Titanium Hut

Vault
🇺🇸 In English

Seguridad y Privacidad

Cómo Almstins protege tus datos y por qué su arquitectura —no solo las promesas— lo hace seguro.

La Promesa Central

Almstins nunca se conecta a tu billetera, nunca solicita tus llaves privadas y nunca toca tu autoridad de firma. Lee tus tenencias desde la blockchain pública por dirección —de la misma forma en que cualquiera en internet puede consultar qué hay en una billetera. La diferencia es que Almstins organiza esos datos en un solo lugar, registra su historial y te ayuda a verificar direcciones antes de que envíes fondos.

Esto no es una promesa que hacemos. Es una limitación arquitectónica que integramos. Puedes verificarlo tú mismo: Almstins no tiene ningún mecanismo de conexión de billetera en el código, ninguna interfaz de firma y ninguna forma de solicitar permisos a tu billetera.

Qué Datos Guardamos

Cuando usas Almstins, guardamos:

  • Tu dirección de correo electrónico — solo para iniciar sesión. ¿Quieres máxima privacidad? Usa una dirección de correo dedicada que no esté ligada a tu nombre real — solo esa dirección vive en nuestra base de datos. También puedes iniciar sesión con Google o GitHub.
  • Las direcciones de billetera que agregues — las direcciones de blockchain que posees (p. ej., 0x1234...). Son datos públicos; cualquiera ya puede ver qué hay en estas direcciones en la blockchain.
  • Historial de transacciones — importado de los CSV que subes (de exchanges como Coinbase, Kraken, Gemini, etc.) o leído directamente de la blockchain. Guardamos la fecha, el monto, el precio y tus notas sobre cada transacción.
  • Registros de base de costo — el precio que pagaste por cada activo, calculado a partir de tu historial de transacciones.
  • Configuraciones y preferencias — etiquetas que creas, alertas que configuras y otros ajustes.

No guardamos:

  • Tus llaves privadas, frases semilla o palabras de recuperación (no tenemos forma de acceder a ellas).
  • Tu información de pago — Stripe gestiona toda la facturación, y nunca vemos los datos de tu tarjeta.
  • Tu nombre real (a menos que lo proporciones voluntariamente en las notas).
  • Tu dirección IP ni tu comportamiento de navegación más allá de los registros estándar del servidor.

La Pregunta de Lucía: «Si sufren una brecha, ¿alguien tendrá un mapa de quién posee qué?»

Sí; ante una brecha, un atacante sabría: qué direcciones de blockchain posees, cuánto hay en ellas y tu historial de transacciones (fechas, montos, activos). Son datos financieros sensibles. Pero no son lo mismo que tus llaves privadas: no pueden mover tus fondos, no pueden operar en tu nombre, no pueden firmar nada.

Para minimizar este riesgo, ciframos todos los datos sensibles en reposo (ver más abajo), y recomendamos agregar un correo electrónico dedicado para Almstins (no tu correo principal) para que tu identidad no quede automáticamente ligada a los datos de tus tenencias.

Cifrado y Seguridad de Datos

Cifrado en reposo: Los datos sensibles (direcciones de billetera, historial de transacciones, base de costo) se cifran en nuestra base de datos con cifrado AES-256, un estándar de la industria. Si alguien obtiene acceso a la base de datos, obtiene texto cifrado, no datos de tenencias en texto plano.

Cifrado en tránsito: Toda la comunicación entre tu navegador y Almstins usa HTTPS/TLS 1.3. Tus datos viajan cifrados por la red.

Infraestructura segura: Almstins está alojado en Render con certificados SSL automáticos, protección contra DDoS y actualizaciones de seguridad regulares. No administramos nuestros propios servidores.

Facturación y Pagos

Almstins usa Stripe para gestionar toda la facturación. Nunca vemos, guardamos ni procesamos los datos de tu tarjeta. Stripe es un proveedor de servicios PCI-DSS Nivel 1, el nivel de certificación más alto en seguridad de pagos.

Lo que guardamos: si tu cuenta tiene una suscripción de pago, tu nivel de suscripción y cuándo se renueva. Stripe guarda el resto (datos de la tarjeta, dirección de facturación, etc.).

Opciones de Autenticación

Tienes tres formas de iniciar sesión en Almstins:

  • Correo electrónico (la opción más privada) — Crea una dirección de correo dedicada solo para Almstins — una que no esté ligada a tu nombre real. Solo esa dirección se guarda en nuestra base de datos, y tú controlas la contraseña. Es la forma más sencilla de mantener tu identidad separada de tus tenencias — sin configuración técnica.
  • Inicio de sesión con Google — Google gestiona la autenticación. Solo recibimos tu dirección de correo de Google, y nunca guardamos tu contraseña de Google.
  • Inicio de sesión con GitHub — Inicia sesión con una cuenta de GitHub existente. Solo recibimos tu identificador de cuenta de GitHub y nunca guardamos una contraseña.

En todos los casos, tus credenciales de inicio de sesión nunca se comparten con terceros, y nunca las usamos para acceder a ningún servicio externo en tu nombre (como tu cuenta de exchange o la blockchain).

Eliminación y Exportación de Datos

Exporta tus datos: Puedes solicitar una exportación completa de tus datos de Almstins (transacciones, direcciones, notas, configuraciones) en formato JSON. Escribe a hello@almstins.com para solicitarla.

Elimina tu cuenta: Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento. Una vez eliminados, no tenemos forma de recuperarlos. La eliminación surte efecto de inmediato. Escribe a hello@almstins.com o elimínala directamente desde la configuración de tu cuenta.

Servicios de Terceros

Almstins usa un pequeño conjunto de servicios externos:

  • Stripe (pagos) — PCI-DSS Nivel 1. Gestiona toda la facturación y el procesamiento de tarjetas. Nunca vemos los datos de tu tarjeta.
  • CoinGecko (precios históricos) — API pública. Solicitamos precios históricos de criptomonedas; CoinGecko no sabe qué activos posees, solo que pedimos un precio en una fecha determinada.
  • Etherscan / Snowtrace / Blockstream (datos de blockchain) — Exploradores públicos. Consultamos detalles de transacciones usando tus direcciones de billetera. Estos servicios no saben que eres Almstins; ven una solicitud de API por datos públicos.
  • Google / GitHub (autenticación) — Solo si inicias sesión con estos proveedores. Ellos saben que iniciaste sesión en Almstins; nosotros solo conocemos tu correo o ID a través de ellos.

Ninguno de estos servicios puede acceder a tus llaves privadas, mover tus fondos ni ver nada más allá de las solicitudes específicas que hacemos.

Cumplimiento Normativo

Almstins es una herramienta de contabilidad y verificación, no un servicio financiero, custodio ni asesor de inversiones. Como tal, no está regulado como un banco ni como un transmisor de dinero en la mayoría de las jurisdicciones. Sin embargo, nos tomamos el cumplimiento en serio:

  • Cumplimos con los requisitos del RGPD (privacidad europea) y la CCPA (privacidad de California).
  • No prestamos servicio a sabiendas a usuarios en países con sanciones integrales (p. ej., Cuba, Irán, Corea del Norte, Siria).
  • No procesamos transacciones ni custodiamos fondos; solo registramos y organizamos los datos que proporcionas.

Preguntas Frecuentes

¿Puede Almstins mover mis fondos u operar en mi nombre?
No. Almstins no tiene llaves privadas, ni autoridad de firma, ni conexión con tus billeteras o exchanges. Solo puede leer y organizar datos que ya son públicos en la blockchain o que importas desde un CSV.
¿Qué pasa si hackean a Almstins?
Un atacante obtendría acceso a: tus direcciones de billetera, tu historial de transacciones y tus registros de base de costo (todos cifrados, pero descifrables con una clave de base de datos robada). No obtendría acceso a tus llaves privadas, los datos de tu tarjeta ni los datos de Stripe. Tus fondos están seguros porque están en la blockchain, no en Almstins. Para minimizar el riesgo, usa una dirección de correo dedicada para Almstins que no esté ligada a tu nombre real — así, ni siquiera los datos cifrados de tus tenencias quedan vinculados a tu identidad.
¿Por qué Almstins necesita mis direcciones de billetera?
Para registrar lo que posees. Almstins lee la blockchain pública por dirección (cualquiera puede hacerlo) para obtener tus tenencias actuales y tus transacciones históricas. Las direcciones en sí son públicas; tu identidad no lo es, a menos que las vincules manualmente o el análisis de la blockchain demuestre lo contrario.
¿Almstins me rastrea por internet?
No. No usamos píxeles de rastreo, cookies de seguimiento ni plataformas de analítica de terceros. Registramos métricas estándar del servidor (dirección IP, hora de la solicitud, código de respuesta) por seguridad y depuración, pero no vendemos ni compartimos estos datos.
¿Puedo usar Almstins si me preocupa la privacidad?
Sí. El enfoque más cuidadoso con la privacidad: usa una dirección de correo dedicada que no esté ligada a tu nombre real y (para máxima separación) rastrea una dirección de blockchain dedicada que no esté vinculada públicamente a tu identidad. Así, solo tú conoces la conexión entre tu identidad y tus tenencias.
¿Almstins es de código abierto?
Todavía no, pero lo estamos considerando. La lógica central (verificación de direcciones, análisis de transacciones, cálculo de base de costo) podría ser auditada por la comunidad si se publica. Por ahora, puedes verificar la afirmación de «sin conexión de billetera» leyendo el código del lado del cliente en las herramientas de desarrollador de tu navegador.
¿A quién debo contactar por preocupaciones de seguridad?
Escribe a security@almstins.com con cualquier preocupación de seguridad, reporte de vulnerabilidad o pregunta sobre el manejo de datos. Por favor, no divulgues vulnerabilidades públicamente; danos tiempo para corregirlas.

Última actualización: 5 de junio de 2026. Esta página es la fuente de verdad sobre las prácticas de seguridad y privacidad de Almstins. Las prácticas pueden cambiar; actualizaremos esta página y notificaremos a los usuarios afectados ante cambios importantes.

No es asesoría financiera ni legal. Esta página describe prácticas técnicas y operativas. Para preguntas sobre si Almstins es adecuado para tu situación específica, consulta a un asesor financiero, un profesional de impuestos o un abogado.