La privacidad, en lenguaje claro.
Cómo Prism trata tus datos. La versión corta: tu caja fuerte permanece en tu dispositivo, cifrada con tu contraseña maestra, y nosotros nunca vemos nada de ella.
Este documento se redactó originalmente en inglés . Se ofrece en otros idiomas por comodidad; si algo aquí difiere de la versión en inglés, prevalece la versión en inglés.
Así se comporta Prism hoy. Es la fuente de la verdad — si algo que observas en la app contradice lo escrito a continuación, trátalo como un fallo que merece la pena reportar.
Hemos mantenido el lenguaje claro a propósito. Allá donde decimos «no podemos» o «nunca», es una realidad técnica, no una promesa: hemos construido Prism de forma que no nos deja elección al respecto.
Dónde viven tus datos
Sin servidor de Prism, sin cuenta de Prism.
No tenemos ningún backend que almacene tus contraseñas, tus correos ni nada vinculado a quién eres. No hay nada que registrar. No tenemos forma de leer, recuperar ni vender tus datos, porque nunca los recibimos.
Tu caja fuerte permanece en tu dispositivo.
Tus entradas viven en un único archivo cifrado dentro del área de almacenamiento local de Prism. No se guarda ninguna copia sin cifrar en ningún sitio — ni en el disco, ni en una caché, ni en una carpeta temporal oculta. Cuando la app se cierra, la clave necesaria para leer el archivo también desaparece.
La sincronización en la nube es opcional.
Prism es plenamente funcional sin conexión. Si eliges activar la sincronización con Google Drive, se sube el mismo archivo cifrado — nunca una copia sin cifrar. Google Drive es hoy el único proveedor de sincronización; podríamos añadir otros más adelante, y seguirán la misma regla.
Cifrado
Bloqueado en tu dispositivo.
Un cifrado fuerte y moderno se ejecuta por completo en tu ordenador o teléfono. Sin tu contraseña maestra, el archivo de la caja fuerte es indistinguible del ruido aleatorio — los mismos algoritmos usados para proteger comunicaciones clasificadas y transacciones financieras.
Tu contraseña maestra es la clave.
Nunca sale de tu dispositivo. No podemos restablecerla, recuperarla, anularla ni entregarla bajo ninguna circunstancia. Incluso mientras la caja fuerte está desbloqueada, la clave de cifrado derivada vive solo en memoria protegida y se borra en cuanto la caja fuerte se cierra.
Olvidar tu contraseña maestra significa perder el acceso a la caja fuerte. No es una limitación que olvidáramos corregir — es el fundamento de todo lo demás en esta página. No hay puerta trasera, por diseño.
Datos personales
Sin rastreo ni analíticas en la app.
Sin estadísticas de uso. Sin informes de fallos. Sin identificadores. Ni siquiera anonimizados. No tenemos ninguna canalización de métricas porque no tenemos un backend al que enviar nada. (Este sitio web de presentación se trata aparte más abajo — a diferencia de la app, puede usar analíticas anónimas, pero solo con tu consentimiento.)
Comprar la app móvil.
Las apps de pago de iOS y Android se venden a través de la App Store de Apple y Google Play. Esas tiendas procesan el pago y saben que ha habido una compra — Prism no. Nunca recibimos tu nombre, tu tarjeta ni ningún dato de facturación; la app simplemente se desbloquea en un dispositivo que la posee.
Tres tipos de peticiones de red, todas opcionales.
- Sincronización en la nube — subir y descargar el archivo de caja fuerte cifrado a tu propio Google Drive.
- Iconos de sitios — obtener favicons para reconocer tus entradas más fácilmente de forma visual.
- Comprobación de filtraciones — comparar tus contraseñas con la base de datos Have I Been Pwned.
Cómo te protege la comprobación de filtraciones.
Prism calcula un hash de tu contraseña localmente y luego envía solo los 5 primeros caracteres de ese hash a Have I Been Pwned. El servicio devuelve todos los hashes filtrados que empiezan por esos caracteres, y Prism termina la comparación en tu dispositivo. Tu contraseña real — e incluso tu hash completo — nunca sale de la máquina.
Portapapeles.
Cuando copias una contraseña, pasa por el portapapeles de tu sistema operativo como cualquier otro texto. Si activas «Borrar portapapeles» en Ajustes, Prism lo borra 30 segundos después — pero solo si todavía contiene el valor que Prism puso ahí. No queremos borrar por accidente algo que copiaras después.
Iconos de sitios.
Prism obtiene los favicons directamente del sitio o, como alternativa, del servicio público de favicons de Google. Los iconos en caché se guardan junto a la caja fuerte y no están cifrados — son ilustraciones públicas, no tus datos.
Sincronización en la nube (Google Drive)
Cómo funciona la sincronización.
Cada vez que guardas un cambio, Prism vuelve a cifrar tu caja fuerte en este dispositivo y sube el archivo resultante a una carpeta privada de tu Drive. Los demás dispositivos, al desbloquearse, descargan el último archivo de la misma carpeta y lo descifran localmente con la contraseña maestra que escribiste allí. Tu contraseña maestra nunca se transmite.
Limitado a su propia carpeta.
Prism usa el ámbito de carpeta privada de la app de Google (appDataFolder). El resto de tu Drive está fuera del alcance de Prism — no podemos listar, leer ni escribir archivos fuera de la carpeta que creamos. La carpeta está oculta de la interfaz normal de Drive a propósito, para que no puedas renombrar, compartir ni borrar tu propia caja fuerte por accidente.
Comprobar que el archivo está ahí.
Puedes verificar que el archivo existe en drive.google.com → Configuración → Administrar aplicaciones → Prism. Ese panel muestra los datos ocultos de la app que Prism almacena y su tamaño actual.
Desconectar de Drive.
En Ajustes de Prism → Sincronización y copia de seguridad, elige «Desconectar» para retirar el acceso de este dispositivo. Los demás dispositivos que hayas conectado siguen sincronizando. Para revocar por completo el acceso de Prism a tu Drive en todos los dispositivos, ve a myaccount.google.com → Seguridad → Aplicaciones de terceros y retira Prism allí.
Este sitio web
La app y este sitio son cosas distintas.
Todo lo anterior trata sobre la app de Prism, que no recopila nada. Esta sección trata sobre el sitio web de presentación que estás leyendo ahora mismo — el único lugar donde Prism usa analíticas, y solo si tú lo permites.
Analíticas anónimas y opcionales.
Si lo aceptas, usamos Microsoft Clarity para entender cómo se usa este sitio web — qué páginas se leen, dónde se atascan las visitas — para poder hacerlo más claro. Los datos se agregan y se anonimizan: nunca se vinculan a tu identidad, y tu caja fuerte, tu contraseña maestra y todo lo que hay dentro de la app nunca intervienen. La app nunca lo carga.
Sigue siendo opcional — y puedes cambiar de opinión.
Las analíticas están desactivadas hasta que elijas «Aceptar todo» en el pequeño banner de consentimiento; recházalo y no se carga nada en absoluto. Puedes retirar tu consentimiento en cualquier momento con el botón de abajo, que borra las cookies relacionadas y detiene cualquier medición posterior.
Si detectas una discrepancia
Escríbenos a contact@prism-security-manager.com. Cualquier cosa que observes en la app que contradiga lo escrito arriba es un fallo que queremos corregir.
Si cambiamos de forma sustancial cómo trata Prism tus datos, actualizaremos esta página e incrementaremos el número de versión de arriba. Verás los cambios la próxima vez que la visites.
Tu elección sobre la analítica
La analítica está desactivada — no se mide nada.