Este blog funciona como sitio estático detrás de Cloudflare e infraestructura auto-alojada (dokku sobre ProxMox). La arquitectura minimiza, de forma intencionada, la recolección de datos personales. Esta página documenta qué se recopila, por quién, por qué y durante cuánto tiempo.
Qué guarda este sitio en tu navegador
Nada. Sin cookies de origen, sin localStorage, sin sessionStorage,
sin escrituras en IndexedDB, sin intentos de fingerprinting. Puedes
verificarlo con las dev-tools de tu navegador → panel Application.
El único estado que conserva tu navegador es la caché HTTP estándar
(gestionada por los encabezados Cache-Control — inmutable para los assets
con fingerprint, TTL corto para el HTML).
Qué se registra en el servidor
El nginx que está delante de dokku escribe una línea de petición por cada
acceso HTTP (access.log):
- Marca de tiempo, método, ruta, estado de respuesta, tamaño de respuesta
- Cadena de User-Agent
- Referer (cuando lo envía el navegador)
- IP del cliente anonimizada (último octeto truncado ya en la entrada)
Los registros se conservan durante 90 días en Loki, en el mismo host dokku, y luego se purgan automáticamente. No se venden, no se comparten con terceros y no se usan para publicidad.
Bunny Fonts
Inter y JetBrains Mono se sirven desde https://fonts.bunny.net/. Bunny es
una CDN conforme con GDPR/LGPD, alojada en la UE y (según su auditoría
publicada) no registra direcciones IP ni define cookies. Verificado de
forma independiente por ctrl.blog.
Cloudflare
Cloudflare está delante del blog mediante Cloudflare Tunnel. Por defecto, el borde de Cloudflare:
- Define un encabezado de Network Error Logging (
NEL) (nativo del navegador, sin almacenamiento en el cliente). - No define la cookie de Bot Management
__cf_bmsalvo que el Bot Fight Mode esté explícitamente activado. Al momento de esta publicación, está desactivado.
Si configuras Cloudflare en “Always Online” o usas algún service worker de Cloudflare, el borde puede almacenar brevemente el contenido de la página. No hay ningún dato personal involucrado.
Terceros
No hay proveedores de analítica, redes de anuncios, sistemas de comentarios ni rastreadores vía CDN más allá de los dos mencionados arriba. Sin Google Analytics, sin Facebook Pixel, sin Hotjar, sin Tag Manager, sin servicio de pruebas A/B.
Tus derechos (LGPD + GDPR)
Tienes derecho a acceder, corregir, portar y borrar cualquier dato personal
que el operador tenga sobre ti. Contacto: [email protected].
Operador
Pedro H. S. Balbino — operador independiente. No se requiere acuerdo de responsable/encargado de datos, porque no se recopila ningún dato personal más allá de los registros estándar del servidor web.
Última actualización
2026-04-25 — publicación inicial.