El servicio está en beta cerrada. La disponibilidad completa se anunciará pronto. Las extensiones del navegador con servidores gratuitos estarán disponibles a finales de noviembre de 2025.

Política de transparencia y cumplimiento con autoridades

Última actualización: 17 Oct 2025
Operador: GLITCH LABS LLC
Ley y jurisdicción aplicables: jurisdicción donde está registrada GLITCH LABS LLC
Contacto legal: [email protected]
Dirección para comunicaciones legales/postales: se proporciona bajo solicitud


Esta página explica qué datos existen en Glitch VPN, cuánto tiempo viven, qué podemos o no divulgar y cómo pueden contactarnos las autoridades competentes. Complementa nuestra Política de Privacidad y los Términos de uso.


1) Sin registros de actividad: qué significa

Operamos el servicio VPN sin registros de actividad. No conservamos registros que nos permitan atribuir actividad de red a una cuenta o dispositivo. En concreto, no retenemos:

  • contenidos de tráfico (payloads) o destinos (IPs/puertos remotos);
  • consultas DNS resueltas a través del Servicio;
  • direcciones IP originales/del usuario final;
  • marcas de tiempo de conexión/desconexión ni historiales de duración;
  • historiales de ancho de banda por cuenta o registros de uso almacenados más allá de la sesión;
  • identificadores persistentes que vinculen una cuenta con sesiones específicas.

Las protecciones operativas dependen de contadores/estado efímeros en memoria que existen solo mientras la sesión está activa; cuando termina, este estado se descarta.

Consecuencia: normalmente no podemos identificar qué cuenta accedió a un destino o realizó una acción de red determinada a través de la VPN.

2) Inventario de datos (qué existe)

Diseñamos para la minimización de datos. Solo almacenamos los datos mínimos necesarios para operar suscripciones, gestión de dispositivos y soporte.

  • Identificador de cuenta: user_code (código aleatorio de 16 caracteres).
    Conservación: hasta 1 año desde la última autorización exitosa, pero no se elimina mientras haya tiempo pagado activo; se elimina después.

  • Dispositivos: device_id, os, device_type (móvil/desktop/navegador).
    Conservación y eliminación: conservado mientras esté vinculado; se elimina al cerrar sesión o ser eliminado por el dispositivo principal.

  • Efímeros de sesión: server_client_id (existe solo mientras estás conectado).
    Eliminación: efímero; se destruye cuando la sesión se desconecta.

  • Identificador de plataforma de mensajería: ID de usuario de Telegram (almacenado tal cual), usado para gestionar suscripciones y soporte (incluida la eliminación de mensajes sensibles del bot).
    Eliminación: se elimina en cuanto el usuario cierra sesión del bot de Telegram o cuando ya no sea necesario para suscripción/soporte.

No recopilamos nombres, correos, contraseñas ni datos de tarjetas.
Los pagos los gestionan proveedores/plataformas de pago de terceros que pueden cambiar con el tiempo; los datos del lado del proveedor se tratan bajo sus propios términos y políticas.

3) Qué podemos y no podemos divulgar

No podemos proporcionar:

  • contenidos o destinos de tráfico, consultas DNS, IPs originales;
  • marcas de tiempo de conexión, duraciones de sesión, historiales de ancho de banda;
  • registros por sesión que vinculen cuentas/dispositivos con actividad específica.

Podemos confirmar (caso por caso, si aún existen):

  • si un user_code existe/estuvo activo dentro de la ventana de conservación;
  • entradas de dispositivos actualmente vinculados a una cuenta (o confirmar ninguna si ya se cerró sesión);
  • si un identificador de plataforma de mensajería estuvo vinculado (y si/cuándo se desvinculó);
  • estado de suscripción a alto nivel (activa/expirada) sin detalles del instrumento de pago.

4) Cómo deben contactarnos las autoridades competentes

  • Ámbito: Respondemos solo a solicitudes legales válidas dirigidas a GLITCH LABS LLC bajo la ley y jurisdicción aplicables.
  • Trámite: Escribe a [email protected] para iniciar el contacto. Proporcionaremos instrucciones para la notificación válida a nuestro agente registrado o dirección postal/legal (el email por sí solo puede no constituir notificación válida salvo que la ley lo permita y lo confirmemos).
  • Formato: Incluye autoridad legal, número de caso, entidad emisora y alcance preciso. Si buscas información a nivel de cuenta, incluye el user_code y (si aplica) el ID de usuario de Telegram que consideres relevante.
  • Aviso a usuarios: Cuando la ley lo permita y sea viable, intentaremos notificar al usuario antes o después de la divulgación (el tiempo depende de restricciones legales). La notificación puede ser por Telegram si el identificador está vinculado; de lo contrario, puede no ser posible.

No aceptamos solicitudes informales o fuera de jurisdicción. Puede requerirse un Tratado de Asistencia Legal Mutua (MLAT) o mecanismos análogos.

5) Infraestructura, ubicaciones y subencargados

  • Huella de servidores: varia a nivel mundial y puede cambiar.
  • Proveedores: usamos proveedores de infraestructura y plataformas (p. ej., hosting, CDN/SSL, plataformas de mensajería). Una lista actual se puede proporcionar bajo solicitud.
  • Transferencias internacionales: cuando los datos personales se transfieren desde el EEE/Reino Unido a un tercer país, nos basamos en SCC u otras garantías equivalentes cuando corresponda.

Si se incauta un servidor, no hay registros de actividad en los nodos VPN; solo puede haber existido estado efímero en memoria durante sesiones activas.

6) Estadísticas agregadas de solicitudes

Publicamos recuentos agregados de alto nivel y los actualizamos periódicamente.

Período de reporte: 2025 YTD (hasta 17 Oct 2025)

  • Solicitudes legales válidas recibidas: 0
  • Divulgaciones realizadas: 0
  • Solicitudes impugnadas/denegadas: 0
  • Intentos de notificación a usuarios (donde se permite): 0

Actualizaremos estas cifras de forma periódica (p. ej., trimestral). Los números excluyen contactos inválidos o informales que