PrivacyNotes beta

Ayuda y FAQ

Respuestas y guías paso a paso: seguridad, sincronización, precios y la mudanza desde otras apps.

// Primeros pasos

¿Puedo probar PrivacyNotes sin crear una cuenta?

Sí. La demo en try.privacynotes.app es la app completa con contenido de ejemplo: sin registro, sin correo, y nada de lo que escribas se guarda. Corre por completo en tu navegador y no envía nada a nuestros servidores.

Cerrar la pestaña lo borra todo, y esa es justamente la idea. Cuando quieras conservar tus notas, crea una bóveda real en privacynotes.app. El contenido de la demo no se transfiere, así que copia antes lo que quieras guardar.

¿Necesito un correo electrónico para registrarme?

No. Una cuenta nueva es una frase de recuperación de 12 palabras recién generada, nada más. Sin correo, sin nombre de usuario, sin número de teléfono, sin paso de verificación. Si inicias sesión con la frase, no podríamos escribirte ni aunque quisiéramos: nunca sabemos quién eres.

¿Prefieres el camino conocido? Iniciar sesión con Google, Apple o GitHub también funciona. Esa vía nos revela por fuerza el correo asociado a tu cuenta del proveedor, pero tus notas siguen cifradas de extremo a extremo en cualquier caso, y por debajo igualmente obtienes una frase.

¿Cómo traigo mis notas desde otra app?

Abre Ajustes > Importar y exportar y elige tu origen. Hay importadores dedicados para Apple Notes, Obsidian, Standard Notes, Google Keep, Simplenote, Samsung Notes y Bitwarden (los inicios de sesión, tarjetas y notas seguras aterrizan en la Bóveda), más un importador Markdown genérico para cualquier carpeta de archivos .md.

Las importaciones corren por completo en tu dispositivo: tus archivos exportados se leen, cifran y guardan en local, nada se sube para procesarlo. Cada nota importada recibe una etiqueta con su origen para que puedas revisar el lote después, y las listas de Google Keep incluso se convierten en listas de tareas nativas.

¿El editor entiende Markdown?

Sí. Escribe Markdown y se formatea en vivo: # títulos, **negrita**, listas, - [ ] casillas de tareas, citas y callouts. Las notas también se exportan como Markdown limpio, así que lo que escribes sigue siendo portable.

También puedes conectar notas entre sí: escribe [[ y un autocompletado te ofrece tus notas existentes. Un note-link abre su destino con un clic, y el panel de esquema más la búsqueda dentro de la nota mantienen navegables los documentos largos.

// Seguridad y privacidad

¿Qué puede ver PrivacyNotes de mis notas?

Nada legible. Las notas, títulos, etiquetas y adjuntos se cifran en tu dispositivo antes de sincronizarse. El servidor almacena texto cifrado que no puede descifrar, y de nuestro lado no existe ninguna clave que pueda cambiar eso.

Lo que sí vemos es el mínimo para operar el servicio: cuánto almacenamiento cifrado ocupas, cuántos dispositivos tienes vinculados y marcas de tiempo de sincronización. Si inicias sesión con una frase en vez de con Google o Apple, ni siquiera conocemos tu correo.

¿Por qué una frase de recuperación en vez de usuario y contraseña?

Al principio parece al revés, pero una única frase de recuperación es la construcción más fuerte. Con usuario y contraseña, el usuario no es un secreto (aparece en cada filtración), así que toda la seguridad descansa en la contraseña - y las contraseñas elegidas por humanos promedian quizá 30 o 40 bits de entropía. Tu frase de 12 palabras son 128 bits garantizados, generados por tu dispositivo, nunca elegidos por un humano y nunca reutilizados de otro sitio.

Tampoco hay nada que perder de nuestro lado. Un inicio de sesión con contraseña implica que el servidor guarda al menos un hash de la contraseña, que puede filtrarse, romperse o caer en phishing. Tu frase nunca sale de tu dispositivo: deriva tus claves de cifrado en local, y el servidor solo ve datos cifrados. No hay hash que robar ni flujo de restablecimiento que un atacante pueda abusar.

Si teclear 12 palabras te parece engorroso: puedes guardar la frase en tu gestor de contraseñas con un toque (Ajustes > Seguridad > Tu frase), y el inicio de sesión se siente como cualquier otro login. ¿Prefieres lo conocido? Iniciar sesión con Google o Apple también funciona, y por debajo igualmente obtienes una frase.

¿Puedo elegir mi propio equilibrio entre comodidad y privacidad?

Sí, y es deliberado. No todo el mundo se defiende de las mismas amenazas, así que el modelo de cuenta es una escalera, no un dogma único. En cada peldaño tus notas siguen cifradas de extremo a extremo; lo que cambia es quién guarda la llave y qué sabemos de ti.

El extremo cómodo: inicia sesión con Google, Apple o GitHub y elige "Keep it simple" cuando se te pregunte. Guardamos tu frase de recuperación por ti, cifrada en reposo en nuestro servidor: cualquier dispositivo entra solo con tu cuenta del proveedor y no hay nada que respaldar ni perder. El precio honesto: conocemos el correo detrás de tu cuenta del proveedor, y un servidor totalmente comprometido podría, en principio, exponer la llave guardada. Si tu amenaza realista es perder tus propias credenciales y no un ataque dirigido, es un intercambio sensato.

El medio: inicia sesión con un proveedor pero elige "Maximum privacy". Tu frase nunca toca nuestros servidores y el cifrado es totalmente de cero conocimiento; un dispositivo nuevo requiere la frase o un escaneo QR desde un dispositivo ya conectado. Seguimos conociendo por fuerza tu correo del proveedor, pero no podríamos leer ni una sola nota, ni siquiera bajo coacción.

El extremo privado: prescinde de proveedores y usa solo la frase de 12 palabras. Sin correo, sin nombre, sin identidad - y combinado con una compra de Pro anónima, ni siquiera pagar deja tu nombre en ninguna parte. A cambio, la custodia de la llave es toda tuya: pierde la frase sin ningún dispositivo conectado y nadie podrá ayudarte.

El trinquete gira en un solo sentido: puedes pasar en cualquier momento de la custodia nuestra a la autocustodia (borramos nuestra copia de tu frase), pero no hay camino silencioso de vuelta. Y cada peldaño admite además las capas locales: bloqueo de la app con PIN, desbloqueo biométrico y protección por nota.

¿Es suficientemente segura una frase de 12 palabras? ¿Por qué no 24 como las carteras Bitcoin?

Sí, con 12 palabras basta. Una frase BIP-39 de 12 palabras codifica 128 bits de entropía. Forzar 128 bits no es un problema de "hace falta un ordenador más grande", sino de "hace falta más energía de la que produce la humanidad". No existe un ataque realista que rompa 128 bits pero fracase con 256.

La comparación con Bitcoin muestra justo por qué 24 palabras son sobre todo marketing: las claves de Bitcoin viven en la curva secp256k1, que por sí misma solo ofrece unos 128 bits de seguridad. Una frase de 24 palabras mete 256 bits de entropía en una cerradura que aun así se abre con unos 128 bits de trabajo. Por eso muchas carteras grandes siguen usando 12 palabras por defecto.

PrivacyNotes apunta al mismo nivel de seguridad de 128 bits de extremo a extremo: tu frase pasa por una función de derivación de claves, y el cifrado que protege (XChaCha20-Poly1305) está calibrado a juego. Pasar a 24 palabras duplicaría lo que apuntas y tecleas sin ganancia práctica de seguridad, así que no planeamos ofrecerlas.

Los puntos débiles honestos de cualquier frase de recuperación son el phishing y el lugar donde guardas el papel, no su longitud. Protege la frase en sí y 12 palabras nos sobrevivirán a todos.

Si alguien adivina mis 12 palabras, ¿puede entrar en mi cuenta?

Respuesta corta: sí. Tu frase es la llave, así que cualquiera que la tenga puede iniciar sesión, igual que cualquiera con la llave de tu casa puede abrir tu puerta. Es así a propósito: es la única llave maestra de tus notas, y delante no hay nada más débil. La pregunta real no es si tener la frase da acceso (lo da), sino si alguien podría adivinarla - y ahí la respuesta es no, con ningún ordenador que exista o que podamos prever.

Esta es la escala. Una frase de 12 palabras es una entre 2^128 posibilidades: unos 340 sextillones, un número de 39 cifras (3,4 x 10^38). La probabilidad de adivinar la tuya al primer intento es 1 entre 340 sextillones - menos probable que ganar cuatro veces seguidas un premio de lotería de 1 entre 300 millones. Tratarlo como búsqueda en vez de golpe de suerte tampoco ayuda: incluso a un trillón de intentos por segundo (10^18, mucho más allá de cualquier hardware real, estados incluidos), recorrerlas todas llevaría unos 10 billones de años, cerca de 800 veces la edad actual del universo. Y esa es la versión de fantasía, porque cada intento real debe pasar por una derivación de claves deliberadamente lenta, y cualquier ataque en línea debe atravesar nuestros servidores - lo que ralentiza el intento auténtico varios órdenes de magnitud más. El esquema tampoco es nuevo: la misma construcción de 128 bits protege carteras Bitcoin desde hace más de una década, y nadie ha adivinado ninguna.

Es tentador imaginar la frase como una contraseña que se refuerza con mayúsculas, números y símbolos. Una frase de recuperación no funciona así, y nunca deberías intentar construir o editar una a mano. Tu dispositivo genera 128 bits de aleatoriedad criptográficamente segura y los codifica en 12 palabras de una lista pública fija de 2048 palabras: esa aleatoriedad es toda la fuerza. La última palabra lleva incluso una suma de verificación integrada, así que una frase mal tecleada o inventada se rechaza al instante. El orden de las palabras importa, las mayúsculas no (las normalizamos al iniciar sesión), y añadir símbolos solo invalidaría la frase. Teclea las palabras exactamente como se te entregaron.

¿Por qué no hay autenticación en dos pasos (2FA)?

Porque es una decisión deliberada, no un descuido. La 2FA de siempre - un código por SMS o una app de autenticación - existe para apuntalar contraseñas débiles elegidas por humanos, y se apoya en un secreto compartido y una vía de recuperación guardados en un servidor. Esa es exactamente la superficie de ataque que el modelo de frase elimina: tu dispositivo demuestra que posee la llave firmando un desafío, así que nuestros servidores solo reciben una clave pública y una firma - nunca la frase, nunca un hash de contraseña. Atornillarle un código encima reintroduciría la maquinaria de servidor que este diseño evita a propósito, sin aportar nada contra la adivinación, porque 128 bits ya cierran esa puerta.

El único segundo factor que de verdad sumaría es uno resistente al phishing, como una llave de seguridad física o una passkey, porque los riesgos residuales reales no son adivinar, sino el phishing, el malware y una frase robada o espiada por encima del hombro. En un dispositivo desbloqueado y desatendido, el bloqueo de la app (PIN) y el desbloqueo biométrico son el respaldo local.

Más allá de eso, la frase es la llave, así que respáldala el mismo día que crees tu cuenta: guárdala en un gestor de contraseñas de confianza, o imprímela o escríbela y guarda esa copia en un lugar seguro. Y nunca la pegues en ningún sitio que no sea la propia app.

¿Usáis la misma lista de palabras que las carteras Bitcoin (BIP-39)?

Sí, la lista BIP-39 estándar (en inglés): 2048 palabras, exactamente la misma lista que usan las carteras Bitcoin. Generamos las frases con @scure/bip39, una biblioteca open source auditada. Sin listas caseras y sin criptografía inventada.

La lista está diseñada para escribirla a mano: las primeras cuatro letras de cada palabra son únicas, así que una palabra borrosa o abreviada sigue siendo inequívoca, y las palabras de aspecto parecido se excluyeron a propósito.

Al ser la lista estándar, puedes verificar tu frase contra cualquier referencia BIP-39 pública, y nuestra capa de cifrado está publicada como open core, así que puedes revisar la implementación tú mismo.

¿Buscar en mis notas envía algo a vuestros servidores?

No. La búsqueda consulta un índice de texto completo construido y guardado en tu dispositivo. Las consultas nunca salen de él, los resultados aparecen incluso sin conexión alguna, y nada de lo que buscas se transmite jamás.

No es una política que pudiéramos revertir en silencio: lo impone la arquitectura. El servidor solo guarda texto cifrado, así que de nuestro lado no hay nada legible que indexar o rastrear. Un servidor que no puede leer tus notas tampoco puede buscar en ellas.

¿PrivacyNotes usa IA sobre mis notas?

No. No hay funciones de IA en la app, ni procesamiento de IA en segundo plano, ni entrenamiento de modelos con tu contenido. Tus notas se cifran antes de salir de tu dispositivo - en nuestros servidores no hay nada legible que alimentar a nada.

Si algún día construimos algo en esa dirección, tendría que correr por completo en tu dispositivo y ser estrictamente opcional. Enviar notas en claro a un modelo en la nube rompería la promesa de cero conocimiento, así que está descartado.

¿Qué son las burn notes?

Una burn note es una forma autodestructiva de compartir una nota con alguien que no usa PrivacyNotes. La app cifra el contenido con una clave de un solo uso y te da un enlace. La clave viaja en el fragmento del enlace, que los navegadores nunca envían a los servidores - nuestro servidor guarda, por tanto, texto cifrado que no puede leer.

La primera vez que se abre el enlace, el servidor entrega el texto cifrado y lo borra en el mismo paso: una lectura, y desaparece. Los enlaces sin abrir caducan solos a las 24 horas. En cualquier caso, no queda nada rondando.

¿PrivacyNotes es open source?

Las partes que te protegen ya lo son. El código de cifrado, el esquema de base de datos y el modelo de amenazas están publicados como open core: cualquiera puede auditar cómo se protegen tus notas en vez de fiarse de nuestra palabra.

Las apps van después. Cuando las apps nativas de todas las plataformas hayan salido, abriremos el código de los clientes (web, escritorio y móvil). La única pieza que sigue cerrada es el backend de sincronización, y nunca guarda otra cosa que datos cifrados que no podemos leer. Mantenerlo privado no te cuesta nada de privacidad, pero impide que alguien clone el servicio entero y haga pasar nuestro trabajo por suyo. Abierto donde te protege, cerrado donde nos protege.

// Cuenta y recuperación

Perdí mi frase de recuperación. ¿Podéis recuperar mi cuenta?

Si sigues con la sesión iniciada en cualquier dispositivo: sí, puedes recuperarla tú mismo. Abre Ajustes > Seguridad > Tu frase y guárdala ahora mismo en tu gestor de contraseñas.

Si no tienes ningún dispositivo con sesión ni la frase: no, y nadie puede. Tu frase nunca llega a nuestros servidores, así que no hay nada que restablecer ni ticket de soporte que ayude. No es una política que podamos doblar - es lo que significa el cifrado de extremo a extremo. Cualquier servicio capaz de restaurar tus datos cifrados tras una pérdida total está guardando tus llaves.

La prevención cuesta diez segundos: guarda la frase en un gestor de contraseñas el día que crees tu cuenta.

Inicio sesión con Google o Apple. ¿Y si pierdo el acceso a esa cuenta?

Por debajo sigues teniendo una frase de 12 palabras, y la frase por sí sola te da acceso en cualquier dispositivo - sin Google ni Apple. Abre Ajustes > Seguridad > Tu frase y guárdala en tu gestor de contraseñas.

Hazlo una vez y perder la cuenta del proveedor no te cuesta nada: simplemente inicias sesión con la frase en su lugar.

Olvidé mi PIN. ¿Mis datos están perdidos?

No. El PIN es un bloqueo de conveniencia contra miradas curiosas en tu propio dispositivo, no una clave de cifrado. Tus notas están cifradas con claves derivadas de tu frase de recuperación, y la frase siempre concede acceso completo, sin PIN alguno.

Es una decisión de diseño deliberada: atar el cifrado a un PIN de 4 dígitos significaría que un PIN olvidado destruye datos. Aquí eso no pasa nunca.

¿Cómo elimino mi cuenta?

En la app: Ajustes > ID & Sync, y luego "Eliminar cuenta y datos". Esto elimina de forma permanente del servidor tus notas sincronizadas, archivos, dispositivos, ajustes y la cuenta misma. No hay periodo de retención ni copia que podamos restaurar después - así que exporta antes lo que quieras conservar (Ajustes > Importar y exportar).

Dos detalles: una suscripción de almacenamiento activa debe cancelarse antes de eliminar (una ya programada para cancelarse no bloquea), y como una cuenta de frase nunca incluyó correo ni nombre, no queda perfil ni lista de marketing que limpiar. Borrar los datos locales de un dispositivo es una acción aparte y no toca tu cuenta.

// Sincronización y dispositivos

¿Qué se sincroniza exactamente entre mis dispositivos y qué se queda en local?

Todo lo que esperarías, cada cosa cifrada en tu dispositivo antes de sincronizarse: notas, tareas, entradas de diario, tu bóveda y los archivos cifrados que contiene. Tus ajustes también te siguen - etiquetas favoritas, preferencias de orden y vista, tema de color, tu PIN (como hash con sal, nunca el PIN en sí), bloqueo de la app, configuración de trackers y medicación, y el vaciado automático de la papelera. Configúralo una vez y cada dispositivo lo adopta.

Unas pocas cosas se quedan a propósito en cada dispositivo: modo claro u oscuro (cada dispositivo sigue su propio ajuste del sistema), desbloqueo biométrico (ligado al hardware de cada equipo) y tu estado de desbloqueo (cerrar la app siempre vuelve a bloquear). El servidor solo almacena blobs cifrados y no puede leer nada de ello.

¿PrivacyNotes funciona sin conexión?

Sí. La app es local-first: tus notas viven en una base de datos en tu dispositivo, así que leer, escribir y buscar funcionan sin conexión. Los cambios se sincronizan solos cuando vuelves a estar en línea.

¿Qué pasa si edito la misma nota en dos dispositivos a la vez?

Nada se sobrescribe en silencio. Si ambos dispositivos cambiaron la misma nota estando separados (por ejemplo, uno sin conexión), la app detecta el choque en la siguiente sincronización y muestra un diálogo de conflicto: quedarte con la versión de este dispositivo, con la otra, o con ambas como notas separadas.

En el día a día lo verás rara vez. En línea, los cambios se sincronizan en segundos, y el diálogo solo aparece cuando dos versiones de la misma nota divergieron de verdad.

¿Cómo quito un dispositivo que ya no uso?

Ajustes > Cuenta lista cada dispositivo registrado. Quita el que estés retirando: la plaza se libera al instante (útil en el plan gratuito de 2 dispositivos), y el dispositivo eliminado queda desconectado en su siguiente intento de sincronización. Sigue visible 72 horas bajo "Eliminados recientemente" para que confirmes que desapareció.

Una advertencia honesta: la eliminación por sí sola no es una frontera de seguridad, porque cualquiera con tu frase de recuperación puede volver a entrar. Si un dispositivo se perdió o lo robaron, lo que hay que proteger es la frase - y el bloqueo de la app (PIN o biometría) es lo que evita que un dispositivo encontrado sea una puerta abierta.

// Tus datos

¿Dónde se guardan mis datos?

Primero en tu dispositivo - esa es la copia con la que realmente trabajas. La copia de sincronización vive en servidores de Zúrich, Suiza.

Como todo se cifra antes de salir de tu dispositivo, la ubicación del servidor es un extra más que una promesa estructural: los datos sincronizados serían ilegibles estuvieran donde estuvieran.

¿Puedo exportar mis notas o estoy atrapado?

Puedes exportarlo todo en cualquier momento, generado por completo en tu dispositivo: archivos Markdown en un zip con los adjuntos incluidos, una copia JSON completa, o HTML autónomo - por nota o para toda la cuenta.

Importar también funciona: trae notas desde Obsidian, Apple Notes, Google Keep, Standard Notes, Simplenote y Samsung Notes. El encierro no forma parte del modelo de negocio.

¿Qué archivos puedo adjuntar y de qué tamaño?

Cualquier tipo de archivo: imágenes, PDF, audio, comprimidos, lo que arrastres. Cada archivo se cifra en tu dispositivo antes de subirse, igual que el texto de las notas, y la vista Archivos reúne todos los adjuntos en un solo lugar.

El límite por archivo es de 5 MB en el plan gratuito y de 50 MB con Pro. Los archivos cuentan contra tu almacenamiento total de sincronización (50 MB gratis, 500 MB con Pro, ampliable a 5,5 GB con los complementos de almacenamiento), y la barra en Ajustes > Almacenamiento siempre muestra dónde estás.

¿Qué es la Bóveda?

La Bóveda es una sección dedicada a secretos estructurados: inicios de sesión con usuario y contraseña, tarjetas de crédito y débito, y claves SSH. Las entradas tienen campos de verdad en lugar de texto libre, los inicios de sesión muestran el icono del sitio, y todo va cifrado de extremo a extremo como el resto de tus datos.

Le da un hogar ordenado y protegido a ese puñado de credenciales que de otro modo acaba disperso entre notas. Combínala con el bloqueo de la app y la protección con PIN para una segunda barrera ante tus entradas más sensibles. Una importación de Bitwarden aterriza aquí automáticamente.

¿Cuánto puede ocupar una sola nota y qué significan los avisos de tamaño?

Escribe cuanto quieras - en notas normales el tamaño nunca aparece. Cuando una sola nota crece muchísimo, debajo aparece una pista que escala en tres pasos: hacia las 50.000 palabras avisa de que la nota se está alargando y podría ir lenta en equipos modestos; hacia las 75.000 se pone ámbar, la escritura puede empezar a trabarse; y hacia las 100.000 sugiere dividir la nota porque te acercas al límite de sincronización. Son guías, no topes duros - nada te impide seguir.

Ese límite de sincronización es el único techo real. Una sola nota admite alrededor de 1 MB de texto una vez cifrado - muy a grandes rasgos 120.000 palabras de inglés corriente, menos con escrituras no latinas o mucho formato. Una nota que lo supere sigue funcionando y queda a salvo en el dispositivo donde la escribiste, pero esa nota concreta ya no se sincronizará con tus otros dispositivos (verás un aviso de "fallo de sincronización"). El resto de tus notas no se ve afectado: una nota pasada de tamaño nunca bloquea nada más.

El arreglo es fácil: divide una nota larguísima en unas cuantas más pequeñas. El contenido es idéntico, se sincroniza sin problema y el editor sigue rápido. Un contador de palabras en vivo bajo cada nota te deja vigilar el tamaño sobre la marcha. Y si ibas a probar dónde está el muro: ya no hace falta.

¿Qué pasa con mis notas si PrivacyNotes cierra?

No pierdes nada. El conjunto completo de datos ya está en tu dispositivo porque la app es local-first, y la exportación a Markdown, JSON o HTML funciona completamente sin conexión.

La capa de cifrado está además publicada como open core: el formato sigue siendo legible de forma independiente incluso en un mundo donde nuestros servidores desaparecieran de la noche a la mañana.

// Precios y Pro

¿Qué es gratis y qué es Pro?

Lo gratuito es el producto completo, no un aperitivo: notas, tareas, diario y bóveda cifrados de extremo a extremo, uso sin conexión, importación y exportación - en hasta 2 dispositivos con 50 MB de almacenamiento de sincronización.

Pro es una compra única que añade dispositivos ilimitados, 500 MB de almacenamiento (ampliable), historial de versiones de notas, adjuntos más grandes, bloqueo de notas y protección con PIN, seguimiento de bienestar avanzado, modo zen y todos los temas de color.

¿Cómo puede un pago único financiar un servicio de sincronización para siempre?

Porque el servicio está diseñado para ser barato de operar. La app es local-first y las notas son pequeños blobs cifrados: el servidor apenas hace más que guardarlos y pasarlos entre tus dispositivos. Sin pipeline de analítica, sin funciones de IA quemando cómputo, sin departamento de soporte.

El único coste que crece con el tiempo es el almacenamiento, y está tarifado en consecuencia: el espacio más allá de los 500 MB incluidos es un pequeño complemento anual. Los costes únicos se pagan una vez; los recurrentes, de forma recurrente. El modelo solo tiene que sostenerse a sí mismo, y lo hace.

Compré Pro en una plataforma. ¿Lo tengo en todas?

Sí. Pro va ligado a tu cuenta, no a un dispositivo, plataforma o tienda. Cómpralo una vez, inicia sesión con la misma frase (o el mismo login de Google, Apple o GitHub) donde sea, y Pro estará activo ahí también.

Eso incluye plataformas que aún no existen: cuando salga una app nueva, tu Pro existente la acompaña sin coste extra.

¿Cómo funcionan los complementos de almacenamiento?

Pro incluye 500 MB de almacenamiento de sincronización cifrado. Si necesitas más, los paquetes se apilan encima: 1 GB por $4.80 al año, 2 GB por $8.40, o 5 GB por $18, hasta 5,5 GB en total. Los complementos son la única compra recurrente del producto, porque el almacenamiento es lo único que nos cuesta dinero cada mes que lo usas.

Todo se gestiona en Ajustes > Almacenamiento: cambia a un paquete mayor (solo pagas la diferencia prorrateada) o cancela cuando quieras y conserva el espacio hasta el final del periodo pagado. Pro, en cualquier caso, es tuyo para siempre.

¿Cuál es la política de reembolso?

30 días, sin preguntas. Si Pro no es para ti, pide el reembolso completo dentro de los 30 días posteriores a la compra y volverá al método de pago original. Los clientes de la UE conservan además su derecho legal de desistimiento de 14 días.

Los pagos los procesa Paddle, nuestro merchant of record, así que los reembolsos los gestiona Paddle directamente: responde al correo del recibo de compra o visita paddle.net. La política completa está en los términos del servicio.

¿Qué sabéis de mí cuando pago?

Menos de lo que imaginas. El pago pasa por Paddle, el merchant of record: tu nombre, número de tarjeta y dirección de facturación van a Paddle para el pago y los impuestos, y nunca tocan nuestros servidores.

Lo que nos llega es la confirmación de que la clave pública de tu cuenta ya es Pro, más el importe del pedido. La relación de facturación, incluido el correo del recibo que introduces al pagar, se queda en Paddle. Así que una cuenta de solo frase sigue siendo seudónima para nosotros incluso como cliente de pago: sabemos que pagaste, no quién eres.

¿Puedo comprar Pro sin revelar quién soy?

Sí, con dos herramientas estándar. Para el recibo, usa un alias de correo: Apple Hide My Email, DuckDuckGo Email Protection, SimpleLogin, Firefox Relay o addy.io reenvían todos a tu buzón real sin exponerlo. Para el pago, usa una tarjeta enmascarada: privacy.com en EE. UU. genera tarjetas virtuales que funcionan con cualquier nombre que teclees, y muchos bancos y servicios en otros países (Revolut, por ejemplo) ofrecen tarjetas virtuales desechables que hacen el mismo trabajo.

En el pago, Paddle pide un correo, un método de pago y un país (más un código postal en algunas regiones) para calcular impuestos. El alias recibe el recibo, la tarjeta enmascarada lleva el nombre que tú le pusiste, y la ubicación fiscal te sitúa como mucho en una región, nada más. Eso sí, mantén vivo el alias: el correo del recibo es tu prueba de compra y tu canal para un reembolso.

Combinado con una cuenta de frase, al final ninguna parte tiene la imagen completa: tu banco ve una recarga de tarjeta, Paddle ve un alias y una tarjeta enmascarada, y nosotros solo vemos que una clave pública pasó a ser Pro.

// Apps y plataformas

¿En qué plataformas funciona PrivacyNotes?

Web, macOS, Windows, Linux y Android hoy, con iOS en camino. Cada app se construye desde el mismo núcleo con el mismo cifrado de extremo a extremo y se sincroniza con la misma cuenta. La sección de descargas siempre tiene las últimas versiones.

La app web es ciudadana de primera, no un plan B: guarda una copia local completa de tus datos y funciona sin conexión - cualquier navegador moderno es siempre una vía de entrada.

¿La app de Android se actualiza sola?

Si la instalaste desde Google Play Store: sí, se actualiza sola como tus demás apps. Si la descargaste directamente de nuestra web, tu teléfono no la actualizará automáticamente - así trata Android a las apps que no vienen de Play Store.

En su lugar, la app comprueba si hay versiones nuevas y muestra un mensaje de "Nueva versión disponible" cuando hay una lista. Tócalo y la actualización se instala sobre la versión anterior, con todas tus notas y ajustes intactos. La comprobación solo busca una versión más reciente, jamás toca tus notas, que permanecen cifradas todo el tiempo.

¿Qué idiomas habla la app?

Inglés, alemán, francés, italiano, español y portugués de Brasil. La app sigue por defecto el idioma de tu sistema, o puedes fijar uno explícitamente en Ajustes > Idioma en cada dispositivo.

Las traducciones son gratis para todos, no una ventaja Pro. Hay más idiomas en camino; si falta el tuyo, dínoslo en GitHub o Reddit.