Última actualización: 30 de septiembre de 2025

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo (computadora, móvil, tablet) cuando visitas un sitio web. Estos archivos permiten que el sitio web recuerde información sobre tu visita y preferencias.

graph LR
    A[Visitas initiumx.dev] --> B[Servidor envía cookies]
    B --> C[Browser guarda cookies]
    C --> D[Próxima visita envía cookies]
    D --> E[Servidor reconoce tu sesión]

1. Primera visita: Nuestro servidor envía cookies a tu navegador
2. Almacenamiento: Tu navegador guarda las cookies localmente
3. Visitas posteriores: Tu navegador envía las cookies de vuelta
4. Reconocimiento: Podemos recordar tus preferencias y sesión

Estas cookies son esenciales para el funcionamiento del sitio web y no se pueden desactivar.

• Seguridad: Protegen contra ataques CSRF y otras vulnerabilidades
• Funcionalidad básica: Permiten navegación y uso normal del sitio
• Preferencias esenciales: Idioma y configuraciones básicas
• Cumplimiento legal: Recordar tus preferencias de privacidad

Mejoran tu experiencia de uso. Puedes desactivarlas sin afectar funcionalidad básica.

• ✅ El sitio recuerda tus preferencias visuales
• ✅ Formularios se autoguardan mientras escribes
• ✅ Notificaciones personalizadas según tus preferencias
• ✅ Interfaz adaptada a tus gustos

• ❌ Tendrás que configurar preferencias en cada visita
• ❌ Perderás datos de formularios si sales sin enviar
• ❌ Experiencia menos personalizada

Nos ayudan a entender cómo usas el sitio para mejorarlo. Son opcionales.

• Páginas visitadas y tiempo en cada página
• Clicks y scrolling (anonymized)
• Dispositivo y navegador (tipo, no identificación)
• Ubicación aproximada (país/ciudad, no dirección exacta)
• Referrer (de dónde vienes)

• ❌ Información personal identificable
• ❌ Passwords o datos sensibles
• ❌ Contenido de formularios privados
• ❌ Conversaciones o emails

Para mostrar anuncios relevantes en otras plataformas. Completamente opcionales.

• ✅ Anuncios más relevantes para ti en otras plataformas
• ✅ Nos ayudas a mejorar nuestros servicios
• ✅ Contenido personalizado en redes sociales

• ✅ No verás tracking de marketing
• ✅ Mayor privacidad
• ❌ Anuncios menos relevantes
• ❌ Menos personalización

Al visitar nuestro sitio por primera vez, verás un banner que te permite:

• Aceptar Todo: Activa todas las cookies
• Rechazar Opcional: Solo cookies estrictamente necesarias
• Personalizar: Elegir categorías específicas
• Más Información: Ver esta política completa

🟢 Estrictamente Necesarias: ☑️ (no se puede desactivar)
🔵 Funcionalidad: ☑️ ☐
📊 Analíticas: ☑️ ☐
🎯 Marketing: ☑️ ☐

Puedes cambiar tus preferencias en cualquier momento:

• Footer del sitio: Link “Configurar Cookies”
• URL directa: https://initiumx.dev/cookies-preferences
• Contacto: Solicitar por email
• Botón flotante: Icono de configuración (si está activo)

• ✅ Ver todas las cookies activas en tu navegador
• ✅ Activar/desactivar categorías específicas
• ✅ Eliminar cookies existentes
• ✅ Exportar tu configuración (próximamente)
• ✅ Ver historial de cambios (próximamente)

// Ejemplo de estructura de consentimiento
{
  "timestamp": "2025-09-30T10:30:00Z",
  "version": "1.0",
  "consent": {
    "necessary": true,      // Siempre true
    "functional": true,     // Usuario eligió
    "analytics": false,     // Usuario eligió
    "marketing": false      // Usuario eligió
  },
  "method": "explicit",     // explicit/implicit
  "updated": "2025-09-30T10:30:00Z"
}

• Scripts analíticos solo cargan si consent = true
• Tracking pixels bloqueados hasta consent
• Third-party embeds requieren consent específico
• Local storage respeta preferencias

• Propósito: Análisis de tráfico y comportamiento
• Datos compartidos: Estadísticas anónimas de uso
• Retención: 26 meses (configurable)
• Opt-out: https://tools.google.com/dlpage/gaoptout
• Privacidad: https://policies.google.com/privacy

• Propósito: Gestión de tags y tracking
• Datos compartidos: Configuraciones de tracking
• Procesamiento: En servidores de Google
• Control: Via cookie consent manager

• Propósito: Tracking de conversiones
• Datos compartidos: Eventos de conversión anónimos
• Remarketing: Audiencias anónimas
• Opt-out: https://www.google.com/settings/ads

• Propósito: Tracking de conversiones y remarketing
• Datos compartidos: Eventos de página (anónimos)
• Custom Audiences: Basadas en comportamiento web
• Control: https://www.facebook.com/privacy/policy

• Propósito: B2B tracking y conversiones
• Datos compartidos: Eventos profesionales
• Targeting: Audiencias empresariales
• Control: https://linkedin.com/legal/privacy-policy

• Propósito: Mapas de calor y grabaciones de sesión
• Datos recopilados: Comportamiento anónimo de usuario
• IP masking: IPs enmascaradas automáticamente
• Opt-out: Via nuestro cookie manager
• Privacidad: https://www.hotjar.com/legal/policies/privacy

• Propósito: Análisis de UX y comportamiento de usuarios
• Datos: Sesiones anónimas y heatmaps de navegación
• Estado: Implementado desde octubre 2025
• Privacidad: Datos completamente anonimizados
• IP masking: Direcciones IP automáticamente enmascaradas
• Opt-out: Via nuestro cookie consent manager
• Política: https://privacy.microsoft.com/privacystatement

1. Configuración → Privacidad y seguridad
2. Configuración de sitios web → Cookies
3. Opciones:
   - Bloquear cookies de terceros
   - Eliminar cookies al cerrar
   - Excepciones por sitio

1. Configuración → Privacidad y seguridad
2. Cookies y datos del sitio
3. Opciones:
   - Protección mejorada contra rastreo
   - Gestionar excepciones
   - Eliminar datos del sitio

1. Preferencias → Privacidad
2. Gestionar datos de sitios web
3. Opciones:
   - Prevenir rastreo entre sitios
   - Bloquear todas las cookies
   - Eliminar datos por sitio

1. Configuración → Cookies y permisos del sitio
2. Administrar y eliminar cookies
3. Opciones:
   - Bloquear cookies de terceros
   - Eliminar cookies al cerrar
   - Ver todas las cookies

• uBlock Origin: Bloqueo avanzado de trackers
• Ghostery: Gestión granular de cookies
• Privacy Badger: Anti-tracking automático
• CookieBot: Gestión profesional de cookies

• Soporte: Respetamos la señal DNT cuando está activa
• Implementación: Automáticamente desactiva tracking opcional
• Limitaciones: No todos los sitios respetan DNT

Además de cookies, utilizamos localStorage para:

Para datos temporales de la sesión:

Para almacenamiento más complejo (implementación progresiva):

• Offline content: Contenido para modo offline (próximamente)
• Large form data: Datos de formularios complejos (activo)
• User preferences: Configuraciones avanzadas (activo)
• Cache de API: Respuestas de API cacheadas (en desarrollo)

• Configuraciones de privacidad: Limpiar todo localStorage
• Por categoría: Eliminar solo datos específicos
• Exportar datos: Descargar tus datos almacenados

// Limpiar todo localStorage de initiumx.dev
localStorage.clear();

// Limpiar sessionStorage
sessionStorage.clear();

// Ver todo el contenido almacenado
console.log(localStorage);

• Encriptación en tránsito: TLS 1.3 para todas las transferencias
• Pseudonimización: Datos personales reemplazados por identificadores
• IP masking: Direcciones IP parcialmente enmascaradas
• Data minimization: Solo datos necesarios son transferidos

• Standard Contractual Clauses (SCC): Contratos aprobados por la UE
• Data Processing Agreements: Acuerdos específicos con cada proveedor
• Privacy Impact Assessments: Evaluaciones de riesgo para transferencias
• Regular audits: Auditorías periódicas de cumplimiento

• Derecho a oponerse a transferencias internacionales
• Derecho a saber dónde se procesan sus datos
• Derecho a que se eliminen datos en servidores extranjeros
• Derecho a presentar quejas ante autoridades locales

• Right to know qué datos se comparten con terceros
• Right to opt-out de venta de datos personales
• Right to delete datos almacenados por terceros
• Right to non-discrimination por ejercer derechos

initiumx.dev (principal)
├── www.initiumx.dev (web principal)
├── app.initiumx.dev (aplicación cliente)
├── api.initiumx.dev (API endpoints)
├── docs.initiumx.dev (documentación)
├── blog.initiumx.dev (blog)
└── legal.initiumx.dev (documentos legales)

graph LR
    A[Login en www] --> B[Cookie en .initiumx.dev]
    B --> C[Acceso a app.]
    C --> D[Verificación automática]
    D --> E[Acceso concedido]

• ✅ Una sola autenticación para todos los servicios
• ✅ Experiencia fluida entre subdominios
• ✅ Seguridad centralizada con logout global
• ✅ Gestión unificada de preferencias

• Logout global: Cierra sesión en todos los subdominios
• Logout específico: Solo en el subdominio actual
• Configuración: Activar/desactivar SSO por usuario
• Auditoría: Ver todas las sesiones activas

En entornos de desarrollo utilizamos cookies adicionales:

• Variantes de diseño: Testing de nuevas interfaces
• Funcionalidades beta: Acceso a características experimentales
• Performance tests: Optimizaciones de velocidad
• Content testing: Diferentes versiones de contenido

• Opt-out: Puedes rechazar participar en A/B tests
• Transparent: Te informamos si estás en un test
• No impact: No afecta funcionalidad principal
• Privacy-first: Datos de testing son anónimos

1. Scan automático de todas las cookies activas
2. Verificación de consentimiento para cada cookie
3. Revisión de terceros y sus políticas
4. Actualización de documentación si hay cambios
5. Reporte de compliance interno

• OneTrust Cookie Scanner: Detección automática
• Cookiebot Scanner: Análisis profundo
• Manual testing: Verificación humana
• User feedback: Reportes de usuarios

Publicamos reportes que incluyen:

• Número total de cookies utilizadas
• Nuevas cookies añadidas en el período
• Cookies eliminadas o descontinuadas
• Cambios en terceros proveedores
• Compliance status con regulaciones

• Tasa de aceptación por categoría de cookies
• Preferencias más comunes de usuarios
• Geolocalización de consentimientos
• Trends temporales en preferencias

• ✅ Consentimiento explícito para cookies no esenciales
• ✅ Información clara sobre cada cookie
• ✅ Granular control por categorías
• ✅ Fácil withdrawal de consentimiento
• ✅ Cookie wall prohibition - no bloqueamos acceso
• ✅ Pre-ticked boxes prohibidas - requiere acción activa

• Cookies esenciales: Interés legítimo (Art. 6.1.f GDPR)
• Cookies funcionales: Consentimiento (Art. 6.1.a GDPR)
• Cookies analíticas: Consentimiento (Art. 6.1.a GDPR)
• Cookies marketing: Consentimiento (Art. 6.1.a GDPR)

• ✅ Prior consent para cookies no esenciales
• ✅ Clear information sobre almacenamiento y acceso
• ✅ Opportunity to refuse cookies
• ✅ No blocking de servicio por rechazar cookies opcionales

• ✅ Right to know qué datos recopilamos via cookies
• ✅ Right to delete datos almacenados en cookies
• ✅ Right to opt-out de venta de datos
• ✅ Right to non-discrimination por ejercer derechos

• Global Privacy Control (GPC): Respetamos automáticamente
• “Do Not Sell” link: Disponible para residentes de CA
• Verification process: Para requests de eliminación
• Third-party notification: Informamos a partners sobre opt-outs

Para usuarios brasileños:

• Cookies essenciais: Legítimo interesse
• Cookies funcionais: Consentimento
• Cookies analíticos: Consentimento
• Cookies marketing: Consentimento

• Direito de acesso: Información sobre cookies usadas
• Direito de retificação: Corregir preferencias
• Direito de eliminação: Eliminar dados de cookies
• Direito de portabilidade: Exportar configuraciones

• Ley de Transparencia y Acceso a la Información Pública (LTAIP)
• Decreto Ejecutivo PCM-013-2020 sobre protección de datos
• Regulaciones del CONATEL para servicios digitales
• Directrices del IAIP sobre privacidad digital

• Derecho de acceso: Información clara sobre cookies utilizadas
• Derecho de rectificación: Corregir datos y preferencias
• Derecho de cancelación: Eliminar cookies y datos asociados
• Derecho de oposición: Rechazar cookies no esenciales

• Instituto de Acceso a la Información Pública (IAIP)
• Contacto: info@iaip.gob.hn
• Función: Supervisión de cumplimiento de transparencia y privacidad

Set-Cookie: initiumx_session=abc123;
           Secure;
           HttpOnly;
           SameSite=Strict;
           Path=/;
           Domain=.initiumx.dev;
           Max-Age=3600

• Secure: Solo transmisión por HTTPS
• HttpOnly: No accesible desde JavaScript
• SameSite: Protección contra CSRF
• Path: Limita scope de la cookie
• Domain: Control de subdominios

• CSRF tokens en todas las cookies de sesión
• SameSite=Strict para cookies sensitivas
• Verification de referer headers
• Double submit cookies para forms importantes

• HttpOnly flag en cookies de autenticación
• Content Security Policy implementada
• Input sanitization en todas las entradas
• Output encoding en todas las salidas

• Session regeneration después de login
• IP validation opcional para sesiones sensitivas
• Session timeout automático
• Concurrent session limits

• Unusual cookie patterns detectados
• Failed authentication attempts
• Cookie tampering attempts
• Mass deletion of cookies

• Immediate revocation de sesiones comprometidas
• User notification en caso de breach
• Forensic analysis de patrones de ataque
• Security patch deployment

• Correcciones técnicas en implementación
• Actualizaciones de duración que reduzcan tiempo
• Mejoras de seguridad que no afecten funcionalidad
• Bug fixes en el sistema de consentimiento

• Nuevas categorías de cookies
• Nuevos terceros proveedores
• Cambios en propósitos de cookies existentes
• Modificaciones en períodos de retención

1. Banner en el sitio por 30 días
2. Email notification a usuarios registrados
3. Actualización de fecha en esta política
4. Changelog público en nuestro blog

• Notificación: 30 días antes del cambio
• Periodo de feedback: 15 días para comentarios
• Implementación: Después del período de feedback
• Monitoring: 30 días post-implementación

v1.0 - Septiembre 2025: Política inicial
v1.1 - Octubre 2025: Adición de Microsoft Clarity
v1.2 - Octubre 2025: Regulaciones específicas de Honduras
v1.3 - Octubre 2025: Mejoras técnicas y URLs actualizadas
v2.0 - Enero 2026: Reestructura completa (planificada)

• Versiones anteriores disponibles bajo request
• Changelog detallado de cada versión
• Comparison tools para ver diferencias
• Grandfathering de consentimientos existentes

• Cookie checker: https://initiumx.dev/legal/cookies-checker
• Privacy scanner: https://initiumx.dev/legal/privacy-scanner
• Data export: https://initiumx.dev/legal/data-export
• Audit trail: https://initiumx.dev/legal/cookie-audit

• Privacy guide: https://initiumx.dev/legal/privacy-guide
• Cookie tutorial: https://initiumx.dev/legal/cookie-tutorial
• Browser security: https://initiumx.dev/legal/browser-security
• Digital footprint: https://initiumx.dev/legal/digital-footprint

• Cookie API: Para integrar con nuestro sistema
• Consent management: SDKs disponibles
• Testing tools: Herramientas para verificar compliance
• Implementation guides: Best practices

// Ejemplo de implementación de consentimiento
class CookieConsent {
  constructor(config) {
    this.config = config;
    this.preferences = this.loadPreferences();
  }

  setConsent(category, granted) {
    this.preferences[category] = granted;
    this.savePreferences();
    this.updateScripts();
  }

  // Implementación completa disponible en:
  // https://github.com/initiumx/cookie-consent
}

• Email: privacy@initiumx.dev
• Teléfono: +504 3253-6271
• WhatsApp: +504 3253-6271
• Horario: Lunes a Viernes, 8:00 AM - 5:00 PM (GMT-6)

• Email: dpo@initiumx.dev
• Responsabilidades: Compliance, auditorías, consultas legales
• Tiempo de respuesta: 48 horas para consultas regulares

• Email: tech@initiumx.dev
• Scope: Issues con cookie banner, preferencias, etc.
• Response time: 24 horas

• Email: legal@initiumx.dev
• Scope: Compliance, derechos de usuarios, regulaciones
• Response time: 72 horas

• Email: security@initiumx.dev
• Scope: Vulnerabilidades, uso inadecuado de cookies
• Response time: 24 horas para issues críticos

1. Contacto directo con nuestro equipo de privacidad
2. Investigación interna (5-10 días hábiles)
3. Respuesta formal con resolución propuesta
4. Follow-up para asegurar satisfacción

Si no estás satisfecho con nuestra respuesta:

Honduras:

• Instituto de Acceso a la Información Pública (IAIP)
• Email: info@iaip.gob.hn
• Web: www.iaip.gob.hn

Unión Europea:

• Tu autoridad local de protección de datos
• Portal: https://edpb.europa.eu/about-edpb/about-edpb/members_en

California:

• California Attorney General’s Office
• Web: https://oag.ca.gov/privacy/ccpa

En InitiumX nos comprometemos a:

• ✅ Transparencia total sobre nuestro uso de cookies
• ✅ Control granular para cada usuario
• ✅ Cumplimiento estricto con todas las regulaciones
• ✅ Mejora continua de nuestras prácticas de privacidad
• ✅ Respuesta rápida a consultas y problemas
• ✅ Innovación responsable en tecnologías de privacidad

Esta política es un documento vivo que evoluciona con:

• Nuevas regulaciones de privacidad
• Avances tecnológicos en el campo
• Feedback de usuarios y la comunidad
• Best practices de la industria
• Cambios en nuestros servicios

Valoramos tu feedback para mejorar esta política:

• Sugerencias: Envía ideas para mejoras
• Reportes: Informa problemas o inconsistencias
• Preguntas: Consulta cualquier duda
• Participación: Únete a nuestros user research groups

Última actualización: 30 de septiembre de 2025
Versión: 1.0
Documento: Política de Cookies - InitiumX

Próxima revisión programada: 30 de diciembre de 2025