Aplicación: PayQR — una terminal de pago para comercios no custodial Versión: 1.0.0 Última actualización: 9 de julio de 2026 Estado de la red: Compilación de testnet (Base Sepolia). No se mueve dinero real.
0. Lea esto primero
PayQR no es una empresa, un banco, un negocio de servicios monetarios ni ninguna otra entidad legal. Es una aplicación descentralizada (una "dapp") — un software de código abierto que se ejecuta enteramente en su propio navegador web y se comunica directamente con una blockchain pública. No hay un operador entre usted y la cadena, y no hay un servidor que recopile sus datos silenciosamente por detrás. Cuando este documento dice "nosotros", se refiere a las personas que publican este código, y lo único que "nosotros" podemos hacer realmente con sus datos es decidir qué hace el código — no dónde viven sus datos ni quién puede leerlos una vez que están en un libro mayor público.
Por eso, esta Política de Privacidad es inusual. La mayoría de las políticas de privacidad describen qué hace una empresa con la información personal que posee. PayQR no posee casi nada. La versión honesta y completa de este documento es, en su mayor parte, una lista de cosas que no recopilamos, no almacenamos y no podríamos entregar aunque quisiéramos — más una advertencia clara sobre el único lugar donde su información es genuinamente pública y permanente: la propia blockchain.
1. Qué es PayQR en realidad (para que el resto tenga sentido)
PayQR es una aplicación exclusivamente de front-end. Cuando la abre, su navegador carga un sitio web estático y luego hace todo localmente: conecta una billetera, lee saldos y precios de la blockchain, arma transacciones y le pide que las apruebe. Las tres cosas externas con las que se comunica son todas infraestructura, no recolectores de datos que trabajen en nuestro nombre:
- Una blockchain pública (actualmente Base Sepolia, una red de prueba de Ethereum), donde viven el registro de comercios, los saldos, las liquidaciones y los retiros.
- Un proveedor de billetera y patrocinio de gas (thirdweb) que le permite iniciar sesión y firmar transacciones sin conservar claves privadas en bruto ni pagar comisiones de red.
- Un indexador de datos público (un "subgraph") que lee la blockchain y devuelve su historial de pedidos, para que la aplicación pueda mostrar ventas pasadas sin necesidad de una base de datos.
No hay ningún backend de PayQR, ninguna base de datos de PayQR y ninguna cuenta de usuario de PayQR. No operamos un servidor que almacene sus ventas, sus clientes, sus saldos o su identidad. Todo lo que la aplicación le muestra se lee en vivo desde la cadena pública o desde el almacenamiento local de su propio navegador.
2. Información que la aplicación nunca recopila
Para ser directos sobre las cosas que suelen preocupar a la gente:
- No recopilamos su nombre, su correo electrónico ni su número de teléfono en un servidor de PayQR — porque no existe un servidor de PayQR. Si inicia sesión con correo electrónico o una cuenta social, esa autenticación la gestiona el proveedor de billetera que usted eligió, no nosotros, y se rige por la política de privacidad propia de ese proveedor.
- No recopilamos las identidades de sus clientes, números de tarjeta ni datos bancarios. PayQR nunca ve una tarjeta ni un acceso bancario; el tramo en moneda fiduciaria de un pago lo gestionan de igual a igual proveedores de liquidez independientes a través del protocolo subyacente.
- No ejecutamos analítica, publicidad, píxeles de seguimiento, huella digital ni rastreadores de marketing de terceros dentro de la aplicación.
- No construimos un perfil suyo, ni vendemos datos, ni compartimos datos con anunciantes — no hay nada que vender ni mecanismo alguno para venderlo.
- No operamos herramientas de atención al cliente que lean sus transacciones. Si usted contacta a quien sea que le esté ayudando, es usted quien decide qué compartir.
3. Información que sí se almacena — y exactamente dónde
Solo existen dos lugares donde reside cualquier información relacionada con usted, y ninguno de ellos es un servidor controlado por PayQR.
3.1 En la blockchain pública (permanente y pública)
Este es el punto importante. Cuando usa PayQR, ciertas acciones escriben datos en una blockchain pública que cualquier persona en el mundo puede leer, para siempre. Esto es inherente al funcionamiento de una dapp — es una característica, no una filtración, pero debe entenderlo. Lo siguiente se registra on-chain:
- Su dirección de billetera (un identificador de cuenta público).
- El nombre de su comercio, enviado durante el registro.
- Su identificador de pago — por ejemplo su ID de UPI, clave PIX o CBU/alias — que usted introduce para que las liquidaciones puedan llegarle. Trátelo como público.
- Su moneda de liquidación (por ejemplo INR, BRL, ARS), fijada en el registro.
- Sus saldos, pedidos, liquidaciones y retiros, a medida que ocurren.
Los datos de la blockchain son públicos, permanentes y no se pueden editar ni eliminar — ni por nosotros, ni por usted. Cualquiera puede verlos (por ejemplo en un explorador de bloques como Basescan). No coloque nada on-chain con lo que no se sienta cómodo haciendo público. En particular, su ID de pago y el nombre de su comercio son visibles para cualquiera que consulte su registro de comercio.
3.2 En su propio navegador (local, y solo suyo)
La aplicación guarda una pequeña cantidad de estado en el almacenamiento local de su navegador para funcionar sin contratiempos: su país e idioma seleccionados, su progreso de incorporación, una venta en curso para que una actualización de página no la pierda, y una "identidad de relevo" criptográfica utilizada para recibir instrucciones de pago cifradas de los proveedores de liquidez. Estos datos residen en su dispositivo, bajo su control. Nunca se envían a un servidor de PayQR (no existe ninguno). Cuando cierra sesión, la aplicación borra deliberadamente este estado por comercio para que un dispositivo compartido no filtre la clave de pago o el nombre del comercio de un usuario a la sesión de la siguiente persona.
4. Infraestructura de terceros con la que inevitablemente interactúa
Ejecutar una dapp igualmente implica cargar código y hacer solicitudes de red, y esas solicitudes llegan a proveedores independientes que tienen sus propias políticas. Usar PayQR también significa que interactúa con:
- Un proveedor de RPC de blockchain, que transmite sus solicitudes de lectura y escritura a la cadena y puede, como cualquier intermediario de red, ver metadatos de la solicitud como su dirección IP.
- Un proveedor de billetera / autenticación / patrocinio de gas (thirdweb), que gestiona el inicio de sesión y la abstracción de cuenta. Su método de inicio de sesión y los datos asociados se gestionan bajo los términos de privacidad propios de ese proveedor.
- Un indexador de blockchain / subgraph, que sirve su historial de pedidos leído a partir de datos públicos de la cadena.
- Un proveedor de hosting/CDN (actualmente Netlify) que sirve los archivos estáticos de la aplicación, y puede registrar metadatos estándar de solicitud como IP y agente de usuario, como hace cualquier alojamiento web.
No controlamos a estos proveedores y no recibimos sus datos de parte de ellos. El manejo de cualquier metadato por su parte se rige por sus propias políticas de privacidad, no por esta. Los nombramos aquí para que sepa quién está realmente en la ruta.
5. Cookies y seguimiento
PayQR no establece cookies publicitarias ni de seguimiento y no integra rastreadores de terceros con fines de marketing. El único almacenamiento del lado del cliente es el estado funcional de almacenamiento local descrito en la Sección 3.2, que existe únicamente para que la aplicación sea usable. Los proveedores de infraestructura de terceros (Sección 4) pueden establecer sus propias cookies técnicas o registrar solicitudes como parte de la prestación de su servicio.
6. Su control sobre sus datos
Dado que no hay un operador central que posea su información, los controles son diferentes a los de un servicio normal:
- Datos del navegador: puede borrarlos en cualquier momento cerrando sesión (lo que elimina el estado por comercio) o borrando el almacenamiento de su navegador.
- Datos on-chain: estos no pueden ser eliminados, corregidos ni ocultados por nadie, incluidos nosotros. Esta es una propiedad permanente de las blockchains públicas. La única forma de evitar la divulgación on-chain de algo es no enviarlo en primer lugar.
- Solicitudes del titular de los datos: no existe una base de datos que podamos buscar, exportar o borrar en su nombre, porque no poseemos sus datos personales. Las solicitudes de ese tipo solo pueden dirigirse de forma significativa a los proveedores independientes de la Sección 4, bajo sus propias políticas.
7. Menores de edad
PayQR está destinado a comerciantes que operan un negocio y no está dirigido a menores. No lo use si no tiene la edad suficiente para celebrar un acuerdo vinculante en el lugar donde vive.
8. Seguridad, y sus límites
La aplicación está diseñada para mantener material sensible — como su identidad de relevo y su sesión de billetera — en su propio dispositivo y para borrarlo al cerrar sesión. Pero ningún software es perfectamente seguro, y una dapp traslada mucha responsabilidad hacia usted. Usted es responsable de la seguridad de su dispositivo, su navegador, su método de inicio de sesión y su billetera. Si alguien accede a su dispositivo con sesión iniciada o a su billetera, puede actuar como si fuera usted. No podemos congelar, revertir ni recuperar fondos o transacciones en su nombre.
9. Cambios en esta política
Dado que este documento reside en el repositorio de código junto con la aplicación, tiene control de versiones como el código. Si cambia, el número de versión y la fecha de "última actualización" en la parte superior cambian con él, y el historial es visible en el repositorio. Seguir usando la aplicación después de un cambio significa que usted acepta la versión vigente.
10. Sin garantía, sin entidad legal, sin promesas que no podamos cumplir
Este es software de código abierto proporcionado tal cual, sin garantía de ningún tipo. No hay una empresa detrás, ningún servicio de soporte que le deba una respuesta, ni ninguna entidad que pueda estar sujeta a un nivel de servicio. El propósito de esta Política de Privacidad no es asegurarle que una empresa está protegiendo sus datos — es decirle la verdad: casi ninguno de sus datos está en nuestras manos, la parte que es pública es pública para siempre en la blockchain, y todo lo demás reside en su propio dispositivo. Use la aplicación solo si comprende y acepta eso.