Política de Cookies
Versión interna: v2.0
Última actualización: 9 de mayo de 2026
Reemplaza a: v1.x (6 de mayo de 2026)
>
Cambios materiales respecto de v1.x: Esta versión refleja la activación del contenedor de Google Tag Manager y de las integraciones publicitarias y analíticas de Google (Google Analytics 4 y Google Ads, incluyendo Enhanced Conversions y carga server-side de Offline Conversions desde el webhook de Stripe), todas ellas condicionadas al consentimiento previo del usuario mediante un banner de cookies con cuatro categorías. Reescribe la sección 5 anterior, que afirmaba no utilizar cookies analíticas — afirmación que dejó de ser exacta.
Índice
- ¿Qué son las cookies?
- Cookies y almacenamiento que utilizamos
- Finalidad del uso de cookies
- Cookies técnicas y esenciales
- Cookies analíticas
- Cookies publicitarias y de medición de conversiones
- Gestión de consentimiento
- Cómo desactivar o eliminar cookies
- Almacenamiento local del navegador (localStorage)
- Datos de terceros y subprocesadores
- Cambios en esta política
- Contacto
1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que se descargan y almacenan en el dispositivo del usuario (ordenador, tableta, móvil) cuando accede a un sitio web. Estas pequeñas cantidades de datos se transmiten entre tu dispositivo y los servidores web, permitiendo que el sitio web reconozca tu presencia y almacene información sobre tu navegación.
Las cookies pueden estar diseñadas para:
- Recordar preferencias y configuración del usuario.
- Autenticar al usuario en sistemas seguros.
- Recopilar información sobre el uso del sitio web (analítica).
- Permitir la medición de conversiones publicitarias.
- Integrar funciones de redes sociales.
Junto a las cookies, los sitios web pueden utilizar otras tecnologías de almacenamiento del lado del cliente como localStorage, sessionStorage y píxeles que cumplen funciones similares y a las que esta política se aplica por extensión.
2. Cookies y almacenamiento que utilizamos
A continuación, el catálogo completo de cookies y almacenamientos activos en nuestras Plataformas, organizados por categoría y por necesidad de consentimiento.
2.1. Cookies estrictamente necesarias (sin consentimiento)
| Nombre | Proveedor | Finalidad | Duración | Tipo |
|---|
cookie_consent_v2 | Afini (propia) | Almacena tu elección sobre las categorías de cookies y la versión de la política aceptada | 12 meses | Cookie HTTP, SameSite=Lax, Secure |
__cf_bm | Cloudflare (tercero) | Distinguir tráfico humano del automatizado para mitigación de bots | 30 minutos | Cookie HTTP, HttpOnly |
__cf_clearance | Cloudflare (tercero) | Mantener verificación anti-bot superada para evitar repetir el desafío | Hasta 1 año | Cookie HTTP, HttpOnly |
__stripe_mid | Stripe (tercero) | Identificar al navegador entre sesiones de pago para prevención de fraude | 1 año | Cookie HTTP, Secure |
__stripe_sid | Stripe (tercero) | Mantener sesión de pago activa | 30 minutos | Cookie HTTP, Secure |
2.2. Cookies de preferencias (con consentimiento opcional)
Actualmente no utilizamos cookies de preferencias adicionales. La preferencia de idioma se almacena en localStorage (ver sección 9), no en cookies. Si en el futuro añadiéramos cookies de preferencia (por ejemplo, modo oscuro persistente entre dispositivos), las añadiríamos a esta tabla y solicitaríamos consentimiento separado.
2.3. Cookies analíticas (con consentimiento)
Estas cookies sólo se establecen si has otorgado consentimiento a la categoría "analítica" en el banner de cookies.
| Nombre | Proveedor | Finalidad | Duración | Tipo |
|---|
_ga | Google (Google Analytics 4) | Identificar al navegador entre páginas y sesiones para análisis agregado de uso | 2 años | Cookie HTTP, *first-party* (dominio Afini) |
_ga_<container_id> | Google (Google Analytics 4) | Persistencia de estado de sesión específica del contenedor GA4 | 2 años | Cookie HTTP, *first-party* (dominio Afini) |
plausible.io con una extensión.
2.4. Cookies publicitarias y de medición de conversiones (con consentimiento)
Estas cookies sólo se establecen si has otorgado consentimiento a la categoría "marketing" en el banner de cookies.
| Nombre | Proveedor | Finalidad | Duración | Tipo |
|---|
_gcl_au | Google (Google Ads — Conversion Linker) | Almacenar y transmitir información sobre clics en anuncios para mejorar la atribución de conversiones | 90 días | Cookie HTTP, *first-party* |
_gcl_aw | Google (Google Ads) | Almacenar identificador de clic publicitario (GCLID) | 90 días | Cookie HTTP, *first-party* |
_gcl_dc | Google (Google Ads / DoubleClick) | Almacenar identificador de clic equivalente para inventario de Display | 90 días | Cookie HTTP, *first-party* |
_gcl_gb | Google (Google Ads) | Persistencia adicional de atribución | 90 días | Cookie HTTP, *first-party* |
_gac_<gclid> | Google (Google Ads) | Información de campaña asociada a una conversión específica | 90 días | Cookie HTTP, *first-party* |
Nota: Actualmente no ejecutamos campañas de Google Display ni de YouTube. Si en el futuro las activásemos, podrían establecerse adicionalmente cookies de tercera parte comoIDE(DoubleClick) oVISITOR_INFO1_LIVE(YouTube). Esta política se actualizaría en consecuencia y se reabriría el banner de consentimiento para los usuarios afectados.
2.5. Cookies del proveedor del modelo de IA
Anthropic (proveedor del LLM) no establece cookies en tu navegador. La comunicación con la API de Anthropic se realiza exclusivamente desde nuestro backend, sin contacto directo entre tu navegador y los servidores de Anthropic.3. Finalidad del uso de cookies
Afini utiliza cookies para los siguientes propósitos:
- Funcionamiento del servicio: cookies estrictamente técnicas que permiten que las Plataformas funcionen correctamente, incluyendo la gestión de sesiones de pago seguro con Stripe, la mitigación de bots con Cloudflare y el registro de tu consentimiento sobre cookies.
- Analítica de uso: análisis agregado y *cookie-free* mediante Plausible (sin consentimiento), y análisis detallado mediante Google Analytics 4 (con consentimiento).
- Medición de conversiones publicitarias: asociar las compras realizadas en nuestras Plataformas a las campañas publicitarias de Google Ads que las originaron, mediante cookies de Google Ads (con consentimiento) y, adicionalmente, mediante una llamada server-to-server desde el webhook de Stripe a la API de Google Ads (Offline Conversions, condicionada al mismo consentimiento). Para mejorar la atribución cuando el usuario está identificado en Google con la misma dirección de correo, se transmite a Google un hash SHA-256 del email (Enhanced Conversions) — el hash es un identificador derivado pseudonimizado y se incluye únicamente cuando consientes la categoría "marketing".
- No utilizamos las cookies para crear perfiles publicitarios basados en tu personalidad, tus respuestas a los tests o tus puntuaciones.
- No transmitimos a Google ni a ningún tercero tu perfil cognitivo, tus puntuaciones, tus respuestas o el contenido de tus conversaciones con IA.
- Las audiencias publicitarias que utilizamos en Google Ads (incluidas las de *remarketing*, *Customer Match* y *Similar Audiences*) se construyen exclusivamente a partir de eventos de visita y conversión, listas de correo electrónico de fines comerciales (transmitidas en formato hash SHA-256) y atributos publicitarios estándar — nunca a partir de perfiles psicométricos.
- No integramos píxeles ni SDKs de redes sociales (Meta, TikTok, X/Twitter, LinkedIn, etc.).
- No utilizamos cookies para *fingerprinting* del navegador.
4. Cookies técnicas y esenciales
Las cookies de la sección 2.1 son necesarias para que las Plataformas funcionen correctamente. Permiten:
- Establecer una sesión segura entre tu dispositivo y nuestros servidores.
- Procesar pagos de forma segura a través de Stripe.
- Mantener la autenticación durante tu uso del servicio (tanto en test.afini.ai como en afini.ai).
- Mitigar tráfico automatizado y ataques mediante Cloudflare.
- Registrar tu consentimiento sobre cookies para no volver a preguntártelo en cada visita.
Estas cookies son obligatorias para el funcionamiento del servicio y no pueden ser desactivadas sin que las Plataformas dejen de funcionar correctamente. Por ello, están exentas del requisito de consentimiento previo conforme al artículo 22.2 LSSI-CE y al artículo 5.3 de la Directiva ePrivacy.
5. Cookies analíticas
Utilizamos dos servicios de analítica con tratamientos distintos:
Plausible Analytics (sin consentimiento): Servicio alojado en la Unión Europea (Estonia) que opera sin cookies y sin identificadores únicos persistentes. Solo proporciona métricas agregadas. Su uso está exento de consentimiento previo conforme a las Directrices EDPB 03/2023. Google Analytics 4 (con consentimiento): Servicio que requiere las cookies_ga y _ga_<container_id> para identificar al navegador entre páginas y sesiones. Solo se activa si otorgas consentimiento a la categoría "analítica" del banner de cookies. Tu dirección IP se anonimiza por defecto en el Espacio Económico Europeo (truncamiento de IPv4/IPv6) antes del almacenamiento por parte de Google. La retención de datos en GA4 está configurada en 14 meses.
Puedes revocar el consentimiento a las cookies analíticas en cualquier momento reabriendo el banner desde el enlace "Gestionar cookies" del pie de página.
6. Cookies publicitarias y de medición de conversiones
Cuando otorgas consentimiento a la categoría "marketing" del banner de cookies, se activan las cookies de la sección 2.4 con la finalidad de medir y atribuir las conversiones publicitarias generadas por nuestras campañas de Google Ads.
Funcionamiento técnico:- Si llegas a la Plataforma desde un anuncio, Google asocia tu visita con un identificador opaco de campaña (GCLID — *Google Click Identifier*) almacenado en
_gcl_aw. - Si completas una compra, el navegador envía un evento de conversión al píxel de Google Ads (junto con el GCLID y el importe de la transacción).
- Adicionalmente, nuestro backend dispara una llamada *server-to-server* a la API de Google Ads (
ConversionUploadService) desde el handler del webhookcheckout.session.completedde Stripe, transmitiendo los mismos datos junto con un hash SHA-256 de tu correo electrónico (Enhanced Conversions). Esto cubre los casos en los que el navegador del usuario no llega a disparar el píxel del lado del cliente (cierre rápido de pestaña, bloqueador de píxeles, etc.). Se utiliza un identificador opaco de la compra para deduplicar contra el evento del navegador.
- Remarketing: usuarios que han visitado la Plataforma. Se construye a partir de las cookies
_gcl_*y otros identificadores publicitarios estándar de Google. - Customer Match: listas de direcciones de correo electrónico transmitidas a Google en formato hash SHA-256 mediante la API
UserDataService. Se utilizan exclusivamente correos respecto de los cuales hay consentimiento previo a la categoría "marketing". - Similar Audiences: audiencias estadísticamente similares a las anteriores, generadas automáticamente por Google sin transferencia adicional de datos por nuestra parte.
7. Gestión de consentimiento
7.1. Banner de cookies
Al acceder por primera vez a las Plataformas, te mostramos un banner con cuatro categorías de cookies:
- Necesarias (siempre activas, no se pueden desactivar)
- Preferencias (opcional)
- Analítica (opcional)
- Marketing (opcional)
El banner ofrece tres botones con la misma prominencia visual (mismo tamaño, color y peso tipográfico):
- Aceptar todas — activa todas las categorías.
- Rechazar todas — desactiva todas las categorías excepto las necesarias.
- Configurar — abre un panel para activar o desactivar cada categoría individualmente.
7.2. Google Consent Mode v2
El contenedor de Google Tag Manager se carga con todas las señales de consentimiento (ad_storage, analytics_storage, ad_user_data, ad_personalization, functionality_storage, personalization_storage, security_storage) en valor por defecto denied. Antes de tu manifestación de consentimiento, Google solo recibe *cookieless pings* sin identificadores. Cuando confirmas el banner, transmitimos al contenedor las señales actualizadas (granted o denied por categoría) y a partir de ese momento se activan las etiquetas correspondientes.
7.3. Persistencia y revocación
- Tu consentimiento se almacena en la cookie propia
cookie_consent_v2durante 12 meses. - Cumplido este plazo, te volveremos a mostrar el banner para refrescar tu consentimiento.
- Si modificamos materialmente esta Política de Cookies (por ejemplo, añadiendo una nueva categoría o un nuevo proveedor publicitario), incrementaremos la versión interna y volveremos a mostrar el banner a los usuarios afectados.
- Puedes revocar o modificar tu consentimiento en cualquier momento utilizando el enlace "Gestionar cookies" disponible en el pie de página de las Plataformas. Tu nueva elección entrará en vigor en el siguiente ciclo de carga de la página, deshabilitando las señales correspondientes en Google Consent Mode y suprimiendo las cookies asociadas.
- Conservamos un registro de tu consentimiento (categorías aceptadas, fecha y versión de la política) durante 13 meses como prueba de cumplimiento conforme al artículo 7 RGPD.
7.4. Usuarios anteriores a esta versión
A los usuarios cuyas Plataformas hubieran sido visitadas con anterioridad a la entrada en vigor de esta política y que no hayan manifestado todavía un consentimiento bajo el nuevo banner, se les mostrará el banner en su próxima visita.
8. Cómo desactivar o eliminar cookies
Desde nuestro propio banner: Es la vía más rápida y la que recomendamos. Reabre el banner desde "Gestionar cookies" en el pie de página y desmarca las categorías que no quieras autorizar. Desde tu navegador: La mayoría de los navegadores web modernos te permiten controlar las cookies a través de su configuración:- Google Chrome: Configuración → Privacidad y seguridad → Cookies y datos de otros sitios.
- Mozilla Firefox: Opciones → Privacidad y seguridad → Cookies y datos de sitios web.
- Safari: Preferencias → Privacidad → Cookies y datos de sitios web.
- Microsoft Edge: Configuración → Privacidad, búsqueda y servicios → Borrar datos de exploración.
9. Almacenamiento local del navegador (localStorage)
Además de las cookies, las Plataformas utilizan el almacenamiento local del navegador (localStorage) para almacenar información técnica necesaria para el funcionamiento del servicio.
| Clave | Plataforma | Finalidad | Duración | Categoría |
|---|
afini_session_token | test.afini.ai · afini.ai | Token de sesión que te permite acceder a tu test, resultados o cuenta | Hasta cierre de sesión o expiración del token | Necesaria |
afini_lang | test.afini.ai · afini.ai | Idioma preferido en la Plataforma | Persistente | Necesaria |
afini_active_profile_label | afini.ai | Etiqueta del perfil activo en planes con perfiles múltiples | Persistente | Necesaria |
cookie_consent_v2 (espejo) | test.afini.ai · afini.ai | Espejo del consentimiento de cookies para acceso síncrono desde el cliente | 12 meses | Necesaria |
afini_gads_conv_<token> | test.afini.ai | Marca de deduplicación entre conversión disparada por el navegador y conversión enviada server-side, para evitar que la misma compra se cuente dos veces en Google Ads | Persistente | Marketing (solo se establece si la categoría "marketing" está consentida) |
El localStorage es similar a las cookies pero con capacidad de almacenamiento mayor y, a diferencia de las cookies, no se envía automáticamente con cada petición HTTP. Puedes eliminar el localStorage en cualquier momento a través de la configuración de tu navegador.
10. Datos de terceros y subprocesadores
Las cookies y elementos descritos en esta política son establecidos por los siguientes proveedores. Para cada uno, te enlazamos a su política de privacidad.
| Proveedor | Categoría | Política de privacidad |
|---|
| Stripe, Inc. | Necesaria (procesamiento de pagos) | https://stripe.com/privacy |
| Cloudflare, Inc. | Necesaria (mitigación de bots e infraestructura) | https://www.cloudflare.com/privacy/ |
| Plausible Insights OÜ | Analítica (sin consentimiento, *cookie-free*) | https://plausible.io/privacy |
| Google LLC | Analítica y marketing (con consentimiento) | https://policies.google.com/privacy |
Más allá de los proveedores listados, Afini no integra ningún otro servicio que establezca cookies de seguimiento, analítica o publicidad.
11. Cambios en esta política
Afini se reserva el derecho de actualizar esta Política de Cookies en cualquier momento para reflejar cambios en las tecnologías utilizadas, la legislación aplicable o nuestras prácticas de privacidad. Los cambios significativos serán comunicados de forma clara a través de las Plataformas, y los usuarios afectados volverán a ver el banner de consentimiento para refrescar su elección.
Tu uso continuado de las Plataformas tras cambios sustanciales constituirá aceptación de la versión actualizada en lo que respecta a las cookies estrictamente necesarias. Para las cookies opcionales, será necesario un nuevo consentimiento manifestado a través del banner.
12. Contacto
Si tienes preguntas sobre esta Política de Cookies, sobre cómo gestionar tus preferencias de cookies, o si deseas ejercer tus derechos de privacidad, puedes contactar con nosotros:
- Correo electrónico: info@afini.ai
- Dirección postal: Bilbao AI S.L. — Calle Diputación 8, planta 4.ª, Departamento 5, 48008 Bilbao (Bizkaia), España
*Última actualización: 9 de mayo de 2026*