Privacidad por Arquitectura

La mayoría de las políticas de privacidad explican qué datos recopilan las empresas y cómo los usan. La nuestra es diferente: explicamos por qué no podemos recopilar tus datos aunque quisiéramos. La arquitectura de BLIP hace que la vigilancia masiva sea técnicamente imposible.

No recopilamos: cuentas de usuario, direcciones de correo electrónico, números de teléfono, nombres, perfiles, contenido de mensajes, historial de chat, listas de contactos ni ninguna forma de identificación personal. Tus conversaciones están cifradas de extremo a extremo y nunca tocan nuestra base de datos. Literalmente no podemos leerlas.

Cuando usas BLIP, nuestros servidores procesan brevemente: cargas de mensajes cifrados (texto cifrado ilegible) y metadatos de conexión temporales (direcciones IP para enrutamiento WebSocket). Estos datos existen solo en memoria volátil (RAM) y nunca se escriben en disco. Cuando tu sesión termina, desaparecen.

Todos los mensajes se cifran en tu dispositivo usando intercambio de claves Curve25519 ECDH y cifrado XSalsa20-Poly1305 antes de la transmisión. Las claves de cifrado se generan localmente en tu navegador y nunca se envían a nuestros servidores. Incluso bajo compulsión legal, no podemos proporcionar el contenido de los mensajes—no lo tenemos.

BLIP utiliza almacenamiento local mínimo para: preferencias de tema (modo oscuro/claro), configuración de idioma, datos de salas guardadas y claves de cifrado temporales durante sesiones activas. Utilizamos el seguimiento de conversiones de Google Ads (gtag.js), que puede establecer cookies para medir la efectividad publicitaria. No utilizamos cookies de análisis que rastreen tu comportamiento de navegación entre sitios. Las claves de cifrado se destruyen automáticamente al cerrar la pestaña del navegador.

BLIP utiliza Supabase para comunicación WebSocket en tiempo real (solo retransmisión de mensajes, sin almacenamiento). Utilizamos Google Ads (gtag.js, ID: AW-874567055) para el seguimiento de conversiones y medir la efectividad de las campañas publicitarias. Podemos mostrar anuncios contextuales. Los proveedores de anuncios pueden usar sus propias cookies sujetas a sus políticas de privacidad. Nunca compartimos datos de conversación con anunciantes—porque no tenemos ninguno.

BLIP no está dirigido a usuarios menores de 13 años. Como no recopilamos información personal, no podemos verificar la edad. Si crees que un menor está usando este servicio de manera inapropiada, contáctanos.

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o por cumplimiento legal. Los cambios significativos se publicarán en esta página. Como no recopilamos direcciones de correo electrónico, no podemos enviar notificaciones—consulta esta página periódicamente. Para preguntas, visita nuestro repositorio de GitHub.

Las Comunidades Privadas de BLIP almacenan publicaciones cifradas en nuestra base de datos. Todo el contenido de las publicaciones y los nombres de los autores se cifran en el lado del cliente con XSalsa20-Poly1305 antes del almacenamiento—el servidor solo contiene texto cifrado ilegible. Se conservan huellas de reportantes (hash anonimizado de metadatos de conexión) para prevenir reportes duplicados. Si eliges guardar la contraseña de la comunidad en tu navegador, se almacena únicamente en el localStorage de tu dispositivo—nunca se transmite a nuestros servidores. Los datos de la comunidad pueden ser eliminados permanentemente por el administrador en cualquier momento.