Privacidad
Tu información, en serio, es tuya
Cómo funciona la privacidad en Centinela, sin chamuyo técnico.
La promesa en dos líneas
Lo que cargás en Centinela viaja cifrado con una llave que solo vos tenés — las 12 palabras que la app te pide guardar al crear cuenta. Ni nosotros podemos abrir tu información. Aunque quisiéramos, técnicamente no podemos.
Cómo funciona, simple
Cuando cargás un movimiento o una cuenta, tu dispositivo lo cifra ahí mismo (en tu iPhone, tu Android, tu Mac) usando tu llave personal. Recién después se manda al servidor.
Lo que llega al servidor es un paquete ilegible — un montón de caracteres que sin la llave no significan nada. Si alguien (nosotros, un atacante, lo que sea) abriera la base de datos del servidor, vería paquetes ilegibles. No vería montos, ni cuentas, ni descripciones, ni nada.
Cuando entrás desde otro dispositivo y ponés tus 12 palabras, la llave se reconstruye localmente y los paquetes se descifran ahí, en tu dispositivo. La llave nunca pasa por el servidor.
Qué sí puedo ver yo como administrador
Para saber si la app está siendo usada y poder mejorarla, veo cantidades agregadas:
- Cuántas cuentas se crearon en total.
- Cuántas se loguearon en los últimos 7 / 30 días.
- Cuántos movimientos se cargaron en total y por período.
- Mails de los usuarios y fechas de creación (eso lo maneja Supabase Auth, no es contenido tuyo).
Eso es lo único. No veo el contenido de ningún movimiento, cuenta, categoría, ni descripción. No tengo cómo.
La contracara honesta
La privacidad real tiene un precio: si perdés las 12 palabras, perdés acceso a tu cuenta para siempre. Nadie te puede recuperar los datos — ni nosotros, porque no tenemos la llave. La app te avisa fuerte al crear cuenta para que las guardes en un lugar seguro (papel, gestor de contraseñas, donde quieras menos en un chat público).
Es el mismo modelo que usan billeteras de criptomonedas serias. Si querés privacidad real, la llave es tu responsabilidad. Si querés que alguien la guarde por vos, entonces ese alguien puede leer tus datos — no hay magia que esquive eso.
Por qué esto es distinto de otras apps
Casi todas las apps de finanzas dicen “encrypted” y es cierto en parte: cifran los datos, pero ellos también tienen la llave. Te logueás con mail y contraseña, y la app puede leer todo lo tuyo en sus servidores. Si la app cambia de política, vende datos, o un empleado curioso mira, ese acceso ya existe.
Centinela hace lo opuesto. La llave nunca está en nuestros servidores. Si mañana nos quieren obligar a entregar tus datos, lo único que podemos entregar son los paquetes ilegibles. No tenemos cómo descifrarlos.
Dudas, ideas, mejoras
Si tenés una duda concreta sobre privacidad o querés que aclare algo de esta página, usá Reportar un problema desde Configuración. Te leo todo, una por una.