Política de cookies
Esta política explica las cookies y tecnologías similares utilizadas por Deister, S.A. en este sitio. Es el detalle por cookie que la Agencia Española de Protección de Datos (AEPD) exige a cualquier sitio web.
¿Qué es una cookie?
Una cookie es un pequeño archivo de texto que un sitio web almacena en su dispositivo cuando lo visita. Las cookies se utilizan ampliamente para hacer que los sitios web funcionen, para que funcionen de forma más eficiente y para proporcionar información a los responsables del sitio. Algunas cookies son instaladas por el sitio que está visitando (cookies propias) y otras por dominios distintos al que está visitando (cookies de terceros).
Las tecnologías similares — como el almacenamiento local (localStorage) y el almacenamiento de sesión (sessionStorage) del navegador — están sometidas al mismo régimen legal que las cookies en virtud del artículo 5, apartado 3, de la Directiva ePrivacy. Esta política cubre ambas.
Marco normativo
El tratamiento de cookies en este sitio se rige por el artículo 5, apartado 3, de la Directiva ePrivacy (2002/58/CE, modificada por la 2009/136/CE), el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), las Directrices 2/2023 del Comité Europeo de Protección de Datos sobre el ámbito técnico del artículo 5, apartado 3, y la Guía sobre el uso de cookies de la AEPD (edición vigente). El RESPONSABLE es Deister, S.A., Sant Pere Claver 15, 08034 Barcelona, España. Contacto: info@deister.es.
Cookies instaladas por este sitio
Este sitio no instala ninguna cookie de marketing ni elaboración de perfiles. Google Analytics 4 se utiliza para la medición de audiencia agregada — sus cookies (_ga y _ga_[MEASUREMENT-ID]) solo se instalan si el visitante consiente expresamente mediante el aviso de cookies que aparece en la primera visita.
_ga (analítica, consentimiento requerido)
- Nombre: _ga
- Titularidad: Deister, S.A. y Google LLC (corresponsables del tratamiento analítico).
- Finalidad: distinguir visitantes individuales para la medición de audiencia agregada. Utilizada por Google Analytics 4.
- Duración: 2 años.
- Tipo: analítica.
- Consentimiento exigido: sí — solo se instala tras la aceptación del visitante mediante el aviso de cookies. Google Consent Mode v2 mantiene la medición en estado denegado hasta que se otorgue el consentimiento.
- Transferencia internacional: los datos se transmiten a Google LLC en Estados Unidos bajo cláusulas contractuales tipo (artículo 46 RGPD, Schrems II).
_ga_[MEASUREMENT-ID] (analítica, consentimiento requerido)
- Nombre: _ga_[MEASUREMENT-ID] (donde [MEASUREMENT-ID] es el identificador de propiedad GA4 de este sitio).
- Titularidad: Deister, S.A. y Google LLC (corresponsables).
- Finalidad: conservar el estado de la sesión en Google Analytics 4.
- Duración: 2 años.
- Tipo: analítica.
- Consentimiento exigido: sí — mismas condiciones que _ga más arriba.
- Transferencia internacional: ídem _ga.
cookie-consent-v1 (funcional)
- Nombre: cookie-consent-v1
- Titularidad: Deister, S.A. (propia, almacenada en localStorage del navegador — no es una cookie HTTP).
- Finalidad: conservar la elección de consentimiento del visitante (aceptado o rechazado) para no volver a mostrar el aviso en visitas posteriores.
- Duración: hasta que el visitante la elimine. Almacenada en localStorage, no sujeta a caducidad de cookies de navegador.
- Tipo: funcional / gestión del consentimiento.
- Consentimiento exigido: no — aplica la excepción de cookies estrictamente necesarias. La escritura en almacenamiento es imprescindible para respetar la elección manifestada por el visitante y es la mínima necesaria para evitar que el aviso se muestre en cada carga de página.
deister_locale (funcional)
- Nombre: deister_locale
- Titularidad: Deister, S.A. (cookie propia)
- Finalidad: conservar la preferencia regional de navegación del visitante entre cargas de página. Se establece cuando el visitante accede a una home con prefijo de país (/pk/, /pe/ o /co/) para que la navegación posterior respete dicha región, o mediante el enlace de cambio de versión cuando el visitante regresa a la edición global. La Lambda@Edge de enrutamiento geográfico la lee en la etapa viewer-request de CloudFront para servir la home regional cacheada en los aciertos de caché.
- Contenido: una única cadena corta — pk, pe, co o default.
- Duración: un año (max-age 31.536.000 segundos).
- Tipo: funcional / personalización de la interfaz.
- Atributos: path=/; SameSite=Lax. El atributo Secure se aplica de forma implícita porque las respuestas de producción se sirven exclusivamente sobre HTTPS con HSTS.
- Consentimiento exigido: no — aplica la excepción de cookies estrictamente necesarias prevista en el artículo 5, apartado 3, de la Directiva ePrivacy, en las Directrices 2/2023 del CEPD §3.2 y en la Guía de la AEPD (tabla 4, cookies de personalización exentas del consentimiento). Base jurídica conforme al RGPD: artículo 6, apartado 1, letra f), interés legítimo en ofrecer una navegación regional adecuada.
Almacenamiento del navegador asimilado a cookies
La parte pública de este sitio utiliza localStorage para dos fines:
- cookie-consent-v1: almacena la elección de consentimiento del visitante (véase «Cookies instaladas por este sitio» más arriba).
- deister_locale: almacena la preferencia regional de navegación del visitante.
Dos recursos de uso interno (designer.js y editor-panel.js) también emplean localStorage para conservar el estado de la interfaz del editor, pero solo se cargan tras autenticación administrativa y no aparecen en páginas públicas.
Peticiones a terceros
El sitio emite una baliza JavaScript hacia Cloudflare Web Analytics (static.cloudflareinsights.com para el script de la baliza; cloudflareinsights.com para el endpoint de medición). La baliza reporta datos agregados de páginas vistas — URL, dominio de procedencia, país del visitante, navegador y sistema operativo, señales core-web-vitals de rendimiento — a Cloudflare. Cloudflare no instala ninguna cookie. No se conserva ningún identificador persistente del cliente. Las sesiones se derivan de una sal de rotación diaria de la dirección IP y el user-agent del visitante, de forma que el mismo visitante en dos días distintos se cuenta como dos visitantes anónimos. El RESPONSABLE solo recibe contadores agregados en el panel de Cloudflare. El tratamiento queda amparado por la excepción de analítica estrictamente necesaria del consentimiento prevista en el artículo 5, apartado 3, de la Directiva ePrivacy, en las Directrices 2/2023 del CEPD §3.2 y en los criterios de exención analítica de la AEPD.
Si el visitante consiente mediante el aviso de cookies, el sitio carga Google Analytics 4 a través de gtag.js (www.googletagmanager.com) y transmite datos de páginas vistas y eventos a los endpoints de medición de Google (www.google-analytics.com, analytics.google.com). Esto constituye una transferencia internacional a Estados Unidos bajo cláusulas contractuales tipo (artículo 46 RGPD, Schrems II). No se realiza ninguna petición a GA4 antes de que el visitante acepte ni después de que rechace.
El sitio incorpora vídeo a través de youtube-nocookie.com con el parámetro dnt=1 (do-not-track), expuesto únicamente como una imagen de portada (facade). El iframe solo se carga después de que el visitante haga clic explícitamente sobre la portada, momento a partir del cual aplican las condiciones de servicio de YouTube de Google a la conexión resultante. Antes del clic no se instala ninguna cookie.
La tipografía se sirve desde /assets/fonts/ — no se contacta con ningún origen de fuentes de terceros.
Gestión de cookies
Puede eliminar cualquier cookie en cualquier momento a través de los controles de privacidad estándar de su navegador. Todos los navegadores modernos (Chrome, Edge, Firefox, Safari, Brave, Vivaldi, etc.) ofrecen ajustes para consultar, eliminar y bloquear cookies, tanto globalmente como por sitio. Consulte la documentación de su navegador para conocer la ruta exacta.
Para retirar el consentimiento analítico y eliminar las cookies de GA4, haga clic en «Configuración de cookies» en el pie de página de cualquier página. Al eliminar la cookie deister_locale, la navegación regresa a la home canónica. Puede utilizar también el enlace "cambiar a la edición global" que se ofrece en las homes regionales — borra la cookie y le devuelve a /index.html.
Modificaciones de esta política
Si añadimos una nueva cookie o tecnología similar a este sitio, esta política se actualizará en el mismo commit que despliegue el cambio. La política de seguridad de contenidos vigente impide mecánicamente añadir un rastreador de terceros sin un cambio explícito en Terraform que auditamos a través de los temas de revisión security-posture y analytics, de modo que esta divulgación permanece sincronizada con la realidad desplegada por construcción.
Véase también la Política de privacidad en /privacy-policy/ para el marco general de protección de datos, los derechos del interesado y la vía de reclamación ante la AEPD.