Política de Privacidad

La arquitectura técnica de su anonimato absoluto.

Última actualización: 8 de mayo de 2026

Arpokrat GmbH

Dirección: c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Suiza.

1. Nuestra filosofía: Anonimato y Soberanía

Para acceder a nuestra aplicación de mensajería, no necesita ningún número de teléfono y no es necesario crear una cuenta de usuario. Queremos garantizarle una confidencialidad absoluta y estamos comprometidos con su soberanía digital efectiva.

  • La regla fundamental de Arpokrat es estricta: no recopilamos ningún dato de uso.
  • La única excepción se refiere a la compra de licencias (ArpokratOS): durante la facturación, recopilamos únicamente su nombre, su dirección de correo electrónico y su país de residencia. Estos datos se recogen exclusivamente para cumplir con las obligaciones fiscales suizas. Se conservan de forma aislada durante 10 años y luego se eliminan definitivamente.
  • Sus mensajes y llamadas personales están cifrados de extremo a extremo. Nadie, ni siquiera Arpokrat, puede leerlos ni escucharlos, como tampoco los archivos enviados y/o recibidos.

2. Especificidades de Arpokrat OS (Operating System)

Si, además de nuestra aplicación de mensajería, utiliza nuestro sistema operativo seguro (ArpokratOS, optimizado para los dispositivos Google Pixel), sus protecciones se refuerzan a nivel de hardware y software:

  • Localización desactivada: El SO bloquea el acceso a los módulos de seguimiento GPS. No puede ser geolocalizado y no puede compartir su posición, ya que esta función está neutralizada en la raíz.
  • NFC y Bluetooth (BT) desactivados: Los protocolos de comunicación de proximidad (NFC) y Bluetooth están desactivados a nivel del sistema para prevenir cualquier ataque de relé, escaneo a distancia, rastreo o intento de emparejamiento no autorizado sin su conocimiento.
  • Soberanía de los datos: El ArpokratOS aplica la protección de la privacidad por defecto desactivando a nivel del Kernel los vectores de ataque físicos y de localización. Esta medida técnica garantiza el respeto de la "Protección de datos desde el diseño" (Art. 25 RGPD / Art. 7 LPD), impidiendo físicamente cualquier recopilación de datos no autorizados y asegurando el equipo contra la extracción de datos.

3. La única información que usted proporciona (Facturación)

No necesita proporcionar ninguna información personal para utilizar nuestra aplicación de mensajería. Solo se le identifica mediante una clave criptográfica generada localmente en su dispositivo.

Compra de licencias (ArpokratOS): Si elige comprar una licencia para nuestro SO, le pediremos únicamente su nombre, su dirección de correo electrónico y su país de residencia. Esta información se recopila exclusivamente para cumplir escrupulosamente con la normativa fiscal vigente en Suiza y para emitir la factura correspondiente.

  • Almacenamiento y Aislamiento: Estos datos de facturación se almacenan de forma cifrada en servidores administrativos ubicados en Suiza, totalmente aislados y desconectados de la infraestructura de comunicación (que es « Zero-Log »).
  • Conservación: De acuerdo con el Código de Obligaciones suizo, estos datos contables se conservan durante 10 años y luego se destruyen de forma segura. Nunca se cruzan con su actividad criptográfica o sus comunicaciones.

4. Tratamiento del Contenido del Usuario (Comunicaciones)

Garantizamos un cifrado asimétrico de extremo a extremo (E2EE) para la totalidad de nuestros Servicios. Sus llamadas, mensajes, metadatos de grupos y archivos multimedia (imágenes, audio, vídeo, documentos) se cifran en el origen.

  • Enrutamiento en Memoria Viva (RAM-Only): Sus mensajes se almacenan exclusivamente en su(s) dispositivo(s) y no en nuestros servidores. Para garantizar la transmisión del remitente al destinatario, nuestros servidores de retransmisión operan únicamente en memoria viva (RAM). Ningún dato de comunicación se escribe en un disco duro físico. Una vez que el mensaje se entrega al dispositivo de destino, el paquete cifrado se borra instantáneamente de la memoria de nuestros servidores.
  • Mensajes pendientes: Si un destinatario está desconectado y un mensaje no puede ser entregado de inmediato, conservamos el paquete cifrado en nuestros servidores de tránsito durante un máximo de 30 días para intentar entregarlo. Transcurrido este plazo, si no ha sido entregado, el mensaje se purga definitivamente. Al estar cifrado, el contenido de este mensaje pendiente es estrictamente ilegible para nosotros.
  • Archivos multimedia: Cuando un usuario envía archivos pesados, almacenamos temporalmente estos paquetes cifrados durante un máximo de 30 días para optimizar su distribución (por ejemplo, para transferencias en un grupo). No podemos consultar estos archivos ni extraer sus metadatos (EXIF).
  • Grupos: Puede crear, nombrar y añadir descripciones o fotos a sus grupos. Toda esta información también está cifrada de extremo a extremo. No recopilamos ninguna información sobre la lista de miembros, el tamaño del grupo, ni su fecha de creación o actualización.

5. La información que NO recopilamos

Para despejar cualquier ambigüedad, aquí está la información que nuestra arquitectura técnica se prohíbe formalmente recopilar, analizar o almacenar:

  • Información de uso: No sabemos con qué frecuencia, a qué hora o con quién utiliza nuestros Servicios.
  • Información de rendimiento y solución de problemas: No recopilamos ningún diagnóstico, registro de errores (crash log) o dato de rendimiento.
  • Infraestructura RAM-Only y Ausencia de Registros (Zero-Log): Nuestros relés de comunicación (AMP, TURN, xFTP) operan exclusivamente en memoria viva (RAM). Ningún metadato o registro de conexión (logs) se almacena de forma persistente en nuestros discos duros. De acuerdo con el principio de minimización de datos (Art. 5 del RGPD), los paquetes de datos cifrados se destruyen inmediatamente después de su transmisión exitosa.
  • Información sobre dispositivos y conexiones: No recopilamos su dirección IP, el modelo de su dispositivo, el nivel de su batería, la fuerza de su señal, ni el identificador de su router.
  • Localización: No recopilamos ningún dato de geolocalización (GPS, Bluetooth o puntos de acceso Wi-Fi).
  • Cookies, rastreadores y herramientas de análisis: Nuestro sitio web de presentación (arpokrat.com), nuestra aplicación y nuestros servicios no utilizan absolutamente ningún rastreador, ninguna cookie y ningún píxel espía. Rechazamos el uso de herramientas de análisis de terceros (como Google Analytics). Su navegación en nuestro sitio es totalmente invisible e inverificable por terceros.

6. Infraestructura soberana, Anti-GAFAM y Red Tor

A diferencia de las mensajerías tradicionales, no utilizamos ningún proveedor de verificación por SMS ni ningún servicio de análisis de contenido o de moderación automatizada.

  • Red exclusiva: Los datos cifrados de nuestra aplicación solo transitan a través de servidores ubicados en jurisdicciones que hemos seleccionado rigurosamente por su respeto a la privacidad: Suiza, Malasia, Panamá, Sudáfrica e Islandia.
  • Independencia absoluta (Anti-GAFAM): Sus datos cifrados no transitan por ningún otro lugar. Nunca pasarán por las infraestructuras de los gigantes de la web (Big Tech) o de cualquier empresa tercera sujeta a la jurisdicción de los Estados Unidos.
  • Accesibilidad red Tor (.onion): Para garantizar un anonimato total desde su primera visita, nuestro sitio web es accesible de forma nativa a través de la red Tor como un servicio oculto (.onion).
  • Limitación de seguridad de hardware: La herramienta de instalación de nuestro sistema operativo (Web Installer) no está disponible voluntariamente en la red Tor. Dado que la red Tor gestiona con dificultad la descarga de archivos muy grandes (imágenes de sistema pesadas), su uso presentaba un riesgo importante de corrupción de los paquetes durante la transferencia. Un dato corrupto puede bloquear irremediablemente ("brickear") su teléfono durante el flasheo, por lo que hemos desactivado esta opción por estricta medida de seguridad de hardware.
  • Pagos: Los pagos en criptomonedas se gestionan a través de nuestra propia infraestructura autoalojada (BTCPay Server), sin intermediarios financieros capaces de vincular una transacción a una identidad digital.

7. Base legal y Conformidad con la nueva Ley Suiza (nLPD / RGPD)

Aunque no recopilamos ningún dato personal relativo a sus comunicaciones, la legislación europea (RGPD) y la legislación suiza exigen que precisemos la base legal del tratamiento de los únicos datos que poseemos: su nombre, su dirección de correo electrónico y su país de residencia, proporcionados durante la compra de ArpokratOS.

  • Nueva Ley de Protección de Datos (nLPD 2023): Nuestra política está estrictamente alineada con la nueva Ley Federal de Protección de Datos (nLPD), que entró en vigor en Suiza el 1 de septiembre de 2023. De acuerdo con su Artículo 6 (Principio de proporcionalidad), que establece que la recopilación y el tratamiento de datos deben limitarse a lo estrictamente necesario y justificado, nuestra arquitectura técnica aplica una minimización absoluta de los datos.
  • Ejecución del contrato y Obligación legal: Tratamos la información administrativa antes mencionada únicamente porque es necesaria para la ejecución del contrato de venta y para cumplir con las obligaciones fiscales y contables obligatorias en Suiza.
  • Ausencia de análisis de las comunicaciones: La directiva europea 2002/58/CE (ePrivacy) relativa a la conservación de metadatos (duración de la llamada, números de teléfono) no se aplica a nuestra infraestructura, ya que no poseemos ni generamos ninguno de estos metadatos.
  • Sus derechos: De acuerdo con la nLPD y el RGPD, en lo que respecta a sus datos de facturación (si ha realizado una compra), tiene derecho a solicitar el acceso a estos datos o su rectificación. Sin embargo, la supresión de estos datos contables solo podrá llevarse a cabo al final del plazo de conservación legal dictado por el Código de Obligaciones suizo (10 años).
  • Ejercicio autónomo del derecho a la supresión: El usuario tiene un control soberano sobre sus datos a través del "Código de Destrucción". La activación de esta herramienta constituye el ejercicio técnico inmediato del derecho a la supresión (Art. 17 RGPD), haciendo que los datos sean matemáticamente irrecuperables. Además, el reinicio automático cada 4 horas garantiza la eliminación periódica de las claves de cifrado de la memoria RAM.

8. Contactarnos

Dado que no poseemos cuentas de usuario ni sistemas de perfilado que le vinculen a nuestra aplicación, cualquier solicitud relativa a la confidencialidad debe dirigirse por escrito a la sede de nuestra empresa o a través de los canales de comunicación cifrados oficiales indicados en nuestro sitio web.

Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Suiza.

9. Idioma de referencia (Prevalencia)

La presente Política de Privacidad puede ser traducida a varios idiomas para la comodidad de nuestros usuarios. En caso de litigio, discrepancia o conflicto de interpretación entre la versión francesa y cualquier otra versión traducida de esta Política, la versión francesa prevalecerá y será la que rija.

Sin Cookies. Sin Rastreo.