Última actualización: 25 de junio de 2026

Política de privacidad

WangYuYun considera la privacidad del usuario su valor fundamental más importante. Nos comprometemos solemnemente a operar bajo una Política estricta de no registro: no registramos, almacenamos ni compartimos ninguno de sus datos de actividad en la red. Esta política detalla qué recopilamos y qué no, cómo lo usamos y compartimos, los derechos que tiene y cómo describimos nuestras prácticas de datos en la App Store y en Google Play.

1. Política estricta de no registro

Entendemos que usa WangYuYun para proteger su seguridad y privacidad personales en la red. Por lo tanto, cuando se conecta y utiliza nuestro servicio VPN principal, nunca recopilaremos, registraremos, almacenaremos ni compartiremos en absoluto ninguno de sus datos de actividad en la red.

Una vez que se conecta a nuestros servidores, toda su actividad en la red es completamente invisible e imposible de rastrear para nosotros. Incluso si estamos sujetos a solicitudes coercitivas externas, no podemos proporcionar datos que no existen.

Este compromiso se aplica a todos los nodos VPN, clientes e infraestructura proporcionados por WangYuYun.

2. VPN y actividad en la red

WangYuYun es una aplicación de VPN. Establece una conexión cifrada utilizando la Network Extension de Apple (packet tunnel) en iOS / macOS, el VpnService del sistema en Android y un motor VPN local en el escritorio.

No registramos en absoluto su historial de navegación, los sitios web que visita, sus consultas de DNS, el contenido de su tráfico ni los destinos de las conexiones individuales. El permiso de VPN concedido por el sistema se utiliza únicamente para establecer el propio túnel cifrado, no para leer su actividad en línea.

Nunca vendemos, alquilamos ni compartimos el contenido de su tráfico VPN o su actividad de navegación con terceros, y nunca los usamos para publicidad ni para la elaboración de perfiles de usuario.

3. Datos que NO recopilamos

Sin registros de tráfico: nunca registramos su historial de navegación, los sitios web visitados, los archivos descargados ni las aplicaciones que utiliza.

Sin registros de direcciones IP: nunca registramos su dirección IP de origen ni la dirección IP del servidor VPN al que se conecta.

Sin registros de consultas de DNS: nunca registramos sus solicitudes de resolución de DNS.

Sin marcas de tiempo de conexión ni registros de ancho de banda: nunca registramos la hora exacta en que se conecta, la hora en que se desconecta ni los bytes concretos de tráfico consumidos.

Sin contenido de las comunicaciones: nunca inspeccionamos, almacenamos en caché ni leemos ninguna carga útil que transmita a través de la VPN.

4. Datos que SÍ recopilamos (mínimo necesario)

Para mantener la aplicación en funcionamiento, ofrecer atención al cliente y gestionar incidencias de suscripción, solo recopilamos la siguiente información mínima, totalmente ajena a su tráfico de red:

Información de la cuenta: únicamente su correo electrónico registrado (o los campos de identificación devueltos por el inicio de sesión de Apple / Google) y el hash cifrado de su contraseña.

Diagnósticos de la aplicación (totalmente anónimos): versión del cliente, versión del sistema operativo y plataforma, utilizados para compatibilidad y resolución de problemas, sin vínculo con su actividad de VPN.

Estado de la suscripción: únicamente su nivel actual, vencimiento y cuota de tráfico restante, utilizados para decidir si se aplican las cuotas de conexión.

Vinculación del dispositivo: un identificador de dispositivo mínimo y el estado de vinculación, utilizados para prevenir abusos y aplicar el límite de dispositivos simultáneos.

Diagnósticos de la aplicación y de la conexión: versión del cliente, versión del sistema operativo y plataforma, además de señales básicas de uso como un evento de apertura de la aplicación, utilizados para compatibilidad, segmentación de actualizaciones y métricas de producto propias como los usuarios activos diarios.

Contadores agregados de conexión: la extensión VPN mide únicamente valores agregados —total de bytes de subida, total de bytes de bajada, el número de conexiones actualmente activas y el uso de memoria de la propia extensión— para diagnósticos y conciliación de la cuota de tráfico (no para facturación). Estas cifras no contienen, ni pueden utilizarse para reconstruir, los sitios web que visita, los destinos, el DNS ni ningún contenido de tráfico.

Token de notificaciones push: si activa las notificaciones, almacenamos el token de notificaciones push utilizado para enviarlas (APNs en iOS, FCM en Android).

Registros de seguridad del lado del servidor: nuestro servidor registra la dirección IP de la solicitud y el User-Agent de sus llamadas a nuestra API de backend, utilizados únicamente para seguridad, prevención de abusos y limitación de velocidad, además de estadísticas regionales aproximadas mediante una base de datos de IP sin conexión. Esto no contradice la declaración de «sin registros de IP» de la Sección 3: aquella se refiere a su tráfico VPN, que nunca registramos, mientras que esto es un registro de seguridad estándar de la API del plano de control y no está vinculado a su navegación.

5. Compras dentro de la aplicación

Cuando compra una suscripción a través de la App Store de Apple o de Google Play, el pago lo procesa Apple o Google. Nunca recibimos el número de su tarjeta, su contraseña de pago ni ninguna información financiera completa.

Para activar y mantener su suscripción, procesamos los recibos de compra devueltos por la tienda —como el ID de transacción / ID de transacción original, el token de compra de Google Play, el ID del producto y las fechas de compra y vencimiento— y los verificamos con Apple / Google.

Estos datos de compra se utilizan únicamente para la concesión de derechos, la sincronización de la suscripción, la prevención del fraude y el soporte, y nunca para el seguimiento publicitario.

6. Datos de pago

Para las compras en el sitio web o en los canales internos, el pago real lo gestionan canales de terceros como Alipay y WeChat Pay. Nunca recopilamos, procesamos ni almacenamos el número de su tarjeta de crédito, su contraseña de pago ni ningún dato financiero.

Conservamos únicamente el ID del pedido, el nivel del plan y la hora de pago necesarios para la activación de los derechos y el cumplimiento en la facturación.

7. Compartición de datos y terceros

Dado que, para empezar, no recopilamos los registros de su actividad individual en la red, nunca vendemos datos de usuario. No tenemos datos de monitoreo de tráfico que compartir con anunciantes, empresas de análisis ni ningún tercero.

Para operar los servicios básicos, compartimos la información mínima necesaria con: proveedores de envío de correo electrónico (códigos de registro), canales de pago y de compras dentro de la aplicación (sincronización de pedidos y recibos, incluidos Apple, Google, Alipay, WeChat Pay), proveedores de identidad de las tiendas de aplicaciones (Apple Sign-In, Google Sign-In), CDN e infraestructura en la nube. Estos proveedores solo pueden tratar esa información en la medida necesaria para prestarnos servicio.

No compartimos ninguna de su información con redes publicitarias ni intermediarios de datos.

Dónde se almacenan los datos: los datos operativos anteriores (cuenta, dispositivo, suscripción, diagnósticos y registros de seguridad) se almacenan íntegramente en infraestructura que poseemos y controlamos (una base de datos PostgreSQL autoalojada y Redis). No utilizamos ningún almacén de datos de terceros ni servicio de intermediación de datos.

No integramos ningún SDK de seguimiento de terceros para nuestra propia publicidad o análisis; los componentes funcionales de terceros que utilizamos (notificaciones push de Apple / Google, Apple / Google Sign-In, verificación de compras de App Store / Play y la verificación humana de GeeTest) tratan, cada uno bajo sus propias políticas de privacidad, únicamente los datos mínimos necesarios para realizar esa función (por ejemplo, Google Sign-In trata su nombre / correo electrónico, y GeeTest trata identificadores de dispositivo y señales de interacción). No los utilizamos para publicidad ni seguimiento entre aplicaciones.

Cuando una ley o un proceso judicial nos obligue, podemos divulgar la información necesaria; pero, incluso entonces, no podemos proporcionar registros de tráfico, registros de IP ni consultas de DNS que no poseemos.

8. Divulgación de datos en la App Store y Google Play

Para mantener la coherencia con el cuestionario de «Privacidad de la app» de Apple y la sección de «Seguridad de los datos» de Google Play, divulgamos los tipos de datos que recopila la aplicación: dirección de correo electrónico, ID de usuario, historial de compras, ID de dispositivo y diagnósticos (fallos / rendimiento).

Todo esto se utiliza únicamente con fines de «Funcionalidad de la app», «Autenticación» y «Análisis (sin identificación)», está vinculado a su identidad, pero nunca se utiliza para el «Seguimiento» entre aplicaciones o entre sitios.

Datos utilizados para rastrearle: ninguno. No realizamos seguimiento publicitario ni mostramos anuncios segmentados.

9. Cookies y almacenamiento local

En el sitio web utilizamos únicamente cookies necesarias y el almacenamiento local del navegador para mantener su sesión iniciada y recordar sus preferencias de idioma, tema y consentimiento de cookies.

Estos elementos se almacenan únicamente en su propio dispositivo: nuestros servidores no leen su contenido.

Puede borrar las cookies y el almacenamiento local en cualquier momento en los ajustes de su navegador; el aviso de cookies reaparecerá la próxima vez que visite el sitio.

No utilizamos cookies de seguimiento de terceros ni mostramos anuncios segmentados.

10. Conservación y eliminación de datos

La información de las cuentas activas se conserva mientras usted utilice el servicio.

Los códigos vencidos, las sesiones no válidas y los tokens temporales se eliminan automáticamente (normalmente en un plazo de 24 horas a 30 días).

Los registros de pedidos, recibos de compra y facturas se conservan durante 3 a 5 años para cumplir las obligaciones financieras y de cumplimiento.

Puede iniciar la eliminación de la cuenta en el cliente, en Más → Perfil de la cuenta; tras el cierre, eliminamos o anonimizamos la mayor parte de la información de la cuenta en un plazo de 30 días hábiles, y los datos residuales en las copias de seguridad pueden tardar hasta 90 días en rotarse de forma natural.

11. Sus derechos

Acceso: solicitar la información personal que tenemos sobre usted a través de un ticket.

Corrección: actualizar su correo electrónico, nombre para mostrar y avatar en el centro de cuenta.

Eliminación: solicitar el cierre de la cuenta; seguimos el proceso anterior para eliminar sus datos.

Portabilidad: solicitar una copia de los datos portátiles, incluidos el historial de cuenta, suscripción, dispositivo y tickets.

Retirada del consentimiento: retirar el consentimiento a elementos opcionales como las notificaciones push y por correo electrónico; la retirada no afecta al tratamiento anterior.

Exclusión de la venta: nunca vendemos su información personal, por lo que está protegido sin necesidad de ninguna acción adicional.

Ejerza estos derechos a través del sistema de tickets dentro del cliente o el correo electrónico que aparece al pie de esta página; el soporte responde en un plazo de 7 días hábiles.

12. Derechos de privacidad regionales (GDPR / CCPA)

Si se encuentra en el Espacio Económico Europeo (EEA), el Reino Unido (UK) o Suiza (Switzerland): nuestras bases legales para el tratamiento incluyen la ejecución del contrato de servicio, el cumplimiento de las obligaciones legales y nuestros intereses legítimos en la seguridad de la cuenta y la prevención del fraude. Tiene los derechos del GDPR de acceder, rectificar, suprimir, restringir, portar y oponerse al tratamiento, y puede presentar una reclamación ante su autoridad local de protección de datos.

Si es residente de California: tiene derechos en virtud de la CCPA / CPRA a conocer, acceder, eliminar, corregir y excluirse de la «venta / compartición» de su información personal. No vendemos su información personal, y el ejercicio de sus derechos no dará lugar a un trato discriminatorio.

13. Seguridad de los datos

Protegemos los datos de la cuenta y del servicio con controles de acceso, privilegio mínimo, hash de contraseñas, invalidación de sesiones, auditoría de registros, límites de velocidad y transporte cifrado de extremo a extremo.

Los empleados acceden al mínimo de datos necesario según la regla de necesidad de conocer, y cada acceso se audita.

Si un incidente de seguridad pudiera afectar a sus derechos, le informaremos en un plazo de 72 horas mediante mensajes dentro de la aplicación o notificaciones push, según lo exija la ley.

Ningún servicio de internet puede ser absolutamente seguro. Recomendamos usar una contraseña fuerte, no reutilizarla entre servicios y revisar periódicamente sus dispositivos autorizados.

14. Transferencias transfronterizas de datos

Para proporcionar un acceso global a internet de baja latencia, parte de nuestra infraestructura (nodos, CDN, monitoreo) se encuentra fuera de China continental.

Todas las transferencias transfronterizas utilizan siempre cifrado de extremo a extremo TLS 1.3 y siguen el mismo nivel de controles de seguridad que nuestros sistemas nacionales.

No proporcionamos la información de su cuenta a gobiernos u organismos judiciales extranjeros salvo que lo exijan expresamente las leyes aplicables de China.

15. Protección de los menores

El servicio está destinado a adultos mayores de 18 años y la aplicación no está dirigida a niños. No recopilamos a sabiendas información personal de niños menores de 14 años (o por debajo del umbral de edad correspondiente en otras jurisdicciones).

Si descubre que un menor utiliza el servicio sin el consentimiento de su tutor, notifíquenoslo a través del correo electrónico que figura a continuación o mediante un ticket; suspenderemos la cuenta y eliminaremos los datos relacionados de inmediato.

16. Actualizaciones de la política

Esta política puede actualizarse debido a ajustes del servicio, cambios legales o comentarios de la comunidad. Mostraremos un aviso destacado de las actualizaciones importantes en el sitio, por correo electrónico o en los clientes.

La fecha de «Última actualización» en la parte superior refleja la versión vigente actual. El uso continuado del servicio se considera la aceptación de los términos actualizados.

17. Contáctenos

Si tiene alguna pregunta sobre nuestra Política de no registro o sobre cómo tratamos la privacidad, contáctenos a través de los siguientes canales:

Correo electrónico: [email protected]

Sitio web: https://wangyuyun.dev

En la aplicación: abra Más → Tickets y seleccione la categoría «Privacidad y datos». Respondemos a las solicitudes de privacidad en un plazo de 7 días hábiles.