Skip to main content

Informe de Transparencia

Última actualización: marzo de 2026

Última revisión por Pablo Ivaldi el 2026-04-25.

1. Nuestro compromiso

NexTunnel se compromete a la transparencia sobre cómo gestionamos las solicitudes gubernamentales, órdenes legales y consultas de las autoridades. Esta página documenta qué registramos, qué no, dónde operamos y cada solicitud que hemos recibido junto con nuestra respuesta.

2. Política sin registros

Nuestro compromiso de cero registros no es un eslogan — es una decisión arquitectónica que auditamos. En concreto, NO registramos:

  • Sin direcciones IP de origen No registramos la IP desde la que conectas, más allá de la memoria efímera necesaria para mantener el túnel activo. En cuanto te desconectas, esa IP desaparece.
  • Sin consultas DNS No registramos las búsquedas de dominios. Nuestros resolvers funcionan en RAM y no escriben registros de consultas a disco.
  • Sin contenido ni destino del tráfico No inspeccionamos, registramos ni almacenamos los sitios que visitas, las IPs de destino ni ningún payload — cifrado o no.
  • Sin marcas temporales de conexión Llevamos un agregado de bytes por dispositivo para imponer cuotas, pero no almacenamos cuándo te conectaste, te desconectaste ni cuánto duró la sesión.
  • Sin datos de pago tras el procesamiento Stripe y NowPayments custodian los datos de tarjeta y monedero en su lado. Una vez procesado el pago, sólo guardamos el estado de la suscripción — sin PAN, sin dirección de monedero completa, sin identificadores fiscales.

3. Jurisdicción

Nuestra infraestructura principal (panel web, base de datos, plano de control) está en Helsinki, Finlandia — una jurisdicción UE con GDPR, sin leyes de vigilancia masiva ni equivalente al régimen de National Security Letter de EE. UU. Finlandia no tiene un régimen de tribunales secretos que pueda forzar la entrega de datos con orden mordaza.

Los nodos de salida VPN están distribuidos en varias jurisdicciones por flexibilidad de enrutado, pero la base de datos de usuarios — el único lugar que vincula una cuenta a una persona — está exclusivamente en Finlandia. Una solicitud al host de un único nodo de salida no puede citar identidades de usuarios, porque los nodos de salida no las contienen.

4. Warrant canary

A fecha de March 9, 2026:

  • NexTunnel NO ha recibido ninguna National Security Letter (NSL)
  • NexTunnel NO ha recibido órdenes mordaza ni órdenes judiciales selladas
  • NexTunnel NO ha sido requerido para instalar puertas traseras gubernamentales
  • NexTunnel NO ha sido obligado a entregar claves de cifrado a ningún gobierno
  • NexTunnel NO ha entregado datos de usuarios a ninguna agencia de inteligencia bajo programas de vigilancia masiva

Si alguna de estas afirmaciones se elimina o modifica en una futura actualización, puede indicar que NexTunnel ha recibido una solicitud de ese tipo. Este canary se actualiza trimestralmente.

5. Estadísticas de solicitudes legales

Datos del informe de transparencia — recuento trimestral de solicitudes legales.
PeriodoSolicitudes RecibidasDatos EntregadosSolicitudes Impugnadas
Q1 2026 (Jan–Mar)000

6. Clientes open-source

Nuestros clientes orientados al usuario son de código abierto. No tienes que confiar en nosotros — puedes leer el código que se ejecuta en tu dispositivo.

  • github.com/nextunnel SDK de cliente, extensiones de navegador y clientes de referencia
  • Los bundles de URL de suscripción se regeneran cada 30 minutos — el formato está documentado y es reproducible desde el SDK open-source.
  • Los reportes de issues y contribuciones son bienvenidos vía los repos públicos.

7. Bug bounty y divulgación responsable

Si encuentras un fallo de seguridad en NexTunnel — web, infraestructura o implementación de protocolo VPN — queremos saberlo. Nos comprometemos a confirmar nuevos reportes en menos de 48 horas y a publicar un postmortem para cualquier vulnerabilidad que haya afectado a usuarios.

security@nextunnel.com se aceptan reportes cifrados (clave PGP a petición)

8. Qué podemos divulgar

Dada nuestra mínima recogida de datos, incluso con una orden judicial válida en nuestra jurisdicción solo podemos proveer:

  • Correo electrónico asociado a una cuenta
  • Fecha de creación de la cuenta
  • Marca temporal del último inicio de sesión (90 días)
  • Referencia del procesador de pago (Stripe / NowPayments)
  • Uso de ancho de banda agregado por cuenta

NO podemos proveer:

  • Historial de navegación ni URLs visitadas
  • Consultas DNS
  • Contenido del tráfico de internet
  • IPs de destino de las conexiones de usuarios
  • Registros de conexión más antiguos que el periodo de retención

9. Nuestro proceso ante solicitudes legales

  1. Verificamos la validez legal y la jurisdicción de cada solicitud
  2. Impugnamos las solicitudes excesivamente amplias o inválidas
  3. Notificamos a los usuarios afectados siempre que sea legalmente posible
  4. Proveemos solo el mínimo de datos requerido por la orden legal específica
  5. Registramos todas las solicitudes legales para este informe de transparencia

10. Protección de datos

Para detalles sobre cómo recopilamos, procesamos y protegemos tus datos, consulta nuestra Política de Privacidad.

11. Contacto

Para preguntas sobre este informe, contacta con nuestro equipo legal en legal@nextunnel.com o con nuestro Delegado de Protección de Datos en dpo@nextunnel.com.