Política de Privacidad
En From, la privacidad no es una característica. Es la arquitectura.
Última actualización: 18 de abril de 2026
1. Quiénes somos
From es una aplicación nativa para macOS desarrollada por Alberto Lezaun (“nosotros”, “nuestro”). Nuestra dirección de contacto es hola@getfrom.app.
2. Principio fundamental
From es una aplicación local-first. Esto significa que tus notas, tareas y archivos se almacenan exclusivamente en tu dispositivo (y en tu cuenta de iCloud si eliges usarla). No tenemos acceso a tu contenido, no lo almacenamos en nuestros servidores y no podemos leerlo.
3. Datos que NO recopilamos
- Contenido de tus notas: Nunca sale de tu Mac ni de tu iCloud privado.
- Telemetría o analíticas de uso: No rastreamos qué funciones usas, cuánto tiempo pasas en la app ni cómo navegas.
- Datos de comportamiento: No registramos clics, scroll, búsquedas ni ninguna interacción con la app.
- Identificadores de dispositivo: No recopilamos UUIDs, direcciones MAC ni información del hardware.
- Ubicación: No accedemos a la ubicación del dispositivo.
4. Datos que sí procesamos
Si eliges crear una cuenta (necesaria solo para la suscripción o la IA gestionada), procesamos los siguientes datos:
4.1 Datos de cuenta
- Email: Para identificar tu cuenta y comunicarnos contigo.
- Contraseña: Almacenada con hash bcrypt (coste 12). Nunca almacenamos tu contraseña en texto plano.
- Estado de suscripción: Tu plan actual y fechas de facturación.
- Balance de tokens: Si usas la IA gestionada, registramos el consumo de tokens para facturación.
4.2 Datos de pago
Los pagos se procesan a través de LemonSqueezy. No almacenamos datos de tarjetas de crédito ni información financiera. LemonSqueezy actúa como procesador de pagos y tiene su propia política de privacidad que puedes consultar en su web.
4.3 Datos de IA
Cuando usas la función de IA (chat, editor IA o agentes):
- From busca localmente en tus notas los fragmentos relevantes a tu consulta.
- Solo esos fragmentos, junto con tu pregunta, se envían a la API del proveedor de IA seleccionado (Anthropic, OpenAI o Google).
- No almacenamos las consultas ni las respuestas en nuestros servidores.
- El tratamiento de los datos por parte del proveedor de IA se rige por su propia política de privacidad.
- Si usas tu propia API key, las consultas van directamente desde tu Mac al proveedor, sin pasar por ningún servidor nuestro.
4.4 Notas publicadas
Si eliges publicar una nota (función opcional), el contenido de esa nota específica se almacena en nuestro servidor para hacerla accesible públicamente. Puedes despublicar cualquier nota en cualquier momento, lo que elimina el contenido de nuestro servidor.
4.5 Integraciones con Google
Si conectas Google Drive o Google Docs:
- Usamos OAuth 2.0 para autenticación. No almacenamos tu contraseña de Google.
- Los tokens de acceso se almacenan localmente en tu Mac, en el Keychain de macOS.
- Accedemos únicamente a los archivos y carpetas que tú seleccionas explícitamente.
- La sincronización con Google Docs ocurre directamente entre tu Mac y los servidores de Google.
5. Base legal del tratamiento
De acuerdo con el Reglamento General de Protección de Datos (RGPD), tratamos tus datos con las siguientes bases legales:
- Ejecución del contrato: Datos de cuenta necesarios para proporcionar el servicio (Art. 6.1.b RGPD).
- Consentimiento: Para integraciones opcionales como Google Drive (Art. 6.1.a RGPD).
- Interés legítimo: Para prevención de fraude y seguridad del servicio (Art. 6.1.f RGPD).
6. Dónde se almacenan los datos
- Tus notas: En tu Mac y/o en tu iCloud Drive privado (gestionado por Apple).
- Datos de cuenta: En servidores en la Unión Europea o Estados Unidos (Railway), protegidos con cifrado en tránsito (TLS) y en reposo.
- API keys: Almacenadas exclusivamente en tu Mac. Si usas la IA gestionada, las API keys del servicio se almacenan cifradas (AES) en nuestro servidor.
7. Retención de datos
- Datos de cuenta: Se mantienen mientras tu cuenta esté activa. Se eliminan en un plazo de 30 días tras la solicitud de eliminación de cuenta.
- Datos de pago: Retenidos según las obligaciones legales de facturación (mínimo 4 años según legislación española).
- Notas publicadas: Se eliminan inmediatamente al despublicar.
8. Tus derechos
De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:
- Acceso: Solicitar una copia de los datos que tenemos sobre ti.
- Rectificación: Corregir datos inexactos.
- Supresión: Solicitar la eliminación de tu cuenta y datos asociados.
- Portabilidad: Exportar tus datos en formato legible. Tus notas ya son archivos Markdown estándar.
- Oposición: Oponerte al tratamiento de tus datos.
- Limitación: Solicitar la limitación del tratamiento.
Para ejercer cualquiera de estos derechos, escríbenos a hola@getfrom.app.
9. Cookies
La web getfrom.app no utiliza cookies de rastreo ni analíticas. No usamos Google Analytics, Facebook Pixel ni ningún servicio de seguimiento similar.
10. Menores
From no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si crees que un menor ha creado una cuenta, contáctanos para que la eliminemos.
11. Cambios en esta política
Podemos actualizar esta política de privacidad. Los cambios se publicarán en esta página con la fecha de actualización. Si los cambios son significativos, te notificaremos por email.
12. Contacto
Para cualquier pregunta sobre privacidad, escríbenos a hola@getfrom.app.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.