Qué son las cookies
Las cookies son pequeños archivos de texto que un sitio web almacena en el dispositivo del usuario (ordenador, tableta o móvil) cuando éste lo visita. Permiten al sitio recordar información sobre la visita, como el idioma preferido, las credenciales de sesión o las preferencias de cookies, y facilitar la navegación posterior.
Junto a las cookies en sentido estricto, esta política abarca tecnologías equivalentes que almacenan o acceden a información en el dispositivo del usuario: localStorage, sessionStorage, píxeles, balizas web y huellas digitales (fingerprinting). El tratamiento jurídico es el mismo en los términos del artículo 22.2 de la Ley 34/2002 (LSSI-CE).
Base jurídica y consentimiento
El uso de cookies no estrictamente necesarias requiere el consentimiento previo, informado, específico e inequívoco del usuario conforme al artículo 22.2 LSSI-CE y al artículo 6.1.a) RGPD. El consentimiento se obtiene mediante el banner mostrado en la primera visita y puede otorgarse de forma global (aceptar todas), granular (aceptar por categorías) o denegarse íntegramente (rechazar todas).
Las cookies técnicas estrictamente necesarias para la prestación del servicio solicitado por el usuario están exentas del requisito de consentimiento, conforme al propio artículo 22.2 LSSI-CE y a la Guía sobre el uso de cookies de la Agencia Española de Protección de Datos en su versión vigente.
La decisión del usuario queda registrada en la cookie técnica cookie_consent_v1 con una duración de 365 días. Transcurrido ese plazo, el banner se mostrará de nuevo para renovar el consentimiento. El usuario puede revocarlo en cualquier momento mediante el enlace Ajustar cookies disponible en el pie de página.
Tipología según finalidad
De acuerdo con la Guía AEPD, las cookies se clasifican en tres categorías atendiendo a su finalidad. Estrategeos utiliza las tres categorías, siendo únicamente las técnicas exentas de consentimiento:
- Técnicas o estrictamente necesarias: permiten la navegación y la utilización de las funcionalidades básicas (sesión autenticada, preferencias de idioma, registro del consentimiento, seguridad frente a bots y ataques).
- Analíticas o de medición: permiten cuantificar el número de usuarios, páginas vistas, rutas de navegación y fuentes de tráfico, con finalidad de análisis estadístico y mejora del servicio.
- Marketing y personalización: permiten rastrear la interacción del usuario a efectos de atribución publicitaria, remarketing y envío de contenido comercial personalizado.
Cookies técnicas y necesarias
Se instalan sin consentimiento previo por ser estrictamente necesarias para el funcionamiento del sitio y del portal de clientes. Su rechazo impide el acceso o degrada funcionalidades esenciales.
| Cookie | Proveedor | Finalidad | Duración |
|---|---|---|---|
cookie_consent_v1 |
estrategeos.com | Almacena la decisión del usuario sobre las categorías de cookies aceptadas o rechazadas. | 365 días |
cf_clearance |
Cloudflare, Inc. | Protección frente a bots y denegación de servicio (Turnstile / Bot Management). | 30 días |
__cf_bm |
Cloudflare, Inc. | Discriminación entre tráfico humano y automatizado para proteger el origen. | 30 minutos |
sb-*-auth-token |
Supabase (portal clientes) | Sesión autenticada en el portal del cliente. Solo se instala tras login. | Sesión |
__stripe_mid, __stripe_sid |
Stripe Payments Europe Ltd. | Prevención de fraude en pagos. Solo se instala si se inicia un flujo de pago. | 1 año / sesión |
calendly_session |
Calendly LLC | Mantiene el estado de agendamiento. Solo si se abre el widget de reservas. | Sesión |
hs-messages-* |
HubSpot, Inc. | Widget de chat comercial. Mantiene el hilo de conversación abierto. | 30 días |
Cookies analíticas
Se instalan únicamente si el usuario otorga consentimiento en la categoría Analíticas. Utilizamos Google Analytics 4 en configuración con IP anonimizada (anonymize_ip) y sin habilitar la señalización publicitaria ni la personalización.
| Cookie | Proveedor | Finalidad | Duración |
|---|---|---|---|
_ga |
Google Ireland Ltd. | Distingue usuarios únicos mediante un identificador aleatorio. | 24 meses |
_ga_G57LR64ZHRJ |
Google Ireland Ltd. | Persistencia del estado de sesión de Google Analytics 4 por propiedad. | 24 meses |
_gid |
Google Ireland Ltd. | Distingue usuarios en ventana de 24 horas. | 24 horas |
_gat, _gat_gtag_* |
Google Ireland Ltd. | Limita la tasa de solicitudes al servicio (throttling). | 1 minuto |
La base jurídica del tratamiento es el consentimiento (art. 6.1.a RGPD). El destinatario es Google Ireland Ltd. (Gordon House, Barrow Street, Dublín, Irlanda). Google LLC (matriz estadounidense) está certificada bajo el Data Privacy Framework UE-EEUU (Decisión de Adecuación de 10 de julio de 2023).
Cookies de marketing y terceros
Se instalan únicamente si el usuario otorga consentimiento en la categoría Marketing. Se utilizan para atribución de campañas, remarketing y personalización de contenido comercial en el formulario de captación.
| Cookie | Proveedor | Finalidad | Duración |
|---|---|---|---|
hubspotutk |
HubSpot, Inc. | Identificador único del visitante para seguimiento cross-session y atribución. | 13 meses |
__hstc |
HubSpot, Inc. | Registra primera visita, última visita, visita actual y número de sesiones. | 13 meses |
__hssc |
HubSpot, Inc. | Registra la sesión actual y el número de vistas de página en ella. | 30 minutos |
__hssrc |
HubSpot, Inc. | Indica si la sesión es nueva o reanudada (valor siempre 1). | Sesión |
El destinatario es HubSpot, Inc. (Estados Unidos), certificado bajo el Data Privacy Framework UE-EEUU. La base jurídica del tratamiento es el consentimiento del usuario (art. 6.1.a RGPD).
Duración y expiración
Las cookies se clasifican según su permanencia en dos grandes grupos:
- De sesión: se eliminan automáticamente al cerrar el navegador.
- Persistentes: permanecen almacenadas hasta alcanzar su fecha de expiración o hasta que el usuario las elimine manualmente.
Las duraciones indicadas en las tablas anteriores son las declaradas por cada proveedor en el momento de la publicación de esta política. Estrategeos S.L. no tiene control sobre los cambios unilaterales que los terceros puedan introducir; en cada revisión anual se actualiza la información si se detectan variaciones.
Cómo configurar o retirar el consentimiento
El usuario puede, en cualquier momento y con idéntica facilidad con la que lo otorgó, revocar el consentimiento o modificar sus preferencias:
- Haciendo clic en el enlace Ajustar cookies disponible en el pie de página de todas las secciones del sitio.
- Eliminando la cookie
cookie_consent_v1desde los ajustes del navegador; al volver a visitar el sitio, el banner se mostrará de nuevo. - Escribiendo a admin@estrategeos.com solicitando asistencia.
Al retirar el consentimiento, las cookies previamente instaladas bajo dicho consentimiento se eliminan en la misma sesión y no se instalan nuevas cookies de la categoría afectada hasta que el usuario vuelva a otorgar consentimiento expreso.
Transferencias internacionales
Algunos proveedores (Google, HubSpot, Stripe, Calendly, Cloudflare) son sociedades con sede en Estados Unidos o con infraestructura global. En todos los casos se aplican garantías adecuadas conforme al Capítulo V del RGPD:
- Decisión de Adecuación de la Comisión Europea bajo el Data Privacy Framework UE-EEUU, cuando el proveedor está certificado.
- Cláusulas Contractuales Tipo aprobadas por Decisión (UE) 2021/914, como complemento o alternativa.
- Medidas técnicas y organizativas adicionales (cifrado en tránsito y en reposo, pseudonimización, minimización).
El detalle por encargado se encuentra en la tabla de destinatarios de la Política de Privacidad.
Modificaciones
Esta política se revisa y actualiza cuando se incorporan nuevas tecnologías, se modifican los proveedores o cambia el marco normativo. La versión vigente será la publicada en esta página con indicación de la fecha de última actualización. Los cambios sustanciales que afecten a la base jurídica o a las categorías de cookies se comunicarán al usuario mediante la reaparición del banner de consentimiento.