrongBox / TEE) cuando el dispositivo lo soporta. El desarrollador no tiene acceso a estas claves ni a los datos cifrados; no existen servidores propios donde esta información sea transmitida o almacenada.
El Master Password que el usuario define para desbloquear su bóveda no se almacena en ningún momento ni se transmite a ningún servidor. Solo se guarda un hash derivado (Argon2id) en el dispositivo, utilizado para verificar el ingreso. Como consecuencia, si el usuario olvida su Master Password no existe mecanismo de recuperación: la bóveda se vuelve inaccesible por diseño.
La App integra servicios externos que pueden tratar datos bajo sus propias políticas. El usuario puede desactivar o evitar la mayoría de estas integraciones según la función que decida utilizar.
La versión gratuita muestra anuncios provistos por Google AdMob. AdMob puede acceder al identificador de publicidad del dispositivo (Advertising ID) y a información técnica básica (modelo, sistema operativo, dirección IP aproximada) para entregar y medir los anuncios. El usuario puede limitar este tratamiento desde los ajustes de Android (“Anuncios” → “Borrar Advertising ID / Desactivar personalización”). La publicidad se desactiva por completo con la suscripción Premium.
Más información: policies.google.com/technologies/ads
Las compras y suscripciones se procesan exclusivamente a través de Google Play Billing. Google recibe los datos necesarios para completar la transacción (cuenta de Google Play, método de pago, país). Passnyx no recibe ni almacena información de pago; únicamente recibe un token firmado que valida el estado de la suscripción.
Más información: policies.google.com/privacy
Si el usuario activa la función de respaldo en la nube, la App solicita autorización
mediante OAuth 2.0 para acceder únicamente a la carpeta de archivos creada por la App en
la cuenta de Google Drive del propio usuario (scope drive.appdata o
drive.file). Los archivos de respaldo se suben ya cifrados
con la clave derivada del Master Password del usuario; Google Drive funciona como mero
repositorio y no tiene acceso al contenido. El usuario puede revocar el acceso en
cualquier momento desde myaccount.google.com/permissions.
La función de auditoría consulta la API de Have I Been Pwned mediante el protocolo de k-Anonymity: se calcula localmente el hash SHA-1 de la contraseña y se envían únicamente los primeros 5 caracteres del hash. La contraseña en claro nunca sale del dispositivo. Esta función se ejecuta bajo demanda del usuario.
Más información: haveibeenpwned.com/Privacy
El envío de entradas entre dispositivos mediante Bluetooth Low Energy se realiza directamente entre los dispositivos vinculados, utilizando intercambio de claves ECDH y un código numérico de emparejamiento. No existe intermediario ni servidor. Ningún dato pasa por infraestructura del desarrollador.
Los datos permanecen en el dispositivo hasta que el usuario los elimine manualmente o desinstale la aplicación. Desinstalar Passnyx elimina de forma definitiva la base de datos local y las claves asociadas en el Android Keystore. Los respaldos alojados por el usuario en Google Drive deben eliminarse manualmente desde su cuenta.
Passnyx no está dirigida a menores de 13 años y no recopila conscientemente información de ellos. Usuarios de entre 13 y 18 años deben utilizar la aplicación bajo supervisión de una persona adulta responsable.
Dado que la App no recopila datos personales en servidores del desarrollador, el usuario mantiene en todo momento el control directo sobre su información mediante las funciones de la propia aplicación (editar, exportar, eliminar, cerrar sesión). Para consultas adicionales relativas a esta política o al tratamiento de datos, se puede escribir a desarrollar.app.arg@gmail.com.
La App implementa AES-256-GCM para cifrado de campos, Argon2id para derivación de clave desde el Master Password, HKDF para derivación de sub-claves y Android Keystore para la protección de claves raíz, preferentemente con respaldo de hardware (StrongBox / TEE). Aun así, ninguna medida de seguridad es absoluta: se recomienda al usuario utilizar un Master Password fuerte, mantener el dispositivo actualizado y no habilitar depuración USB ni permisos de root en el teléfono.
El desarrollador podrá actualizar esta Política de Privacidad para reflejar cambios en la aplicación, en los servicios de terceros o en la normativa aplicable. La versión vigente será siempre la publicada en esta URL. Los cambios significativos se informarán dentro de la aplicación.
Consultas, reclamos o solicitudes vinculadas a esta política: desarrollar.app.arg@gmail.com.