← Inicio de sesión · Registro · Términos · Privacidad · Afiliados · Cookies · Cancelación · Datos
Política de Cookies y Tecnologías Similares — Sinergistas
Versión: 1.0
Fecha de vigencia: pendiente · se establece al lanzamiento público
Última actualización: 2026-04-29
Normativa aplicada: Directiva ePrivacy (2002/58/CE y modificaciones) · GDPR (UE 2016/679) · CCPA/CPRA (California) · Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México, 2010)
1. Nota previa: uso real de cookies en esta Plataforma
La Plataforma Sinergistas utiliza únicamente cookies y tecnologías de almacenamiento estrictamente necesarias para la operación del servicio. No se utilizan cookies de seguimiento publicitario, cookies analíticas de terceros ni cookies de perfilado de ningún tipo.
Esta política es genuina, no ceremonial. La ausencia de cookies de rastreo es una decisión técnica y de diseño deliberada, coherente con el principio de privacidad por defecto del producto. Los Sinergistas no son objeto de seguimiento publicitario ni retargeting por parte de la Plataforma.
2. Definiciones
Cookie: archivo de texto pequeño que un servidor web deposita en el navegador del usuario para recordar información de la sesión o preferencias.
localStorage / sessionStorage: área de almacenamiento del navegador que la página web puede utilizar para guardar datos del lado del cliente entre visitas (localStorage) o durante la sesión actual (sessionStorage).
IndexedDB: base de datos local del navegador usada para almacenamiento estructurado de mayor volumen, en este caso para la funcionalidad offline de la PWA.
Service Worker: script que se ejecuta en segundo plano en el navegador, independientemente de la página, usado para la caché de activos y la funcionalidad offline.
ONNX Runtime WASM: módulo de inferencia de modelos de machine learning ejecutado íntegramente en el navegador, sin comunicación con servidores externos.
3. Cookies que utiliza esta Plataforma
3.1 Cookies estrictamente necesarias
Estas cookies son indispensables para que el servicio funcione. Sin ellas, el Sinergista no puede autenticarse ni usar la Plataforma. No requieren consentimiento bajo las normativas aplicables, aunque se informa de su existencia conforme a las obligaciones de transparencia.
| Nombre de la cookie | Propósito | Duración | Primera parte / Tercero | Datos que contiene |
|---|---|---|---|---|
session (nombre exacto [VARIABLE: confirmar en implementación]) | Mantiene la sesión autenticada del Sinergista. Contiene un token cifrado con AES-256-GCM que identifica la sesión del usuario. La contraseña y los datos de perfil nunca están en la cookie. | Sesión del navegador (se elimina al cerrar el navegador) o hasta expiración del token según configuración | Primera parte (sinergistas.com) | Token de sesión cifrado |
csrf_token (nombre exacto [VARIABLE: confirmar en implementación]) | Protección contra ataques Cross-Site Request Forgery (CSRF). Se compara con un campo oculto en los formularios POST. | Duración de la sesión | Primera parte | Token CSRF aleatorio |
No hay cookies de terceros depositadas por la Plataforma durante el uso normal del servicio.
3.2 Stripe (proceso de pago)
Durante el proceso de pago de la suscripción, el Sinergista es redirigido al flujo de pago de Stripe. Stripe puede depositar sus propias cookies para la gestión del proceso de pago y la detección de fraude. Estas cookies son responsabilidad de Stripe, Inc. y se rigen por la política de privacidad de Stripe (stripe.com/privacy). La Plataforma no tiene control sobre las cookies de Stripe.
4. Tecnologías de almacenamiento del lado del cliente (sin cookies)
Además de cookies, la Plataforma utiliza las siguientes tecnologías de almacenamiento del navegador:
4.1 localStorage
| Uso | Datos almacenados | Duración | Eliminación |
|---|---|---|---|
| Preferencias de UI del Sinergista (tema, unidades de medida, idioma) | Preferencias del usuario, sin datos de salud ni financieros | Persistente hasta que el usuario las borra o desinstala la PWA | Desde Configuración de la app o desde el navegador |
| Estado de onboarding parcial (si el usuario interrumpe el flujo de registro antes de completarlo) | Paso del onboarding completado, idioma, país, timezone, unidad de peso. NO se persisten datos sensibles (respuesta a screening de salud, métricas físicas iniciales) — esos viven solo en sessionStorage durante la sesión activa y se pierden al cerrar la pestaña | Máximo 7 días; eliminado al completar el registro o al expirar | Automático a los 7 días |
4.2 IndexedDB
| Uso | Datos almacenados | Duración |
|---|---|---|
| Caché de datos de captura pendiente de sincronización (funcionalidad offline) | Métricas que el Sinergista capturó mientras no tenía conexión a internet, pendientes de enviarse al servidor | Hasta que la sincronización se completa; no persiste más de 72 horas sin conexión |
| Caché del modelo Whisper-tiny ONNX para la función de captura por voz | Modelo de reconocimiento de voz (~50 MB) | Persistente tras la primera carga; actualizable mediante Service Worker |
4.3 Service Worker caché
| Uso | Datos almacenados | Duración |
|---|---|---|
| Caché de activos estáticos (HTML, CSS, JS, íconos) para funcionamiento offline y carga rápida | Código de la aplicación; sin datos del usuario | Hasta que el Service Worker se actualiza con una nueva versión |
| Caché del modelo ONNX (Whisper-tiny) para Voice Capture | Modelo de ML (~50 MB); no incluye audio ni transcripciones | Persistente; actualizable |
El Service Worker no rastrean la actividad del usuario ni envían datos a servidores externos. Su función es exclusivamente servir activos de la aplicación desde la caché local del navegador.
4.4 ONNX Runtime WASM (Voice Capture)
El modelo de reconocimiento de voz Whisper-tiny se ejecuta íntegramente en el navegador del usuario. El audio capturado por el micrófono nunca abandona el dispositivo del usuario. El modelo procesa el audio localmente y devuelve texto. Este texto puede, a elección del usuario, enviarse al servidor como parte de una captura de datos. La función de Voice Capture no utiliza Google Speech API, Apple Speech Recognition ni ningún otro servicio de transcripción externo.
5. Lo que esta Plataforma no hace
Para mayor claridad:
- No instala cookies de publicidad comportamental (Google Ads, Meta Pixel, TikTok Pixel, ni equivalentes)
- No usa herramientas de analítica de terceros que depositen cookies (Google Analytics, Mixpanel, Amplitude, ni equivalentes)
- No realiza fingerprinting del navegador del usuario para identificación persistente
- No comparte datos de comportamiento dentro de la Plataforma con plataformas publicitarias
- No hace retargeting de los Sinergistas en plataformas externas
6. Gestión de cookies y almacenamiento local
6.1 Desactivar cookies de sesión
Las cookies estrictamente necesarias no pueden desactivarse sin impedir el funcionamiento del servicio. Si el Sinergista bloquea las cookies de sesión mediante la configuración del navegador, no podrá autenticarse en la Plataforma.
6.2 Eliminar datos de localStorage e IndexedDB
El Sinergista puede eliminar los datos almacenados en localStorage e IndexedDB desde:
a) La sección “Configuración” → “Privacidad” de la Plataforma (función de limpieza de datos locales)
b) Las herramientas de desarrollador o de privacidad del navegador (Configuración → Privacidad → Borrar datos de sitios)
c) Al desinstalar la PWA del dispositivo
La eliminación de datos locales puede causar que la funcionalidad offline no esté disponible hasta que la aplicación los descargue nuevamente.
6.3 Descargar el modelo Whisper (Voice Capture)
La primera vez que el Sinergista usa la función de Voice Capture, el navegador descarga el modelo Whisper-tiny ONNX (~50 MB). Este modelo queda almacenado en el Service Worker caché. El Sinergista puede:
a) Nunca usar la función de Voice Capture (el modelo no se descarga)
b) Eliminar el modelo borrando los datos del sitio desde el navegador
c) La función de captura por voz es una alternativa opcional a los formularios; su uso es siempre voluntario
7. Cumplimiento por jurisdicción
7.1 Unión Europea (ePrivacy + GDPR)
Conforme a la Directiva ePrivacy (2002/58/CE, transpuesta en las leyes nacionales de los Estados miembros) y al GDPR, las cookies estrictamente necesarias no requieren consentimiento previo. Las demás categorías (analíticas, publicitarias) sí requieren consentimiento previo; dado que la Plataforma no usa dichas categorías, no se muestra un banner de consentimiento de cookies para categorías no-necesarias.
La transparencia sobre cookies necesarias se cumple mediante esta Política.
7.2 California (CCPA/CPRA)
La CCPA/CPRA define como “venta” de datos el compartir datos de comportamiento con terceros para publicidad dirigida. La Plataforma no realiza dicha venta ni compartición. No es aplicable el botón “Do Not Sell or Share My Personal Information” en el contexto de cookies.
7.3 México (LFPDPPP)
La LFPDPPP no establece regulación específica de cookies equivalente a la Directiva ePrivacy. El tratamiento de datos derivados de tecnologías del lado del cliente se rige por las finalidades y bases legales de la Política de Privacidad. Esta Política cumple con la obligación de transparencia del Art. 8 y 17 de la LFPDPPP respecto a las tecnologías utilizadas.
8. Cambios a esta Política
Los cambios a esta Política se notifican mediante los mismos mecanismos descritos en la Política de Privacidad §14. La versión vigente está disponible en sinergistas.com/legal/cookies.
9. Contacto
Para consultas sobre el uso de cookies y tecnologías similares: legal@jirexai.com
Documento legal · slug: cookie-policy