Su privacidad no es solo una política: está integrada en nuestra arquitectura. RocketShare utiliza cifrado de conocimiento cero, lo que significa que técnicamente no podemos acceder a sus archivos. Esta política explica qué datos recopilamos, cómo los utilizamos y cuáles son sus derechos.
Fecha de entrada en vigor: 11 de febrero de 2026
Responsable del tratamiento: Raidflux V.O.F., operando como RocketShare — Breda, Países Bajos (KVK: 86873520)
La versión resumida
Antes de entrar en los detalles, esto es lo más importante:
- Sus archivos se cifran en SU dispositivo antes de la carga, utilizando AES-256-GCM
- Las claves de cifrado nunca llegan a nuestros servidores — están integradas en el enlace para compartir
- No podemos leer, acceder ni descifrar sus archivos — ni siquiera por orden judicial
- No vendemos sus datos a anunciantes ni a intermediarios de datos. Nunca.
- Sus archivos se eliminan automáticamente cuando vence el plazo que usted establece (hasta 90 días según su plan)
1. Nuestra arquitectura de conocimiento cero
RocketShare está construido sobre cifrado de conocimiento cero. Esto significa:
Qué sucede cuando sube un archivo:
- Su navegador genera una clave de cifrado aleatoria
- Sus archivos se cifran localmente con AES-256-GCM
- Solo los datos cifrados se envían a nuestros servidores
- La clave de cifrado se integra en el fragmento de URL del enlace para compartir (la parte después del
#)
Por qué esto es importante:
- Los fragmentos de URL nunca se envían a los servidores — así funcionan los navegadores
- Solo recibimos y almacenamos datos cifrados
- No existe clave maestra, puerta trasera ni forma de descifrado
- Incluso con una orden judicial, no podemos proporcionar sus archivos sin cifrar
Lo que SÍ podemos ver: tamaños de archivo, marcas de tiempo de subida, fechas de caducidad, recuento de descargas, direcciones IP
Lo que NO podemos ver: contenidos de archivos, nombres de archivos, claves de cifrado
2. Información que recopilamos
2.1 Información que usted proporciona
Titulares de cuenta:
- Dirección de correo electrónico (para inicio de sesión y notificaciones)
- Nombre (opcional, si lo proporciona)
- Información de pago (procesada por Paddle — nunca almacenamos números de tarjeta)
Usuarios anónimos:
- No se requiere información personal para subir archivos
Comunicaciones con el servicio de atención al cliente:
- Cuando se pone en contacto con nosotros, recopilamos la información que nos proporciona
2.2 Información recopilada automáticamente
Cuando utiliza RocketShare, recopilamos automáticamente:
- Dirección IP (para seguridad y prevención de abusos)
- Información del dispositivo (tipo de navegador, sistema operativo)
- Marcas de tiempo de acceso (cuándo accede al servicio)
- URL de referencia (cómo nos encontró)
- Recuento de descargas (cuántas veces se accede a sus enlaces)
- Huella digital del navegador (anónima, para prevención de abusos — véase la Sección 9.6)
2.3 Información que NO recopilamos
Debido a nuestra arquitectura de conocimiento cero:
- ❌ Contenidos de archivos (cifrados antes de llegar a nosotros)
- ❌ Nombres de archivos (cifrados junto con los archivos)
- ❌ Claves de cifrado (nunca se transmiten a nuestros servidores)
- ❌ Vistas previas o miniaturas de archivos
- ❌ Cualquier dato que nos permita descifrar sus archivos
3. Cómo utilizamos su información
Utilizamos la información recopilada para los siguientes fines:
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Prestación del servicio | Ejecución del contrato |
| Procesamiento de pagos | Ejecución del contrato |
| Envío de notificaciones del servicio | Ejecución del contrato |
| Seguridad y prevención de fraude | Intereses legítimos |
| Prevención de abusos | Intereses legítimos |
| Mejora del servicio | Intereses legítimos |
| Cumplimiento legal | Obligación legal |
| Marketing (solo con consentimiento) | Consentimiento |
NO utilizamos su información para:
- Publicidad o segmentación publicitaria
- Venta a terceros
- Creación de perfiles con fines de marketing
- Entrenamiento de modelos de IA con sus datos
4. Almacenamiento y seguridad de los datos
4.1 Dónde almacenamos sus datos
| Tipo de dato | Ubicación | Proveedor |
|---|---|---|
| Archivos cifrados | UE (Ámsterdam, Países Bajos) | MEGA |
| Datos de cuenta | UE (Fráncfort, Alemania) | Neon (PostgreSQL) |
| CDN/Edge | Global | Cloudflare |
4.2 Medidas de seguridad
- Cifrado en reposo: AES-256 para todos los datos almacenados
- Cifrado en tránsito: TLS 1.3 para todas las conexiones
- Conocimiento cero: cifrado del lado del cliente antes de la carga
- Controles de acceso: políticas estrictas de acceso para empleados
- Auditorías periódicas: evaluaciones de seguridad continuas
4.3 Nota de seguridad importante
Si bien implementamos medidas de seguridad conformes a los estándares del sector, ningún sistema es completamente seguro. Sin embargo, nuestra arquitectura de conocimiento cero significa que, incluso si nuestros servidores se viesen comprometidos, sus archivos permanecerían cifrados e ilegibles.
5. Conservación de datos
| Tipo de dato | Período de conservación |
|---|---|
| Archivos subidos | Hasta la caducidad (usted elige, hasta 90 días según su plan) |
| Datos de cuenta | Mientras su cuenta esté activa |
| Registros del servidor | 90 días |
| Registros de pago | 7 años (requisito legal) |
| Tickets de atención al cliente | 2 años tras la resolución |
Tras la caducidad de los archivos: los archivos se eliminan de forma permanente. No conservamos copias de seguridad de los archivos caducados.
Eliminación de cuenta: a petición, eliminamos su cuenta y los datos asociados en un plazo de 30 días, salvo que estemos legalmente obligados a conservar determinados registros.
6. Servicios de terceros
Utilizamos los siguientes servicios de terceros:
| Servicio | Finalidad | Datos compartidos |
|---|---|---|
| Cloudflare | CDN, protección DDoS | Direcciones IP, datos de tráfico |
| Paddle | Procesamiento de pagos | Datos de pago |
| Neon | Alojamiento de base de datos | Datos de cuenta (cifrados) |
| MEGA | Almacenamiento de archivos | Solo archivos cifrados |
| Brevo | Correo electrónico transaccional | Direcciones de correo electrónico |
| PostHog | Analítica (con consentimiento) | Datos de uso, grabaciones de sesión (enmascaradas) |
NO compartimos sus datos con:
- Redes publicitarias
- Intermediarios de datos
- Plataformas de marketing
- Empresas de redes sociales
7. Transferencias internacionales de datos
Sus datos se almacenan principalmente en la UE. Cuando se transfieren datos fuera de la UE (por ejemplo, para fines de CDN), garantizamos su protección mediante:
- Cláusulas contractuales tipo de la UE (CCT)
- Decisiones de adecuación, cuando corresponda
- Medidas técnicas adicionales (cifrado)
8. Sus derechos en virtud del RGPD
Si se encuentra en la UE/EEE, tiene los siguientes derechos:
Derecho de acceso (artículo 15)
Solicitar una copia de los datos personales que tenemos sobre usted.
Derecho de rectificación (artículo 16)
Solicitar la corrección de datos personales inexactos.
Derecho de supresión (artículo 17)
Solicitar la eliminación de sus datos personales («derecho al olvido»).
Derecho a la limitación del tratamiento (artículo 18)
Solicitar que limitemos el uso de sus datos.
Derecho a la portabilidad de los datos (artículo 20)
Recibir sus datos en un formato legible por máquina.
Derecho de oposición (artículo 21)
Oponerse al tratamiento basado en intereses legítimos.
Derechos relacionados con decisiones automatizadas (artículo 22)
No tomamos decisiones automatizadas que le afecten significativamente.
Para ejercer sus derechos: póngase en contacto con nosotros. Le responderemos en un plazo de 30 días.
Limitación importante: debido a nuestra arquitectura de conocimiento cero, no podemos facilitar copias de los archivos que haya subido — no tenemos acceso al contenido sin cifrar.
9. Cookies y tecnologías de seguimiento
9.1 Cookies esenciales
Estas cookies son necesarias para el funcionamiento del servicio y no requieren consentimiento:
| Cookie | Finalidad | Duración |
|---|---|---|
| Sesión | Autenticación | Sesión |
| Idioma | Preferencia lingüística | 1 año |
| Modo de color | Preferencia de tema (claro/oscuro) | Persistente |
9.2 Cookies de analítica (consentimiento necesario)
Cuando usted da su consentimiento, utilizamos cookies de analítica de PostHog (con prefijo ph_) para comprender cómo se usa el servicio y mejorarlo. Estas cookies solo se establecen después de que usted las acepte expresamente a través del aviso de cookies.
Qué recopila la analítica:
- Páginas visitadas y patrones de navegación
- Uso de funciones (qué herramientas son populares)
- Grabaciones de sesión (todo el texto y las entradas se enmascaran)
- Datos de rendimiento e informes de errores
Qué NO recopila la analítica:
- Claves de cifrado (los fragmentos de URL se eliminan antes de enviar cualquier dato)
- Contenidos o nombres de archivos
- Contraseñas o información de pago
Alojamiento: los datos de analítica se procesan en la UE (instancia de PostHog en la UE).
9.3 Lo que NO utilizamos
- ❌ Cookies publicitarias o redes publicitarias
- ❌ Píxeles de seguimiento de terceros
- ❌ Cookies de seguimiento de redes sociales
- ❌ Seguimiento entre sitios
9.4 Gestión de preferencias de cookies
Puede gestionar sus preferencias de cookies en cualquier momento:
- Aviso de cookies: se muestra en su primera visita — elija aceptar o rechazar la analítica
- Enlace en el pie de página: haga clic en «Configuración de cookies» en el pie de página para volver a abrir el aviso
- Configuración del perfil: los usuarios registrados pueden activar o desactivar la analítica en Perfil → Preferencias
Los cambios surten efecto de inmediato. Rechazar la analítica detiene todo el seguimiento y elimina las cookies de analítica.
9.5 Analítica y grabación de sesiones
Finalidad: utilizamos la analítica para comprender cómo se usa RocketShare, identificar errores y mejorar la experiencia del usuario.
Salvaguardas:
- Todo el texto de las grabaciones de sesión se enmascara (se sustituye por caracteres de relleno)
- Todas las entradas de formularios se enmascaran en las grabaciones
- Los fragmentos de URL (que contienen las claves de cifrado) se eliminan antes de que los datos salgan de su navegador
- Las páginas de descarga (
/d/**) se excluyen de la grabación de sesiones - Nunca se capturan contenidos de archivos, nombres de archivos ni claves de cifrado
Base jurídica: consentimiento (artículo 6(1)(a) del RGPD). La analítica solo se activa tras su aceptación mediante el aviso de cookies.
Conservación: los datos de eventos se conservan durante 90 días. Las estadísticas agregadas y no personales pueden conservarse hasta 1 año.
9.6 Huella digital del navegador (interés legítimo)
Finalidad: generamos una huella digital anónima del navegador para la limitación de velocidad y la prevención de fraude (por ejemplo, la detección de abusos automatizados en la subida anónima de archivos).
Cómo funciona:
- Características estables del navegador (tamaño de pantalla, fuentes instaladas, renderizador WebGL, etc.) se combinan en un único hash
- El hash se sala con un secreto del servidor, de modo que la huella digital es exclusiva de RocketShare y no puede correlacionarse con otros sitios
- La huella digital no está vinculada a su identidad y no se almacena en cookies
Base jurídica: interés legítimo (artículo 6(1)(f) del RGPD) — protección del servicio frente a abusos.
No se utiliza para: marketing, publicidad, seguimiento entre sitios ni elaboración de perfiles de usuario.
10. Notificación de violaciones de datos
En caso de una violación de datos:
- Notificaremos a la autoridad de control competente en un plazo de 72 horas
- Si la violación supone un alto riesgo para sus derechos, le notificaremos directamente
- Proporcionaremos los detalles de la violación y las medidas que estamos adoptando
Nota: debido a nuestra arquitectura de conocimiento cero, una violación de nuestros servidores no expondría el contenido de sus archivos — permanecen cifrados con claves que no poseemos.
11. Privacidad de los menores
RocketShare no está destinado a menores de 16 años. No recopilamos conscientemente información personal de menores. Si cree que un menor nos ha proporcionado información personal, póngase en contacto con nosotros y la eliminaremos.
12. Cambios en esta política
Podemos actualizar esta política periódicamente. Cuando realicemos cambios significativos:
- Actualizaremos la «Fecha de entrada en vigor» en la parte superior
- Notificaremos a los titulares de cuenta por correo electrónico
- Publicaremos un aviso en nuestro sitio web
El uso continuado de RocketShare tras los cambios implica la aceptación de la política actualizada.
13. Autoridad de control
Tiene derecho a presentar una reclamación ante una autoridad de protección de datos. Nuestra autoridad de control principal es:
Autoriteit Persoonsgegevens (Autoridad Neerlandesa de Protección de Datos)
Sitio web: autoriteitpersoonsgegevens.nl
También puede ponerse en contacto con su autoridad local de protección de datos.
14. Contacto
Para consultas relacionadas con la privacidad o para ejercer sus derechos, visite nuestra página de contacto. Nos proponemos responder a todas las consultas en un plazo de 30 días.