GDPR ePrivacy CCPA LGPD
1. ¿Qué son las Cookies?
Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo (ordenador, tablet, teléfono móvil) cuando visitas un sitio web. Permiten que el sitio recuerde información sobre tu visita, como preferencias de idioma, sesión de usuario y patrones de navegación.
Además de cookies tradicionales, también utilizamos localStorage, sessionStorage, IndexedDB, pixels de seguimiento y web beacons.
2. ¿Por qué usamos Cookies?
Funcionalidad Esencial
- Autenticación: Mantener tu sesión iniciada
- Seguridad: Proteger contra ataques CSRF, XSS
- Preferencias: Recordar idioma, moneda, tema
Rendimiento y Análisis
- Métricas de uso: Entender cómo se usa la plataforma
- Optimización: Mejorar rendimiento y velocidad
- Detección de errores: Identificar y corregir problemas
Personalización
- Experiencia personalizada: Adaptar contenido a tus necesidades
- Recomendaciones: Sugerir funciones relevantes
3. Tipos de Cookies que Usamos
OBLIGATORIAS Cookies Estrictamente Necesarias
Consentimiento Requerido: ❌ No (exentas bajo GDPR/ePrivacy)
Base Legal: Interés Legítimo (GDPR Art. 6.1.f)
Estas cookies son esenciales para el funcionamiento y NO se pueden desactivar:
| Cookie | Propósito | Duración |
|---|---|---|
| xplus_cookie_consent | Almacena tus preferencias de cookies | 1 año |
| xplus_visitor_id | Identificador único anónimo de visitante | 1 año |
| xplus_session_id | Identificador de sesión de navegación | Sesión |
| auth_token | Token de autenticación JWT | Sesión / 30 días |
| refresh_token | Token para renovar autenticación | 7 días |
| csrf_token | Protección contra ataques CSRF | Sesión |
| xplus_device_id | Identificador de dispositivo para 2FA | 90 días |
OPCIONALES Cookies Funcionales/de Preferencias
Consentimiento Requerido: ✅ Sí
Base Legal: Consentimiento (GDPR Art. 6.1.a)
Estas cookies mejoran tu experiencia al recordar tus preferencias:
| Cookie | Propósito | Duración |
|---|---|---|
| user_language | Idioma preferido del usuario | 1 año |
| user_currency | Moneda preferida | 1 año |
| theme_preference | Tema visual (oscuro/claro) | 1 año |
| timezone | Zona horaria del usuario | 1 año |
| dashboard_layout | Configuración de dashboard personalizado | 1 año |
| notification_settings | Configuración de notificaciones | 1 año |
OPCIONALES Cookies Analíticas
Consentimiento Requerido: ✅ Sí
Base Legal: Consentimiento (GDPR Art. 6.1.a)
• Usamos nuestro propio sistema de análisis (NO Google Analytics)
• NO compartimos datos analíticos con terceros
• Datos anonimizados (último octeto de IP eliminado)
• NO rastreamos entre sitios web
| Cookie | Propósito | Duración |
|---|---|---|
| analytics_session | Sesión de análisis | Sesión |
| page_views | Contador de vistas de página | 24 horas |
| last_visit | Timestamp de última visita | 2 años |
| referrer_source | Fuente de referencia (cómo llegaste) | 30 días |
| feature_usage | Funciones más usadas | 30 días |
4. Cookies de Terceros
Algunos proveedores de servicios establecen cookies cuando usas XPlus Finance:
Plaid (Conexión Bancaria)
- Propósito: Conectar cuentas bancarias de forma segura
- Política: https://plaid.com/legal/#privacy-policy
- Control: Necesarias para funcionalidad bancaria
Stripe (Procesamiento de Pagos)
- Propósito: Procesar pagos de suscripción de forma segura
- Política: https://stripe.com/privacy
- Control: Necesarias para procesar pagos
OpenAI (Asistente de IA)
- Propósito: Proporcionar asistente financiero con IA
- Política: https://openai.com/policies/privacy-policy
- Control: Puedes usar la plataforma sin el asistente de IA
5. Cómo Gestionar Cookies
Panel de Preferencias de Cookies (Recomendado)
En la Plataforma:
- Ve a Configuración → Privacidad → Cookies
- Selecciona qué tipos de cookies deseas permitir
- Guarda tus preferencias
Configuración del Navegador
- Chrome: Configuración → Privacidad y seguridad → Cookies
- Firefox: Configuración → Privacidad y Seguridad → Cookies
- Safari: Preferencias → Privacidad → Cookies
- Edge: Configuración → Cookies y permisos del sitio
Modo Incógnito/Privado
- Chrome: Ctrl+Shift+N (Cmd+Shift+N en Mac)
- Firefox: Ctrl+Shift+P (Cmd+Shift+P en Mac)
- Safari: Cmd+Shift+N
- Edge: Ctrl+Shift+N
Do Not Track (DNT)
Respetamos la señal Do Not Track del navegador. Si tienes DNT activado, NO estableceremos cookies analíticas ni de marketing.
6. Consecuencias de Bloquear Cookies
| Tipo Bloqueado | Consecuencias |
|---|---|
| Estrictamente Necesarias | ⚠️ La plataforma NO funcionará correctamente. No podrás iniciar sesión. |
| Funcionales/Preferencias | ⚠️ No se recordarán tus preferencias (idioma, moneda, tema). |
| Analíticas | ✅ No hay impacto funcional. Solo no contribuirás a estadísticas. |
7. Base Legal
GDPR (Art. 6.1.f): Interés legítimo para cookies estrictamente necesarias
GDPR (Art. 6.1.a): Consentimiento para cookies funcionales y analíticas
ePrivacy Directive: Banner de cookies, consentimiento previo para no esenciales
CCPA: Derecho a saber, eliminar y opt-out (NO vendemos datos)
LGPD: Base legal clara, consentimiento específico cuando requerido
8. Contacto
Email: [email protected]
DPO: [email protected]
Autoridades de Protección de Datos
- España (AEPD): https://www.aepd.es
- UE (EDPB): https://edpb.europa.eu
- California (CCPA): https://oag.ca.gov/privacy/ccpa
- Brasil (ANPD): https://www.gov.br/anpd