Donde reside tu correo importa
Tus metadatos de correo revelan con quién hablas, cuándo y qué tan seguido. Dónde se almacenan esos datos determina quién puede acceder legalmente a ellos —con o sin tu conocimiento.
Most email providers are headquartered in the United States, where federal law allows warrantless surveillance of non-US persons' communications and compels companies to hand over data stored anywhere in the world. Others operate in countries that share intelligence across alliances of 5, 9, or 14 nations.
RacterMX almacena tus datos en Islandia —fuera de todas las alianzas de vigilancia, con protección total del RGPD por ley.
Comparación de jurisdicciones
Cómo se comparan los proveedores de correo en jurisdicción, exposición a la vigilancia y leyes de privacidad.
| Proveedor | Jurisdicción | Almacenamiento de datos | Exposición a la vigilancia | Leyes de privacidad |
|---|---|---|---|---|
| RacterMX | 🇮🇸 Islandia (Texas LLC) | Islandia | Ninguna — fuera de todas las alianzas de los "Ojos" | Ley de Protección de Datos de Islandia, RGPD vía EEE, calificación de libertad de internet más sólida a nivel mundial |
| Reenviar | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Ley CLOUD, NSLs, Ley Patriot | Ley federal de privacidad limitada, sin protección de datos integral |
| SendGrid (Twilio) | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Ley CLOUD, NSLs, Ley Patriot | Ley federal de privacidad limitada, sin protección de datos integral |
| Mailgun (Sinch) | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Ley CLOUD, NSLs, Ley Patriot | Ley federal de privacidad limitada, sin protección de datos integral |
| Postmark (ActiveCampaign) | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Ley CLOUD, NSLs, Ley Patriot | Ley federal de privacidad limitada, sin protección de datos integral |
| Amazon SES | 🇺🇸 Estados Unidos | Múltiples regiones de EE. UU. | FISA 702, Ley CLOUD, NSLs, Ley Patriot | Ley federal de privacidad limitada, sin protección de datos integral |
| ImprovMX | 🇫🇷 Francia | Francia / UE | Leyes de inteligencia francesas (DGSI), directivas de retención de datos de la UE | RGPD, pero Francia es miembro de los Nueve Ojos |
| Fastmail | 🇦🇺 Australia | Australia / EE. UU. | Ley de Asistencia y Acceso de Australia (Ley AA), Cinco Ojos | La Ley AA permite puertas traseras forzadas con órdenes de silencio |
| ProtonMail | 🇨🇭 Suiza | Suiza | Acuerdos de cooperación de la inteligencia suiza | Leyes de privacidad sólidas, pero el MLAT suizo permite la cooperación |
| Tutanota (Tuta) | 🇩🇪 Alemania | Alemania | Inteligencia alemana (BND), Nueve Ojos vía cooperación de la UE | RGPD, pero Alemania es miembro de los Catorce Ojos |
| Reenviar correo | 🇺🇸 Estados Unidos | Estados Unidos | FISA 702, Ley CLOUD, NSLs | Ley federal de privacidad limitada, sin protección de datos integral |
| SimpleLogin (Proton) | 🇨🇭 Suiza / 🇫🇷 Francia | Suiza | MLAT suizo, membresía de Francia en los Nueve Ojos | Mixto — alojamiento suizo pero contexto de empresa matriz francesa |
El problema con el correo alojado en EE. UU.
La mayoría de las empresas de infraestructura de correo —Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward Email— están constituidas en los Estados Unidos y almacenan datos en suelo estadounidense. Esto las somete a un conjunto de leyes de vigilancia federal sin equivalente en la mayoría de las democracias.
Sección 702 de FISA
Allows the NSA to conduct warrantless bulk collection of communications involving non-US persons. In practice, US persons' data is routinely swept up through "incidental collection" — and can be searched by the FBI without a warrant. Reauthorized in April 2024 with expanded definitions of "electronic communications service provider."
Ley CLOUD (2018)
Obliga a las empresas de EE. UU. a entregar datos almacenados en cualquier parte del mundo, independientemente de dónde se encuentren físicamente los datos o qué leyes de privacidad locales se apliquen. Una empresa de EE. UU. que aloje datos en Alemania debe cumplir con una orden del gobierno estadounidense, incluso si hacerlo viola el RGPD.
Cartas de Seguridad Nacional
El FBI puede exigir datos de clientes —incluyendo metadatos de correo, registros de cuenta e historial de transacciones— sin aprobación judicial. Las NSL vienen con una orden de silencio: la empresa no puede decirte que recibió una, no puede decirte que tus datos fueron revelados y enfrenta penas criminales por hacerlo.
Sin ley federal de privacidad integral
A diferencia de la UE (RGPD), Islandia (Ley de Protección de Datos de Islandia) o incluso Brasil (LGPD), Estados Unidos no tiene una legislación federal de protección de datos integral. Las protecciones de privacidad están fragmentadas en leyes sectoriales específicas (HIPAA para salud, FERPA para educación) sin un derecho general a la protección de datos.
El problema con los países de los Cinco/Nueve/Catorce Ojos
Las alianzas de los "Ojos" son acuerdos de intercambio de inteligencia entre naciones que cooperan en la recopilación de inteligencia de señales (SIGINT). Si tu proveedor de correo opera en cualquier país miembro, tus datos pueden compartirse en toda la alianza —sin tu conocimiento ni consentimiento.
Cinco Ojos
🇺🇸 Estados Unidos · 🇬🇧 Reino Unido · 🇨🇦 Canadá · 🇦🇺 Australia · 🇳🇿 Nueva Zelanda
La alianza principal. Los miembros comparten inteligencia de señales en bruto libremente, incluyendo comunicaciones interceptadas y metadatos. Originada tras el acuerdo UKUSA de la posguerra (1946).
Nueve Ojos
Cinco Ojos + 🇩🇰 Dinamarca · 🇫🇷 Francia · 🇳🇱 Países Bajos · 🇳🇴 Noruega
Socios extendidos con acceso a inteligencia compartida. Se ha documentado que la DGSI de Francia y la FE de Dinamarca participan en operaciones de vigilancia conjuntas.
Catorce Ojos
Nueve Ojos + 🇩🇪 Alemania · 🇧🇪 Bélgica · 🇮🇹 Italia · 🇸🇪 Suecia · 🇪🇸 España
Formalmente conocido como SIGINT Seniors Europe (SSEUR). Los miembros cooperan en la recopilación y análisis de inteligencia de señales. Se ha documentado que el BND de Alemania comparte metadatos masivos con la NSA.
Si tu proveedor de correo tiene su sede en cualquiera de estos 14 países, tus datos pueden ser accedidos y compartidos en toda la alianza mediante acuerdos de cooperación de inteligencia — sin una orden judicial, sin notificación y sin tu consentimiento.
Islandia no es miembro de ninguna alianza de los "Ojos".
Por qué Islandia
RacterMX eligió Islandia porque ninguna otra jurisdicción ofrece una combinación comparable de leyes de privacidad, independencia de alianzas de vigilancia e infraestructura de internet.
- Fuera de todas las alianzas de los "Ojos". Islandia no es miembro de los acuerdos de intercambio de inteligencia de los Cinco, Nueve o Catorce Ojos. No hay obligación de compartir datos con agencias de inteligencia extranjeras.
- Miembro del EEE — cumplimiento total del RGPD por ley, no por contrato. Islandia adoptó el RGPD en su ley nacional a través de la Ley de Protección de Datos de Islandia (No. 90/2018). Esta es la ley del país, aplicada por una autoridad independiente (Persónuvernd).
- La Ley de Protección de Datos de Islandia ofrece protecciones adicionales más allá del RGPD. La implementación nacional de Islandia incluye disposiciones específicas de la ley constitucional islandesa, incluidas protecciones de privacidad explícitas arraigadas en el Artículo 71 de la Constitución de Islandia.
- Sin mandatos de retención de datos para proveedores de correo. A diferencia de los estados miembros de la UE que han implementado directivas de retención de datos, Islandia no tiene requisitos obligatorios de retención de datos para proveedores de servicios de correo.
- Clasificado #1 globalmente en libertad de internet. Islandia obtuvo 94/100 en el informe "Libertad en la Red" de Freedom House —la puntuación más alta de cualquier país evaluado.
- Protección constitucional de la privacidad como derecho fundamental. El artículo 71 de la Constitución islandesa garantiza el derecho a la privacidad, incluida la privacidad de la correspondencia y las comunicaciones.
- Sin historial de programas de vigilancia masiva. Islandia no tiene infraestructura de vigilancia masiva documentada, ni programas de recopilación de datos a gran escala, ni equivalentes a la NSA, GCHQ o BND.
For a deeper look at Iceland's privacy infrastructure, renewable energy, and data center advantages, see our página dedicada a Islandia.
¿Listo para mover tu correo a Islandia?
Start forwarding email through the world's most privacy-friendly jurisdiction. Pay only for what you use.
Comenzar gratis →