Confianza
Tu código nunca
sale de tu máquina.
wyrm es una app de escritorio nativa y local-first. Lee y escribe los repositorios que ya están en tu disco — y ahí es donde se quedan.
Tu código nunca sale de tu máquina
wyrm se ejecuta en tu Mac y opera directamente sobre tus repositorios locales de jj y git. No sube, replica ni sincroniza tu código fuente, el contenido de los commits, los diffs ni el historial a ningún servidor. No hay ninguna “nube wyrm”, y nunca la habrá.
Cuando haces push o fetch, wyrm habla con el remoto que tú hayas configurado — tu propio GitLab, GitHub o un host autohospedado — exactamente como lo haría la línea de comandos. Nada pasa por nosotros.
Sin rastreo
La app se distribuye sin telemetría de forma predeterminada. No contacta a casa para contar tus pulsaciones, vigilar lo que pulsas ni informar de qué repos abres.
El sitio web usa Plausible — analítica sin cookies y centrada en la privacidad que no recopila datos personales ni hace seguimiento entre sitios. La única cookie que ponemos es una cookie de sesión que te mantiene con la sesión iniciada en el área de cuenta. Eso es todo.
Dónde viven tus datos
Si creas una cuenta, esto es todo lo que almacenamos y quién lo procesa. Todos los datos primarios están en la región de la UE. Consulta nuestra página de privacidad para el detalle completo de los procesadores.
| Qué se almacena | Por qué | Procesador |
|---|---|---|
| Dirección de correo | Identifica tu cuenta; inicio de sesión y recibos | Supabase (UE) |
| Autenticación | Identidades OAuth y sesiones de enlace mágico | Supabase (UE) |
| Registros de suscripción y facturación | Estado del plan, facturas, pagos | Stripe |
| Registro de auditoría de seguridad | Inicios de sesión y cambios en la cuenta, para que detectes cualquier cosa inesperada | Supabase (UE) |
| Alojamiento y entrega del sitio web | Sirve el sitio y el área de cuenta | Cloudflare |
| Analítica sin cookies | Vistas de página agregadas, sin datos personales | Plausible |
| Correo transaccional | Enlaces mágicos y avisos de cuenta | Resend |
No vendemos tus datos, y no los compartimos más allá de los procesadores necesarios para que el servicio funcione.
Seguridad de la cuenta y de la app
Inicia sesión como ya confías — OAuth con Google, GitHub o GitLab, o un enlace mágico sin contraseña a tu correo. No hay ninguna contraseña que podamos filtrar.
La app de macOS está firmada con un Apple Developer ID y notarizada por Apple, así que Gatekeeper la reconoce como nuestra. Las actualizaciones automáticas están firmadas criptográficamente: la app verifica la firma de cada actualización antes de instalarla, de modo que una build manipulada o falsificada no se ejecutará.
Cómo informar de una vulnerabilidad
¿Has encontrado algo? Cuéntanoslo, por favor. Escribe a security@wyrmflow.com con los detalles y los pasos para reproducirlo.
Apoyamos la investigación de seguridad de buena fe: si haces un esfuerzo genuino por evitar violaciones de privacidad, destrucción de datos e interrupción del servicio mientras investigas, no emprenderemos acciones legales contra ti. Intentamos acusar recibo de los informes en pocos días hábiles y te mantendremos al tanto mientras trabajamos en una solución.