Política de Privacidad

Esta Política de Privacidad describe en detalle cómo el sitio web recopila, almacena, utiliza, protege y comparte los datos proporcionados por sus usuarios o obtenidos a través de la interacción con el sistema Meshtastic.

1. Entidad Responsable

Meshtastic PT es una comunidad independiente y no oficial, gestionada por voluntarios, que promueve el uso y conocimiento de la red Meshtastic en Portugal. La infraestructura técnica (sitio web, base de datos, servidores MQTT, etc.) se mantiene con fines educativos y comunitarios.

2. MQTT y Flujo de Datos

La red Meshtastic funciona por defecto exclusivamente mediante radio LoRa, sin necesidad de Internet. El MQTT (Message Queuing Telemetry Transport) es una funcionalidad opcional que permite a dispositivos con acceso a Internet reenviar el tráfico de la red LoRa a un servidor central (broker), haciéndolo accesible en línea.

Cualquier dispositivo Meshtastic con acceso a Internet, ya sea gateway, repetidor o cliente normal, puede optar por activar esta conexión y publicar los paquetes que recibe en el broker. Todo el tráfico que pasa por nuestro broker incluye posiciones geográficas, telemetría, información de nodo y contenidos de mensajes. Nuestra plataforma recibe, procesa y almacena este tráfico para mostrarlo en el sitio web y alimentar las herramientas de la comunidad. El broker aplica limitación de tasa por conexión y mecanismos de protección contra flood y abuso, para garantizar la estabilidad e integridad del servicio.

⚠️ Sobre la Clave Predeterminada AQ==

En Meshtastic, cada canal se cifra con una PSK (Pre-Shared Key). La clave AQ== es la PSK predeterminada integrada en el firmware, conocida universalmente por todos los dispositivos y usuarios. Todo el tráfico transmitido con esta clave se considera público por diseño: cualquier persona conectada al broker MQTT puede leer esos paquetes, incluidas posiciones geográficas, mensajes de texto y telemetría. Esta clave no debe utilizarse para comunicaciones que se pretendan privadas.

Los canales con PSK personalizada (diferente de AQ==) ofrecen cifrado de extremo a extremo: el contenido de los mensajes no es legible por terceros, incluida nuestra plataforma. Almacenamos esos paquetes cifrados sin capacidad técnica para descifrarlos.

Al igual que cualquier otra tecnología de comunicación, la red Meshtastic no es inmune a vulnerabilidades. Recomendamos siempre prudencia al transmitir información sensible.

3. Datos Recopilados

Posiciones Geográficas: Solo se almacenan posiciones geográficas exactas (latitud/longitud) cuando los usuarios optan por compartir explícitamente esa información a través de dispositivos configurados.
Información de Node: Nombre corto, nombre largo, ID del node, firmware, región, versión de radio, configuraciones de canal, y otros datos técnicos enviados por los dispositivos.
Telemetría: Información como voltaje de batería, temperatura, utilización de canal y otros datos de sensores, en caso de que los dispositivos envíen ese tipo de información.
Paquetes de Mensajes: Contenidos enviados por la red Meshtastic, cifrados o no.
Dirección IP (temporal): Para protección contra abusos, algunos endpoints registran temporalmente la IP asociada a la solicitud (p. ej., panel de moderación).
Análisis de Tráfico Web: Utilizamos Cloudflare Web Analytics, una solución centrada en la privacidad que no usa cookies ni rastrea a usuarios individuales. Solo recopila métricas agregadas (número de visitas, páginas populares, países de origen) para ayudarnos a mejorar el sitio web.
Formulario de Contacto: Cuando envías un mensaje a través del formulario de contacto, los datos proporcionados (nombre, correo y mensaje) se almacenan temporalmente y se utilizan exclusivamente para responder a tu solicitud.

4. Finalidad de los Datos

Los datos recopilados se utilizan exclusivamente para los siguientes fines:

Presentar visualmente la red Meshtastic en Portugal (mapa, lista de nodes, estadísticas);
Proporcionar tutoriales educativos sobre cómo instalar y configurar dispositivos Meshtastic;
Ofrecer dashboards con gráficos de telemetría y análisis técnico por node;
Permitir la moderación comunitaria (bloqueo/desbloqueo de nodes abusivos);
Mejorar la fiabilidad, el rendimiento y la seguridad de la infraestructura;
Evitar la duplicación o inyección maliciosa de paquetes;
Ofrecer herramientas públicas para la comunidad (p. ej., búsqueda de nodes, filtros avanzados, etc.);

5. Sistema de Tutoriales

El sitio web ofrece una sección de tutoriales visuales e interactivos, con imágenes, códigos QR e instrucciones paso a paso sobre:

Flasheo de firmware con Chrome;
Configuración de nombre, canal, región y modo de operación;
Integración con apps Meshtastic Android/iOS;
Uso con MQTT, LoRa y monitoreo de sensores.

Estos tutoriales no requieren ningún registro ni recopilan datos personales.

6. Sistema de Bloqueo y Moderación

La plataforma implementa un mecanismo comunitario de moderación destinado a impedir abusos o contenido indebido en la red:

Criterios de bloqueo: Demasiados o pocos hops, telemetría mal configurada, uso del Modo HAM, Range Test, lenguaje ofensivo, ofensas a la integridad física, Modo Router / Repeater / Router Late en conflicto con la red core, Store and Forward spam, etc.
Método: El node se marca como "bloqueado" tras la aprobación de 3 moderadores independientes a través de un panel de moderación seguro.
Desbloqueo: Solo tras revisión manual por 3 moderadores o cambio de comportamiento verificado técnicamente (p. ej., eliminación de spam, reconfiguración del firmware).
Transparencia: El estado de bloqueo es visible en la interfaz, con fecha y motivo públicos.

7. Compartición de Datos

Los datos presentados en el sitio son públicos y tienen origen en una red comunitaria y descentralizada. Sin embargo:

No compartimos logs de IP ni datos de telemetría en bruto con terceros;
No vendemos ni comercializamos ningún dato recopilado;

8. Retención y Eliminación de Datos

Los datos se almacenan mientras se consideren relevantes para la visualización de la red:

Nodes inactivos por más de 90 días pueden ser archivados;
Los mensajes antiguos se eliminan automáticamente después de 90 días;
Las posiciones duplicadas o técnicamente inválidas se descartan automáticamente;

9. Derechos de los Usuarios

Aunque el sistema es comunitario y descentralizado, respetamos los siguientes derechos:

Derecho a información clara sobre los datos presentados;

10. Seguridad

Los datos se almacenan en una base de datos cifrada con acceso restringido. Las conexiones con el frontend usan HTTPS con HSTS. El servidor MQTT aplica mecanismos de mitigación contra flood y spoofing. Todos los endpoints de la API tienen limitación de tasa y validación de origen.

11. Contacto

Para cualquier cuestión relacionada con esta política, por favor contáctanos a través del canal oficial de Telegram de la comunidad, o envía una solicitud mediante el formulario de contacto del sitio web.

Última actualización: 30 de abril de 2026
Esta política podrá revisarse periódicamente.