Última actualización: 23 de mayo de 2025 — Versión 1.0
Esta política explica qué cookies y tecnologías similares utiliza Cundinate LLC («Cundinate», «nosotros») en nuestra plataforma web (cundinate.com), cómo las usamos y cuáles son sus opciones de control. Cumplimos con el artículo 22 de la LSSICE (España), el art. 5(3) de la Directiva ePrivacy (UE), la LFPDPPP (México) y, en la medida aplicable, la CCPA (California).
Una cookie es un pequeño archivo de texto que un sitio web almacena en su navegador cuando lo visita. Las cookies permiten que el sitio recuerde sus preferencias, mantenga su sesión iniciada y entienda cómo interactúa con la plataforma.
Además de las cookies tradicionales, Cundinate puede usar tecnologías similares como:
Indispensables para el funcionamiento de la plataforma. No pueden desactivarse. Sin ellas, la app no puede funcionar correctamente.
| Nombre | Proveedor | Finalidad | Duración | Tipo |
|---|---|---|---|---|
| __session | Firebase Auth | Mantener la sesión de usuario autenticado | Sesión | HttpOnly, Secure |
| CSRF_TOKEN | Cundinate | Protección contra ataques Cross-Site Request Forgery | Sesión | HttpOnly, Secure |
| next-auth.csrf-token | Next.js | Token CSRF para flujos de autenticación | Sesión | HttpOnly |
| __stripe_mid | Stripe | Prevención de fraude en pagos (obligatorio para Stripe) | 1 año | Secure |
| __stripe_sid | Stripe | Identificación de sesión de pago Stripe | 30 min | Secure |
Mejoran la experiencia del usuario recordando preferencias. Su desactivación puede limitar algunas funcionalidades no críticas.
| Nombre | Proveedor | Finalidad | Duración | Tipo |
|---|---|---|---|---|
| cundi_locale | Cundinate | Recordar idioma y configuración regional preferida | 1 año | Persistente |
| cundi_theme | Cundinate | Modo claro/oscuro preferido por el usuario | 1 año | Persistente |
| cundi_onboarding | Cundinate | Estado del tutorial de bienvenida (completado/pendiente) | 6 meses | Persistente |
| cundi_currency | Cundinate | Moneda de visualización preferida | 1 año | Persistente |
Nos ayudan a entender cómo los usuarios interactúan con la plataforma para mejorarla. Los datos son anonimizados o pseudonimizados.
| Nombre | Proveedor | Finalidad | Duración | Tipo |
|---|---|---|---|---|
| _ga | Google Analytics 4 | Distinguir usuarios únicos (ID aleatorio) | 13 meses | Persistente |
| _ga_XXXXXX | Google Analytics 4 | Persistir estado de sesión de analytics | 13 meses | Persistente |
| _gid | Google Analytics 4 | Distinguir usuarios (caduca más rápido) | 24 horas | Persistente |
| cundi_perf | Cundinate (interno) | Métricas de rendimiento de la PWA (Core Web Vitals) | Sesión | First-party |
Utilizadas por nuestros proveedores de KYC, pagos y seguridad para detectar actividad fraudulenta. Consideradas necesarias por razones de seguridad y obligaciones contractuales.
| Nombre | Proveedor | Finalidad | Duración | Tipo |
|---|---|---|---|---|
| _sumsub_* | SumSub (KYC) | Detección de dispositivos duplicados en verificación de identidad | Sesión | Third-party |
| __pp_* | PayPal | Prevención de fraude y autenticación de sesión PayPal | Sesión | Third-party |
| cf_clearance | Cloudflare | Protección contra bots y DDoS (si aplica CDN) | 30 días | Third-party |
Al acceder por primera vez a Cundinate, se muestra un banner de consentimiento de cookies conforme al art. 22 de la LSSICE y la Directiva ePrivacy. Puede gestionar sus preferencias en cualquier momento desde esta página:
Cookies Necesarias y de Seguridad
Requeridas para el funcionamiento de la plataforma
Cookies Funcionales
Idioma, tema y preferencias personales — requieren su consentimiento
Cookies Analíticas
Google Analytics 4 — datos anonimizados
Nota: Esta demostración de UI guarda preferencias en localStorage. En producción, la gestión de consentimiento está integrada con Google Consent Mode v2 y el Consent Management Platform (CMP).
Puede gestionar o eliminar cookies directamente desde la configuración de su navegador. A continuación, las instrucciones para los navegadores más comunes:
Google Chrome
Configuración → Privacidad y seguridad → Cookies y otros datos de sitios
Mozilla Firefox
Opciones → Privacidad y seguridad → Cookies y datos del sitio
Safari (macOS/iOS)
Preferencias → Privacidad → Gestionar datos de sitios web
Microsoft Edge
Configuración → Privacidad, búsqueda y servicios → Cookies y permisos del sitio
Samsung Internet
Configuración → Privacidad → Smart Anti-Tracking + gestión de cookies
Opera
Configuración → Avanzado → Privacidad y seguridad → Configuración del sitio → Cookies
Bloquear todas las cookies puede afectar el funcionamiento de Cundinate. Las cookies estrictamente necesarias (autenticación, pagos) no pueden eliminarse sin cerrar sesión.
Si desea excluirse del rastreo de Google Analytics de forma global (no solo en Cundinate), puede utilizar el complemento de inhabilitación para navegadores de Google Analytics:
Google Analytics Opt-out Browser Add-on
Disponible en: tools.google.com/dlpage/gaoptout (complemento oficial de Google)
Adicionalmente, Cundinate utiliza Google Consent Mode v2, de modo que si rechaza las cookies analíticas en nuestro banner, Google Analytics opera en modo reducido sin identificadores personales.
La aplicación móvil de Cundinate (iOS/Android, construida con React Native + Expo) no utiliza cookies en el sentido tradicional. En su lugar, usa:
En iOS, puede controlar el rastreo mediante App Tracking Transparency (ATT). En Android, puede restablecer su ID de publicidad desde Configuración → Google → Anuncios.
Algunas cookies de terceros transfieren datos a servidores fuera del país del usuario. Las transferencias se realizan con las siguientes salvaguardas:
| Proveedor | Servidores | Salvaguarda |
|---|---|---|
| Google Analytics | EE.UU. (Iowa) | EU-US Data Privacy Framework + Cláusulas Contractuales Tipo |
| Stripe | EE.UU. + Irlanda | EU-US DPF + Cláusulas Contractuales Tipo RGPD |
| SumSub | Reino Unido + Irlanda | UK GDPR Adequacy Decision + SCCs |
| Firebase Auth | EE.UU. (Google Cloud) | EU-US Data Privacy Framework |
Cundinate puede actualizar esta Política de Cookies cuando se añadan nuevas tecnologías, cambien los proveedores o evolucione la regulación. Los cambios materiales se notificarán mediante un banner renovado de consentimiento. La fecha de última actualización siempre aparece en el encabezado de este documento. Le recomendamos revisar esta política periódicamente. Para preguntas: privacidad@cundinate.com