Privacidad
Política de privacidad
En una frase. Tu navegación y todo lo que inspeccionas con Scalpel — el DOM, las peticiones de red, las cookies, el heap — se quedan únicamente en tu dispositivo. La inspección ocurre en el propio móvil; nada se sube a servidores de Scalpel. Sin cuenta, sin analítica, sin publicidad, sin seguimiento de terceros.
Qué se queda en tu dispositivo
Todo lo que produce tu uso de Scalpel vive en el móvil o la tablet que tienes en la mano:
- Tu navegación — las pestañas, el historial y los ajustes del navegador integrado.
- Los datos de los sitios que visitas — cookies, localStorage, sessionStorage, IndexedDB y caché que esos sitios crean en el navegador integrado, como en cualquier otro navegador.
- Los artefactos de inspección — registros de red y archivos HAR que exportes, snapshots de heap, código formateado y overrides de recursos que definas.
- Tus preferencias — ajustes de la app. Locales.
- El estado de tu suscripción y tu prueba — cacheado localmente como confirmación de que tu periodo de prueba o tu suscripción están activos (ver más abajo).
No hay servidor de Scalpel que almacene tu historial, tus pestañas, tus HAR ni tus snapshots. No hay cuenta ni registro: te bajas la app, la abres y la usas.
La inspección ocurre en tu dispositivo
La función central de Scalpel es enseñarte la anatomía de las webs que abres: el árbol DOM, cada petición de red con su cuerpo de respuesta, las cookies (incluidas las httpOnly), el almacenamiento y la memoria. Es importante que sepas exactamente dónde ocurre eso:
- Scalpel se conecta al motor de navegación del propio dispositivo mediante su protocolo de instrumentación local. La lectura del DOM, de la red, del almacenamiento y del heap ocurre íntegramente en tu móvil.
- Scalpel no sube, no almacena en la nube ni comparte el contenido de las páginas, los cuerpos de respuesta, las cookies ni ningún otro dato inspeccionado. Si algo queda guardado (por ejemplo un HAR exportado), lo está únicamente en tu dispositivo.
- No se usa ningún servicio de análisis remoto de terceros: la inspección es local.
Tu tráfico de navegación
Al navegar con Scalpel, el tráfico viaja directamente de tu dispositivo a los sitios que visitas, igual que en cualquier navegador. Scalpel no hace pasar tu tráfico por servidores propios, no lo intercepta de forma remota y no guarda registro de él fuera del dispositivo. El cifrado de cada conexión (HTTPS) depende de cada sitio, y Scalpel te lo muestra tal cual es.
Compras y suscripción
Scalpel se ofrece con 30 días de prueba y, después, una suscripción anual. El cobro lo gestionan exclusivamente Apple App Store o Google Play: Scalpel nunca ve tu tarjeta, IBAN, datos bancarios ni ningún dato financiero.
Para confirmar que tu prueba o tu suscripción siguen vigentes, la app contacta con un servicio propio en iap.sggyamg.com. En esa comunicación viajan:
- El recibo o identificador de compra que emite la tienda, para que el servidor compruebe con Apple o Google que es genuino.
- Un identificador de dispositivo que sirve de anclaje del periodo de prueba: evita que la prueba de 30 días se reinicie reinstalando la app. Es un identificador técnico, no es un identificador publicitario y no se asocia a tu nombre, tu correo ni tu identidad.
- Si participas en el programa de referidos, tu código de referido y el de quien lo canjea, únicamente para aplicar el descuento correspondiente.
El servidor responde únicamente si tu prueba o tu suscripción están activas. No recibe ni almacena tu navegación, tus HAR, tus snapshots ni ningún dato inspeccionado.
Lo que no hacemos
Detallado, para que no haya que leer entre líneas:
- Sin SDK de analítica — ni Firebase, Google Analytics, Mixpanel, Amplitude, Sentry, Crashlytics ni equivalentes.
- Sin identificador publicitario — no leemos ni transmitimos el IDFA en iOS ni el AAID en Android.
- Sin SDKs de seguimiento de terceros de ningún tipo.
- Sin publicidad dentro de la app.
- Sin servidor de Scalpel que almacene tus datos. El único backend que operamos valida la prueba y la suscripción, como se describe arriba.
- Sin cuenta. No hay registro porque no hay backend que quiera saber quién eres.
Permisos
Scalpel solo necesita acceso a Internet — es un navegador. No pide cámara, micrófono, ubicación, contactos ni acceso a tus fotos.
Resumen para Data Safety / App Privacy
Para los formularios de transparencia de Google Play (Data Safety) y Apple App Store (App Privacy "Nutrition Label"), este es el resumen explícito:
- Historial, pestañas, datos de sitios y artefactos de inspección (HAR, snapshots, overrides). Recogidos: sí, exclusivamente en el dispositivo. Compartidos: no. Transmitidos a servidores de Scalpel: no.
- Contenido de las páginas inspeccionadas (DOM, cuerpos de respuesta, cookies). Procesado: sí, en el dispositivo. Transmitido: NO. Almacenado en servidor: NO.
- Identificador de dispositivo. Usado: sí, enviado a iap.sggyamg.com para validar la compra y anclar la prueba de 30 días. Publicitario: NO. Ligado a tu identidad: NO.
- Datos de pago — tarjeta, IBAN, cualquier dato bancario. Recogidos: NO. El cobro lo realiza Apple o Google; Scalpel nunca los ve.
- Identificadores publicitarios (IDFA, AAID). Recogidos / leídos: NO.
- Identificadores de cuenta (email, teléfono, usuario). Recogidos: NO. La app no tiene sistema de cuentas.
- Contactos, SMS, llamadas, ubicación. Accedidos: NO.
- Crash reports / analítica / telemetría. Enviados a un tercero: NO.
La validación de la suscripción viaja sobre HTTPS con TLS 1.2 o superior. Tu tráfico de navegación viaja directo a cada sitio, con el cifrado que ese sitio ofrezca.
Tus derechos (RGPD / LOPDGDD)
Tienes derecho a saber qué datos personales se tratan sobre ti. Como Scalpel no opera ningún servidor que almacene tu navegación ni tus datos de inspección, la respuesta es esencialmente: ninguno queda fuera de tu dispositivo, salvo el identificador técnico usado para validar la compra y anclar la prueba.
Para acceder o borrar tus datos: como están en local, basta con borrar los datos de la app o desinstalarla — eso elimina el historial, los datos de sitios, los artefactos de inspección y la información cacheada de la suscripción. Para cualquier cuestión relativa a tu compra o suscripción (incluida la solicitud de borrado del identificador de prueba asociado a tu compra), escríbenos. Recuerda cancelar la suscripción desde Apple o Google antes de desinstalar si no quieres que se renueve.
Para preguntas sobre privacidad o ejercer derechos de acceso, rectificación, oposición, supresión o portabilidad: apps.sggyamg [arroba] gmail [punto] com. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Sobre esta web
Este sitio (scalpel.sggyamg.com) no usa cookies ni analítica. No guarda nada en tu navegador ni envía nada a ningún servidor.
Cambios en esta política
Si modificamos esta política, actualizaremos la fecha de "Última actualización" de arriba y publicaremos la nueva versión en esta URL. Cualquier cambio sustancial (nueva integración con un tercero, nuevo dato recogido) se anunciará en las notas de la versión correspondiente de la app antes de aplicarse.
Contacto
Dudas, quejas o "esto no funciona como pone aquí":
apps.sggyamg [arroba] gmail [punto] com
Esta política la publica Sandra (sggyamg), desarrolladora de Scalpel, con sede en Madrid, España.
Idioma
Esta versión, la española, es la versión original y vinculante de esta Política de Privacidad. Las versiones en otros idiomas son traducciones ofrecidas únicamente para tu comodidad; en caso de discrepancia o conflicto de interpretación, prevalecerá la versión en español.