Política de privacidad
Última actualización: 2026-06-17
Quiénes somos
CardanoWall («CardanoWall», «nosotros») es un servicio de prueba de existencia anclado en Cardano, disponible en cardanowall.com. El servicio lo opera un empresario independiente establecido en la República Checa, que es el responsable del tratamiento de los datos personales aquí descritos. Puede ponerse en contacto con el operador en hello@cardanowall.com. La identificación del operador y su domicilio social figuran en el Aviso Legal.
Ámbito de aplicación
Esta política describe qué datos recopila cardanowall.com, cuándo y por qué. También describe la frontera entre los datos que el operador puede eliminar a petición y los datos que son permanentes por su propia estructura: anclados en el libro mayor de la red principal de Cardano o direccionados por contenido en Arweave o IPFS.
Datos de la cuenta
Almacenamos, por cada cuenta, los registros suficientes para autenticarle: una dirección de correo electrónico utilizada para los códigos de un solo uso, un hash con sal de la dirección de correo electrónico utilizado para las búsquedas, las vinculaciones de inicio de sesión con Google y Apple cuando las utiliza, y las etiquetas de visualización por cuenta que usted mismo define. Almacenamos eventos de telemetría asociados a su cuenta con fines de diagnóstico operativo.
Datos de identidad
Por cada identidad que crea, almacenamos su clave pública de firma Ed25519 y su clave pública de recepción X25519. Estas son públicas por diseño y se publican en el libro mayor de la red principal de Cardano y en Arweave. También almacenamos las credenciales WebAuthn que registran sus autenticadores; el material de clave secreta nunca sale de su autenticador.
El conjunto de identidades de su cuenta se conserva únicamente como una bóveda cifrada: un único registro cifrado con age dirigido exclusivamente a sus claves de acceso WebAuthn. Solo sus propios autenticadores pueden abrirlo; el operador no puede, y ningún material de identidad se sube jamás a Arweave.
Datos de contenido
Por cada registro de prueba de existencia que publica, almacenamos los hashes de contenido que usted envía. No almacenamos el contenido subyacente del archivo. En el caso de los registros sellados, el texto cifrado se sube a Arweave y se referencia desde el registro en cadena; el operador no puede descifrarlo.
Los borradores del compositor permanecen únicamente en el IndexedDB de su navegador. El operador nunca recibe los metadatos del borrador hasta que usted publica.
Bases jurídicas del tratamiento
Conforme al Reglamento General de Protección de Datos (RGPD) de la UE, nos basamos en:
- Ejecución de un contrato: crear y autenticar su cuenta y llevar a cabo la publicación que usted solicita.
- Intereses legítimos: proteger el servicio, prevenir los abusos y diagnosticar fallos, ponderados frente a sus derechos.
- Obligación legal: conservar los registros de facturación y fiscales cuando la ley lo exige.
- Consentimiento: cuando lo solicitamos de forma expresa, como en el caso de las cookies de analítica (véase Analítica más abajo) y al iniciar sesión a través de Google o Apple; puede retirarlo en cualquier momento.
Cómo utilizamos los datos del inicio de sesión con Google y Apple
Cuando inicia sesión con Google o Apple, utilizamos la dirección de correo electrónico y la información básica del perfil únicamente para crear y autenticar su cuenta. No la vendemos, no la utilizamos con fines publicitarios ni la compartimos con terceros para sus propios fines. Nuestro uso de la información recibida a través de las API de Google se ajusta a la Política de Datos de Usuario de los Servicios de la API de Google, incluidos sus requisitos de uso limitado.
Cookies
Utilizamos las siguientes cookies:
cw_theme: su preferencia de tema (claro u oscuro).cw_active_identity: puntero a la identidad activa en su sesión actual.- Cookies de sesión de Auth.js: su estado de sesión iniciada.
- Cookies de limitación de frecuencia del edge-proxy: protección frente a abusos en la capa de solicitudes.
cw_cookie_consent: registra si ha aceptado o rechazado las cookies de analítica.
Las cookies anteriores son estrictamente necesarias o de preferencia. Las cookies de analítica (Google Analytics) se instalan solo después de que las acepte en el banner de cookies; hasta entonces, y si las rechaza, no se instala ninguna cookie de analítica ni se recopila ningún dato analítico. Nunca instalamos cookies de publicidad ni de seguimiento entre sitios. Puede cambiar su elección en cualquier momento a través de «Configuración de cookies» en el pie de página.
Analítica
Con su consentimiento, utilizamos Google Analytics 4 para entender de forma agregada cómo se utiliza el sitio: qué páginas se visitan y qué acciones clave (registro, inicio de sesión, cierre de sesión, recarga de saldo, creación de identidad y publicación) se producen. La analítica está desactivada de forma predeterminada: el Modo de Consentimiento de Google la mantiene inhabilitada hasta que acepta las cookies de analítica en el banner, y puede retirar el consentimiento en cualquier momento a través de «Configuración de cookies» en el pie de página. Activamos la anonimización de la IP y no utilizamos los datos analíticos con fines publicitarios ni los vendemos. Google LLC actúa como nuestro encargado del tratamiento de estos datos; consulte la Política de Privacidad de Google.
Telemetría
Utilizamos un registro estructurado del lado del servidor con una redacción estricta de los campos sensibles. Los errores se reenvían a una instancia autoalojada de GlitchTip sujeta a la misma política de redacción. Dicha política de redacción se garantiza mediante una paridad de pruebas automatizadas entre los procesos web y de trabajo.
Proveedores de servicios
Compartimos los datos mínimos necesarios con un reducido número de encargados del tratamiento:
- Resend: envío de correo electrónico transaccional para los códigos de un solo uso y las notificaciones (recibe su dirección de correo electrónico).
- Stripe: procesamiento de pagos para las recargas de la cuenta (recibe los datos de facturación que introduce al pagar; nunca almacenamos los números de tarjeta completos).
- Cloudflare: entrega de contenido y protección frente a abusos en el borde de la red, incluido el desafío de inicio de sesión.
- Google Analytics (Google LLC): analítica de uso supeditada al consentimiento y con la IP anonimizada; recibe eventos de interacción agregados únicamente después de que usted dé su consentimiento.
- Pasarelas de Cardano (Koios, Blockfrost): acceso de lectura al libro mayor de la red principal de Cardano.
- Pasarelas de Arweave: acceso de lectura y escritura a la red de almacenamiento permanente Arweave.
No recurrimos a encargados del tratamiento de marketing ni de publicidad.
Transferencias internacionales
Algunos de nuestros encargados del tratamiento se encuentran fuera del Espacio Económico Europeo, incluido Estados Unidos. Cuando así sucede, las transferencias están protegidas mediante garantías adecuadas, como las Cláusulas Contractuales Tipo de la Comisión Europea.
Conservación
Conservamos los datos de la cuenta durante todo el tiempo en que esta exista. Los códigos de un solo uso tienen una vigencia breve y se eliminan al usarlos o al caducar. Los registros operativos y la telemetría se conservan durante un periodo de diagnóstico limitado. Los registros de facturación se conservan durante el periodo exigido por la legislación fiscal checa y de la UE. El registro administrativo de auditoría es de tipo solo-adición y se conserva durante el mínimo legalmente exigido; tras la supresión de la cuenta, las filas de auditoría que hacían referencia a su cuenta se seudonimizan.
Sus derechos
Conforme al RGPD, tiene derecho a acceder a sus datos personales, rectificarlos, suprimirlos, limitar su tratamiento y portarlos, así como a oponerse a determinados tratamientos. Puede ejercer usted mismo los derechos principales: una exportación de autoservicio en /account/data genera un archivo legible por máquina con sus datos eliminables, y la eliminación de la cuenta en la página de la cuenta borra todos los datos eliminables de la cuenta, finaliza todas las sesiones y registra una fila de auditoría. Para cualquier otra cuestión, escriba a hello@cardanowall.com.
También tiene derecho a presentar una reclamación ante la autoridad de control checa, la Oficina para la Protección de Datos Personales (Úřad pro ochranu osobních údajů, uoou.gov.cz).
Permanencia de los registros en cadena y direccionados por contenido
No podemos reescribir, eliminar ni suprimir un registro Label 309 en el libro mayor de la red principal de Cardano. No podemos retirar de Arweave los sobres ni el texto cifrado sellado: el direccionamiento por contenido es permanente por el propio diseño de Arweave. No podemos retirar el contenido fijado en IPFS que mantienen pasarelas de terceros. Por lo tanto, las solicitudes de supresión modifican la visión que el operador tiene de sus datos, no la visión del libro mayor.
CardanoWall no es un custodio
No conservamos los activos de los usuarios ni las claves secretas de firma. El material de identidad está cifrado para sus propios autenticadores, y el operador no puede abrirlo, mover fondos, firmar en su nombre ni acceder al contenido cifrado.
Menores
El servicio no está destinado a personas menores de 18 años, que no pueden utilizarlo.
Cambios en esta Política
Esta Política puede cambiar. La versión vigente es siempre la publicada en esta página, y la fecha de «última actualización» indicada arriba refleja la revisión más reciente.
Contacto
Las consultas sobre privacidad pueden enviarse a hello@cardanowall.com.