política de privacidad

última actualización:

Esta política aplica a la instancia pública en mokuji.org. Si corres tu propia instancia, define tus propias prácticas — el código es el mismo, las decisiones operativas son tuyas.

qué recolectamos

  • Tu email. Para enviarte el código OTP de login y, si lo activas, el digest semanal/diario de capítulos nuevos.
  • Tu biblioteca de manga. Los títulos que catalogues, su estado (leyendo/por leer/completado), favoritos, y cualquier dato del título que venga de las sources (MangaDex, Asura, Comick).
  • Tu username público si activaste el perfil público (en /u/{handle}). Esto es opt-in; por default tu lista es privada.
  • IP de las requests. Solo en logs efímeros de rate limit (para prevenir abuso de OTP/auth) y logs de servidor que rotamos. No asociamos el IP a tu cuenta a largo plazo.
  • Session ID server-side. Lo guardamos hasheado en la DB; la cookie en tu browser tiene el ID en plano. La sesión expira sola.

por qué

Login sin password (OTP), notificarte capítulos nuevos si lo activas, prevenir abuso de auth y rate limit. Nada más.

con quién compartimos

Con nadie. mokuji.org no usa analytics third-party, no tiene ad networks, no vende ni alquila datos. El único servicio externo es el proveedor SMTP (hoy Resend) que envía los emails — ese proveedor procesa tu email como destinatario.

cuánto tiempo guardamos

  • Tu cuenta y datos: mientras la mantengas activa.
  • Al eliminar la cuenta: pasa por 7 días de gracia (soft delete, recuperable) y después hard delete definitivo.
  • Backups del DB: con la frecuencia del operador (mokuji.org backupea diario; la copia más vieja se reemplaza eventualmente).
  • Logs efímeros de rate limit y server: rotan en horas/días.

tus derechos

  • Exportar todo. Desde settings bajas un JSON con tu biblioteca.
  • Eliminar la cuenta. Desde settings también. Pasa por 7 días de gracia recuperables; después no se puede revertir.
  • Cambiar tu email o username. Desde settings.
  • Apagar el digest. Desde settings o con el link de unsubscribe one-click en cada email.

cookies

Una sola cookie: la de sesión. Es HttpOnly, Secure en producción, SameSite=Lax. No usamos cookies de tracking.

contacto

Preguntas o requests de privacidad: kg@odin.do. Para reportes de seguridad, mira SECURITY.md en el repo.

cambios

Si esta política cambia, actualizamos la fecha de arriba. Cambios sustanciales se anuncian en el changelog del repo.