Política de Cookies
Última actualización: 16 de mayo de 2026
Esta Política de Cookies explica cómo Haltless Kft. ("Haltless", "nosotros") utiliza cookies y tecnologías similares en el sitio web de marketing de Haltless en haltless.io y en la aplicación Haltless en app.haltless.io (conjuntamente, el "Sitio"). Complementa la Política de Privacidad y los Términos del Servicio de Haltless y debe leerse junto con ellos. Cuando esta Política de Cookies use términos definidos en esos documentos, se aplicarán dichas definiciones.
1. Acerca de esta política
Esta política describe qué son las cookies y las tecnologías similares, qué categorías utiliza Haltless, las cookies y elementos de almacenamiento concretos que se establecen en el sitio de marketing y en la aplicación, cómo solicitamos su consentimiento cuando es necesario y cómo puede revisar y cambiar sus preferencias en cualquier momento. Procuramos ser exactos, pero la lista exacta de cookies en uso puede evolucionar a medida que añadimos o eliminamos funciones; actualizamos esta página cuando se producen cambios materiales.
2. ¿Qué son las cookies y las tecnologías similares?
Las cookies son pequeños archivos de texto que un sitio web coloca en su dispositivo cuando lo visita. Almacenan información que el sitio web puede volver a leer en visitas posteriores. También utilizamos otras tecnologías que actúan de forma similar:
- Cookies HTTP: pequeños archivos de texto establecidos por un dominio que visita (cookies de origen) o por un tercero cargado en esa página (cookies de terceros).
- Local storage y session storage: datos clave-valor almacenados en su navegador por JavaScript que se ejecuta en el Sitio. Los utilizamos sobre todo para el estado de la aplicación, como su tema o preferencia de idioma.
- Píxeles y etiquetas de seguimiento: pequeñas imágenes o scripts que comunican una visita de página a un servicio. Actualmente solo los utilizamos para analítica en el sitio de marketing, cuando se ha prestado el consentimiento.
- Identificadores de SDK y de dispositivo: cuando instala un cliente móvil o de escritorio de Haltless, dicho cliente puede almacenar un identificador localmente para mantener su sesión iniciada. El Edge Agent instalado en su red industrial no utiliza cookies.
3. Categorías que utilizamos
Agrupamos las tecnologías descritas en cuatro categorías para que pueda elegir con claridad. La categoría determina si se requiere su consentimiento.
| Estrictamente necesarias | Necesarias para prestar el Sitio y la aplicación. Ejemplos: mantener su sesión iniciada, proteger contra falsificaciones de solicitud entre sitios, recordar sus preferencias de cookies y verificar que no es un bot automatizado en el formulario de contacto. Están siempre activas y no pueden desactivarse, porque el Sitio no funcionaría sin ellas. No se requiere consentimiento. |
|---|---|
| Preferencias | Recuerdan las elecciones que ha realizado para que el Sitio se comporte como espera. Ejemplos: idioma, tema y dispositivos recordados para la autenticación multifactor. Solo se establecen tras realizar la elección que las requiere o tras aceptar esta categoría. |
| Analítica | Nos ayudan a entender cómo usan los visitantes el sitio de marketing para que podamos mejorar el contenido y el rendimiento. Ejemplos: visitas a páginas, ubicación aproximada a nivel de país, tipo de dispositivo y la fuente que le trajo al Sitio. Solo se establecen con su consentimiento en el sitio de marketing. No utilizamos analítica dentro de la aplicación autenticada. |
| Marketing | Nos permiten medir la eficacia de las campañas o mostrarle contenido de Haltless en plataformas de terceros. Actualmente no realizamos publicidad conductual entre contextos. Si añadimos cookies de marketing en el futuro, solo se establecerán con su consentimiento. |
4. Cookies en el sitio de marketing de Haltless
La tabla a continuación enumera las cookies y los elementos de almacenamiento utilizados en haltless.io. El nombre de la cookie es el identificador técnico tal como se establece en su navegador; el proveedor identifica a la parte que establece el elemento; la categoría determina si se requiere consentimiento; la duración es la vida máxima del elemento.
| Nombre | Proveedor | Finalidad | Categoría | Duración |
|---|---|---|---|---|
| haltless_consent | Haltless (origen) | Almacena sus preferencias de cookies (categorías aceptadas o rechazadas) para que no preguntemos en cada carga de página. | Estrictamente necesaria | 12 meses |
| haltless_lang | Haltless (origen) | Recuerda el idioma que seleccionó para el sitio de marketing para servirlo de forma coherente entre páginas. | Preferencias | 12 meses |
| _ga, _ga_<container> | Google LLC (Google Analytics 4) | Se utiliza para distinguir visitantes únicos y medir el tráfico agregado al sitio de marketing. Las direcciones IP se truncan; no utilizamos estos datos para identificarle personalmente. | Analítica | 24 meses |
| _grecaptcha | Google LLC (reCAPTCHA) | Nos ayuda a distinguir humanos de envíos automatizados en el formulario de contacto. Se establece solo cuando se carga el formulario de contacto. | Estrictamente necesaria | 6 meses |
| haltless_utm | Haltless (origen) | Guarda los parámetros UTM de campaña de la URL para que el formulario de registro pueda atribuir la visita a una campaña. Se lee una sola vez en el registro. | Marketing | 30 días |
No incrustamos redes publicitarias, rastreadores de redes sociales ni herramientas de repetición de sesión en el sitio de marketing.
5. Cookies y almacenamiento en la aplicación Haltless
Cuando inicia sesión en app.haltless.io, la aplicación utiliza los elementos siguientes. Todos son estrictamente necesarios o de preferencias. No ejecutamos analítica dentro de la aplicación autenticada.
| Nombre | Proveedor | Finalidad | Categoría | Duración |
|---|---|---|---|---|
| haltless_session | Haltless (origen) | Token de sesión firmado con HMAC-SHA256 que le mantiene la sesión iniciada y vincula las solicitudes a su cuenta. Marcado como Secure, HttpOnly y SameSite=Lax. | Estrictamente necesaria | Hasta 30 días, revocada al cerrar sesión |
| haltless_csrf | Haltless (origen) | Token de falsificación de solicitud entre sitios emparejado con la sesión, necesario para enviar formularios que cambien el estado en la aplicación. | Estrictamente necesaria | Sesión, renovada en cada solicitud |
| haltless_mfa_remember | Haltless (origen) | Recuerda que ha completado la autenticación multifactor en este dispositivo, para no solicitársela en cada inicio de sesión. | Estrictamente necesaria | 30 días |
| haltless_theme | Haltless (origen, local storage) | Recuerda su elección de tema claro u oscuro para que la aplicación se abra como la dejó. | Preferencias | 12 meses |
| haltless_locale | Haltless (origen, local storage) | Recuerda el idioma que seleccionó dentro de la aplicación. | Preferencias | 12 meses |
Dado que la aplicación es una herramienta empresarial a la que no se puede acceder sin autenticarse previamente, las exenciones de "estrictamente necesaria" de ePrivacy se aplican a las cookies utilizadas para mantener esa sesión autenticada. No presentamos un banner de consentimiento dentro de la aplicación autenticada, pero los elementos anteriores se divulgan aquí en su totalidad.
6. Edge Agent
El Edge Agent de Haltless es un servicio que se ejecuta en infraestructura controlada por el Cliente dentro de la red industrial del Cliente. No utiliza cookies, almacenamiento local del navegador ni tecnologías de seguimiento web. El Edge Agent se comunica con los servidores de Haltless a través de un canal autenticado protegido con TLS y es configurado por el Cliente. Su tratamiento de datos se describe en la Política de Privacidad y en la Adenda de Procesamiento de Datos, no en esta Política de Cookies.
7. Cómo solicitamos el consentimiento
En el sitio de marketing, cuando nos visita desde una región que exige consentimiento previo (incluidos el Espacio Económico Europeo, el Reino Unido y Suiza), mostramos un banner de consentimiento antes de que se produzca cualquier almacenamiento o acceso no esencial. El banner ofrece una elección granular por categoría. Rechazar las categorías no esenciales es tan sencillo como aceptarlas, conforme a las directrices del Comité Europeo de Protección de Datos y de la CNIL francesa. Los elementos estrictamente necesarios continúan funcionando en cualquier caso, porque el Sitio no puede funcionar sin ellos.
Puede cambiar sus preferencias en cualquier momento mediante el enlace "Preferencias de cookies" en el pie del sitio de marketing. El cambio se aplica de inmediato a las cargas de página siguientes; los elementos ya establecidos se borrarán la próxima vez que cargue una página en la que el banner esté disponible. Retirar el consentimiento es tan sencillo como prestarlo y no afecta a la licitud del tratamiento realizado antes de la retirada.
8. Base jurídica
Cuando se aplique el Reglamento General de Protección de Datos, el RGPD del Reino Unido, la Ley Federal Suiza de Protección de Datos o una norma equivalente, nos basamos en su consentimiento conforme al artículo 5(3) de la Directiva ePrivacy (y las transposiciones nacionales) para las cookies y tecnologías similares no estrictamente necesarias. Para los elementos estrictamente necesarios nos basamos en la excepción del artículo 5(3) y en nuestro interés legítimo en operar un Sitio seguro y funcional conforme al artículo 6(1)(f) del RGPD.
Cuando se aplique la California Consumer Privacy Act, tratamos sus interacciones con el banner de cookies y cualquier señal de Global Privacy Control que envíe como las elecciones que determinan si se establecen cookies no esenciales y si se permitiría la publicidad conductual entre contextos. Actualmente no realizamos publicidad conductual entre contextos ni vendemos información personal.
9. Terceros y transferencias internacionales
Algunas de las cookies descritas son establecidas por proveedores externos que actúan como responsables independientes para sus propios fines de medición y seguridad. Cuando reciben datos personales, dichos proveedores figuran en la lista de Subencargados del Anexo III de la Adenda de Procesamiento de Datos y en haltless.io/security. Los proveedores externos más relevantes para cookies y tecnologías similares son Google LLC (Google Analytics 4, reCAPTCHA) y, cuando proceda, nuestro socio de entrega de contenidos y protección frente a DDoS utilizado para el sitio de marketing.
Cuando acepta la analítica en el sitio de marketing, sus datos de interacción pueden transferirse a los Estados Unidos u otro país fuera del Espacio Económico Europeo. Cuando dicho destinatario esté certificado conforme al Marco de Privacidad de Datos UE-EE. UU., la transferencia se basa en ese marco. En caso contrario, la transferencia se basa en las Cláusulas Contractuales Tipo de la Comisión Europea (Módulo Uno) junto con las salvaguardas adicionales que describimos en la Adenda de Procesamiento de Datos y en nuestra documentación pública de seguridad.
10. Do Not Track y Global Privacy Control
Tratamos la señal Global Privacy Control (GPC) como una exclusión válida de la venta y el intercambio de información personal conforme a la California Consumer Privacy Act, y como una solicitud de rechazar las cookies no esenciales en el sitio de marketing. Los navegadores y extensiones que envíen GPC serán reconocidos automáticamente. Actualmente no actuamos sobre la cabecera "Do Not Track" heredada porque no tiene un significado jurídico acordado, pero si envía GPC lo tratamos como la preferencia que prevalece.
11. Derechos en California
Si es residente de California, la California Consumer Privacy Act, modificada por la California Privacy Rights Act, le otorga derechos específicos en relación con las cookies y tecnologías similares, incluido el derecho a oponerse a la "venta" y "intercambio" de información personal y a limitar el uso de información personal sensible. No vendemos la información personal recopilada en el Sitio y no la compartimos para publicidad conductual entre contextos. En su configuración actual, las cookies descritas en esta política no constituyen una venta o intercambio de información personal conforme a la CCPA.
Puede ejercer sus derechos CCPA cambiando sus preferencias en el banner de cookies, enviando una señal GPC o contactando con nosotros en privacy@haltless.io. No le discriminaremos por ejercer cualquiera de estos derechos.
12. China y otras jurisdicciones
Para los visitantes en China continental, la Ley de Protección de Información Personal se aplica a cualquier información personal tratada a través de cookies en el sitio de marketing. Cuando sea necesario, solicitamos consentimiento separado antes de cualquier transferencia transfronteriza de información personal, y nos basamos en el Contrato Tipo de China para la Transferencia Transfronteriza de Información Personal para las transferencias fuera de la República Popular China, según se describe en la Adenda de Procesamiento de Datos.
Para los visitantes en jurisdicciones como Japón, Singapur, Corea del Sur, India, Australia y Brasil, aplicamos el estándar de consentimiento que corresponda según la ley local. En la práctica, esto significa que las cookies no esenciales se presentan con base en el consentimiento, la categoría estrictamente necesaria se divulga pero no está sujeta a consentimiento, y puede cambiar sus elecciones en cualquier momento como se describe en la Sección 7.
13. Conservación
La columna "Duración" de las tablas anteriores indica la vida máxima de cada elemento, tras lo cual su navegador o la aplicación lo elimina automáticamente. Si borra los datos de su navegador, retira el consentimiento o usa un modo de navegación privada, los elementos pueden eliminarse antes. Los registros del lado del servidor de los eventos que las cookies habilitan (por ejemplo, registros de auditoría de autenticación) se conservan conforme a los plazos establecidos en la Política de Privacidad de Haltless y en la Adenda de Procesamiento de Datos.
14. Gestión de cookies en su navegador
También puede controlar las cookies directamente en su navegador. Desactivar las cookies estrictamente necesarias puede afectar a partes del Sitio, incluido el inicio de sesión. Las siguientes referencias apuntan a la documentación actual del proveedor para los navegadores más comunes:
- Google Chrome: Configuración, Privacidad y seguridad, Cookies de terceros.
- Mozilla Firefox: Ajustes, Privacidad y seguridad, Cookies y datos del sitio.
- Apple Safari (macOS o iOS): Ajustes, Privacidad.
- Microsoft Edge: Configuración, Cookies y permisos del sitio, Administrar y eliminar cookies y datos del sitio.
- Opera: Configuración, Privacidad y seguridad, Cookies y otros datos del sitio.
- Brave: Configuración, Shields, Cookies entre sitios y Configuración del sitio y Shields.
15. Actualizar sus preferencias
Puede revisar y cambiar sus preferencias de cookies en cualquier momento seleccionando "Preferencias de cookies" en el pie del sitio de marketing. El cambio surte efecto inmediatamente para futuras cargas de página. Dentro de la aplicación Haltless no se utilizan cookies basadas en consentimiento, por lo que no hay un conmutador de preferencias dentro del producto.
16. Cambios en esta política
Podemos actualizar esta Política de Cookies de vez en cuando para reflejar cambios en la tecnología, la regulación o nuestras prácticas. Cuando lo hagamos, actualizaremos la fecha "Última actualización" en la parte superior de esta página. Si añadimos una nueva categoría de cookies o cambiamos la base jurídica por la que se utiliza un elemento existente, se lo notificaremos por adelantado mediante un banner dentro del producto, un correo electrónico a los administradores de la cuenta u otro canal razonable y, cuando sea necesario, solicitaremos un nuevo consentimiento antes de que se aplique el nuevo tratamiento.
17. Contacto
Para preguntas sobre esta Política de Cookies o sobre cualquiera de los elementos enumerados anteriormente, contacte privacy@haltless.io.