Docs › Privacidad y seguridad
Privacidad y seguridad

La privacidad es el núcleo del diseño de Hutchlet: tus datos permanecen en tu Mac. No recopilamos, transmitimos, vendemos ni compartimos ninguno de ellos.
Esta página explica cómo la app gestiona tus datos. La política de privacidad formal y conforme al RGPD — que abarca la app, este sitio web (incluidos los registros del servidor de alojamiento) y la correspondencia por e-mail — está aquí: Privacy Policy (English) · Polityka prywatności (polski).
De un vistazo
| Categoría | ¿Recopilado? | ¿Almacenado localmente? | ¿Enviado a algún sitio? |
|---|---|---|---|
| Contenido del portapapeles | Solo localmente | Sí (cifrado para secretos) | No |
| Historial de copiar/pegar | Solo localmente | Sí | No |
| Secretos (contraseñas, claves, tarjetas) | Solo localmente | Sí (cifrado) | No |
| Registros de fallos | No | Solo Apple (si activas el diagnóstico de Apple) | Solo Apple |
| Analítica / telemetría | No | No | No |
| Identificadores de dispositivo | No | No | No |
Qué recopilamos sobre ti
Nada. Hutchlet:
- no tiene servidores, cuentas ni inicio de sesión;
- no contiene analítica, telemetría, publicidad ni SDK de rastreo;
- no realiza conexiones de red con los datos de tu portapapeles — la compilación actual no tiene ningún permiso de red;
- no usa modelos de IA ni de aprendizaje automático para procesar el contenido del portapapeles — la clasificación de datos sensibles se realiza en el dispositivo con reglas deterministas.
Cifrado
Los secretos se cifran en reposo con Apple CryptoKit (AES-256-GCM). La clave se guarda en el Secure Enclave / el Keychain con protección de datos y se desbloquea con Touch ID. El texto sin cifrar nunca se escribe en el disco ni se muestra hasta que te autenticas. Los textos e imágenes grandes se vuelcan a archivos blob locales dentro del contenedor de la app y se referencian desde el historial. Todo ello permanece en tu Mac.
Permisos y por qué
| Permiso | Por qué |
|---|---|
| Acceso al portapapeles | Para proporcionar el historial. La compilación de la App Store lo pide en el primer inicio y solo monitoriza después de que lo actives; la compilación Developer-ID monitoriza desde el inicio y se puede pausar o cerrar en cualquier momento. En ambas se lee localmente. |
| Input Monitoring (opcional) | Para detectar el gesto del ratón configurado. Solo observa ese botón/combinación — no registra las pulsaciones de teclas. |
| Accessibility / «Post Events» (opcional) | Solo si activas el pegado automático, para que la app pueda enviar ⌘V después de que elijas un elemento. Sin ello, Hutchlet solo copia y tú pegas por tu cuenta. |
Puedes revocar cualquiera de estos en Ajustes del Sistema → Privacidad y seguridad en cualquier momento.
Retención y eliminación
El historial está limitado por tus ajustes de retención y se puede borrar en cualquier momento. Eliminar una entrada la borra — junto con cualquier secreto cifrado y blob en disco — de tu Mac. Desinstalar la app elimina su contenedor y todos los datos almacenados.
Source-available — verifícalo tú mismo
El código fuente de Hutchlet está publicado para que cualquiera pueda leerlo y confirmar exactamente cómo gestiona tus datos, incluido que no hay llamadas de red. Es source-available, no open source: puedes inspeccionarlo y auditarlo, pero no copiarlo, modificarlo, bifurcarlo, redistribuirlo ni crear un producto competidor a partir de él.
Seguridad y divulgación responsable
Dado que un portapapeles puede contener contraseñas y tokens, la seguridad es una prioridad de primer nivel. ¿Encontraste un problema? Por favor, repórtalo en privado a security@actuna.pl en lugar de abrir un issue público, y danos la oportunidad de publicar una corrección antes de la divulgación. Seguimos la divulgación coordinada: acusamos recibo de los informes en un plazo de 3 días hábiles, ofrecemos una evaluación inicial en un plazo de 7 días y aspiramos a publicar una corrección y una nota en un plazo de 90 días. Estaremos encantados de darte crédito. Datos de contacto legibles por máquina: security.txt.
Preguntas sobre privacidad y solicitudes de los interesados: rodo@actuna.pl · Informes de seguridad: security@actuna.pl · Actuna Sp. z o.o.