Saltar al contenido
Privacidad y seguridad

Tu código.
Tu cuenta. Tu teléfono.

Pocket Code no es proveedor de IA, no procesa tu código en servidores nuestros y no entrena modelos con tu trabajo. Conectas tus propias cuentas y todo lo sensible se queda en el dispositivo, cifrado.

BYOK — tu cuenta, tu modelo

Cualquier proveedor de IA, hosting, BaaS u observabilidad (4 proveedores IA + 13 plataformas externas) corre con tu propio token. Pocket Code nunca actúa como intermediario.

Cifrado en el dispositivo

API keys, claves SSH, contraseñas de bases de datos y tokens OAuth se cifran usando Android Keystore. Las claves nunca aparecen en logs ni se exponen en el state de la app.

Sin proxy en el medio

Toda llamada (IA, deploy, base de datos remota, marketplace de un proveedor externo) sale directa del teléfono al servicio. No tenemos servidores propios procesando tu código.

Autenticación biométrica

Las acciones sensibles —ver tokens en claro, abrir conexiones de producción, ejecutar DELETE/DROP/TRUNCATE, desbloquear columnas masked— exigen huella, face o PIN del dispositivo.

Tu código no entrena modelos

Pocket Code no usa tu código, prompts, ficheros, queries ni metadatos del proyecto para entrenar modelos propios ni de terceros. Cada interacción de IA va a tu proveedor bajo su política — y ni siquiera pasa por nosotros.

Datos por defecto en local

Proyectos, snippets, queries, conexiones y schemas viven en almacenamiento local de la app. El sync a la nube (Firebase) es opcional, Pro, y siempre indicas qué se sincroniza.

Dónde vive cada cosa

Transparencia total: para cada tipo de dato sabes exactamente dónde se almacena, si sale del teléfono y a dónde.

Qué se queda siempre en el teléfono

  • Código fuente de tus proyectos
  • Prompts, ficheros y queries del asistente IA
  • Tokens, API keys, claves SSH y contraseñas de BD (cifradas)
  • Historial de queries y de ejecuciones de workflows
  • Configuraciones del editor, snippets, keybindings
  • Bases de datos locales (SQLite + PostgreSQL embebido)

Qué sale del teléfono — y a dónde

  • IA: directo al proveedor (Gemini, OpenAI, Claude, Copilot…) con tu token. Sin proxy nuestro.
  • Deploy / BaaS / monitoring: directo al provider (Vercel, Render, Sentry…). Sin proxy nuestro.
  • SSH y bases de datos remotas: conexión directa device → servidor.
  • Firebase (con tu consentimiento): autenticación, analytics anónimas, crash reports, push notifications.
  • RevenueCat: estado de suscripción Pro (sin datos de pago).
  • Sync en la nube (Pro y opcional): proyectos, settings, snippets, themes.

Qué nunca enviamos a ninguna parte

  • Tu código fuente a servidores nuestros — porque no tenemos servidores que lo procesen
  • Tus prompts o respuestas de IA — van directo al proveedor que elijas
  • Tus credenciales en claro — las usamos cifradas y solo durante la llamada
  • Tu código para entrenar modelos — ni nuestros, ni de terceros, ni anonimizado

Defensa en profundidad

Las protecciones se acumulan: aunque alguien tenga acceso físico al teléfono desbloqueado, las acciones más sensibles siguen exigiendo otra confirmación.

Cifrado de credenciales

Todos los tokens, API keys, claves SSH y contraseñas de BD se cifran con Android Keystore. El cifrado se ata a la pantalla de bloqueo del dispositivo — sin desbloquear el teléfono, no hay clave.

Biometric gate en acciones sensibles

Abrir el panel de Integrations (donde están todos los tokens en claro), ejecutar DELETE/DROP/TRUNCATE sobre una base de datos, abrir conexiones marcadas como producción, o ver columnas masked en claro requiere huella, face o PIN.

Safe mode en operaciones destructivas

Las operaciones SQL peligrosas (DELETE sin WHERE, DROP TABLE, TRUNCATE, ALTER DROP COLUMN, UPDATE sin WHERE) se interceptan y muestran un diálogo con el SQL completo y filas afectadas antes de ejecutarse. Desactivable, pero on por defecto.

Data masking automático

El visor de datos detecta columnas tipo `email`, `password`, `token`, `secret`, `api_key` y las muestra masked por defecto. Para verlas en claro hace falta autenticación biométrica.

Permisos por herramienta para el agente IA

El agente del chat solo puede invocar las herramientas que tú habilites explícitamente (lectura de archivos, ejecución de terminal, escritura en BD, etc.). Por defecto está restringido a lectura.

Validación contra command injection

Cuando la IA ejecuta comandos en la terminal, cada comando pasa por sanitización contra inyección, está sandboxed al directorio del proyecto y tiene timeout para evitar procesos zombie.

¿Encontraste algo?

Si descubres una vulnerabilidad de seguridad, escríbenos a soporte. Respondemos en menos de 48h hábiles y publicamos parches por orden de severidad. No tenemos programa de bug bounty formal todavía, pero reconocemos públicamente todos los reportes responsables (con tu consentimiento).

También puedes ver el security.txt en /.well-known/security.txt.

Política de privacidad

Datos que recopilamos, cómo y por cuánto tiempo

Leer

Términos de servicio

Reglas del juego al usar Pocket Code

Leer

Eliminar cuenta

Cómo borrar tu cuenta y todos sus datos

Leer