Política de Cookies
Nesta página
1. Qué Son las Cookies
Las cookies son pequeños archivos de texto que se colocan en su dispositivo (computadora, teléfono inteligente o tableta) cuando visita un sitio web o usa una aplicación web. Se usan ampliamente para hacer que los sitios web funcionen de manera más eficiente, proporcionar información a los operadores del sitio web y habilitar ciertas funciones.
1.1 Marco Legal
Nuestro uso de cookies se rige por:
- La Directiva ePrivacy (Directiva 2002/58/CE, modificada por la Directiva 2009/136/CE), que requiere consentimiento informado previo antes de colocar cookies no esenciales en el dispositivo de un usuario.
- El Reglamento General de Protección de Datos (GDPR), específicamente Artículo 6(1)(a) (consentimiento) para cookies no esenciales, y Artículo 6(1)(f) (interés legítimo) para cookies estrictamente necesarias.
- Implementaciones nacionales aplicables de la Directiva ePrivacy en su país de residencia.
- LGPD de Brasil (Ley 13.709/2018), Artículo 7, I (consentimiento para cookies que no son estrictamente necesarias).
- Requisitos de CCPA/CPRA (Ley de Privacidad del Consumidor de California) para divulgación y exclusión.
1.2 Tipos de Tecnologías que Usamos
- Cookies: Pequeños archivos de texto almacenados en su navegador.
- Almacenamiento Local: Almacenamiento basado en navegador (localStorage HTML5) usado para gestión de sesión y preferencias de usuario.
- Tokens de Sesión: Tokens de autenticación gestionados por nuestro backend (Supabase Auth).
- Identificadores de Dispositivo: Identificadores de aplicación móvil (no cookies de navegador) usados para autenticación y análisis.
2. Categorías de Cookies
Organizamos las cookies y tecnologías similares que usamos en las siguientes categorías:
2.1 Estrictamente Necesarias
Estas cookies son esenciales para el funcionamiento de Swopli. No pueden deshabilitarse sin romper la funcionalidad básica. No se requiere consentimiento para estas cookies bajo la excepción del Artículo 5(3) de la Directiva ePrivacy ("servicio explícitamente solicitado por el suscriptor").
| Cookie / Clave de Almacenamiento | Propósito | Duración | Proveedor |
|---|---|---|---|
swopli_cookie_consent |
Almacena sus preferencias de consentimiento de cookies (qué categorías aceptó o rechazó) | 12 meses | Swopli (primera parte) |
sb-*-auth-token |
Token de sesión de autenticación Supabase | Sesión / 7 días (persistente si "Recordarme") | Supabase (primera parte) |
sb-*-auth-token-code-verifier |
Verificador de código PKCE para flujos OAuth (inicio de sesión Google, Apple, Facebook) | Sesión | Supabase (primera parte) |
$RCAnonymousID |
Identificador de dispositivo anónimo de RevenueCat. Establecido solo cuando el usuario ve el muro de pago de suscripción o inicia una compra. ID pseudónimo a nivel de dispositivo hasta que Purchases.logIn lo vincula a la cuenta. Requerido para sincronización de derechos de suscripción entre plataformas. |
Persistente (indefinido hasta desinstalación de app O usuario inicia sesión con cuenta, lo que ocurra primero) | RevenueCat (revenuecat.com) |
Cookies de iframe de checkout de Paddle (__paddle_*, paddle_session) |
Terceros: Estado de cesta de pago y checkout durante compra web activa (VIP/Boost vía Paddle como merchant of record). Estas cookies son establecidas por el iframe de Paddle (buy.paddle.com) solo durante el checkout. Se limpian automáticamente después de que el checkout se completa. | Sesión (limpiada después de que el checkout se completa) | Paddle (buy.paddle.com / iframe paddle.com) |
Base legal: GDPR Artículo 6(1)(f) -- interés legítimo (esencial para operación del servicio). Exento de requisito de consentimiento bajo Artículo 5(3) de Directiva ePrivacy ya que son estrictamente necesarias para proporcionar el servicio que el usuario ha solicitado explícitamente (autenticación, checkout, gestión de suscripción).
Las cookies de RevenueCat y Paddle se clasifican como Estrictamente Necesarias porque se requieren para completar una transacción que el usuario ha iniciado (comprar una suscripción o boost). Bajo la jurisprudencia de ePrivacy (ej., Planet49, TJUE C-673/17), las cookies que son "esenciales para proporcionar un servicio explícitamente solicitado" están exentas de consentimiento. Aquí, el acto del usuario de hacer clic en "Suscribirse" o "Comprar Boost" es una solicitud explícita de la transacción, y estas cookies son esenciales para completarla.
2.2 Funcionales
Estas cookies habilitan funcionalidad mejorada y personalización. No son esenciales pero mejoran la experiencia del usuario.
| Cookie / Clave de Almacenamiento | Propósito | Duración | Proveedor |
|---|---|---|---|
swopli_locale |
Almacena su preferencia de idioma seleccionado | 12 meses | Swopli (primera parte) |
Base legal: GDPR Artículo 6(1)(a) -- consentimiento (solicitado vía banner de cookies).
En jurisdicciones donde se requiere consentimiento (UE/EEE/Reino Unido/Suiza/Brasil): Estas cookies solo se establecen después de que acepte cookies "Funcionales" en el banner de cookies.
En jurisdicciones donde no se requiere consentimiento o se presume (ej., EE.UU. fuera de California): Estas cookies se establecen por defecto, pero puede optar por no participar en /es/privacidad/preferencias.
2.3 Analíticas
Estas cookies nos ayudan a comprender cómo los usuarios interactúan con Swopli para que podamos mejorar la plataforma. Solo se establecen después de que usted proporcione su consentimiento a través del banner de cookies.
| Cookie / Clave de Almacenamiento | Propósito | Duración | Proveedor |
|---|---|---|---|
ph_* (prefijo PostHog) |
Seguimiento de sesión de análisis, eventos de uso de funciones, datos de comportamiento anonimizados | 12 meses | PostHog (eu.posthog.com) |
ph_phc_*_posthog |
ID distinto de PostHog para continuidad de sesión y atribución entre dispositivos (pseudónimo) | 12 meses | PostHog (dominio de primera parte, datos almacenados en UE) |
Base legal: GDPR Artículo 6(1)(a) -- consentimiento. Requiere opt-in explícito en jurisdicciones UE/EEE/Reino Unido/Suiza/Brasil antes de que se establezcan cookies de analíticas.
Procesamiento de datos: PostHog está alojado en la Unión Europea (eu.posthog.com, centro de datos de Frankfurt). Los datos de analíticas se pseudonimizan y agregan. No se transmiten identificadores personales (nombre, correo electrónico, teléfono) a PostHog. Las direcciones IP se anonimizan (último octeto enmascarado) antes del almacenamiento.
Exclusión voluntaria: Puede retirar el consentimiento en cualquier momento en /es/privacidad/preferencias. Las cookies existentes se eliminarán y no se recopilarán nuevos datos de analíticas.
2.4 Marketing (Terceros)
Swopli usa una cookie opcional de marketing de terceros vía Paddle.js en páginas de checkout web (/vip y /boost solamente). Está controlada por consentimiento de Marketing en el banner de cookies y por los controles de opt-out de CCPA/CPRA.
| Cookie / Clave de Almacenamiento | Propósito | Duración | Proveedor |
|---|---|---|---|
Paddle.js _fbp (Facebook Pixel) |
Seguimiento de atribución de anuncios para conversiones de checkout web de Paddle. Permite a Paddle (como merchant of record) medir efectividad de campañas publicitarias vía Meta/Facebook Conversion API. | 90 días | Paddle.js (carga píxel de Meta/Facebook en nombre de Paddle) |
Base legal: GDPR Artículo 6(1)(a) -- consentimiento. Para usuarios de California, la atribución opcional Paddle/Meta puede tratarse como "compartir" bajo la CPRA cuando se acepten cookies de Marketing. Se deshabilita cuando se rechaza el consentimiento de Marketing, cuando está presente una señal Global Privacy Control válida o cuando usted ejerce la preferencia No vender ni compartir.
Cómo funciona:
- El script Paddle.js se carga SOLO en páginas
/vipy/boost(donde los usuarios inician compras web). - El script se carga SOLO si el usuario ha aceptado cookies "Marketing" en el banner.
- Si se niega el consentimiento de Marketing, Paddle.js se carga en modo
pTracking: falsesin seguimiento y la cookie_fbpNO se establece. - Paddle controla la integración de atribución de checkout. Swopli no recibe datos personales de Facebook/Meta, pero trata la cookie como atribución opcional de Marketing y respeta consentimiento, GPC y opt-outs de No vender ni compartir.
Control granular: Puede revocar el consentimiento de Marketing en cualquier momento en /es/privacidad/preferencias o usar /es/privacidad/no-vender-compartir. La cookie _fbp se eliminará en su próxima visita, y Paddle.js se cargará en modo sin seguimiento en futuras páginas de checkout.
3. Cómo Usamos las Cookies
3.1 Funciones Esenciales (Estrictamente Necesarias)
- Autenticación: Mantenerlo conectado entre páginas y sesiones.
- Seguridad: Proteger contra ataques CSRF y acceso no autorizado.
- Checkout: Completar compras de suscripción y boost (RevenueCat, Paddle).
- Gestión de consentimiento: Recordar sus preferencias de cookies para no volver a preguntar innecesariamente.
3.2 Personalización (Funcional)
- Idioma: Mostrar Swopli en su idioma preferido (33 locales admitidos).
3.3 Analíticas y Mejora
- Patrones de uso: Comprender qué funciones se utilizan más, dónde los usuarios se atascan y qué mejoras priorizar.
- Monitoreo de rendimiento: Detectar páginas lentas, tasas de error y problemas de infraestructura.
- Pruebas A/B: Probar diferentes variantes de UI para optimizar la experiencia del usuario (PostHog Feature Flags).
3.4 Atribución de Marketing (Tercera Parte)
- Efectividad de anuncios: Paddle puede usar el Facebook Pixel para medir qué campañas publicitarias generan conversiones cuando el consentimiento de Marketing está activo. Esta atribución opcional se deshabilita cuando se rechazan cookies de Marketing, cuando GPC está presente o cuando una preferencia de No vender ni compartir está activa.
4. Gestión de Cookies
Usted tiene control total sobre las cookies colocadas en su dispositivo. Aquí le mostramos cómo puede gestionarlas:
4.1 Banner de Cookies (Primera Visita)
Cuando visite Swopli por primera vez desde cualquier país, se mostrará un banner de cookies. El banner le permite:
- Aceptar todas las cookies (Estrictamente Necesarias + Funcionales + Analíticas + Marketing).
- Rechazar cookies no esenciales (solo se establecen cookies Estrictamente Necesarias).
- Personalizar sus preferencias por categoría (activar/desactivar Funcionales, Analíticas, Marketing individualmente).
Su elección se almacena en la cookie swopli_cookie_consent (expiración de 12 meses) y se respeta entre sesiones.
¿Por qué consentimiento universal? Aunque los requisitos de consentimiento de cookies varían por jurisdicción, Swopli extiende la opción de consentimiento globalmente donde el sitio o app esté disponible para proporcionar un control de privacidad consistente.
4.2 Página de Preferencias de Privacidad
Puede cambiar sus preferencias de cookies en cualquier momento visitando:
https://swopli.com/es/privacidad/preferencias
Esta página le permite:
- Ver qué categorías de cookies están actualmente activas.
- Activar o desactivar cada categoría.
- Borrar todas las cookies no esenciales inmediatamente.
- Ver una lista de todas las cookies establecidas por Swopli y sus propósitos.
Los cambios surten efecto inmediatamente. Las cookies previamente establecidas se eliminan dentro de las 24 horas.
4.3 Configuración del Navegador
La mayoría de los navegadores web le permiten controlar las cookies a través de su configuración. Normalmente puede:
- Ver qué cookies están almacenadas en su dispositivo.
- Eliminar cookies específicas o todas las cookies.
- Bloquear cookies de sitios web específicos o todos los sitios web.
- Establecer notificaciones cuando se está estableciendo una cookie.
Navegadores comunes:
- Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios
- Safari: Preferencias > Privacidad > Gestionar datos de sitios web
- Firefox: Configuración > Privacidad y Seguridad > Cookies y Datos de Sitios
- Edge: Configuración > Permisos de cookies y sitios
Advertencia: Bloquear las cookies Estrictamente Necesarias impedirá que Swopli funcione correctamente (por ejemplo, es posible que no pueda iniciar sesión, completar compras o guardar preferencias).
4.4 Do Not Track (DNT)
Swopli respeta la señal "Do Not Track" (DNT) del navegador. Si su navegador envía una señal DNT (encabezado HTTP DNT: 1), nosotros:
- No estableceremos cookies de Analíticas o Marketing, independientemente de su selección en el banner de cookies.
- Seguiremos estableciendo cookies Estrictamente Necesarias (autenticación, checkout) ya que son esenciales para el funcionamiento del servicio.
El soporte DNT se respeta además del GPC (ver a continuación).
4.5 Global Privacy Control (GPC)
Swopli reconoce la señal Global Privacy Control (GPC) como una exclusión válida para:
- Venta de información personal (derecho de "No vender ni compartir" de CCPA/CPRA).
- Publicidad dirigida.
- Cookies de analíticas.
- Cookies de marketing.
Si su navegador envía una señal GPC (encabezado HTTP Sec-GPC: 1), nosotros:
- No estableceremos cookies de Analíticas o Marketing.
- No compartiremos sus datos con terceros para fines publicitarios.
- Trataremos la señal como una exclusión vinculante bajo CCPA/CPRA §§ 1798.135(b)(2).
Puede habilitar GPC en navegadores que lo admitan (por ejemplo, Brave, Firefox con Privacy Badger, DuckDuckGo).
4.6 Aplicación Móvil (iOS/Android)
La aplicación móvil nativa (iOS y Android) no utiliza cookies de navegador. En su lugar, utiliza:
- Almacenamiento local seguro: Para tokens de autenticación (sesión de Supabase).
- Identificadores de dispositivo: Para analíticas (PostHog) y gestión de suscripciones (RevenueCat).
- Permisos a nivel de aplicación: Usted controla ubicación, notificaciones, cámara, biblioteca de fotos a través de los permisos del sistema iOS/Android.
Gestión del seguimiento de la aplicación móvil:
- iOS: Configuración > Privacidad y seguridad > Seguimiento. Puede deshabilitar "Permitir que las aplicaciones soliciten seguimiento" globalmente o negar el seguimiento para Swopli específicamente. Swopli respeta el marco de App Tracking Transparency (ATT) de Apple y no realiza seguimiento entre aplicaciones/sitios web propiedad de otras empresas.
- Android: Configuración > Privacidad > Anuncios. Puede optar por no recibir anuncios personalizados a través de "Desactivar personalización de anuncios".
- En la aplicación: Configuración de Swopli > Privacidad y datos > Exclusión de analíticas (alterna el seguimiento de PostHog).
5. Cookies de Terceros
Swopli utiliza cookies de terceros mínimas. Las cookies de terceros son establecidas por dominios distintos de swopli.com.
5.1 Cookies de Terceros Actuales
| Proveedor | Nombre de Cookie | Propósito | Categoría | Establecida En | Duración |
|---|---|---|---|---|---|
| Paddle | __paddle_*, paddle_session |
Estado de sesión de checkout (iframe de merchant of record) | Estrictamente Necesarias | Solo checkout web /vip, /boost |
Sesión |
| Facebook (vía Paddle.js) | _fbp |
Seguimiento de atribución de anuncios (píxel de conversión de Paddle) | Marketing | Solo checkout web /vip, /boost (si se otorga consentimiento de Marketing) |
90 días |
5.2 ¿Por Qué Tan Pocas?
Swopli minimiza las cookies de terceros para:
- Reducir el riesgo de privacidad.
- Cumplir con el Artículo 5(3) de la Directiva ePrivacy y minimización de datos de GDPR (Artículo 5(1)(c)).
- Mejorar el rendimiento de carga de página.
- Reducir la dependencia de infraestructura de seguimiento de terceros (que es cada vez más bloqueada por los navegadores).
Lo que no utilizamos:
- Google Analytics (utilizamos PostHog en su lugar, que está alojado en la UE y es más respetuoso con la privacidad).
- Facebook Pixel operado directamente por Swopli (la atribución opcional Paddle/Meta de checkout se describe arriba y está controlada por consentimiento de Marketing y opt-outs de privacidad).
- Remarketing de Google Ads.
- Redes publicitarias de terceros.
- Píxeles de seguimiento de redes sociales (excepto el Facebook Pixel opt-in de Paddle como se describe anteriormente).
6. Cookies por Jurisdicción
Diferentes jurisdicciones tienen diferentes leyes de cookies. Así es como Swopli cumple:
6.1 Unión Europea / EEE / Reino Unido / Suiza
Ley: Directiva ePrivacy (2002/58/CE), GDPR, UK GDPR, Swiss FADP.
Requisitos:
- Consentimiento previo informado requerido para todas las cookies no esenciales (Funcionales, Analíticas, Marketing).
- Elección granular (capacidad de aceptar/rechazar por categoría).
- Retirada fácil del consentimiento (a través de /es/privacidad/preferencias).
- Sin muros de cookies (el servicio permanece accesible si rechaza las cookies no esenciales).
- Información clara sobre propósitos de cookies, duraciones y terceros.
Cómo Swopli cumple:
- Banner de cookies mostrado en la primera visita con controles granulares.
- Cookies Estrictamente Necesarias establecidas inmediatamente (exención del Artículo 5(3) de ePrivacy).
- Cookies no esenciales establecidas solo después del consentimiento explícito.
- Página de Preferencias de Privacidad disponible 24/7 para retirada de consentimiento.
6.2 Brasil
Ley: LGPD (Ley 13.709/2018), Artículo 7, I (consentimiento para procesamiento de datos personales) + Artículo 11, II (consentimiento explícito para datos personales sensibles).
Requisitos:
- Consentimiento requerido para cookies que procesan datos personales más allá de lo estrictamente necesario para la prestación del servicio.
- Información clara sobre propósitos, destinatarios y retención.
- Derecho a retirar el consentimiento en cualquier momento.
Cómo Swopli cumple:
- Banner de cookies mostrado a todos los usuarios brasileños.
- Consentimiento recopilado antes de establecer cookies de Analíticas o Marketing.
- Página de Preferencias de Privacidad disponible en portugués (pt-BR).
6.3 Estados Unidos (California)
Ley: CCPA (Ley de Privacidad del Consumidor de California), CPRA (Ley de Derechos de Privacidad de California), vigente 2023.
Requisitos:
- Divulgación de cookies que recopilan información personal.
- Exclusión voluntaria de la venta/compartición de información personal.
- Reconocimiento de señal GPC (CPRA § 1798.135(b)(2)).
- No se requiere consentimiento previo para cookies (a menos que constituyan una "venta" bajo CCPA).
Cómo Swopli cumple:
- La Política de Cookies (este documento) proporciona divulgación detallada.
- Enlace "No vender ni compartir mi información personal" en el pie de página (enruta a /es/privacidad/no-vender-compartir).
- Señal GPC respetada (ver Sección 4.5).
- El Facebook Pixel de Paddle está controlado por consentimiento de Marketing y deshabilitado por GPC o preferencias de No vender ni compartir. Swopli trata esta atribución opcional de forma conservadora como potencial "compartir" bajo la CPRA.
6.4 Canadá
Ley: PIPEDA (Ley de Protección de Información Personal y Documentos Electrónicos), Ley 25 de Quebec.
Requisitos:
- Consentimiento significativo para recopilación de información personal.
- Divulgación clara de propósitos.
- Mecanismo de exclusión.
Cómo Swopli cumple:
- El banner de cookies proporciona opción de consentimiento significativo.
- Página de Preferencias de Privacidad disponible en inglés y francés (para usuarios de Quebec).
6.5 Otros Países
Para usuarios en otros países (América Latina, Asia-Pacífico, Medio Oriente, África), Swopli aplica el enfoque de denominador común más alto:
- Banner de cookies universal (consentimiento solicitado incluso si no es legalmente requerido).
- Controles granulares (por categoría).
- Exclusión fácil (página de Preferencias de Privacidad).
- Transparencia (lista completa de cookies en esta política).
Esto asegura que Swopli cumpla a medida que se adoptan nuevas leyes de cookies (por ejemplo, India DPDPA, Tailandia PDPA, Vietnam PDP Decreto 13/2023/ND-CP) sin requerir cambios de emergencia.
7. Cambios a Esta Política
Podemos actualizar esta Política de Cookies de vez en cuando para reflejar cambios en:
- Las cookies que usamos.
- Nuestras prácticas.
- Requisitos legales.
- Integraciones de terceros (nuevos procesadores, nuevas tecnologías).
Cuando realicemos cambios materiales -- como agregar nuevas categorías de cookies, introducir nuevas cookies de terceros o cambiar cómo procesamos datos de cookies -- nosotros:
- Actualizaremos este documento y cambiaremos la fecha de "Última actualización".
- Le notificaremos a través del banner de cookies (aparecerá una nueva solicitud de consentimiento en su próxima visita).
- Si se introducen nuevas categorías de cookies, solicitaremos su consentimiento nuevamente antes de establecer cookies en esas nuevas categorías.
Cambios no materiales (correcciones, aclaraciones, formato) pueden realizarse sin volver a solicitar consentimiento. Anotaremos estos en el historial de versiones.
Historial de versiones:
- v1.0.1 (2026-05-04): Se aclaró que el consentimiento universal de cookies se aplica globalmente donde Swopli está disponible, y se alineó la atribución Paddle/Meta con consentimiento, GPC y controles de No vender ni compartir.
- v1.0 (2026-04-30): Versión inicial que cubre cookies de RevenueCat, Paddle, PostHog y Supabase. Banner de consentimiento universal para todos los visitantes compatibles.
8. Preguntas y Contacto
¿Preguntas sobre cookies?
- Correo electrónico: dpo@swopli.com (Delegado de Protección de Datos)
- Formulario web: https://swopli.com/es/privacidad/mis-datos (seleccione "Consulta relacionada con cookies")
Quejas o inquietudes:
Si cree que nuestro uso de cookies viola sus derechos, puede:
- Contactarnos directamente: dpo@swopli.com
- Presentar una queja ante su autoridad supervisora:
- UE/EEE/Reino Unido: Su autoridad nacional de protección de datos (lista: https://edpb.europa.eu/about-edpb/board/members_en)
- Brasil: ANPD (Autoridade Nacional de Proteção de Dados) -- https://www.gov.br/anpd/
- Suiza: FDPIC (Comisionado Federal de Protección de Datos e Información) -- https://www.edoeb.admin.ch/
Documentos relacionados:
- Política de Privacidad: https://swopli.com/es/legal/politica-de-privacidad (aviso completo de protección de datos)
- Preferencias de Privacidad: https://swopli.com/es/privacidad/preferencias (gestionar consentimiento de cookies)
- Términos de Servicio: https://swopli.com/es/legal/terminos-de-servicio (términos de uso de la plataforma)