POLÍTICA DE COOKIES TÉCNICA COMPLETA
Definición y Clasificación de Cookies
Concepto Técnico:
Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. Funcionan mediante el protocolo HTTP y permiten que el servidor web identifique su navegador en visitas sucesivas.
Clasificación por Finalidad:
1. Cookies Técnicas Esenciales:
Finalidad: Operaciones básicas del sitio web
Ejemplos:
Autenticación de usuario
Seguridad y prevención de fraude
Balanceo de carga entre servidores
Preferencias de accesibilidad
Base legal: Interés legítimo (Artículo 6.1.f RGPD)
Duración: Sesión o 24 horas máximo
2. Cookies de Preferencias:
Finalidad: Recordar configuraciones del usuario
Ejemplos:
Idioma seleccionado
Configuración regional
Tamaño de fuente
Esquema de colores
Base legal: Consentimiento explícito (Artículo 6.1.a RGPD)
Duración: 1 año renovable
3. Cookies Estadísticas:
Finalidad: Medición y análisis de audiencia
Ejemplos:
Contador de visitas
Tiempo en página
Páginas más visitadas
Fuentes de tráfico
Base legal: Consentimiento explícito
Duración: 26 meses máximo
4. Cookies de Marketing:
Finalidad: Publicidad personalizada
Ejemplos:
Remarketing
Segmentación por intereses
Frecuencia de publicidad
Efectividad de campañas
Base legal: Consentimiento explícito
Duración: 13 meses máximo
Configuración Técnica de Cookies
Atributos HTTP Security:
HttpOnly: Impide acceso via JavaScript
Secure: Solo se transmiten por HTTPS
SameSite: Controla envío en peticiones cross-site
Partitioned: Aislamiento en contextos embebidos
Valores Recomendados:
Cookies de sesión: SameSite=Strict; Secure; HttpOnly
Cookies autenticación: SameSite=Lax; Secure; HttpOnly
Cookies analíticas: SameSite=Lax; Secure
Cookies marketing: SameSite=None; Secure
Gestión del Consentimiento
Sistema CMP (Consent Management Platform):
Compatible con IAB TCF 2.2
Integración con principales proveedores
Registro auditable de consentimientos
Sincronización en tiempo real
Flujo de Consentimiento:
Banner inicial: Información clara antes de cualquier cookie
Selector granular: Por categorías y por proveedores
Confirmación explícita: Botón «Aceptar selección»
Cambio posterior: Panel accesible desde cualquier página
Almacenamiento de Preferencias:
Base de datos cifrada de consentimientos
Clave única por usuario (hash de navegador)
Timestamp de cada modificación
Sincronización entre dispositivos opcional
Control Avanzado para Usuarios
Herramientas Integradas:
1. Panel de Control de Cookies:
Vista completa de cookies activas
Filtros por categoría y proveedor
Información técnica detallada
Historial de cambios
2. Selector por Navegación:
Configuración diferente por sección
Excepciones para áreas específicas
Programación automática por horario
Perfiles preconfigurados (estricto, equilibrado, personalizado)
3. Herramientas de Exportación:
Reporte completo en PDF
Configuración para importar en otros sitios
Código para bloqueadores de anuncios
Plantillas para navegadores
Impacto de las Configuraciones
Modo Sin Cookies:
Carrito no persistente entre sesiones
Necesidad de login en cada visita
Recomendaciones genéricas
Sin personalización de interfaz
Modo Solo Esenciales:
Funcionalidad básica completa
Sin análisis de comportamiento
Publicidad no personalizada
Recomendaciones basadas en popularidad
Modo Completo:
Experiencia totalmente personalizada
Recomendaciones inteligentes
Publicidad relevante
Mejora continua basada en datos
Cumplimiento Legal
Normativa Aplicable:
Ley 34/2002 de Servicios de la Sociedad de la Información
Real Decreto-ley 13/2012
Reglamento General de Protección de Datos
Directiva ePrivacy (en proceso)
Obligaciones Específicas:
Información clara y accesible
Consentimiento previo para cookies no técnicas
Facilitar revocación del consentimiento
Mantener inventario actualizado
Sanciones por Incumplimiento:
Infracción leve: Hasta 30.000 €
Infracción grave: Hasta 150.000 €
Infracción muy grave: Hasta 600.000 €
Monitorización y Auditoría
Sistema de Auditoría Automática:
Escaneo diario de cookies implementadas
Verificación de atributos de seguridad
Detección de cookies no declaradas
Alerta de cookies de larga duración
Reportes de Cumplimiento:
Mensual: Inventario de cookies activas
Trimestral: Análisis de consentimientos
Anual: Auditoría legal completa
Bajo demanda: Para autoridades reguladoras
Tecnologías Alternativas a Cookies
Storage Moderno:
LocalStorage para preferencias simples
SessionStorage para datos temporales
IndexedDB para datos estructurados
Cache API para recursos estáticos
Identificación Sin Cookies:
Fingerprinting probabilistico (con consentimiento)
Identificadores federados (Login con Google, etc.)
IP + User Agent (anonimizado)
First-party sets (propuesta en desarrollo)