InboMarket
Volver a Legal

Política de Cookies

Última actualización: 21 de junio de 2026

POLÍTICA DE COOKIES — InboMarket

Última actualización: [FECHA_LAUNCH] Versión: 1.0

Esta Política explica qué son las cookies, cuáles usamos, con qué finalidad, y cómo puede gestionarlas. Complementa la PRIVACY_POLICY_v1.md.


1. ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita un sitio web. Permiten que el sitio recuerde sus preferencias, mantenga su sesión y mida el uso.

Tecnologías similares que también usamos y que esta política cubre: localStorage, sessionStorage, IndexedDB, píxeles de seguimiento (tracking pixels), web beacons, fingerprinting técnico mínimo.


2. Tipos de cookies que usamos

2.1 Cookies Estrictamente Necesarias (siempre activas)

No requieren consentimiento (interés legítimo / Art. 6.1.f GDPR + Art. 5.3 ePrivacy excepción técnica).

CookieFinalidadDuraciónOrigen
inbomarket_sessionSesión autenticadaSesiónPropia
csrf_tokenProtección CSRFSesiónPropia
tenant_workspaceAislamiento multi-tenantSesiónPropia
consent_choicesAlmacenar sus preferencias de consentimiento12 mesesPropia
cf_clearanceProtección Cloudflare anti-bot30 minCloudflare
lang_preferenceIdioma seleccionado12 mesesPropia

2.2 Cookies Funcionales (requieren consentimiento)

Mejoran la experiencia pero NO son estrictamente necesarias.

CookieFinalidadDuraciónOrigen
ui_themeTema claro/oscuro12 mesesPropia
recent_searchesBúsquedas recientes Buyer30 díasPropia
last_viewed_listingsCarrusel "visto recientemente"30 díasPropia
favorites_anonymousFavoritos sin cuenta90 díasPropia
chatbot_sessionEstado conversación asistente IASesiónPropia

2.3 Cookies Analíticas (requieren consentimiento)

Medición de uso del sitio. Sin consentimiento → no se cargan.

CookieProveedorFinalidadDuración
_ga, _ga_*Google Analytics 4Identificación visitante (con anonymizeIP)13 meses
_gidGoogle Analytics 4Distinción usuarios24h
plausible_*Plausible AnalyticsAnalítica privacy-friendly (alternativa)Sesión
hotjar_*Hotjar (V1.1+)Heatmaps + grabaciones anonimizadas12 meses

Notas analítica:

  • Google Analytics 4 configurado con IP anonimizada + Google Signals OFF
  • Datos retenidos máx 14 meses
  • No se usa para perfilado publicitario

2.4 Cookies de Marketing / Publicidad (requieren consentimiento)

Sin consentimiento → no se cargan.

CookieProveedorFinalidadDuración
_fbpMeta (Facebook) PixelRetargeting Meta90 días
_gcl_auGoogle AdsConversión campañas Google90 días
linkedin_*LinkedIn Insight TagRetargeting LinkedIn (B2B Tenants)90 días

InboMarket NO usa:

  • Identificadores únicos cross-device sin consentimiento
  • Fingerprinting agresivo
  • Cookies de "dark patterns" (banners engañosos)
  • Cookies de terceros sin contrato

3. Gestión del Consentimiento (Banner)

3.1 Primera visita: banner aparece con 3 opciones equiprobables visualmente:

  • Aceptar todas
  • ⚙️ Personalizar (granular por categoría)
  • Rechazar todas (las no necesarias)

3.2 Granularidad: el usuario puede aceptar Analíticas pero rechazar Marketing, etc.

3.3 Cambio de preferencias: link "Cookies" siempre visible en footer.

3.4 Re-prompt: cada 12 meses (CNIL standard) o ante cambios materiales.

3.5 Default: hasta consentimiento explícito → solo cookies necesarias activas. Pre-marcado prohibido (Art. 6 ePrivacy / CJUE Planet49).

3.6 Botón "Rechazar todas" tan visible como "Aceptar todas" (CNIL Sanction Google).


4. Tabla resumen por categoría

Categoría¿Consentimiento?¿Bloquea uso del sitio si rechaza?
NecesariasNON/A — siempre activas
FuncionalesNO — degrada algunas conveniencias
AnalíticasNO — solo perdemos visibilidad agregada
MarketingNO — ve menos publicidad relevante

5. Subprocesadores y transferencias internacionales

ProveedorPaísSalvaguarda
Google (GA4, Ads)USADPA + SCCs
Meta (Pixel)USADPA + SCCs
LinkedInUSADPA + SCCs
CloudflareUSA + GlobalDPA + SCCs
PlausibleUE (Alemania)GDPR nativo
HotjarUE (Malta)GDPR nativo

Lista actualizada en inbomarket.com/legal/subprocesadores.


6. Cómo gestionar cookies en su navegador

NavegadorInstrucciones
ChromeConfiguración → Privacidad y Seguridad → Cookies
FirefoxOpciones → Privacidad y Seguridad
SafariPreferencias → Privacidad
EdgeConfiguración → Cookies y permisos del sitio
Brave / Arc / VivaldiConfiguración → Escudos / Privacidad

Recordatorio: bloquear todas las cookies desde el navegador puede impedir uso de la Plataforma (sesión, autenticación).


7. Do Not Track y Global Privacy Control (GPC)

7.1 Reconocemos la señal Global Privacy Control (GPC) como solicitud válida de opt-out bajo CCPA/CPRA.

7.2 La señal Do Not Track (DNT) no tiene estándar legal vinculante actualmente; sin embargo, si está activada, no cargamos cookies de marketing salvo consentimiento explícito posterior.


8. Niños

No mostramos cookies de marketing si detectamos navegación desde perfil de menor (auto-declaración o señal técnica). En general, el servicio no está dirigido a menores.


9. Cambios a esta Política

9.1 Actualizaciones en inbomarket.com/legal/cookies con número de versión y fecha.

9.2 Cambios materiales: re-prompt del banner con resumen de cambios.


10. Contacto


⚠️ Avisos para implementación técnica

Implementación banner (responsabilidad TINA + frontend):

  1. Banner con 3 botones equiprobables (NO botón rechazo escondido)
  2. Hasta consentimiento: NO cargar GA4, NO cargar Meta Pixel, NO cargar LinkedIn
  3. Almacenar consentimiento en consent_choices con timestamp + versión política
  4. Re-prompt cada 12 meses o cambio material
  5. Honor signal GPC (HTTP header Sec-GPC: 1)
  6. Provider sugerido: implementación propia (privacy-first) o Cookiebot/OneTrust como fallback empresarial
  7. Tabla cookies actualizable sin re-deploy (config en BD)

Pendientes legales:

  1. Confirmar proveedor analítica (GA4 vs Plausible — Plausible más privacy-friendly)
  2. Si decide Hotjar V1.1: revisar grabaciones con masking de PII
  3. Validar lista exhaustiva contra implementación real pre-launch
  4. Versión inglés para mercado USA