Privacidad en Ostler.

Ostler funciona enteramente en tu hardware. No podemos acceder a tus datos. No es una decisión de política. Es una decisión de arquitectura.

Última actualización: 7 de mayo de 2026

Esta página explica exactamente qué datos procesa Ostler, a dónde van y quién puede verlos. La versión corta: tus datos se quedan en tu máquina, y nadie – incluidos nosotros – puede verlos.

Qué procesa Ostler

Cuando ejecutas Ostler, importa y procesa datos de tus exportaciones del RGPD y servicios conectados:

  • Nombres de contactos, empresas, puestos y fechas de conexión de LinkedIn, Facebook, Instagram, Twitter, WhatsApp e iCloud
  • Eventos de calendario (fechas, títulos) de Google Calendar y iCloud Calendar
  • Metadatos de mensajes (quién, cuándo, cuántos) de LinkedIn Messages – no el contenido de los mensajes
  • Transcripciones de conversaciones (si usas las funciones de captura de conversaciones)
  • URL del historial de navegación y títulos de páginas (si activas la extensión de navegador)

Dónde se almacenan tus datos

En tu máquina. Solo en tu máquina.

Ostler stores data in three local databases running as local container services on your Mac, with all data files written to your home directory:

  • Qdrant – base de datos vectorial para búsqueda semántica
  • Oxigraph – grafo de conocimiento (tripletas RDF)
  • Valkey – caché y bus de mensajes (el fork de la Linux Foundation de Redis 7.2)

La zona del motor (~/.ostler/) contiene los archivos de base de datos, las claves de cifrado y la configuración de los servicios. La zona visible (~/Documents/Ostler/) contiene las salidas legibles por humanos: resúmenes de conversación, páginas de wiki y artefactos exportados. Ambos directorios están en tu sistema de archivos local y en ningún otro sitio.

Estas bases de datos se ejecutan en localhost y no están expuestas a Internet. Los archivos en disco están cifrados en reposo con una clave derivada de una frase de contraseña que solo tú posees (PBKDF2 600.000 iteraciones, SQLCipher AES-256). Sin tu frase de contraseña, las bases de datos son ilegibles para cualquiera, incluidos nosotros. El detalle criptográfico completo está en la política de privacidad legal §8.

Qué envía Ostler a la nube

Tu grafo de conocimiento se queda en tu Mac.

Los modelos de IA funcionan localmente a través de Ollama. La app de Ostler no contiene telemetría, ni analítica integrada, ni informes de errores, ni seguimiento de uso. No sabemos quién usa Ostler, cuántas personas lo usan, ni qué hacen con él. Ninguna exportación masiva de tu grafo sale de tu dispositivo bajo ninguna circunstancia. (El sitio de marketing ostler.ai usa Cloudflare Web Analytics, un servicio de analítica sin cookies y respetuoso con la privacidad – consulta «Registros del sitio de marketing» más abajo.)

Qué obtiene Ostler de Internet

Ostler se conecta a Internet para estos fines concretos. Ninguno de ellos transmite tu grafo de conocimiento; dos de ellos llevan nombres de tu grafo en la consulta, y somos transparentes al respecto:

  • Wikidata / Wikipedia – datos biográficos y organizativos públicos, usados para enriquecer páginas de personas y empresas. La consulta lleva el nombre de la persona u organización que estás enriqueciendo. Desactivado por defecto; actívalo en Ajustes.
  • Búsqueda web – cuando pides explícitamente a tu asistente que busque en la web. La consulta que escribiste se envía a tu proveedor de búsqueda configurado (por defecto: una instancia de SearXNG que elimina los identificadores de cliente antes de reenviar a los motores superiores). Se activa solo cuando lo pides.
  • Descargas de modelos de IA – descargas únicas de los pesos de los modelos desde el registro de Ollama’s durante la configuración. Sin datos personales.
  • Actualizaciones de software – paquetes de Homebrew y actualizaciones de componentes de Ostler a través del actualizador integrado. Sin datos personales.

El resumen honesto: entran datos públicos; nada sobre tus relaciones, mensajes, calendario o inferencias se sube. Sí salen nombres de tu dispositivo para el enriquecimiento de Wikidata (cuando lo activas) y en cualquier consulta que envíes activamente a la búsqueda web. El desglose completo está en la política de privacidad legal §5.

Puedes verificarlo desconectándote de Internet. Ostler sigue funcionando – pierdes la búsqueda web y el enriquecimiento de Wikidata, pero tu grafo de conocimiento, tu asistente de IA y todas las funciones locales funcionan con normalidad.

Auditado de forma independiente

Una revisión de seguridad independiente está en fase de definición con una empresa de ciberseguridad reconocida. Aspiramos a publicar un resumen público cuando se complete. La confianza debería ser verificable, no presumida.

Portabilidad de datos

Tus datos se almacenan en formatos estándar y abiertos:

  • Los vectores de Qdrant pueden exportarse como JSON
  • Las tripletas de Oxigraph pueden exportarse como Turtle, N-Triples o JSON-LD
  • Las transcripciones de conversaciones se almacenan como archivos Markdown
  • Las observaciones de coaching están en bases de datos SQLite

Si dejas de usar Ostler, tus datos no desaparecen en un formato propietario. Permanecen en tu máquina en formatos estándar que cualquier otra herramienta puede leer.

Eliminación de datos

To exercise your right to erasure: run ostler-uninstall, which stops all Hub services and the local database containers and removes your data (~/.ostler/ and ~/Documents/Ostler/). Your data is gone. There is no server-side copy to request deletion of, because there is no server.

Funciones futuras

Si algún día construimos una función que toque la red, te lo diremos antes de que se publique y será opcional. Local-first no es una postura de marketing. Es cómo está construido el software.

Sitio de marketing, registros y facturación

Los datos personales que la propia Creative Machines conserva son limitados y se divulgan en su totalidad en la política de privacidad legal. Resumen:

  • Los registros al boletín / acceso anticipado se envían a Buttondown (buttondown.email), nuestro proveedor de correo electrónico, que almacena tu correo y tu nombre únicamente para entregarte nuestras novedades. Nunca compartimos, vendemos ni usamos estos datos para nada más. Puedes darte de baja con un clic en cualquier correo.
  • La analítica del sitio web en ostler.ai y docs.ostler.ai usa Cloudflare Web Analytics, un servicio de analítica sin cookies y respetuoso con la privacidad derivado de los registros de solicitudes en el borde. No se establecen cookies identificativas, no se construyen perfiles de visitantes, las direcciones IP no se conservan de forma vinculable.
  • La facturación del Hub se gestiona a través de Stripe Inc. (EE. UU.; las transferencias desde la UE/el Reino Unido se rigen por las Cláusulas Contractuales Tipo de la UE); Ostler Pro lo factura Apple Inc. a través de la App Store de iOS (EE. UU. / Irlanda). Solo vemos un identificador de suscripción y el estado del pago, nunca tu tarjeta. Ambos proveedores se describen en detalle en la política de privacidad legal §9.

Más información

Contacto

Preguntas sobre privacidad, tratamiento de datos o esta política: [email protected].

¿Sospechas de una vulnerabilidad o un problema de seguridad? Escribe a [email protected] y consulta la nota de divulgación responsable en nuestra página de seguridad.

No puedes des-compartir tu alma. Por eso construimos Ostler para no pedírtelo nunca.

La arquitectura es la política.

Local  ·  Verificable  ·  Tuyo

Comprar Hub – $99 Arquitectura de seguridad