Dónde vive tu correo importa

Tus metadatos de correo revelan con quién hablas, cuándo y con qué frecuencia. Donde se almacenan esos datos determina quién puede acceder legalmente a ellos — con o sin tu conocimiento.

La mayoría de los proveedores de correo tienen su sede en Estados Unidos, donde la ley federal permite la vigilancia sin orden judicial de las comunicaciones de personas no estadounidenses y obliga a las empresas a entregar datos almacenados en cualquier parte del mundo. Otros operan en países que comparten inteligencia a través de alianzas de 5, 9 o 14 naciones.

RacterMX almacena tus datos en Islandia — fuera de todas las alianzas de vigilancia, con protección GDPR completa por ley.

Comparación de jurisdicciones

Cómo se comparan los proveedores de correo en jurisdicción, exposición a vigilancia y leyes de privacidad.

Proveedor	Jurisdicción	Almacenamiento de datos	Exposición a vigilancia	Leyes de privacidad
RacterMX	🇮🇸 Islandia (Texas LLC)	Islandia	Ninguna — fuera de todas las alianzas Eyes	Ley de Protección de Datos de Islandia, GDPR vía EEA, la calificación de libertad de internet más alta a nivel mundial
Reenviar	🇺🇸 Estados Unidos	Estados Unidos	FISA 702, CLOUD Act, NSLs, Patriot Act	Ley federal de privacidad limitada, sin protección de datos integral
SendGrid (Twilio)	🇺🇸 Estados Unidos	Estados Unidos	FISA 702, CLOUD Act, NSLs, Patriot Act	Ley federal de privacidad limitada, sin protección de datos integral
Mailgun (Sinch)	🇺🇸 Estados Unidos	Estados Unidos	FISA 702, CLOUD Act, NSLs, Patriot Act	Ley federal de privacidad limitada, sin protección de datos integral
Postmark (ActiveCampaign)	🇺🇸 Estados Unidos	Estados Unidos	FISA 702, CLOUD Act, NSLs, Patriot Act	Ley federal de privacidad limitada, sin protección de datos integral
Amazon SES	🇺🇸 Estados Unidos	Múltiples regiones de EE. UU.	FISA 702, CLOUD Act, NSLs, Patriot Act	Ley federal de privacidad limitada, sin protección de datos integral
ImprovMX	🇫🇷 Francia	Francia / UE	Leyes de inteligencia francesas (DGSI), directivas de retención de datos de la UE	GDPR, pero Francia es miembro de Nine Eyes
Fastmail	🇦🇺 Australia	Australia / EE. UU.	Ley de Asistencia y Acceso de Australia (AA Act), Five Eyes	La AA Act permite puertas traseras forzadas con órdenes de silencio
ProtonMail	🇨🇭 Suiza	Suiza	Acuerdos de cooperación de inteligencia suizos	Leyes de privacidad fuertes, pero el MLAT suizo permite cooperación
Tutanota (Tuta)	🇩🇪 Alemania	Alemania	Inteligencia alemana (BND), Nine Eyes vía cooperación de la UE	GDPR, pero Alemania es miembro de Fourteen Eyes
Forward Email	🇺🇸 Estados Unidos	Estados Unidos	FISA 702, CLOUD Act, NSLs	Ley federal de privacidad limitada, sin protección de datos integral
SimpleLogin (Proton)	🇨🇭 Suiza / 🇫🇷 Francia	Suiza	MLAT suizo, membresía francesa en Nine Eyes	Mixto — hosting suizo pero contexto de empresa matriz francesa

El problema con el correo alojado en EE.UU.

La mayoría de las empresas de infraestructura de correo — Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward Email — están constituidas en Estados Unidos y almacenan datos en suelo estadounidense. Esto las somete a un conjunto de leyes federales de vigilancia sin equivalente en la mayoría de las democracias.

50 U.S.C. § 1881a

FISA Section 702

Permite a la NSA realizar recopilación masiva sin orden judicial de comunicaciones que involucran a personas no estadounidenses. En la práctica, los datos de personas estadounidenses son rutinariamente capturados mediante "recopilación incidental" — y pueden ser buscados por el FBI sin una orden. Reautorizada en abril de 2024 con definiciones ampliadas de "proveedor de servicios de comunicaciones electrónicas".

18 U.S.C. § 2713

CLOUD Act (2018)

Obliga a las empresas estadounidenses a entregar datos almacenados en cualquier parte del mundo, independientemente de dónde estén físicamente ubicados los datos o qué leyes locales de privacidad apliquen. Una empresa estadounidense que aloja datos en Alemania debe cumplir con una orden del gobierno de EE. UU. — incluso si hacerlo viola el GDPR.

18 U.S.C. § 2709

National Security Letters

El FBI puede exigir datos de clientes — incluyendo metadatos de correo, registros de cuenta e historial de transacciones — sin aprobación judicial. Las NSLs vienen con una orden de silencio: la empresa no puede informarte que recibió una, no puede informarte que tus datos fueron divulgados, y enfrenta sanciones penales por hacerlo.

Sin equivalente federal al GDPR

Sin ley federal integral de privacidad

A diferencia de la UE (GDPR), Islandia (Ley de Protección de Datos de Islandia) o incluso Brasil (LGPD), Estados Unidos no tiene legislación federal integral de protección de datos. Las protecciones de privacidad están fragmentadas en leyes sectoriales (HIPAA para salud, FERPA para educación) sin un derecho general a la protección de datos.

El problema con los países Five/Nine/Fourteen Eyes

Las alianzas "Eyes" son acuerdos de intercambio de inteligencia entre naciones que cooperan en la recopilación de inteligencia de señales (SIGINT). Si tu proveedor de correo opera en cualquier país miembro, tus datos pueden ser compartidos dentro de la alianza — sin tu conocimiento ni consentimiento.

Five Eyes

🇺🇸 Estados Unidos · 🇬🇧 Reino Unido · 🇨🇦 Canadá · 🇦🇺 Australia · 🇳🇿 Nueva Zelanda

La alianza central. Los miembros comparten libremente inteligencia de señales sin procesar, incluyendo comunicaciones interceptadas y metadatos. Se originó del Acuerdo UKUSA posterior a la Segunda Guerra Mundial (1946).

Nine Eyes

Five Eyes + 🇩🇰 Dinamarca · 🇫🇷 Francia · 🇳🇱 Países Bajos · 🇳🇴 Noruega

Socios extendidos con acceso a inteligencia compartida. Se ha documentado la participación de la DGSI de Francia y la FE de Dinamarca en operaciones de vigilancia conjuntas.

Fourteen Eyes

Nine Eyes + 🇩🇪 Alemania · 🇧🇪 Bélgica · 🇮🇹 Italia · 🇸🇪 Suecia · 🇪🇸 España

Formalmente conocido como SIGINT Seniors Europe (SSEUR). Los miembros cooperan en la recopilación y análisis de inteligencia de señales. Se ha documentado que el BND de Alemania comparte metadatos masivos con la NSA.

Si tu proveedor de correo tiene su sede en cualquiera de estos 14 países, tus datos pueden ser accedidos y compartidos dentro de la alianza a través de acuerdos de cooperación de inteligencia — sin una orden judicial, sin notificación y sin tu consentimiento.

Islandia no es miembro de ninguna alianza Eyes.

Por qué Islandia

RacterMX eligió Islandia porque ninguna otra jurisdicción ofrece una combinación comparable de leyes de privacidad, independencia de alianzas de vigilancia e infraestructura de internet.

Fuera de todas las alianzas Eyes. Islandia no es miembro de los acuerdos de intercambio de inteligencia Five Eyes, Nine Eyes o Fourteen Eyes. No existe obligación de compartir datos con agencias de inteligencia extranjeras.
Miembro del EEA — cumplimiento total del GDPR por ley, no por contrato. Islandia adoptó el GDPR en su legislación nacional a través de la Ley de Protección de Datos de Islandia (N.º 90/2018). Es la ley del país, aplicada por una autoridad independiente (Persónuvernd).
La Ley de Protección de Datos de Islandia proporciona protecciones adicionales más allá del GDPR. La implementación nacional de Islandia incluye disposiciones específicas del derecho constitucional islandés, incluyendo protecciones explícitas de privacidad arraigadas en el Artículo 71 de la Constitución islandesa.
Sin mandatos de retención de datos para proveedores de correo. A diferencia de los estados miembros de la UE que han implementado directivas de retención de datos, Islandia no tiene requisitos obligatorios de retención de datos para proveedores de servicios de correo.
Clasificado #1 a nivel mundial en libertad de internet. Islandia obtuvo 94/100 en el informe "Freedom on the Net" de Freedom House — la puntuación más alta de cualquier país evaluado.
Protección constitucional de la privacidad como derecho fundamental. El Artículo 71 de la Constitución islandesa garantiza el derecho a la privacidad, incluyendo la privacidad de la correspondencia y las comunicaciones.
Sin historial de programas de vigilancia masiva. Islandia no tiene infraestructura documentada de vigilancia masiva, ni programas de recopilación masiva de datos, ni equivalente a la NSA, GCHQ o BND.
Hosting en FlokiNET. La infraestructura de RacterMX funciona sobre FlokiNET — un proveedor de hosting islandés conocido por defender la privacidad de sus clientes y resistir la presión de eliminación de gobiernos extranjeros.

Para una mirada más profunda a la infraestructura de privacidad, energía renovable y ventajas de centros de datos de Islandia, visita nuestra página dedicada a Islandia.

¿Listo para mover tu correo a Islandia?

Comienza a reenviar correo a través de la jurisdicción más favorable a la privacidad del mundo. Plan gratuito disponible, sin tarjeta de crédito.

Comenzar gratis →