Centro de Transparencia
Nuestro compromiso con tu privacidad está escrito en código y respaldado por nuestras políticas. Cero concesiones.
Manifiesto Corporativo
Arrow Systems no es una startup tradicional nacida en un paraíso digital de Silicon Valley. Nacimos en un entorno de alta censura, donde el acceso a la información libre es vigilado, filtrado y penalizado. Entendemos en carne propia que la privacidad no es un lujo corporativo ni una estrategia de marketing: es un derecho humano fundamental y una necesidad de supervivencia.
El Problema: La Red Comprometida
El internet actual ha sido secuestrado. Los Proveedores de Servicios de Internet (ISPs) actúan como extensiones de la vigilancia estatal, utilizando tecnologías de Inspección Profunda de Paquetes (DPI) para asfixiar la disidencia, bloquear el acceso al conocimiento y perfilar a los ciudadanos. Al mismo tiempo, las corporaciones extraen metadatos de los usuarios para lucrarse. En este ecosistema hostil, la conexión por defecto es una conexión comprometida.
La Solución: Infraestructura Zero-Trust
Nuestra infraestructura está diseñada bajo el principio absoluto de confianza cero (Zero-Trust). No confiamos en la red subyacente, no confiamos en los proveedores de tránsito, y por diseño arquitectónico, ni siquiera confiamos en nosotros mismos para custodiar tus datos. Es por esto que no implementamos "políticas" de privacidad, sino garantías matemáticas.
Al utilizar criptografía de curva elíptica, ofuscación de la indicación del nombre del servidor (SNI) y protocolos Stealth, Arrow Systems no solo cifra el contenido de tu tráfico, sino que camufla su propia existencia. Construimos herramientas para garantizar que el internet vuelva a ser una red sin fronteras.
Política de Privacidad Integral
Última actualización: Febrero 2026. Esta política documenta nuestra postura técnica y legal frente a la recopilación de datos.
1. Principio Fundamental: Segmentación de Infraestructura por Dominio
Arrow Systems aísla físicamente sus operaciones comerciales, de sus operaciones de privacidad extrema mediante una separación estricta de dominios y servidores:
- Infraestructura Stealth (Dominio .ORG): Alojada exclusivamente en arrow-x.org. Opera bajo una política de Cero Registros absoluta. En esta red no hay pasarelas de pago vinculantes, no registramos ancho de banda y los servidores operan 100% en memoria volátil (RAM-Only). Es un entorno matemáticamente ciego.
- Infraestructura Casual (Dominio .COM): Alojada en arrow-x.com. Diseñada para nuestro modelo de "Pago por Uso". Esta es la única red que cuenta con medidores de tráfico cifrado para facturar los gigabytes consumidos. Solo registra volumen de datos, jamás el contenido, los destinos ni las direcciones IP reales.
Bajo ninguna circunstancia, en ninguno de nuestros planes, guardamos historiales de navegación, consultas DNS o marcas de tiempo de las sesiones.
2. Arquitectura de Infraestructura Volátil (RAM-Only)
Para garantizar nuestra política No-Logs, toda nuestra flota de servidores VPN globales opera exclusivamente en memoria de acceso aleatorio (RAM). Nuestras máquinas no poseen discos duros mecánicos ni unidades de estado sólido (SSD). Cada vez que un servidor se reinicia o es desconectado físicamente, toda la información contenida en él se destruye irrecuperablemente en nanosegundos.
3. Datos Operativos Mínimos
Los únicos datos que Arrow Systems almacena son aquellos estrictamente necesarios para mantener tu suscripción activa:
- Credenciales de Autenticación: Hashes criptográficos (Argon2id) de tus claves de acceso. Nunca almacenamos contraseñas en texto plano.
- Estado de Suscripción: Un valor booleano (Activo/Inactivo) y la fecha de expiración asociada a un identificador anónimo.
4. Solicitudes Gubernamentales y Warrants
Arrow Systems está constituida bajo una jurisdicción descentralizada que no obliga legalmente a la retención de datos. Si una entidad estatal, internacional o agencia de inteligencia emite una orden de allanamiento o solicitud de datos, nuestra respuesta es puramente técnica: Nemo dat quod non habet (Nadie da lo que no tiene). No podemos entregar datos que nunca fueron almacenados. Mantenemos un Warrant Canary actualizado semanalmente para certificar que nuestra infraestructura no ha sido comprometida por órdenes de mordaza.
5. Transacciones Financieras y Pagos Desvinculados
El talón de Aquiles de la privacidad suele ser el rastro financiero. En Arrow Systems hemos diseñado una arquitectura de facturación desvinculada (Decoupled Billing):
- Separación de Bases de Datos: La base de datos que gestiona los pagos está criptográficamente aislada de la base de datos de enrutamiento VPN. Una transacción financiera nunca puede vincularse matemáticamente a una sesión de red.
- Pagos Anónimos: Aceptamos y fomentamos activamente el pago a través de criptomonedas centradas en la privacidad (como Monero - XMR) para garantizar un anonimato financiero total desde el punto de origen.
6. Telemetría Cero y Rastreadores Web
Nuestra postura contra la vigilancia se extiende a nuestros propios dominios y aplicaciones. Arrow-X.org y sus aplicaciones cliente están libres de spyware corporativo. No utilizamos Google Analytics, píxeles de seguimiento de Meta/Facebook, ni SDKs de telemetría de terceros. Las únicas cookies que utilizamos en nuestro sitio web son estrictamente técnicas (para mantener abierta la sesión de tu cuenta), las cuales se destruyen al cerrar el navegador.
7. Protocolo de Autodestrucción (Derecho al Olvido)
Creemos en el derecho absoluto a desaparecer. Cualquier usuario puede invocar la eliminación de su cuenta en cualquier momento desde su panel de control. Esta acción no "desactiva" la cuenta; ejecuta un script de purga que sobrescribe con ceros (zero-fill) tu hash de contraseña y el estado de suscripción en nuestra memoria. Una vez ejecutado, el borrado es definitivo y no puede ser revertido ni siquiera por nuestros administradores.
Términos de Servicio y Condiciones de Uso
Al acceder a la red Arrow X, usted establece un acuerdo vinculante con Arrow Systems. El uso de nuestra red implica la aceptación incondicional de los siguientes términos.
1. Política de Uso Aceptable (AUP)
Arrow Systems proporciona una herramienta de anonimato y evasión de censura. Está terminantemente prohibido utilizar nuestra infraestructura para:
- La distribución, producción o acceso a Material de Abuso Sexual Infantil (CSAM). El incumplimiento resultará en la terminación inmediata del canal sin previo aviso.
- Coordinación de actos de terrorismo internacional no provocados contra población civil.
- Abuso de red: Lanzamiento de ataques de denegación de servicio distribuidos (DDoS), escaneo de puertos masivo, hacking de infraestructuras de terceros o envío de SPAM masivo.
2. Evasión de Censura y Exenciones
Reconocemos expresamente que las leyes varían drásticamente según la región. No consideramos como violaciones a estos términos: la evasión de firewalls gubernamentales (ej. el Gran Cortafuegos de China), el acceso a redes sociales bloqueadas, el uso de herramientas de comunicación cifrada prohibidas por estados autoritarios, el periodismo de investigación encubierto, el whistleblowing, o la disidencia política pacífica.
3. Limitación de Responsabilidad (As-Is Basis)
La red Arrow X se proporciona "tal cual" (As-Is) y "según disponibilidad". Aunque implementamos redundancia de grado empresarial, no garantizamos un tiempo de actividad del 100%. Arrow Systems, sus desarrolladores y operadores no serán responsables de ninguna pérdida de datos, interrupción de negocios, o daños directos/indirectos derivados del uso o la incapacidad de usar nuestros servicios.
4. Terminación de Servicio
Nos reservamos el derecho de suspender o terminar el acceso a la red de cualquier usuario que detectemos abusando de los recursos compartidos del servidor (afectando a otros usuarios de la red de Arrow Systems) o violando la Política de Uso Aceptable.
5. Propiedad Intelectual y DMCA
Arrow Systems respeta las leyes internacionales de derechos de autor. Sin embargo, debido a nuestra estricta política técnica de Cero Registros (No-Logs) y al uso de direcciones IP compartidas, nos es material y matemáticamente imposible vincular una supuesta infracción de derechos de autor (como tráfico P2P/Torrent) con un usuario específico. Por lo tanto, no podemos procesar solicitudes de eliminación o identificar usuarios basados en reportes de la DMCA o similares.
6. Jurisdicción y Ley Aplicable (Sede Estratégica)
Para garantizar un escudo legal impenetrable frente a la vigilancia masiva, Arrow Systems está constituida y opera exclusivamente bajo la jurisdicción soberana de Rumania. Hemos elegido estratégicamente esta base de operaciones debido al historial inquebrantable de su Tribunal Constitucional, el cual ha declarado reiteradamente como inconstitucionales las directivas extranjeras de retención obligatoria de datos.
Arrow Systems opera estrictamente fuera de la alianza de inteligencia de los "14 Ojos" (14 Eyes). Cualquier disputa legal, solicitud de datos o intento de coerción judicial deberá someterse exclusivamente a los tribunales rumanos. Ignoraremos activamente y no cooperaremos con citaciones, órdenes de mordaza (gag orders) o solicitudes de derechos de autor (DMCA) provenientes de jurisdicciones extranjeras que no tengan jurisdicción directa en nuestro país matriz.
Canario de Seguridad (Warrant Canary)
Las leyes de seguridad nacional en varios países permiten a los gobiernos emitir citaciones secretas y "órdenes de mordaza" (gag orders), que prohíben legalmente a una empresa revelar que ha sido comprometida o que está siendo forzada a vigilar a un usuario específico.
Nuestra Declaración
Para contrarrestar esto, Arrow Systems publica este Canario de Garantía. Si esta declaración deja de actualizarse, o desaparece por completo, los usuarios deben asumir que nuestra infraestructura ha sido comprometida por una entidad estatal y que ya no podemos garantizar la seguridad de la red.
Hasta la fecha de hoy, 17 de Febrero de 2026, Arrow Systems declara que:
1. NO hemos recibido ninguna orden secreta, citación o requerimiento bajo la Ley de Vigilancia de Inteligencia Extranjera (FISA) o equivalentes internacionales.
2. NO hemos entregado claves de cifrado ni introducido puertas traseras (backdoors) en nuestro software o hardware a petición de ninguna agencia gubernamental.
3. NO hemos sido obligados a comprometer nuestra estricta política de Cero Registros (No-Logs).
Esta declaración será firmada con nuestra clave PGP y actualizada el día 1 de cada mes.
Contacto Seguro y Soporte
Si eres un investigador de ciberseguridad, periodista en zona de riesgo, o requieres soporte técnico avanzado, te instamos a comunicarte a través de canales cifrados de extremo a extremo.
help@arrow-x.org
Clave Pública PGP:
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBGI4... [Llave PGP de 4096 bits pendiente de publicación]
-----END PGP PUBLIC KEY BLOCK-----
Session Messenger ID:
05900ca5fcec8fe58b509961f5ed9c658a876c1308b9bfdd69e14effbd1ed13a0e