Server Manager/ Help
Open Server Manager →

Qué guarda Server Manager sobre ti

Un inventario en lenguaje claro de cada dato que conservamos: tu email, los metadatos de conexión de tu servidor, registros de facturación y recuentos de uso. Lo que nunca guardamos: contraseñas/claves SSH en texto plano ni el historial del chat después de tu sesión.

Última actualización 27 may 2026

Esta es la versión práctica de nuestra Política de privacidad: en lenguaje claro, sin jerga legal, organizada por “qué es exactamente esto y por qué lo necesita Server Manager”.

Información de la cuenta

Se define cuando te registras.

  • Dirección de email — se usa para identificar tu cuenta y enviarte enlaces de autenticación
  • Nombre — solo si has iniciado sesión con Google (se toma de tu perfil de Google); nunca es obligatorio
  • Proveedor de autenticación — qué método de inicio de sesión usaste (Google o enlace mágico por email)
  • Fecha de creación de la cuenta — para nuestros registros y los tuyos

Perfiles de servidor guardados (opcional)

Cuando guardas un perfil de conexión para no tener que volver a introducir las credenciales en cada sesión.

  • Alias (tu etiqueta, p. ej., “Prod OCI”)
  • Host / dirección IP
  • Puerto SSH (normalmente 22)
  • Nombre de usuario
  • Bloque de credenciales cifrado — la contraseña SSH o la clave privada (cifrada con AES-256-GCM, usando una clave derivada de tu frase de contraseña mediante scrypt). Tu frase de contraseña nunca se almacena — consulta Cómo se gestionan las credenciales SSH para ver el mecanismo completo.

Puedes optar por no guardar credenciales y guardar solo el alias; útil si quieres tener un marcador sin esa exposición de seguridad.

Datos de sesión activa (solo en memoria)

Cuando estás conectado a un servidor.

  • Credenciales de sesión SSH — la contraseña real o la clave privada descifrada necesaria para comunicarnos con tu servidor. Se mantienen solo en la memoria del proceso mientras la sesión está abierta. Nunca se escriben en disco. Se descartan en cuanto te desconectas o caduca tu sesión. Estos son los datos más sensibles desde el punto de vista de la seguridad y, precisamente por eso, no se almacenan.

Registros de asignación de VPS

Para evitar el abuso de “crear una cuenta nueva para agotar la prueba gratuita en el mismo servidor”.

  • Host al que te conectaste (IP o nombre de host, en minúsculas)
  • Marca de tiempo del primer registro + marca de tiempo de la última actividad

Solo puede haber una asignación activa por host entre todos los usuarios a la vez. Consulta Cómo evitamos el abuso para ver el panorama completo.

Datos de facturación

Los gestiona Stripe, con una pequeña copia en nuestro lado.

  • ID de cliente de Stripe — te vincula con tus registros en Stripe
  • ID de método de pago de Stripe — solo si guardaste una tarjeta para la recarga automática con un toque; es un ID, no un número de tarjeta
  • Fechas de inicio / fin del pase
  • Coste acumulado de LLM en el pase actual — se usa en la barra de uso dentro de la app
  • Registro de consentimiento por compra — marca de tiempo, IP, user-agent y qué versión de los Términos / Política de privacidad aceptaste en cada compra (rastro de auditoría legal para la renuncia del art. 16(m) de la UE)

Nunca vemos tu número de tarjeta. Stripe lo gestiona de extremo a extremo.

Registros de uso

Para facturar correctamente y detectar abusos.

  • Registros por llamada al LLM: tokens usados (entrada, entrada en caché, salida), nombre del modelo, coste calculado en EUR, ID de sesión y un identificador de receta opcional. No se incluye contenido del chat.

Se usan para alimentar la barra de uso de tu página de Cuenta y para informes agregados anonimizados.

Datos antiabuso del plan gratuito

  • Concesión del plan gratuito (email + fecha de concesión + fecha de revocación opcional)
  • Hosts VPS observados vinculados a tu concesión — anonimizados como simples cadenas de IP/nombre de host; se usan para la comprobación de coincidencias entre cuentas durante 90 días

Instantáneas de archivos (Deshacer)

Cuando Faro está a punto de sobrescribir un archivo de configuración, captura el contenido actual para que puedas deshacer el cambio.

  • El comando de shell que activó la instantánea
  • Cada ruta de archivo afectada + los bytes del archivo en base64 (para que podamos restaurarlo si haces clic en Deshacer)
  • El ID de sesión y el nombre del host para saber dónde volver a escribirlo

Las instantáneas se eliminan automáticamente 30 días después de la captura mediante una tarea de limpieza. Nunca incluyen contraseñas ni secretos salvo que tu archivo de configuración ya los contuviera en texto plano, algo que no debería ocurrir (Server Manager siempre lee desde .env / archivos montados con secretos, no desde la entrada del chat).

Lo que explícitamente NO almacenamos

  • Tus mensajes de chat con Faro después de que termine la sesión. Las sesiones están diseñadas para vivir solo en RAM. Cierras la pestaña → la conversación desaparece.
  • Tus contraseñas SSH o claves privadas en texto plano. O bien están cifradas con una frase de contraseña que solo tú conoces, o bien se mantienen únicamente en la memoria del proceso durante la sesión.
  • Números de tarjeta, fechas de caducidad ni CVV. Stripe se encarga de eso.
  • Tu dirección IP para analítica / fingerprinting. La capturamos una vez por consentimiento de compra (rastro de auditoría legal) y nunca la combinamos con datos de comportamiento.
  • Cookies de analítica o marketing. Solo se establece la cookie de sesión de autenticación.

Dónde viven físicamente estos datos

  • Base de datos: alojada en Neon (PostgreSQL, región UE)
  • Aplicación: alojada en el proveedor de infraestructura que hayamos elegido
  • Datos de facturación: Stripe (entidad de la UE en Irlanda para clientes europeos; transferencias a EE. UU. cubiertas por Cláusulas Contractuales Tipo)
  • Entrega de email: Resend (EE. UU., CCT)
  • Proveedor de LLM: OpenAI (EE. UU., CCT)

Para la redacción legalmente vinculante, consulta la Política de privacidad. Si falta algo o no está claro, escribe a igor.cardines@gmail.com.

Relacionado

  • Cómo se gestionan tus credenciales SSHLas contraseñas SSH y las claves privadas solo existen en la memoria del proceso mientras una sesión está abierta; nunca en disco. Los perfiles de servidor guardados cifran las credenciales con una frase de contraseña que solo tú conoces. Si el servidor se ve comprometido, solo se filtra texto cifrado; el atacante aún tendría que descifrar por fuerza bruta tu frase de contraseña para cada servidor.
  • Qué ve Faro en tus chatsTus mensajes de chat + el contexto relevante del servidor (salida del inventario, contenido de archivos que Faro lee) se envían a OpenAI para generar respuestas. El contenido del chat no se almacena en nuestro lado más allá de tu sesión: solo permanece en memoria. OpenAI no entrena con tus datos según su política de API.
  • Tus derechos según el RGPD y exportación de datosSegún el RGPD de la UE, tienes derecho a acceder a tus datos, corregirlos, eliminarlos y exportarlos, así como a oponerte a determinados tratamientos. Cómo ejercer cada derecho en Server Manager: casi siempre por correo electrónico, con respuesta en un plazo de 30 días como exige la ley.
  • Eliminar tu cuentaEliminación con un clic desde la página Cuenta. La cuenta se desactiva de inmediato; los datos se eliminan de forma lógica durante 30 días por si cambias de opinión y, después, se eliminan definitivamente. Tus servidores en tu proveedor de hosting no se tocan: Server Manager solo deja de guardar su registro.