Auditoría y Trazabilidad
Política de Cookies y Tecnologías de Rastreo
Versión de Documento: 2.1 | Efectiva desde: Marzo 2026
El presente documento regula el uso de cookies y tecnologías de almacenamiento local en la plataforma SaaS SecureZZ. En cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Directiva ePrivacy (Directiva 2002/58/CE), detallamos de forma transparente la naturaleza, propósito y tecnología de los identificadores inyectados en su navegador.
Compromiso de No Comercialización y No Perfilado
En alineación con nuestra política de seguridad, SecureZZ prohíbe el uso de cookies para el perfilado publicitario o la segmentación comercial. No realizamos perfiles de comportamiento del usuario ni cruzamos sus datos con terceras empresas para fines de marketing o publicidad dirigida.
1. Categorización de Tecnologías Utilizadas
Nuestra infraestructura despliega dos categorías exclusivas de rastreadores, diferenciando técnicamente entre cookies de cabecera (HTTP) y persistencia en cliente (LocalStorage):
A. Tecnologías Estrictamente Necesarias
De conformidad con el Artículo 22.2 de la LSSI, estas tecnologías podrán considerarse exentas de la obligación de obtener el consentimiento informado siempre que sean estrictamente necesarias para la prestación de un servicio solicitado expresamente por el usuario. Sin el uso de estos identificadores, la funcionalidad de la plataforma y la seguridad técnica del entorno pueden verse sustancialmente comprometidas.
| Identificador | Tecnología | Proveedor | Finalidad / Justificación Técnica | Caducidad |
|---|---|---|---|---|
| token | Cookie (HTTP) | SecureZZ (Propia) | Sesión autenticada (JWT). Configurada con los flags
HttpOnly y Secure para mitigar ataques de secuestro de sesión
(XSS) y asegurar que el token no sea accesible vía scripts.
|
72 Horas |
| sz_sys_state | LocalStorage | SecureZZ (Propia) | Almacena la preferencia legal respecto a rastreadores (aceptación/rechazo de cookies). | 1 Año |
| securezz_active_tab | LocalStorage | SecureZZ (Propia) | Persistencia de la interfaz de usuario: recuerda la pestaña activa del panel de control para una navegación fluida. | Indefinida |
| securezz_tour_seen | LocalStorage | SecureZZ (Propia) | Control de UX: almacena si el usuario ha completado el tour virtual de bienvenida para evitar repeticiones intrusivas. | Indefinida |
| job_notified_ / securezz_job_seen_ | LocalStorage | SecureZZ (Propia) | Gestión técnica de análisis: realiza el seguimiento de las notificaciones de escaneos y análisis de malware finalizados para asegurar que el usuario sea alertado correctamente. | Indefinida |
| g_state | Cookie (HTTP) | Google Identity | Gestión del estado de autenticación federada (SSO) para facilitar el inicio de sesión solicitado expresamente por el usuario. | 1 Año |
| __stripe_mid / __stripe_sid | Cookie (HTTP) | Stripe, Inc. | Seguridad técnica y prevención de fraude transaccional (Stripe Radar). Utilizadas como medida de protección ante cargos fraudulentos, sin perjuicio de su naturaleza híbrida como rastreador funcional según criterios locales de supervisión. | 1 Año / Sesión |
B. Tecnologías Analíticas y de Rendimiento
En cumplimiento con las directrices de las autoridades de protección de datos (AEPD/CNIL), estas cookies requieren su consentimiento previo e informado. El tratamiento de telemetría mediante GA4 se supedita en todo caso a su aceptación expresa antes de la inyección.
| Identificador | Tecnología | Proveedor | Finalidad Analítica (Telemetría) | Caducidad |
|---|---|---|---|---|
| _ga / _ga_<id> | Cookie (HTTP) | Google Analytics 4 | Generación de métricas agregadas y anónimas para monitorizar la estabilidad de la plataforma y flujos de navegación. | 2 Años |
2. Control de Consentimiento y Autodeterminación
En cumplimiento con el Artículo 7.3 del RGPD, SecureZZ garantiza la facilidad de revocación del consentimiento en cualquier momento. La Compañía informa que:
- Conservación de Prueba: Se conserva un registro técnico anonimizado del consentimiento otorgado para garantizar la trazabilidad ante auditorías legales.
- Vigencia: Sus preferencias de consentimiento analítico expirarán transcurridos 24 meses desde su última actualización, momento en el que se le solicitará una nueva elección.
Para obtener más información sobre el uso legal y técnico de los rastreadores en España, puede consultar la Guía sobre el uso de cookies de la AEPD.
Usted puede revocar o modificar su consentimiento en cualquier momento utilizando el botón de configuración que encontrará a continuación:
Ausencia de Decisiones Automatizadas
Le informamos que SecureZZ no utiliza cookies ni tecnologías de seguimiento para realizar perfiles de usuario ni para la toma de decisiones automatizadas que produzcan efectos jurídicos (Art. 22 RGPD).
Advertencia de Infraestructura: Si el Cliente bloquea forzosamente las cookies necesarias, los mecanismos de autenticación y seguridad técnica pueden no operar correctamente, comprometiendo el acceso a los servicios.
Documentación técnica para el borrado forzado de tokens a nivel de cliente: