Política de Cookies

Tipo: Documento legal externo controlado
Código: DOC-018
Versión: 1.0
Propietario: CIVICT FACTORY S.L.
Fecha de aprobación: 15/10/2025

En cumplimiento de lo dispuesto en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), el Reglamento General de Protección de Datos (RGPD) y las directrices de la Agencia Española de Protección de Datos (AEPD), CIVICT FACTORY S.L. informa sobre el uso de cookies en su sitio web.

1. INFORMACIÓN GENERAL

1.1 Responsable

Denominación: CIVICT FACTORY S.L.
CIF: B 75875708
Domicilio: c/Ceramistas, 12. 29006 Málaga, España
Email: privacidad@civict.org
DPO: dpo@civict.org

Nota sobre corresponsabilidad: Para cookies de determinados widgets integrados (como WhatsApp Business), CIVICT actúa como corresponsable del tratamiento en la fase inicial de recogida y transmisión de datos. Información detallada en la Política de Privacidad.

1.2 Sitio Web Afectado

Esta Política de Cookies se aplica al sitio web https://civict.org y sus subdominios relacionados con la comercialización del SaaS CIVICT.

2. ¿QUÉ SON LAS COOKIES?

2.1 Definición

Las cookies son pequeños archivos de texto que se almacenan en su navegador o dispositivo cuando visita nuestro sitio web. Permiten que el sitio web recuerde sus acciones y preferencias durante un período de tiempo, mejorando su experiencia de navegación.

2.2 Finalidad

Las cookies nos ayudan a:

Recordar sus preferencias de navegación y configuración
Analizar el tráfico y uso del sitio web para mejoras
Personalizar el contenido mostrado según sus intereses
Mejorar la funcionalidad técnica del sitio
Realizar marketing dirigido y remarketing efectivo

2.3 Información Recopilada

Las cookies pueden recopilar información como:

Dirección IP (anonimizada cuando sea posible)
Tipo de navegador y versión
Sistema operativo y dispositivo utilizado
Páginas visitadas y tiempo de permanencia
Enlaces clickeados y descargas realizadas
Preferencias de idioma y configuración regional
Fuente de tráfico (cómo llegó al sitio web)

3. TIPOS DE COOKIES QUE UTILIZAMOS

3.1 Clasificación por Titularidad

Cookies Propias

Enviadas desde equipos o dominios gestionados directamente por CIVICT FACTORY S.L.

Cookies de Terceros

Enviadas desde equipos o dominios gestionados por terceras partes, como proveedores de servicios analíticos, publicitarios o de gestión de tags.

3.2 Clasificación por Duración

Cookies de Sesión

Se eliminan automáticamente al cerrar el navegador.

Cookies Persistentes

Permanecen almacenadas durante un período determinado después de cerrar el navegador.

3.3 Clasificación por Finalidad

A) Cookies Técnicas (Estrictamente Necesarias)

Son imprescindibles para el funcionamiento básico del sitio web.

Cookies utilizadas:

civict_session: Gestión de sesiones de usuario activas (1 día)
civict_csrf: Protección contra ataques de falsificación de solicitudes (1 día)
civict_lang: Preferencia de idioma seleccionado por el usuario (30 días)
civict_cookies_consent: Estado de consentimiento de cookies (1 año)
civict_gdpr_preferences: Preferencias específicas de protección de datos (1 año)

Base legal: Interés legítimo para el funcionamiento técnico del sitio web.

Configuración: No requieren consentimiento previo según directrices AEPD.

B) Cookies de Rendimiento y Analíticas

Recopilan información sobre cómo los usuarios utilizan el sitio web para mejorar su funcionamiento.

Google Analytics 4 (Google LLC):

_ga: Identifica usuarios únicos para estadísticas (2 años)
ga[ID]: Mantiene el estado de la sesión de Analytics (2 años)
_gid: Identifica usuarios únicos en periodos cortos (24 horas)
gat_gtag[ID]: Controla la frecuencia de solicitudes (1 minuto)

Matomo Analytics (InnoCraft Ltd.):

_pk_id: Identificador único de usuario con enfoque en privacidad (13 meses)
_pk_ses: Información de sesión temporal (30 minutos)
_pk_ref: URL de referencia inicial (6 meses)

Base legal: Consentimiento explícito del usuario.

Transferencias: Google (EE.UU.) con EU-US Data Privacy Framework. Matomo (Alemania) dentro del EEE.

Opt-out Google: https://tools.google.com/dlpage/gaoptout

Configuración Matomo: Respetar configuración "Do Not Track" del navegador.

Base legal: Consentimiento del usuario.

Funcionalidad: Mejora la experiencia personalizada del sitio web.

C) Cookies de Marketing y Publicidad

Utilizadas para crear perfiles de usuario y mostrar publicidad relevante y personalizada.

Google Tag Manager (Google LLC):

_gtm: Gestión centralizada de tags y códigos de seguimiento (sesión)
_gtag: Coordinación entre diferentes servicios de Google (sesión)

Mailchimp (The Rocket Science Group LLC):

mailchimp_landing_site: Página de aterrizaje inicial del usuario (28 días)
mailchimp_user_email: Hash del email para personalización (30 días)

WhatsApp Business Widget (Meta Platforms Ireland Limited):

_wa_widget_session: Gestión de sesiones del widget de chat (sesión)
_wa_device_id: Identificador del dispositivo para el chat (30 días)
_wa_chat_preferences: Preferencias de configuración del widget (90 días)

Información sobre corresponsabilidad: CIVICT y WhatsApp/Meta son corresponsables para la recogida y transmisión inicial de datos cuando el usuario interactúa con el widget integrado.

Datos compartidos en la fase inicial: IP del usuario, identificador de navegador, timestamp de interacción.

Base legal: Consentimiento explícito del usuario.

Transferencias: Datos pueden transferirse a EE.UU. con garantías EU-US Data Privacy Framework.

Finalidad: Remarketing, segmentación de audiencias y medición de campañas publicitarias.

Gestión WhatsApp: https://www.whatsapp.com/legal/cookies

4. GESTIÓN Y CONFIGURACIÓN DE COOKIES

4.1 Panel de Configuración de Cookies

Los usuarios pueden gestionar sus preferencias de cookies a través del panel de configuración disponible en nuestro sitio web, accesible desde aquí: Configuración de cookies

4.2 Configuración por Categorías

Cookies Técnicas: Siempre activas (no configurables por ser necesarias)

Cookies Analíticas: Activación/desactivación independiente

Cookies de Personalización: Activación/desactivación independiente

Cookies de Marketing: Activación/desactivación independiente

4.3 Configuración del Navegador

Los usuarios también pueden gestionar las cookies directamente desde su navegador:

Google Chrome:

Menú (⋮) → Configuración → Privacidad y seguridad
"Cookies y otros datos de sitios"
"Ver todas las cookies y datos de sitios"
Buscar "civict.org" y gestionar individualmente

Mozilla Firefox:

Menú (☰) → Configuración → Privacidad y seguridad
En "Historial" seleccionar "Usar una configuración personalizada"
"Gestionar datos" para control granular

Safari:

Preferencias → Privacidad
"Gestionar datos de sitios web"
Buscar "civict.org" y modificar configuración

Microsoft Edge:

Configuración (⋯) → Configuración → Cookies y permisos del sitio
"Ver todas las cookies y datos de sitios"
Buscar y gestionar cookies específicas

4.4 Herramientas de Terceros para Gestión

Para cookies de Google:

Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout

Para cookies de Mailchimp:

Configuración de privacidad: https://mailchimp.com/legal/privacy/

Extensiones de navegador recomendadas:

uBlock Origin (bloqueo de contenido)
Privacy Badger (protección contra rastreadores)
Ghostery (control de scripts de seguimiento)

4.5 Consecuencias de Deshabilitar Cookies

El rechazo o deshabilitación de cookies puede resultar en:

Funcionalidad limitada: Algunas características del sitio pueden no funcionar correctamente
Pérdida de personalización: Necesidad de volver a configurar preferencias en cada visita
Experiencia repetitiva: Visualización de contenido ya visto o tutoriales completados
Análisis limitado: Menor capacidad para mejorar el sitio basándose en uso real

5. BASE LEGAL Y GESTIÓN DEL CONSENTIMIENTO

5.1 Fundamentos Legales

El uso de cookies se basa en diferentes fundamentos según su tipo:

Cookies técnicas: Interés legítimo (funcionamiento esencial del sitio)
Cookies analíticas: Consentimiento explícito del usuario
Cookies de personalización: Consentimiento explícito del usuario
Cookies de marketing: Consentimiento explícito del usuario

5.2 Obtención del Consentimiento

El consentimiento se obtiene mediante:

Banner informativo al primer acceso con opciones claras
Información detallada sobre cada tipo de cookie y su finalidad
Opciones granulares: "Aceptar todas", "Rechazar no esenciales" o "Configurar"
Casillas independientes para cada categoría de cookies no técnicas

5.3 Características del Consentimiento RGPD

Nuestro sistema de consentimiento cumple todos los requisitos RGPD:

Libre: No condicionamos el acceso básico al sitio al consentimiento de cookies no esenciales
Específico: Solicitamos consentimiento separado por categorías de cookies
Informado: Proporcionamos información clara y comprensible sobre cada tipo
Inequívoco: Requerimos acción afirmativa clara (no casillas premarcadas)
Revocable: Posibilidad de cambiar preferencias en cualquier momento

5.4 Retirada y Modificación del Consentimiento

Los usuarios pueden retirar o modificar su consentimiento en cualquier momento mediante:

Panel de configuración de cookies en el sitio web
Email a privacidad@civict.org indicando los cambios deseados
Eliminación manual de cookies desde su navegador
Configuración de herramientas de opt-out específicas

Efectividad: Los cambios se aplican inmediatamente y afectan a futuras visitas al sitio.

6. TRANSFERENCIAS INTERNACIONALES

6.1 Países de Destino

Algunos proveedores de cookies están ubicados fuera del Espacio Económico Europeo (EEE):

Estados Unidos:

Google LLC (Google Analytics, Google Ads, Google Tag Manager)
The Rocket Science Group LLC (Mailchimp)
Stripe Inc. (procesamiento de pagos)

Alemania (dentro del EEE):

InnoCraft Ltd. (Matomo Analytics)

6.2 Garantías Implementadas

Para transferencias a terceros países implementamos las siguientes garantías:

EU-US Data Privacy Framework:

Google LLC: Adherido al marco de privacidad EU-US
WhatsApp Inc./Meta Platforms: Adherido al EU-US Data Privacy Framework para fase de corresponsabilidad
Stripe Inc: Certificado bajo el programa DPF

Cláusulas Contractuales Tipo (CCT):

The Rocket Science Group LLC (Mailchimp): Implementación de CCT de la Comisión Europea
Contratos de subencargado con garantías adicionales

Evaluaciones de Transferencia:

Transfer Impact Assessments (TIA) para cada proveedor
Revisión regular de garantías y certificaciones
Monitorización de cambios en legislaciones locales

6.3 Derechos Específicos para Transferencias

En caso de transferencias internacionales, los usuarios mantienen todos sus derechos RGPD y pueden:

Solicitar información específica sobre las transferencias realizadas
Oponerse a transferencias específicas cuando sea técnicamente posible
Obtener copias de las garantías implementadas

7. DERECHOS DE LOS USUARIOS

7.1 Derechos Específicos sobre Cookies

Los usuarios tienen derecho a:

Información transparente sobre todas las cookies utilizadas
Configuración granular por tipo y finalidad de cookie
Acceso a datos recopilados a través de cookies
Rectificación de perfiles creados mediante cookies
Supresión de datos de cookies cuando sea aplicable
Oposición al uso de cookies no técnicas
Portabilidad de datos recopilados cuando sea aplicable

7.2 Ejercicio de Derechos sobre Cookies

Para ejercer derechos específicos sobre cookies:

Email cookies: cookies@civict.org
Email privacidad general: privacidad@civict.org
DPO: dpo@civict.org
Dirección postal: CIVICT FACTORY S.L., c/Ceramistas, 12. 29006 Málaga

Plazo de respuesta: 1 mes desde la recepción de la solicitud completa.

7.3 Derecho de Reclamación

Los usuarios pueden presentar reclamaciones ante:

AEPD (España): https://www.aepd.es - Jorge Juan, 6, 28001 Madrid
Autoridades de protección de datos del país de residencia del usuario
Organismos europeos competentes para casos transfronterizos

8. SEGURIDAD DE LAS COOKIES

8.1 Medidas de Protección Implementadas

Seguridad técnica:

Flags de seguridad: Cookies con atributos Secure y HttpOnly cuando es aplicable
SameSite: Protección contra ataques CSRF mediante configuración apropiada
Cifrado: Transmisión segura mediante HTTPS/TLS 1.3
Minimización: Recopilación limitada de datos estrictamente necesarios
Anonimización: IP addresses parcialmente enmascaradas en herramientas analíticas

8.2 Retención y Eliminación

Períodos de retención:

Cookies de sesión: Se eliminan al cerrar el navegador
Cookies persistentes: Según el período especificado para cada cookie
Datos analíticos: Máximo 26 meses (Google Analytics) o menos según configuración
Datos de marketing: Según políticas específicas de cada proveedor

Eliminación automática:

Sistemas automatizados de limpieza según períodos establecidos
Purga regular de datos expirados
Eliminación inmediata cuando el usuario retira consentimiento

8.3 Acceso Autorizado

Control de acceso:

Solo personal técnico autorizado puede acceder a configuraciones de cookies
Logs de acceso y modificación de configuraciones
Revisión regular de accesos y permisos

9. COOKIES DE REDES SOCIALES Y TERCEROS

9.1 Widgets y Plugins Sociales

Nuestro sitio puede incluir widgets de redes sociales que establecen sus propias cookies:

Potenciales integraciones sociales:

LinkedIn: Botones de compartir y widgets profesionales
Twitter/X: Botones de tweet y widgets de timeline
Facebook: Botones de compartir (si se implementan)
WhatsApp: Nuestro sitio puede incluir un widget de WhatsApp integrado mediante iframe, que permite la comunicación directa con nuestro equipo.

9.2 Control por el Usuario

Estas cookies son controladas directamente por las respectivas redes sociales. Para gestionarlas:

LinkedIn: https://www.linkedin.com/psettings/guest-controls
Twitter/X: https://twitter.com/settings/privacy_and_safety
Facebook: https://www.facebook.com/settings/?tab=ads

9.3 Alternativas sin Cookies

Para usuarios preocupados por la privacidad, ofrecemos:

Enlaces directos a redes sociales sin widgets integrados
Códigos QR para compartir contenido
Enlaces permanentes para facilitar el compartir manual

10. MENORES DE EDAD

10.1 Política General

Nuestros servicios están dirigidos a organizaciones y profesionales adultos. No recopilamos intencionalmente datos de menores de 16 años mediante cookies.

10.2 Verificación y Actuación

Si detectamos cookies asociadas con menores sin consentimiento parental adecuado:

Eliminaremos inmediatamente las cookies y datos asociados
Implementaremos medidas adicionales de verificación de edad
Notificaremos a padres/tutores cuando sea posible identificarlos

11. ACTUALIZACIONES DE LA POLÍTICA

11.1 Modificaciones

Esta Política de Cookies puede actualizarse para reflejar:

Cambios en las cookies utilizadas o proveedores
Nuevos servicios de análisis o marketing implementados
Modificaciones en la legislación de cookies aplicable
Mejoras en funcionalidades de gestión de consentimiento
Actualizaciones en garantías de transferencias internacionales

11.2 Notificación de Cambios

Los cambios significativos se comunicarán mediante:

Notificación destacada en el sitio web durante al menos 30 días
Email a usuarios que hayan proporcionado consentimiento previo
Actualización de la fecha de revisión en la política
Nuevo banner de consentimiento para cambios sustanciales en cookies

11.3 Historial de Versiones

Versión 1.0: [15/10/2025] - Política inicial

12. CONTACTO Y CONSULTAS ESPECÍFICAS

12.1 Consultas sobre Cookies

Para preguntas específicas sobre cookies:

Email especializado: privacidad@civict.org
Teléfono: +34 951 123 456 (horario: 9:00-18:00 CET)

12.2 Privacidad y Protección de Datos

Para temas generales de privacidad:

Email privacidad: privacidad@civict.org
Delegado de Protección de Datos: dpo@civict.org

12.3 Soporte Técnico

Para problemas técnicos con cookies:

Email soporte: support@civict.org
Chat en vivo: Disponible en el sitio web (horario comercial)

12.4 Tiempo de Respuesta

Consultas generales: Máximo 48 horas laborables
Ejercicio de derechos: Máximo 1 mes
Problemas técnicos urgentes: 24 horas

13. INFORMACIÓN ADICIONAL Y RECURSOS

13.1 Recursos Educativos

Para más información sobre cookies y privacidad digital:

AEPD Guía de Cookies: https://www.aepd.es/guias/cookies-web.html
Comisión Europea - Privacidad: https://commission.europa.eu/cookies-policy_en
All About Cookies: https://www.allaboutcookies.org/es/

13.2 Herramientas Recomendadas

Herramientas para mejorar su privacidad digital:

uBlock Origin: Bloqueador de contenido avanzado
Privacy Badger (EFF): Protección automática contra rastreadores
DuckDuckGo Privacy Essentials: Suite integral de privacidad
ClearURLs: Eliminación automática de parámetros de seguimiento

13.3 Compromiso de Transparencia

CIVICT se compromete a mantener máxima transparencia sobre:

Cookies utilizadas en cada momento y sus finalidades específicas
Cambios en proveedores de servicios y sus políticas
Implementación de nuevas garantías de privacidad
Mejoras continuas en herramientas de gestión de consentimiento

Fecha de última actualización: 15/10/2025
Versión: 1.0
Próxima revisión programada: 15/04/2026

Esta Política de Cookies se aplica exclusivamente al sitio web de comercialización de CIVICT FACTORY S.L. Para el tratamiento de datos personales, consulte nuestra Política de Privacidad separada. Para cookies utilizadas en la plataforma SaaS, consulte la documentación específica del producto.

CIVICT FACTORY S.L. - Transparencia total en el uso de cookies

Aviso de Cookies