VPN con prioridad en privacidad

Registramos dominios.
No vidas.

Sin URLs. Sin contenido de página. Sin cookies. Sin huellas. Sin nombre, sin correo, sin tarjeta. Cuatro puntos de datos, cada uno revelado abajo — y por qué está ahí.

Instalar — Gratis Ver la lista completa

GDPR · UK GDPR · CCPA · Ley UA · Sin cuenta

La promesa

Sin afirmaciones de marketing. Solo la lista fuente.

La mayoría de las VPN "sin logs" hace una afirmación fuerte y te pide confianza. Es el estándar en esta categoría — y hay una razón por la que la mayoría de auditorías, cuando ocurren, encuentra más retención de la anunciada.

Piligrim no promete un cero perfecto. Te decimos exactamente qué recopilamos, por qué cada pieza es necesaria para que el producto funcione, y qué dejamos fuera deliberadamente. Si algo en esta lista cambia alguna vez, será un commit público y un bump de versión de la Política de privacidad.

Qué recopilamos

La lista completa. Cuatro elementos.

01

ID de instalación anónimo

Por qué lo guardamos: Generado en tu dispositivo la primera vez que instalas. Se usa como clave de tu libro mayor del monedero (saldo de cuota gratis, Pasos ganados, recibos de visualización de anuncios). No hay identidad real adjunta ni recuperable.

Qué dejamos fuera deliberadamente: Desinstalar y reinstalar en la misma máquina restaura el monedero con esta clave. Desinstalar sin reinstalar revoca permanentemente todo lo que tenemos.

02

Código de país (ISO-3166)

Por qué lo guardamos: Se detecta desde tu IP real vía ipapi.co al instalar y una vez cada 24 horas. Se usa para fijar tarifas de anuncios de forma justa — los países de Tier 1 ganan más megabytes por anuncio que los de Tier 4.

Qué dejamos fuera deliberadamente: El país es un único código de dos letras (p. ej. "DE"), no ciudad, región ni ISP. La consulta omite tu proxy activo para que siempre refleje tu ubicación real, nunca la salida que elegiste.

03

Nombres de dominio desnudos

Por qué lo guardamos: Cuando la VPN está encendida, la extensión empareja cada página que visitas con nuestro conjunto de reglas de redes de anuncios (26 redes). Para ese match guardamos el dominio registrable — p. ej. "ejemplo.com" — no la URL, ruta o cadena de consulta.

Qué dejamos fuera deliberadamente: Sin URLs, sin parámetros, sin contenido, sin cookies, sin datos de formulario, sin anclas, sin títulos. Solo la raíz del dominio. Los servidores lo ven en lotes, no correlacionado individualmente con tu ritmo de navegación.

04

Eventos de visualización de anuncios

Por qué lo guardamos: Cuando un anuncio que sustituimos es realmente visible en pantalla (≥50% en viewport durante ≥1 segundo), la extensión firma un informe con tu clave de instalación ECDSA P-256 y lo POSTea. Ese recibo acredita megabytes a tu monedero y nos demuestra que la impresión no fue falsificada.

Qué dejamos fuera deliberadamente: Un recibo registra: ID del slot del anuncio, formato, tu ID de instalación, una marca de tiempo. No la URL, no el contenido, no el comportamiento del usuario alrededor del anuncio.

Qué no recopilamos

Cosas ausentes del recibo.

  • URLs de páginas, parámetros, ruta, anclas
  • Contenido de páginas, títulos, datos de formularios, cookies
  • Ritmo de navegación o cronologías de sesión
  • Nombre, correo, teléfono, pago, cuenta
  • Perfiles conductuales entre sitios
  • Huellas de dispositivo (canvas, WebGL, fuentes)
  • Vínculos IP-a-identidad (nunca unimos tu IP a un usuario)
  • Identificadores ad-tech, MAID, IDFA, syncs de cookies
  • Nada de sitios en la lista negra de prensa premium
  • Nada de sitios en la lista de dominios propios de redes de anuncios

El camino del dinero, de extremo a extremo

Cómo ganamos dinero, en 90 segundos.

Piligrim es una VPN gratuita financiada por sustitución de anuncios. Mientras la extensión está activa, nuestro content script identifica un pequeño número de slots de anuncios de display en las páginas que visitas (máximo 3 por página) y los cambia por nuestros propios creativos servidos desde nuestro ad server.

Los anunciantes nos pagan por impresión visible. Compartimos esos ingresos contigo: cada anuncio que realmente ves acredita megabytes a tu monedero, que compran tráfico VPN residencial premium. El resto paga ancho de banda de proxy, hosting y el runway.

Es todo el modelo. Sin upsell, sin nivel premium, sin lista de espera para "funciones pro", sin venta de datos, sin lista de suscriptores vendida a terceros.

Editores de prensa premium y dominios propios de redes de anuncios nunca se modifican — codificados a fuego en la extensión, no configurables por nosotros. La lista negra es auditable en nuestra Política de privacidad.

Privacidad aplicada, no prometida

Arquitectura, no política.

Las garantías de privacidad más fuertes son las que no podemos romper aunque quisiéramos. Aquí van las cinco que enviamos en código.

Informes de impresión firmados con ECDSA

Cada recibo de visualización de anuncios se firma con una clave privada P-256 generada en tu dispositivo al instalar y que nunca lo abandona. El servidor verifica cada afirmación criptográficamente — los bots no pueden falsificar recibos para drenar nuestro presupuesto, y nosotros no podemos fabricar recibos atribuidos a ti.

Iframes de creativos en sandbox

Los anuncios de sustitución cargan en un iframe chrome-extension:// con un sandbox estricto. No pueden leer cookies, acceder a la página padre ni establecer píxeles de seguimiento — son estructuralmente incapaces de hacerte un fingerprint.

MV3 declarativeNetRequest (sin interceptación de tráfico)

Bloqueamos peticiones de redes de anuncios de terceros mediante reglas declarativas, no interceptando tráfico en un script de fondo. El navegador hace cumplir las reglas; jamás vemos el cuerpo de tus peticiones.

La detección de país omite tu proxy activo

Cuando comprobamos tu código de país, la petición va por tu IP real — no por tu Santuario seleccionado. Esto significa que siempre sabemos tu país verdadero (para pagarte tarifas justas), pero deliberadamente nunca sabemos en qué país está tu proxy activo.

Sin continuidad de sesión entre sitios

Los recibos van a nuestro ad server en lotes. No correlacionamos visualizaciones con una cronología conductual — no hay un grafo del estilo "el usuario con ID X visitó el dominio A, luego B, luego C". Solo conteos por dominio.

Postura legal

Cumplimiento bajo cuatro regímenes.

GDPR (UE)

Base legal: interés legítimo para operación financiada con anuncios; consentimiento explícito para la sustitución de anuncios. Derecho de acceso, rectificación, supresión honrados en 30 días — desinstalar es el camino más rápido.

UK GDPR

Refleja el GDPR. Representante en el Reino Unido listado en la Política de privacidad. Aceptamos quejas del ICO.

CCPA / CPRA (California)

No vendemos información personal. El interruptor "Do Not Sell" es estructuralmente innecesario — no hay ruta de venta. Atendemos solicitudes verificables de consumidores bajo el acto.

Ucrania — Ley de protección de datos personales

La entidad operativa de Piligrim está registrada en Ucrania. Cumplimos con los requisitos de transparencia del Artículo 8 y procesamiento transfronterizo del Artículo 14.

La Política de privacidad y los Términos del servicio completos listan cada procesador (Webshare para proxy, ipapi.co para país, nuestro ad server) y su huella jurisdiccional. Ambos están versionados; verás un aviso en el popup de la extensión cuando cualquiera cambie.

Cuándo NO usar Piligrim

Piligrim es un camino, no una fortaleza.

Si tu modelo de amenazas incluye un adversario a nivel estatal — periodismo en un régimen autoritario, denuncia interna, evasión de vigilancia dirigida — Piligrim es la herramienta equivocada. Somos una VPN gratuita de uso cotidiano para la web abierta. No operamos la infraestructura de proxy nosotros (la arrendamos de Webshare), no corremos saltos de anonimato endurecidos como Tor, y no pretendemos hacerlo.

Usa una VPN comercial de pago hecha para ese propósito, o Tor, o ambas. Piligrim es para los millones de casos que no son de vida o muerte — mantener las redes de anuncios fuera de tu cabeza, ver contenido de otros lugares, obtener privacidad que no cueste cuarenta dólares al año que no tienes.

FAQ para escépticos

Preguntas duras. Respuestas directas.

¿Por qué debería confiar en una VPN financiada con anuncios?
No deberías confiar en ninguna VPN solo por su marketing. Lee nuestra arquitectura: las garantías de privacidad se hacen cumplir en código (creativos en sandbox, recibos firmados, bloqueo declarativo MV3, detección de país que omite tu propio proxy) — no en un párrafo de la Política de privacidad. Si el modelo nos permite hacer trampa, la política no importa. Hemos diseñado el modelo para que el camino de la trampa esté cerrado.
¿Puede la policía conseguir mis datos?
Podemos entregar lo que tenemos, que son los cuatro elementos de arriba: ID de instalación, código de país, dominios desnudos visitados con la VPN encendida, eventos firmados de visualización de anuncios. No tenemos URLs, contenido, identidad, pago ni cronologías conductuales — porque nunca los recopilamos. Una citación no puede producir datos que no existen.
¿Quién posee la empresa?
Piligrim está operada por una entidad legal ucraniana. Los detalles corporativos completos están en los Términos del servicio. El producto es de código cerrado a propósito — creemos que una VPN gratuita financiada con anuncios y de distribución libre es un objetivo serio para clones, y preferimos no hacerlo trivial.
¿Dónde está vuestra jurisdicción?
Entidad operativa: Ucrania. Servidores (red proxy): arrendados de Webshare, multirregión. Ad server y libro mayor del monedero: Suiza (Berna). Nuestra respuesta jurisdiccional a una petición legal extranjera está limitada primero por la ley ucraniana.
¿Y una auditoría de privacidad independiente?
Aún no. Las auditorías son caras (típicamente 40K–100K $ en una firma respetable) y no estamos al volumen de instalación que justifique el gasto. Cuando lo estemos, la auditoría y los hallazgos del auditor serán públicos. Hasta entonces: lee los caminos de código que describimos y la Política de privacidad, y decide si la arquitectura es creíble.
¿Podéis cambiar la Política de privacidad en silencio?
No. Los cambios de política muestran un aviso en el popup de la extensión la siguiente vez que se abre, con un resumen claro de lo que cambió. Se te pide reconsentir antes de aplicar la nueva política; rechazar te mantiene en la versión previa hasta que desinstales.
¿Cuál es el truco?
Ves unos pocos anuncios de display sustituidos mientras navegas — el mismo número que verías de todos modos, solo que financian tu VPN en lugar de una red de anuncios. Es todo el trato.

Privacidad que puedes verificar, no solo confiar.

Instala con un clic. El recibo de lo que sabemos de ti está en esta página.

Instalar — Gratis