Política de privacidad

Última actualización: 27 de abril de 2026

Resumen rápido

  • Rustty no recopila datos personales y no envía telemetría.
  • No usa cuentas propias, no requiere registro y no contacta con servidores de Rustty.
  • Tus perfiles, contraseñas y ficheros permanecen en tu equipo, en tus servidores remotos cuando inicias una sesión SSH/SFTP/RDP, o en el proveedor de sincronización que configures expresamente.
  • La sincronización en la nube es opcional y E2E: Google Drive, WebDAV, iCloud Drive o una carpeta local/NAS solo reciben un blob cifrado (rustty-sync.bin).
  • Las conexiones de red que Rustty hace son: (1) hacia los servidores que indicas para tus sesiones; (2) hacia el backend de sincronización si lo activas; (3) opcionalmente al verificador de actualizaciones de Tauri si lo activas; (4) a las CAs de Apple/Microsoft cuando el sistema operativo valida la firma del binario al ejecutarlo.

Quién es el responsable del tratamiento

Rustty es un proyecto de código abierto desarrollado por Alejandro Soriano. La aplicación es local-first: se ejecuta enteramente en tu equipo y no hay un servicio en la nube asociado.

Para cualquier consulta relacionada con esta política puedes abrir un issue en el repositorio: github.com/Aleixenandros/Rustty/issues.

Qué datos se procesan en tu equipo

Rustty crea y lee, en tu propio equipo, los siguientes datos para funcionar:

  • Perfiles de conexión (profiles.json): nombre, host, puerto, usuario, tipo de autenticación, ruta de clave, identificador de carpeta, opciones del perfil. Sin contraseñas.
  • Preferencias: tema, tipografía, atajos de teclado, idioma, tamaño/posición de la ventana. En localStorage del WebView.
  • Contraseñas (opcional): si decides guardarlas, viajan al keyring del sistema operativo con el servicio rustty:
    • Linux: KWallet o GNOME Keyring (Secret Service)
    • macOS: Keychain
    • Windows: Credential Manager
    Rustty nunca guarda contraseñas en texto plano dentro de sus ficheros.
  • Bases KeePass (opcional): si referencias un .kdbx, se descifra solo en memoria mientras la sesión está activa y se bloquea al cerrar la aplicación.
  • Configuración de copias y sincronización (opcional): sync_config.json y sync_state.json guardan el backend elegido, el estado local y metadatos de sincronización. La passphrase maestra, contraseña WebDAV y token OAuth de Google Drive se guardan en el keyring del sistema.
  • Backups cifrados (opcional): los ficheros .rustty-sync.bin contienen perfiles, preferencias, temas y atajos cifrados con la passphrase que indiques. No incluyen el keyring, la base KeePass desbloqueada ni rutas locales como keepassPath o keepassKeyfile.
  • Logs locales y caché de WebKit: usados por Tauri/WebView para diagnóstico. No se transmiten a terceros.

Las rutas exactas de estos ficheros, según tu sistema operativo:

  • Linux: ~/.local/share/com.rustty.app/
  • macOS: ~/Library/Application Support/com.rustty.app/
  • Windows: %APPDATA%\com.rustty.app\

Conexiones de red que Rustty inicia

Por diseño, Rustty solo se conecta a las siguientes direcciones, y siempre con tu acción explícita o consentimiento:

  • Tus servidores SSH / SFTP / RDP. Al pulsar Conectar, se establece la conexión cifrada hacia el host que tú has configurado en el perfil. El destino y el cifrado (par de claves, cifradores SSH, kex…) los controlas tú.
  • Verificador de host (TOFU): comprobación local del fingerprint frente a tu propio known_hosts. No hay tercero.
  • Google Drive (opcional): si conectas Google Drive en Preferencias → Copias de seguridad, Rustty abre OAuth en el navegador, usa un callback local y sube/descarga rustty-sync.bin desde appDataFolder. El refresh token queda en el keyring.
  • WebDAV (opcional): si configuras un servidor WebDAV, Rustty hace peticiones GET, PUT y MKCOL contra la URL que indiques. La contraseña WebDAV se guarda en el keyring.
  • iCloud Drive o carpeta local/NAS (opcional): Rustty escribe el blob cifrado en una carpeta local. Si esa carpeta pertenece a iCloud Drive, Syncthing, OneDrive, Dropbox u otro cliente externo, la sincronización posterior la realiza ese software.
  • Updater de Tauri (opcional): si en el futuro habilitas la auto-actualización, Rustty consultará el endpoint del proyecto en GitHub para descargar la nueva versión y verificar su firma. Puedes desactivarlo en cualquier momento.
  • Validación de firma del SO: macOS y Windows pueden contactar con sus propios servicios (Gatekeeper, Notary, SmartScreen) la primera vez que ejecutas el binario. Esto es comportamiento del sistema operativo, no de Rustty.

No hay analítica, ni telemetría, ni crash reporting automático, ni servidores propios. Si alguna de esas funciones se añade en el futuro, será opcional, opt-in, y se documentará aquí.

Datos que envías a terceros (servidores remotos)

Cuando te conectas a un servidor SSH/SFTP/RDP, los datos que viajan (credenciales para autenticarte, comandos que ejecutas, ficheros que transfieres) son procesados por el servidor remoto. Rustty actúa solo como cliente: no intercepta, no almacena, no analiza ese tráfico fuera de la propia sesión.

La política de privacidad de cada servidor remoto depende de su administrador. Rustty no tiene control ni responsabilidad sobre los datos que esos servidores guarden.

Si activas sincronización, el proveedor elegido (Google Drive, WebDAV, iCloud Drive o el cliente que sincronice tu carpeta local) procesa el transporte y almacenamiento del blob cifrado. Rustty no envía a esos proveedores contraseñas del keyring, bases KeePass desbloqueadas ni el contenido descifrado de tus perfiles.

Sitio web rustty.es

Esta web es estática. No usa cookies, no instala SDKs de tracking, no carga píxeles de Facebook/Google ni ningún otro tipo de analítica. Lo único que se carga desde fuera de nuestro servidor es la fuente Inter Tight y JetBrains Mono desde Google Fonts (CSS + woff2). Si lo prefieres, puedes bloquear esa carga: el sitio se verá con la fuente por defecto del sistema y seguirá siendo legible.

La web consulta la API pública de GitHub (api.github.com/repos/Aleixenandros/Rustty/releases/latest) como máximo una vez por sesión de navegador para mostrar el número de la versión más reciente y construir los enlaces de descarga. Esa petición la hace tu navegador y solo va dirigida a GitHub.

El servidor donde se aloja rustty.es registra access logs estándar de Apache (IP, user-agent, recurso solicitado, código de respuesta) durante un máximo de 30 días para fines de operación y diagnóstico. No se cruzan con ninguna otra fuente, no se ceden a terceros y se eliminan automáticamente.

Tus derechos

Como Rustty no almacena datos personales en ningún servidor controlado por el responsable, los derechos del RGPD (acceso, rectificación, supresión, portabilidad, oposición) se materializan directamente en tu equipo:

  • Acceso / portabilidad: Rustty exporta perfiles, preferencias y backups cifrados desde Preferencias → Copias de seguridad.
  • Rectificación: edita los perfiles desde la propia aplicación.
  • Supresión: borra el data dir indicado arriba y/o desinstala la aplicación. Para borrar contraseñas guardadas, elimina las entradas con servicio rustty en el keyring del sistema.

Menores

Rustty no está dirigido a menores de 14 años. La aplicación no recopila información de ningún usuario, así que no procesa datos de menores en ninguna circunstancia.

Cambios en esta política

Si la política cambia (por ejemplo, si se añade una función opcional que conecte con un servicio externo), se actualizará esta página y se anotará en la sección de Releases de GitHub. La fecha de la parte superior refleja siempre la última revisión.

Licencia y soberanía

Rustty se distribuye bajo licencia Apache-2.0. Su código fuente es público y auditable: puedes verificar todo lo descrito en esta política leyéndolo directamente en github.com/Aleixenandros/Rustty.

¿Has detectado algo que no se corresponde con cómo se comporta la aplicación? Abre un issue. Esta política se revisa con cualquier reporte legítimo.