Privacidad

Sin cuentas fuera de la cadena

SolMask no tiene cuentas de usuario. No hay correo, nombre de usuario, contraseña ni perfil. Conectas una billetera de Solana y esa es la única identidad que usa la app, y solo durante la sesión.

Qué almacenamos

La web almacena dos cosas, ambas en tu propio navegador:

• Tus notas cifradas. Cuando depositas, la nota (el secreto necesario para retirar) se cifra en el cliente con una frase que tú eliges y se guarda en el almacenamiento local del navegador. Nunca la vemos. Si pierdes el navegador o la frase, los fondos no son recuperables por nuestra parte.
• Una marca de sesión iniciada. Una firma de corta duración que indica a la app que controlas la billetera conectada, válida para la sesión actual.

No usamos analítica, seguimiento de comportamiento, anuncios de terceros ni grabación de sesiones.

Qué ve el relayer

Al retirar, la prueba y la dirección de destino pasan por el relayer de SolMask para que no tengas que pagar gas ni exponer tu IP al RPC. El relayer ve:

• La prueba de retiro y la dirección del destinatario (tiene que hacerlo — esa es la transacción).
• La dirección IP desde la que llegó la solicitud (metadatos HTTP estándar).
• Una marca de tiempo.

El relayer no ve tu depósito, tu nota, tu frase ni ningún vínculo entre la billetera de origen y la dirección de destino. La prueba ZK es lo que rompe ese vínculo.

Los logs del relayer se conservan 14 días para depuración operativa y luego se eliminan. Puedes retirar a través de tu propia billetera en lugar del relayer — consulta la documentación de self-relay.

Cribado de riesgo de direcciones

Las direcciones de depósito y de destinatario se contrastan contra un proveedor de cribado de sanciones / fondos ilícitos (Cipherowl). Las billeteras de alto riesgo se bloquean a nivel del protocolo. Cacheamos los resultados 14 días por dirección para no volver a consultar la misma en cada depósito.

El proveedor de cribado recibe únicamente la dirección a comprobar y devuelve un nivel de riesgo. No recibe tu IP ni ningún otro identificador nuestro.

Qué revela la cadena

Solana es un libro mayor público. Cualquiera puede ver que la billetera X depositó en el pool de SolMask y que la billetera Y retiró de él. Lo que no pueden ver — gracias a la prueba de conocimiento cero — es si X e Y son la misma persona. La privacidad en SolMask depende del tamaño del conjunto de anonimato (otros depositantes en el mismo pool) y de tu retraso de privacidad. Cuanto más esperes, mayor la multitud.

Cookies

Ninguna. No usamos cookies. Los adaptadores de billetera del ecosistema Solana pueden almacenar el estado de conexión en localStorage; eso queda en tu navegador y nunca se nos envía.

Terceros con los que hablan nuestros servidores

• Jupiter Aggregator — para consultas de precios y enrutado de intercambios. Ven los mints que estás cotizando, no tu billetera.
• Solana RPC — para leer el estado on-chain y transmitir transacciones. El proveedor de RPC ve metadatos de solicitud estándar.
• Cipherowl — para riesgo de direcciones, como se indica arriba.

Cambios en esta página

Si cambiamos materialmente cómo tratamos los datos, actualizaremos la fecha de «actualizado» y lo señalaremos en el blog. No hay lista de correo a la que apuntarse — no tenemos tu correo.