Lo que no sabemos sobre ti.

La privacidad no se promete con un párrafo legal. Se diseña en la arquitectura del producto. Este documento describe, sin retórica, qué información existe y qué información estructuralmente no puede existir en nuestros sistemas.

Datos que no recolectamos

El formulario de compra no los pide. La aplicación no los infiere. La base de datos no tiene columnas para guardarlos.

• email obligatorio
• dirección IP del cliente
• nombre, alias o seudónimo
• documento de identidad
• dirección postal o de facturación
• fecha de nacimiento o edad declarada
• número telefónico, MSISDN o IMEI
• geolocalización del dispositivo

Datos que sí se generan al comprar

Para que la eSIM exista físicamente en una red móvil, ciertos identificadores técnicos son inevitables. Estos son todos los que se generan, y ninguno está atado a una persona.

• ICCID asignado por el proveedor wholesale
• payment_id de MixPay (transacción on-chain)
• fecha y hora de compra (UTC)
• plan elegido (país, megabytes, días)
• recovery phrase (la generamos, no la guardamos en claro)

Punto. No hay un campo más.

Datos que se borran automáticamente

Lo poco que se registra tiene fecha de caducidad codificada en el sistema, no en una promesa.

• logs de servidor: 30 días, después rotación irreversible
• conversaciones de soporte (canales cifrados): 30 días
• órdenes expiradas o consumidas: 90 días posteriores a la expiración de la eSIM, luego purga

Cookies y rastreo

No usamos cookies de sesión persistente. No hay analytics. No hay pixeles de Facebook, Google, TikTok ni equivalentes. No cargamos scripts de terceros. La única cookie técnica posible es la del carrito durante la compra, y muere al cerrar la pestaña.

Pago en cripto

MixPay funciona como pasarela non-custodial passthrough. Tu wallet envía directamente a la wallet del receptor. Nosotros nunca custodiamos tus llaves privadas, nunca firmamos en tu nombre, nunca tocamos los fondos en tránsito. La única información que recibimos es la confirmación on-chain del pago asociada al payment_id de esa orden.

Si pagas con Monero, ni siquiera la cadena revela el origen. Si pagas con BTC o Lightning, el origen es público en la blockchain, pero nosotros no lo procesamos ni lo asociamos a ningún identificador que tengamos.

Compartir con terceros

Nunca. No por una promesa moral, sino por una imposibilidad estructural: no hay nada que compartir. El proveedor wholesale solo ve el ICCID activo en su red. El procesador de pago solo ve la transacción cripto. Ninguno de los dos sabe quién eres porque nosotros tampoco lo sabemos.

Tus derechos

GDPR, LFPDPPP, CCPA y marcos equivalentes regulan el tratamiento de datos personales. PenumbraNet no procesa datos personales en el sentido técnico de esas leyes porque no recolecta identificadores asociables a una persona física.

Si aun así quieres eliminar tu orden antes del plazo automático de 90 días, tienes dos vías:

• botón de eliminación manual en /order/<iccid>?phrase=<recovery>
• dejar expirar la orden, la purga ocurre sola

No hay un email de "data protection officer" porque no hay datos que proteger. Para dudas técnicas, escribe a hola@penumbranet.com (idealmente con PGP).

No retenemos. No podemos entregar lo que nunca tuvimos.