El servicio está en beta cerrada. La disponibilidad completa se anunciará pronto. Las extensiones del navegador con servidores gratuitos estarán disponibles a finales de noviembre de 2025.

Política de privacidad

Última actualización: 17 Oct 2025

Glitch VPN (“nosotros”) es operado por GLITCH LABS LLC. Recogemos el mínimo de datos necesario para operar suscripciones, gestión de dispositivos y soporte.

Operamos la VPN sin registros de actividad: no conservamos contenidos ni destinos del tráfico, consultas DNS, direcciones IP originales, marcas de tiempo de conexión, historiales de duración de sesiones ni historiales de ancho de banda por cuenta.


Datos que tratamos

  • Identificador de cuenta: user_code (código aleatorio de 16 caracteres).
    Finalidad: autenticar y prestar el Servicio. Base legal (RGPD): ejecución de un contrato.
  • Dispositivos: device_id, os, device_type (móvil/desktop/navegador).
    Finalidad: límites de dispositivos, control del dispositivo principal, resolución de problemas. Base: contrato/intereses legítimos.
    Eliminación: los datos del dispositivo se eliminan al cerrar sesión en ese dispositivo.
  • Efímeros de sesión: server_client_id (existe solo mientras estás conectado).
    Finalidad: enrutamiento y protección antiabuso. Base: intereses legítimos.
    Eliminación: efímero; se destruye cuando la sesión se desconecta.
  • Identificador de plataforma de mensajería: ID de usuario de Telegram (almacenado tal cual) para gestionar suscripciones y soporte (incluida la eliminación de mensajes sensibles en el bot).
    También se almacena en el metadato de pago como cadena seudonimizada.
    Base: contrato/intereses legítimos.
    Eliminación: se elimina en cuanto el usuario cierra sesión en el bot de Telegram o cuando ya no sea necesario para la gestión de suscripciones/soporte.
  • Metadatos de pago: identificadores de transacción de Telegram Stars, identificador del plan, importes, equivalentes de moneda y marcas de tiempo según lo proporciona Telegram.
    Finalidad: completar la compra, gestionar reembolsos/contracargos, cumplir normas contables y fiscales. Base: ejecución de un contrato/obligaciones legales.
    Eliminación: conservado hasta 3 años desde la transacción para cumplir obligaciones legales y contables; después se anonimiza o elimina.

No recopilamos nombres, correos, contraseñas ni datos de tarjetas.


Pagos

Nos asociamos con Telegram Payments para compras en la app usando Telegram Stars. Telegram (y sus socios de pago) actúa como procesador y nos proporciona la confirmación de tu compra, cantidad de Stars e IDs de transacción. Telegram trata los datos de pago bajo sus propias políticas, incluyendo la Política de Privacidad de Telegram y los Términos para Desarrolladores de Bots §6.2.1.

No recibimos tus datos de tarjeta o banco. Solo recibimos los metadatos de pago descritos arriba, que usamos para activar tu plan, conciliar cuentas, gestionar soporte o disputas y cumplir obligaciones fiscales/contables.


Cookies, analítica y terceros

  • No usamos rastreadores/analítica dentro del Servicio VPN.
  • Nuestro sitio público/CDN puede depender de proveedores de infraestructura (p. ej., servicios en la nube, CDN/SSL) para rendimiento y seguridad. Dichos proveedores pueden tratar datos técnicos limitados (p. ej., IP en el borde) bajo sus propias políticas para entregar el sitio y mitigar abusos.

Subencargados y transferencias internacionales

Podemos usar proveedores de infraestructura y plataformas para operar el Servicio. Las ubicaciones de servidores son variadas a nivel mundial. Cuando los datos personales se transfieren desde el EEE/Reino Unido a un tercer país, nos basamos en las Cláusulas Contractuales Tipo (SCC) u otras garantías equivalentes cuando corresponda.


Conservación

  • user_code: conservado hasta 1 año desde la última autorización exitosa; después se elimina.
    Sin embargo, si hay tiempo pagado activo, la cuenta no se eliminará hasta el final del período pagado o la cancelación.
  • devices: conservado mientras esté vinculado; se elimina al cerrar sesión o al eliminarse.
  • server_client_id: efímero, se elimina al desconectarse.
  • telegram_user_id: conservado según sea necesario para la gestión de suscripciones/soporte; se elimina al cerrar sesión en el bot de Telegram o cuando ya no sea necesario.
  • payment metadata: conservado hasta 3 años para cumplir requisitos contables, fiscales y de disputas; después se anonimiza o elimina.

Tus derechos

Cuando corresponda (p. ej., RGPD/UK GDPR/CCPA), puedes solicitar acceso o eliminación. La vía más respetuosa con la privacidad es nuestro bot de soporte @glitch_vpn_support_bot o por correo a [email protected]. Podemos pedirte que pruebes el control del dispositivo principal o del user_code.


Seguridad

Diseñamos el Servicio sin registros de actividad. Las protecciones operativas dependen de mecanismos en memoria y estado efímero, además de controles estándar de seguridad de red. Ningún método de transmisión es 100% seguro.


Menores

El Servicio es para usuarios en o por encima de la edad de mayoría en su país y, en cualquier caso, 18+.


Autoridades y transparencia

Respondemos solo a solicitudes legales válidas dirigidas a GLITCH LABS LLC bajo la ley aplicable. Dado nuestro diseño, normalmente no podemos atribuir actividad de red a un usuario específico. Donde la ley lo permita, divulgaremos si no tenemos registros coincidentes.


Cambios

Podemos actualizar esta Política. Los cambios materiales se publicarán aquí con una nueva fecha de “Última actualización”.


Contacto