Docs › Privacidad y seguridad

Privacidad y seguridad

Secretos enmascarados
Los secretos se enmascaran en el panel y solo se revelan tras Touch ID

La privacidad es el núcleo del diseño de Hutchlet: tus datos permanecen en tu Mac. No recopilamos, transmitimos, vendemos ni compartimos ninguno de ellos.

Esta página explica cómo la app gestiona tus datos. La política de privacidad formal y conforme al RGPD — que abarca la app, este sitio web (incluidos los registros del servidor de alojamiento) y la correspondencia por e-mail — está aquí: Privacy Policy (English) · Polityka prywatności (polski).

De un vistazo

Categoría¿Recopilado?¿Almacenado localmente?¿Enviado a algún sitio?
Contenido del portapapelesSolo localmenteSí (cifrado para secretos)No
Historial de copiar/pegarSolo localmenteNo
Secretos (contraseñas, claves, tarjetas)Solo localmenteSí (cifrado)No
Registros de fallosNoSolo Apple (si activas el diagnóstico de Apple)Solo Apple
Analítica / telemetríaNoNoNo
Identificadores de dispositivoNoNoNo

Qué recopilamos sobre ti

Nada. Hutchlet:

  • no tiene servidores, cuentas ni inicio de sesión;
  • no contiene analítica, telemetría, publicidad ni SDK de rastreo;
  • no realiza conexiones de red con los datos de tu portapapeles — la compilación actual no tiene ningún permiso de red;
  • no usa modelos de IA ni de aprendizaje automático para procesar el contenido del portapapeles — la clasificación de datos sensibles se realiza en el dispositivo con reglas deterministas.

Cifrado

Los secretos se cifran en reposo con Apple CryptoKit (AES-256-GCM). La clave se guarda en el Secure Enclave / el Keychain con protección de datos y se desbloquea con Touch ID. El texto sin cifrar nunca se escribe en el disco ni se muestra hasta que te autenticas. Los textos e imágenes grandes se vuelcan a archivos blob locales dentro del contenedor de la app y se referencian desde el historial. Todo ello permanece en tu Mac.

Permisos y por qué

PermisoPor qué
Acceso al portapapelesPara proporcionar el historial. La compilación de la App Store lo pide en el primer inicio y solo monitoriza después de que lo actives; la compilación Developer-ID monitoriza desde el inicio y se puede pausar o cerrar en cualquier momento. En ambas se lee localmente.
Input Monitoring (opcional)Para detectar el gesto del ratón configurado. Solo observa ese botón/combinación — no registra las pulsaciones de teclas.
Accessibility / «Post Events» (opcional)Solo si activas el pegado automático, para que la app pueda enviar ⌘V después de que elijas un elemento. Sin ello, Hutchlet solo copia y tú pegas por tu cuenta.

Puedes revocar cualquiera de estos en Ajustes del Sistema → Privacidad y seguridad en cualquier momento.

Retención y eliminación

El historial está limitado por tus ajustes de retención y se puede borrar en cualquier momento. Eliminar una entrada la borra — junto con cualquier secreto cifrado y blob en disco — de tu Mac. Desinstalar la app elimina su contenedor y todos los datos almacenados.

Source-available — verifícalo tú mismo

El código fuente de Hutchlet está publicado para que cualquiera pueda leerlo y confirmar exactamente cómo gestiona tus datos, incluido que no hay llamadas de red. Es source-available, no open source: puedes inspeccionarlo y auditarlo, pero no copiarlo, modificarlo, bifurcarlo, redistribuirlo ni crear un producto competidor a partir de él.

Seguridad y divulgación responsable

Dado que un portapapeles puede contener contraseñas y tokens, la seguridad es una prioridad de primer nivel. ¿Encontraste un problema? Por favor, repórtalo en privado a security@actuna.pl en lugar de abrir un issue público, y danos la oportunidad de publicar una corrección antes de la divulgación. Seguimos la divulgación coordinada: acusamos recibo de los informes en un plazo de 3 días hábiles, ofrecemos una evaluación inicial en un plazo de 7 días y aspiramos a publicar una corrección y una nota en un plazo de 90 días. Estaremos encantados de darte crédito. Datos de contacto legibles por máquina: security.txt.

Preguntas sobre privacidad y solicitudes de los interesados: rodo@actuna.pl · Informes de seguridad: security@actuna.pl · Actuna Sp. z o.o.