Política de privacidad

Última actualización: 25 de abril de 2026

Resumen rápido

Rustty no recopila datos personales y no envía telemetría.
No usa cuentas, no requiere registro, no contacta con servidores propios.
Tus perfiles, contraseñas y ficheros permanecen siempre en tu equipo (o en tus servidores remotos cuando inicias una sesión SSH/SFTP/RDP).
Las únicas conexiones de red que Rustty hace son: (1) hacia los servidores que tú indicas para tus sesiones; (2) opcionalmente al verificador de actualizaciones de Tauri si lo activas; (3) a las CAs de Apple/Microsoft cuando el sistema operativo valida la firma del binario al ejecutarlo.

Quién es el responsable del tratamiento

Rustty es un proyecto de código abierto desarrollado por Alejandro Soriano. La aplicación es local-first: se ejecuta enteramente en tu equipo y no hay un servicio en la nube asociado.

Para cualquier consulta relacionada con esta política puedes abrir un issue en el repositorio: github.com/Aleixenandros/Rustty/issues.

Qué datos se procesan en tu equipo

Rustty crea y lee, en tu propio equipo, los siguientes datos para funcionar:

Perfiles de conexión (profiles.json): nombre, host, puerto, usuario, tipo de autenticación, ruta de clave, identificador de carpeta, opciones del perfil. Sin contraseñas.
Preferencias: tema, tipografía, atajos de teclado, idioma, tamaño/posición de la ventana. En localStorage del WebView.
Contraseñas (opcional): si decides guardarlas, viajan al keyring del sistema operativo con el servicio rustty:
- Linux: KWallet o GNOME Keyring (Secret Service)
- macOS: Keychain
- Windows: Credential Manager
Rustty nunca guarda contraseñas en texto plano dentro de sus ficheros.
Bases KeePass (opcional): si referencias un .kdbx, se descifra solo en memoria mientras la sesión está activa y se bloquea al cerrar la aplicación.
Logs locales y caché de WebKit: usados por Tauri/WebView para diagnóstico. No se transmiten a terceros.

Las rutas exactas de estos ficheros, según tu sistema operativo:

Linux: ~/.local/share/com.rustty.app/
macOS: ~/Library/Application Support/com.rustty.app/
Windows: %APPDATA%\com.rustty.app\

Conexiones de red que Rustty inicia

Por diseño, Rustty solo se conecta a las siguientes direcciones, y siempre con tu acción explícita o consentimiento:

Tus servidores SSH / SFTP / RDP. Al pulsar Conectar, se establece la conexión cifrada hacia el host que tú has configurado en el perfil. El destino y el cifrado (par de claves, cifradores SSH, kex…) los controlas tú.
Verificador de host (TOFU): comprobación local del fingerprint frente a tu propio known_hosts. No hay tercero.
Updater de Tauri (opcional): si en el futuro habilitas la auto-actualización, Rustty consultará el endpoint del proyecto en GitHub para descargar la nueva versión y verificar su firma. Puedes desactivarlo en cualquier momento.
Validación de firma del SO: macOS y Windows pueden contactar con sus propios servicios (Gatekeeper, Notary, SmartScreen) la primera vez que ejecutas el binario. Esto es comportamiento del sistema operativo, no de Rustty.

No hay analítica, ni telemetría, ni crash reporting automático, ni servidores propios. Si alguna de esas funciones se añade en el futuro, será opcional, opt-in, y se documentará aquí.

Datos que envías a terceros (servidores remotos)

Cuando te conectas a un servidor SSH/SFTP/RDP, los datos que viajan (credenciales para autenticarte, comandos que ejecutas, ficheros que transfieres) son procesados por el servidor remoto. Rustty actúa solo como cliente: no intercepta, no almacena, no analiza ese tráfico fuera de la propia sesión.

La política de privacidad de cada servidor remoto depende de su administrador. Rustty no tiene control ni responsabilidad sobre los datos que esos servidores guarden.

Sitio web rustty.es

Esta web es estática. No usa cookies, no instala SDKs de tracking, no carga píxeles de Facebook/Google ni ningún otro tipo de analítica. Lo único que se carga desde fuera de nuestro servidor es la fuente Inter Tight y JetBrains Mono desde Google Fonts (CSS + woff2). Si lo prefieres, puedes bloquear esa carga: el sitio se verá con la fuente por defecto del sistema y seguirá siendo legible.

La página de inicio consulta una vez la API pública de GitHub (api.github.com/repos/Aleixenandros/Rustty/releases/latest) para mostrar el número de la versión más reciente. Esa petición la hace tu navegador y solo va dirigida a GitHub.

El servidor donde se aloja rustty.es registra access logs estándar de Apache (IP, user-agent, recurso solicitado, código de respuesta) durante un máximo de 30 días para fines de operación y diagnóstico. No se cruzan con ninguna otra fuente, no se ceden a terceros y se eliminan automáticamente.

Tus derechos

Como Rustty no almacena datos personales en ningún servidor controlado por el responsable, los derechos del RGPD (acceso, rectificación, supresión, portabilidad, oposición) se materializan directamente en tu equipo:

Acceso / portabilidad: Rustty exporta perfiles y preferencias a JSON desde Preferencias → Datos.
Rectificación: edita los perfiles desde la propia aplicación.
Supresión: borra el data dir indicado arriba y/o desinstala la aplicación. Para borrar contraseñas guardadas, elimina las entradas con servicio rustty en el keyring del sistema.

Menores

Rustty no está dirigido a menores de 14 años. La aplicación no recopila información de ningún usuario, así que no procesa datos de menores en ninguna circunstancia.

Cambios en esta política

Si la política cambia (por ejemplo, si se añade una función opcional que conecte con un servicio externo), se actualizará esta página y se anotará en la sección de Releases de GitHub. La fecha de la parte superior refleja siempre la última revisión.

Licencia y soberanía

Rustty se distribuye bajo licencia Apache-2.0. Su código fuente es público y auditable: puedes verificar todo lo descrito en esta política leyéndolo directamente en github.com/Aleixenandros/Rustty.

¿Has detectado algo que no se corresponde con cómo se comporta la aplicación? Abre un issue. Esta política se revisa con cualquier reporte legítimo.