Privacy Policy for Tor Browser for Desktop, Tor Browser for Android, and Tor VPN

Effective Date: Oct 30, 2025

Esta normativa de privacidad cubre:

  • Navegador Tor para Android
  • Navegador Tor para Desktop
  • Tor VPN

Esto explica como cada aplicación accede, recolecta, utiliza y comparte datos de usuario compartidos.

1. Desarrollador & Información de Contacto

Desarrollador: The Tor Project, Inc.
Sitio Web: https://www.torproject.org
Mantenimiento/Consultas: https://support.torproject.org/
Privacidad del Contacto por Correo-e: contacto privado

2. Principios de Privacidad Compartida

Designamos todas las aplicaciones de Tor para maximizar la privacidad y anonimidad del usuario:

  • Sin colección de personal o datos sensibles de usuario
  • Sin rastreo, telemetría o analítica
  • Sin cuentas de usuario o enlace de identidad
  • Código abierto y privacidad-por-diseño

3. Ejercer Aplicación Específica de Datos

Tor Browser (Android y Desktop)

  • No recoge direcciones IP, explorando historia, los ID de dispositivo, o lugar
  • Todas las conexiones enrutadas a través de la red Tor para anonimidad, con una excepción:
    • Dentro del entorno con acceso de Internet restringido o censurado, Tor Browser puede utilizar herramienta de anti-censura tales como transporte enchufable (PT) (p.e., Moat) para obtener información del puente.
    • Estas herramientas requieren una conexión puente no-Tor, conocida como un canal de señal, para obtener datos necesarios para conectar a la red Tor.
    • Este retroceso puede ocurrir automáticamente cuando Tor Browser no puede conectar directamente, o puede ser seleccionado manualmente por el usuario.
    • El Proyecto Tor no registra ninguna información personal identificable durante estas solicitudes de señal.
  • Solo cacheo de sesión temporal, vaciado al salir o «Crear Identidad»

In order to provide user control and ensure privacy-preserving functionality, Tor VPN stores certain user-configured settings locally on the device.

Examples of such settings include:

  • Selected bridge relays or custom bridge configurations
  • Exit node preferences (e.g., country selection)
  • Per-app routing rules (which apps should or should not be routed over Tor)

These preferences:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app

Tor VPN

  • No user sign-in, tracking, or identity linkage
  • No remote telemetry or usage logging
  • Local-only session stats (duration, bandwidth), discarded after session
  • Local-only session logs, visible in the Logs view, are discarded after the VPN is stopped and the app is quit
  • No access to contacts, files, or personal identifiers

In order to provide user control and customization, Tor VPN stores certain user-configured settings locally on the device. These settings are never transmitted to The Tor Project or any third party, and are not linked to user identity or device information.

These include:

  • Selected bridge relays or custom bridge configurations
  • Exit node preferences (e.g., country selection)
  • Per-app routing rules (which apps should or should not be routed over Tor)
  • List of installed apps (used locally to manage per-app routing)
  • List of protected apps (required to enforce traffic routing exceptions)
  • "Start on boot" preference
  • Preferred manual launcher (if any)

These settings:

  • Are stored only on the user's device
  • Are used solely for local functionality and configuration
  • Can be deleted at any time via in-app settings or by uninstalling the app
  • Never transmitted to The Tor Project or any third party
  • Not linked to identity or device information

Note: The list of installed apps and protected apps are necessary for the app’s VPN enforcement logic — to guarantee that all apps are routed over Tor unless explicitly exempted by the user.

4. Permisos (Android)

El navegador Tor para Android actualmente requiere los siguientes permisos:

  • INTERNET — para conectar a la red Tor
  • WAKE_LOCK — previene el dispositivo desde durmiente durante uso activo (p.e. reproducción de vídeo)
  • MODIFY_AUDIO_SETTINGS — requerido por componentes relativos a WebRTC (nota: WebRTC está permanentemente inhabilitado en tiempo de compilación)
  • HIGH_SAMPLING_RATE_SENSORS — utilizado para ciertos API de JavaScript; temporizando se estrangula por las protecciones de privacidad de Tor Browser

Estos permisos no están relacionados con la recopilación de datos y su alcance se limita a admitir la funcionalidad heredada de la base de Firefox (Fenix). Revisamos y auditamos periódicamente los permisos heredados para garantizar que no comprometan la privacidad ni la exposición de los usuarios.

El Navegador Tor para Android no solicita acceso a:

  • Contactos
  • Lugar
  • Identificadores de dispositivo (p.ej. IMEI ID)
  • Almacenamiento o archivos externos
  • Registros de llamadas telefónicas o datos de SMS
  • Las cuentas de usuario o credenciales de acceso

Acceso a cámara, micrófono, o sensores de dispositivo no es solicitado por defecto. Sin embargo, los usuarios pueden conceder estos permisos opcionalmente en contextos específicos, tales como:

  • Analizar códigos QR usando la barra de URL
  • Permitiendo funcionalidad específica del sitio (p.ej. conferencia por vídeo)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

Tor VPN Tor VPN requests the following Android permissions in order to function properly. These are limited to what is strictly necessary for VPN operation, user control, and system integration. No permissions are used for telemetry, user tracking, or personal data collection.

Permissions required:

  • INTERNET — to connect to the Tor network and route traffic
  • BIND_VPN_SERVICE — to create and maintain secure VPN connections
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — to detect network availability and changes
  • RECEIVE_BOOT_COMPLETED — to optionally start Tor VPN on device boot (if the user enables “Start on boot”)
  • QUERY_ALL_PACKAGES — used locally to display a list of installed apps for per-app routing settings (never transmitted or logged)
  • WAKE_LOCK — prevents the device from sleeping during active VPN use
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — to comply with modern Android requirements for long-running VPN services
  • VIBRATE — used only for optional in-app notifications (e.g., connection status)
  • POST_NOTIFICATIONS — used for connection status notifications when enabled (Android 13+)

These permissions are not used to collect, transmit, or share personal data. All permissions are either essential for VPN functionality or provide local-only features controlled by the user. We routinely audit all permissions to ensure they remain aligned with our privacy-preserving principles.

Tor VPN does not request access to:

  • Contactos
  • Lugar
  • Camera, microphone, or sensors
  • Device identifiers (e.g. IMEI, Android ID)
  • Almacenamiento o archivos externos
  • Registros de llamadas telefónicas o datos de SMS
  • Las cuentas de usuario o credenciales de acceso

5. Compartir Datos y Terceras Partes

  • Sin datos de usuario estén compartidos con terceras partes — sin anunciantes, proveedores de análisis, u otros.

  • En Navegador Tor para Escritorio, los usuarios pueden elegir manualmente para visitar https://check.torproject.org por medio de un enlace en about:tor para verificar su conexión. Esto es opcional, usuario-inicializado, y enrutado sobre Tor. Ninguna información de identificación es registrada o almacenada. Esta comprobación no es realizada automáticamente y no está presente en Android.

  • Para Tor Browser en Escritorio, la aplicación puede anónimamente comprobar actualizaciones de software disponible desde servidores del Proyecto Tor:

    • Comprueba actualizaciones de software desde servidores del Proyecto Tor, sobre la red Tor
    • Obtiene actualizaciones de extensión desde el servicio de Add-ons de Mozilla (p.ej. para extensiones agrupadas como NoScript)
    • Estas solicitudes de actualización no están enlazadas a identidad de usuario o información del dispositivo.

  • Para las Apps Android, las actualizaciones son entregadas a través de plataformas de distribución (p.e. Google Play) y no directamente desde servidores del Proyecto Tor.

  • In those cases, when we distribute our applications through Google Play services, our hands are tied and their terms and policies apply. If you wish to obtain Tor VPN from a no-logging, non-tracking, free and open-source app store, then use F-Droid to do so.

  • Adjuntos y extensiones: Los usuarios pueden instalar extensiones adicionales en el Navegador Tor. Estas extensiones podrían obtener actualizaciones o listados de bloques de forma independiente (p.ej. listados del filtro de descargas de uBlock Origen). Todas las solicitudes están rodeadas a través de la red Tor para preservar anonimidad.

  • Sin sincronización o respaldos en la nube de actividad del usuario, configuración, o identidad son realizados.

6. Retención de Datos y Borrado

  • No se recopilan ni se transmiten datos personales persistentes o transmitidos por el Navegador Tor

Sin embargo, los usuarios serían advertidos de los siguientes casos donde algunos datos puedan persistir localmente:

  • Marcadores y descargas creados por usuarios son guardados el dispositivo local y no son borrados automáticamente.

  • Los archivos de Estado de Tor necesarios para la conectividad de red Tor (tales como informe de nodos guard y consenso). Estos datos sin identificar y utilizados solo para funcionalidad de Tor.

  • Comportamiento de Modo de Navegación Privado (MNP):

    En **Android**, PBM está siempre activado e impide el almacenamiento local del historial, las cookies o los datos de sesión.

En **ordenadores de escritorio**, la gestión de la privacidad (PBM) está activada de forma predeterminada, pero se puede desactivar en la configuración del navegador. En este caso, datos como el historial de navegación, las cookies y los datos almacenados en caché del sitio pueden persistir entre sesiones a menos que se borren manualmente.

  • Datos de Sesión (p.ej. lengüetas, datos del sitio, cookies, historial) son eliminados cuando la app es cerrada (Android), o el usuario elije «Identidad de Red» o cierra el navegador (Escritorio con MNP habilitado)

  • Desinstalar el navegador Tor elimina todos los datos locales.

7. Privacidad en Menores de Edad

Estas apps no están destinadas a menores de 13 años. No recopilamos ningún dato de nadie. Si detectamos dichos datos, los eliminaremos.

8. Seguridad & Anonimato

  • Todo el tráfico está cifrado y enrutado a través de Tor
  • Tor Browser para Escritorio y Android incluyen defensas incorporadas frente a seguimiento y huellas electrónicas, tales como:
  • Cadenas de usuario-agente uniformes
  • Normalización del tamaño de pantalla (Solo Escritorio)
  • Aislamiento de contenido del sitio web
  • Tor VPN is designed to isolate traffic so there is a different Tor circuit used per app
  • El código es abierto a auditoría pública

9. Cambios a Esta Normativa

Los cambios de material serán reflejados por:

  • Actualizar la «Fecha Efectiva»
  • Publicar una política actualizada en esta página

10. Consentimiento

By using Tor Browser for Desktop or Android, or Tor VPN you agree to this policy. If you do not agree with this policy, please do not use the applications.

11. GDPR y Protección de Datos

El Proyecto Tor es comprometido para proteger la privacidad de usuario y mantener los principios de la Regulación de Protección de Datos General de la Unión Europea (RPDG).

Porque Tor Browser para Escritorio y Android no recolectan, procesan o almacenan datos personales, por diseño y en práctica, el GRPR no aplica a estas aplicaciones.

Si tiene cuestiones sobre la protección de datos o nuestras prácticas de privacidad, puede contactar con nosotros en: frontdesk@torproject.org.