1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que un sitio web almacena en tu navegador o dispositivo cuando lo visitas. Permiten recordar información (como tu sesión iniciada o tus preferencias) y mejorar la experiencia. Existen tecnologías similares como localStorage, sessionStorage, IndexedDB, píxeles y SDKs móviles que se rigen por esta misma política.
2. Marco legal aplicable
- México: LFPDPPP y su Reglamento, lineamientos del INAI.
- Unión Europea / EEE: Directiva ePrivacy 2002/58/CE y GDPR.
- Reino Unido: PECR y UK GDPR.
- California: CCPA / CPRA.
- Brasil: LGPD.
3. Tipos de cookies que utilizamos
3.1 Por su titularidad
- Propias: emitidas por el dominio de Kiosko.
- De terceros: emitidas por proveedores que prestan servicios al Operador (analítica, autenticación federada, etc.).
3.2 Por su duración
- De sesión: se eliminan al cerrar el navegador.
- Persistentes: permanecen en el dispositivo por un periodo definido.
3.3 Por su finalidad
- Estrictamente necesarias (no requieren consentimiento): autenticación, seguridad, balanceo de carga, prevención de fraude, mantenimiento de sesión y carrito.
- Funcionalidad / Preferencias: idioma, zona horaria, modo claro/oscuro, configuración de la interfaz.
- Analíticas / Estadísticas: métricas agregadas de uso para mejorar el producto. Se activan sólo con consentimiento.
- Marketing / Publicidad: se utilizarían para mostrar comunicaciones relevantes. Se activan sólo con consentimiento.
4. Detalle de cookies
El siguiente catálogo es enunciativo, no limitativo. Puede actualizarse conforme integremos o retiremos servicios.
| Nombre | Proveedor | Tipo | Finalidad | Duración |
|---|---|---|---|---|
| __session | Kiosko | Necesaria | Mantener tu sesión iniciada de forma segura | 14 días |
| __Host-csrf | Kiosko | Necesaria | Protección frente a CSRF | Sesión |
| kumo-theme | Kiosko | Preferencias | Recordar el tema (claro/oscuro) seleccionado | 1 año |
| store-id | Kiosko | Necesaria | Identificar la tienda activa en operaciones multi-sucursal | 30 días |
| cookie-consent | Kiosko | Necesaria | Almacenar tu elección sobre cookies | 12 meses |
| __cf_bm / cf_clearance | Proveedor de seguridad perimetral | Necesaria | Detección de bots y protección contra ataques | 30 min / 30 días |
| Cookies de diagnóstico | Proveedor de monitoreo | Necesaria | Trazabilidad de errores para diagnóstico técnico | Sesión |
| Cookies de pago | Procesador de pagos | Necesaria (pago) | Prevención de fraude en transacciones | Variable |
| Cookies de analítica | Proveedor de analítica | Analítica (consent.) | Métricas agregadas de uso y rendimiento | Hasta 13 meses |
5. Tecnologías de almacenamiento local
Adicionalmente utilizamos localStorage e IndexedDB para soporte offline, carrito de venta en curso, configuración de impresora térmica y caché de catálogo. Estos datos no se transmiten automáticamente al servidor y se eliminan al cerrar sesión o desde las opciones del navegador.
6. Gestión y revocación del consentimiento
Puedes gestionar tus preferencias de las siguientes maneras:
- Banner de cookies: al ingresar por primera vez podrás aceptar todas, rechazar las opcionales o personalizar tus preferencias.
- Centro de preferencias:en cualquier momento desde el pie de página o desde “Configuración > Privacidad” dentro de la aplicación.
- Configuración del navegador: puedes bloquear o eliminar cookies. Ten en cuenta que deshabilitar las cookies necesarias impedirá iniciar sesión y operar el Servicio.
Guías oficiales:
7. Señales de privacidad reconocidas
Respetamos las señales Global Privacy Control (GPC) y Do Not Track (DNT) cuando son técnicamente detectables, tratándolas como oposición a cookies no esenciales.
8. Transferencias internacionales
Algunos de nuestros proveedores de servicios pueden procesar datos fuera de tu país de residencia, principalmente en Estados Unidos. Aplicamos garantías apropiadas conforme al GDPR (Cláusulas Contractuales Tipo) y a la LFPDPPP.
9. Datos personales y cookies
Algunas cookies pueden contener identificadores que se consideran datos personales conforme a la legislación aplicable. El tratamiento de dichos datos se rige por nuestro Aviso de Privacidad, donde podrás conocer y ejercer tus derechos ARCO, GDPR, CCPA y LGPD.
10. Cambios a esta Política
Podemos actualizar esta Política para reflejar cambios en la tecnología, la regulación o nuestras prácticas. Publicaremos la versión vigente en esta página indicando la fecha de última actualización. Cuando los cambios sean sustanciales, te lo notificaremos por correo o aviso in-app.
11. Contacto
Si tienes preguntas sobre esta Política de Cookies, escríbenos a policy@opendex.dev.