Saltar al contenido principal

POLÍTICA DE COOKIES

1. INFORMACIÓN GENERAL SOBRE COOKIES

KINMU DIGITAL S.L., con domicilio en Calle Teide, 4, 28703 Madrid, España, CIF B24996803, pone en funcionamiento sistemas de cookies en la plataforma Kinmu (https://kinmu.app) y sus aplicaciones móviles. Una cookie es un fichero de pequeño tamaño, típicamente de contenido alfanumérico, que se almacena en el disco duro del dispositivo del usuario (ordenador personal, tableta, teléfono inteligente u otro dispositivo conectado a Internet) cuando el usuario accede a la plataforma. Las cookies se utilizan para almacenar información de sesión del usuario, preferencias de navegación, datos de autenticación, información técnica sobre el dispositivo, e información relativa a compatibilidad y funcionamiento de la plataforma. Las cookies pueden ser creadas directamente por Kinmu o por terceros proveedores de servicios técnicos contratados por Kinmu.

La Política de Cookies que sigue cumple íntegramente con legislación española de regulación de cookies, incluyendo Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), Directiva 2002/58/CE del Parlamento Europeo y del Consejo sobre privacidad y comunicaciones electrónicas, Reglamento (UE) 2016/679 de Protección de Datos (RGPD), y Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD).

2. CONSENTIMIENTO PARA COOKIES

Kinmu distingue entre cookies técnicamente esenciales para funcionamiento de la plataforma y cookies no esenciales. Conforme a legislación aplicable, cookies esenciales (clasificadas como técnicamente necesarias para autenticación, seguridad, y funcionamiento básico) se instalan automáticamente sin requerimiento previo de consentimiento del usuario, siendo consentimiento tácito proporcional a naturaleza técnica imprescindible de tales cookies.

Para cookies no esenciales (incluyendo aquellas orientadas a análisis, marketing, o mejora de experiencia de usuario), Kinmu implementa sistema de gestión de consentimiento que aparece al primer acceso a la plataforma, permitiendo al usuario: aceptar todas las cookies, rechazar todas las cookies no esenciales, o personalizar qué categorías de cookies acepta. El usuario puede cambiar sus preferencias de cookies en cualquier momento accediendo a configuración de preferencias en la plataforma, siendo cambios efectivos inmediatamente. La revocación de consentimiento para cookies no esenciales no afecta la legalidad de uso de dichas cookies antes de la revocación.

3. COOKIES DE AUTENTICACIÓN Y SESIÓN

Kinmu utiliza las siguientes cookies técnicamente esenciales para autenticación, mantenimiento de sesión, y funcionamiento seguro de la plataforma. Estas cookies se crean y mantienen automáticamente al usuario acceder a la plataforma, siendo imprescindibles para prestación del servicio:

Sesión de Aplicación: Cookie de sesión que se crea cuando el usuario inicia sesión en la plataforma, siendo almacenada en el dispositivo del usuario. Esta cookie contiene identificador único de sesión que vincula las peticiones del usuario a su perfil de usuario en servidores de Kinmu, permitiendo a Kinmu mantener estado de sesión activa del usuario. Sin esta cookie, la plataforma no podría recordar al usuario entre peticiones consecutivas, siendo imposible que usuario acceda a funcionalidades protegidas. La cookie expira automáticamente treinta minutos tras última actividad del usuario o al cierre de navegador web.

Token de Acceso: Cookie que contiene token criptográfico JWT (JSON Web Token) que proporciona autorización del usuario para acceso a funcionalidades de la plataforma. El token es firmado criptográficamente por servidores de Kinmu, siendo imposible falsificar sin acceso a claves privadas de Kinmu. El servidor valida firma del token antes de procesar cualquier petición del usuario, rechazando peticiones con tokens inválidos. El token expira automáticamente cada seis horas, siendo generado automaticamente nuevo token sin intervención del usuario cuando el anterior expira y usuario mantiene actividad.

Token Anti-CSRF (XSRF-TOKEN): Cookie de seguridad que implementa protección contra ataques de falsificación de solicitud entre sitios (Cross-Site Request Forgery - CSRF). Esta cookie contiene token único aleatorio que debe ser incluido en cabecera de cualquier petición que modifique datos (POST, PUT, DELETE), siendo token validado por servidor antes de procesar petición. Sin esta protección, atacante en sitio web diferente podría inducir navegador del usuario a realizar peticiones no autorizadas contra la plataforma. La cookie expira al cierre de sesión.

Preferencias de Plataforma (kinmu_preferences): Cookie que almacena preferencias de usuario sobre interfaz de plataforma, incluyendo idioma de interfaz (español o inglés), tema visual (claro u oscuro), y disposición de elementos de interfaz. Esta cookie permite a plataforma recordar preferencias del usuario entre sesiones, siendo usuario capaz de mantener experiencia consistente entre accesos. Cookie expira noventa días tras última actualización.

4. COOKIES DE ANÁLISIS TÉCNICO

En la web pública de marketing, Kinmu utiliza cookies y tecnologías similares de analítica únicamente cuando el usuario otorga su consentimiento. Estas herramientas son PostHog, cargado directamente para analítica de producto y web, y Google Analytics 4, cargado a través de Google Tag Manager. Google Tag Manager no se utiliza para eludir el consentimiento: las etiquetas de analítica se cargan bajo un enfoque de Basic Consent Mode una vez concedido el consentimiento.

Estas herramientas de analítica pueden utilizar identificadores como ph_*, posthog, _ga, _ga_*, _gid u otras cookies o claves de almacenamiento local similares para medir vistas de página, fuentes de tráfico, clics en llamadas a la acción, profundidad de scroll y conversiones de forma agregada.

Kinmu también implementa análisis técnico mediante registro de servidor (server-side logging) que no requiere cookies, con direcciones IP anonimizadas y conservación limitada para seguridad y disponibilidad del servicio.

5. COOKIES DE MARKETING Y PUBLICIDAD

En la web pública de marketing, Kinmu puede utilizar etiquetas de publicidad y medición de conversiones a través de Google Tag Manager cuando el usuario otorga consentimiento de marketing. Esto incluye Meta Pixel para campañas en Facebook e Instagram y puede incluir TikTok Pixel en el futuro si se configura un identificador de TikTok.

Las cookies de marketing pueden incluir identificadores como _fbp, _fbc, fr, ttclid, _ttp o ttwid, según las campañas y plataformas habilitadas. Estas etiquetas no se cargan antes del consentimiento de marketing. Kinmu no vende datos de usuario a plataformas publicitarias.

6. COOKIES DE TERCEROS Y PROVEEDORES EXTERNOS

Los proveedores actuales de la web pública son Google Tag Manager y Google Analytics 4 (Google), PostHog, Meta Pixel y, si se configura en el futuro, TikTok Pixel. El usuario puede aceptar, rechazar o cambiar estas preferencias en cualquier momento desde la configuración de cookies.

Las aplicaciones móviles de Kinmu (iOS y Android) no utilizan cookies tradicionales sino sistemas de almacenamiento nativo de dispositivo. En caso de aplicaciones móviles, datos de autenticación y sesión se almacenan en:

iOS: Keychain de iOS, siendo servicio de almacenamiento seguro del sistema operativo que requiere autenticación biométrica (Face ID o Touch ID) o contraseña del dispositivo para acceso. Tokens de autenticación se almacenan encriptados conforme a estándares de Apple.

Android: Keystore de Android, siendo repositorio seguro de claves privadas que requiere autenticación del usuario para acceso. Tokens se almacenan protegidos mediante encriptación basada en claves de dispositivo.

Ambas implementaciones móviles no permiten acceso a datos de autenticación desde aplicaciones terceras sin consentimiento explícito del usuario.

7. DURACIÓN Y EXPIRACIÓN DE COOKIES

Kinmu implementa expiración automática de cookies conforme a seguridad y necesidad operativa:

Cookies de sesión de autenticación expiran automáticamente treinta minutos tras última actividad del usuario o al cierre del navegador web, siendo usuario requerido a iniciar sesión nuevamente tras expiración.

Cookies de token de acceso se renuevan automáticamente cada seis horas mientras usuario mantiene actividad, siendo usuario capaz de permanecer en sesión durante múltiples días sin acción manual. Al cierre de navegador, todas las cookies de sesión se eliminan automáticamente.

Cookies de preferencias de usuario persisten noventa días permitiendo al usuario mantener configuración de interfaz entre sesiones.

El usuario puede eliminar manualmente todas las cookies asociadas a Kinmu en cualquier momento desde configuración de privacidad de su navegador web, siendo acción que obliga al usuario a volver a iniciar sesión.

8. ATRIBUTOS DE SEGURIDAD DE COOKIES

Todas las cookies creadas por Kinmu implementan atributos de seguridad requeridos por legislación de protección de datos y estándares de seguridad web:

Atributo HttpOnly: Todas las cookies que contienen información sensible (sesión, autenticación, tokens) se marcan con atributo HttpOnly, siendo atributo que previene que código JavaScript ejecutado en navegador del usuario pueda leer contenido de cookie. Este atributo elimina vectores de ataque mediante inyección de código malicioso (Cross-Site Scripting - XSS) que de otra forma podría extraer sesiones de usuario.

Atributo Secure: Todas las cookies se marcan con atributo Secure, siendo atributo que obliga transmisión de cookie únicamente a través de conexión HTTPS encriptada. El navegador rechazará transmisión de cookie si conexión es HTTP no encriptada, siendo protección contra ataques de interceptación de comunicaciones (Man-in-the-Middle).

Atributo SameSite: Todas las cookies se marcan con atributo SameSite=Strict, siendo atributo que previene envío automático de cookie cuando usuario es redirigido desde sitio externo. Este atributo protege contra ataques de falsificación de solicitud entre sitios (Cross-Site Request Forgery - CSRF) que intenten causar que navegador del usuario realice peticiones no autorizadas contra Kinmu.

9. PRIVACIDAD Y PROTECCIÓN DE DATOS EN COOKIES

Cookies creadas por Kinmu contienen únicamente información técnica necesaria para funcionamiento de plataforma, siendo información técnicamente procesada conforme a Política de Privacidad de Kinmu. Cookies no contienen datos personales identificables tales como nombre, dirección de correo electrónico, número de identificación, número de teléfono, o información de salud.

Sin embargo, cookies contienen identificador único de sesión que permite a Kinmu asociar peticiones consecutivas al mismo usuario autenticado. Este identificador es vinculado a base de datos de usuario en servidores de Kinmu, siendo combinación de cookie y base de datos la que permite a Kinmu identificar al usuario y proporcionar funcionalidades personalizadas. El usuario puede verificar qué datos personales Kinmu mantiene en su base de datos ejerciendo derecho de acceso conforme a Artículo 15 del Reglamento (UE) 2016/679, contactando a dpo@kinmu.app.

Kinmu toma medidas para limitar exposición de datos en cookies a cambios accidentales o maliciosos. Cookies son transmitidas encriptadas en tránsito (HTTPS), siendo imposible que tercero en red pueda leer contenido de cookie sin acceso a claves criptográficas. Cookies están protegidas contra modificación mediante algoritmos de firma criptográfica, siendo modificación de cookie detectada automáticamente por servidor al validar firma.

10. DERECHOS DEL USUARIO SOBRE COOKIES

Conforme a legislación europea de privacidad y cookies, el usuario tiene derecho de:

Rechazar o eliminar cookies: El usuario puede rechazar instalación de cualquier cookie accediendo a configuración de privacidad de navegador web. Navegadores web modernos (Chrome, Firefox, Safari, Edge) proporcionan interfaz de usuario para eliminar cookies existentes e impedir creación de cookies futuras. El usuario puede acceder a tales configuraciones típicamente en Ajustes > Privacidad > Historial > Cookies.

Personalizar consentimiento: Al acceder a Kinmu, el usuario es presentado con gestor de consentimiento que permite al usuario elegir qué categorías de cookies acepta. El usuario puede personalizar consentimiento en cualquier momento accediendo a opciones de privacidad dentro de la plataforma o contactando a dpo@kinmu.app.

Revocar consentimiento: El usuario que previamente consintió a cookies no esenciales puede revocar tal consentimiento en cualquier momento, siendo revocación efectiva inmediatamente. Revocación de consentimiento no afecta la legalidad de cookies anteriores a revocación.

Usar bloqueadores de cookies: El usuario puede instalar extensiones de navegador (cookie blockers, privacy badger, uBlock Origin) que bloquean automáticamente cookies de terceros y de rastreo. Tales herramientas pueden afectar parcialmente el funcionamiento de algunos sitios web, siendo usuario responsable de evaluación de trade-off entre privacidad y funcionalidad.

Solicitar información: El usuario puede contactar a dpo@kinmu.app para solicitar información detallada sobre qué cookies se utilizan, qué información contienen, cuánto tiempo persisten, y qué derechos tiene usuario.

11. COOKIES EN APLICACIONES MÓVILES

Las aplicaciones móviles de Kinmu (disponibles en Apple App Store para iOS y Google Play Store para Android) utilizan tokens de autenticación almacenados en sistemas de almacenamiento seguro del sistema operativo en lugar de cookies HTTP tradicionales. Dichos tokens funcionan de forma similar a cookies pero con niveles superiores de seguridad proporcionados por el sistema operativo.

En iOS, tokens se almacenan en Keychain de iOS, siendo Keychain un servicio de almacenamiento encriptado que requiere autenticación biométrica o contraseña del dispositivo para acceso.

En Android, tokens se almacenan en Android Keystore, siendo Keystore un repositorio de claves encriptadas que requiere autenticación del dispositivo.

Ambas implementaciones previenen que aplicaciones terceras accedan a tokens sin consentimiento explícito del usuario. El usuario puede revocar acceso de aplicación Kinmu a tokens en configuración del sistema operativo (iOS Settings > Kinmu o Android Settings > Apps > Kinmu > Permissions).

Las aplicaciones móviles no implementan publicidad de terceros ni rastreo de comportamiento. Las aplicaciones no transmiten datos del usuario a terceros sin consentimiento, siendo toda comunicación con servidores de Kinmu encriptada mediante HTTPS.

12. CONSENTIMIENTO POR TERRITORIO

Siendo Kinmu servicio disponible en línea accesible desde múltiples territorios, consentimiento de cookies es gestionado conforme a legislación del territorio del usuario:

Usuarios en Unión Europea: Usuarios localizados en Unión Europea reciben gestor de consentimiento que requiere consentimiento explícito antes de instalación de cookies no esenciales, conforme a Directiva ePrivacy 2002/58/CE y RGPD. El usuario es presentado con opciones de aceptar todas, rechazar todas, o personalizar cookies.

Usuarios fuera de Unión Europea: Usuarios localizados en jurisdicciones fuera de Unión Europea pueden recibir notificación informativa sobre cookies pero sin requerimiento de consentimiento previo si legislación local no lo requiere. Sin embargo, Kinmu respeta preferencias de privacidad del usuario independientemente de territorio.

Kinmu no modifica contenido de cookies ni funcionalidades de plataforma basándose en territorio del usuario, siendo aplicación de estándares de Unión Europea a todos usuarios por defecto.

13. CAMBIOS EN ESTA POLÍTICA

Kinmu puede modificar esta Política de Cookies en cualquier momento para adaptarse a cambios legislativos, nuevas prácticas de seguridad, o nuevas funcionalidades. Modificaciones sustanciales serán notificadas mediante actualización de marca de tiempo en encabezamiento de esta Política y mediante aviso en la plataforma. El usuario debe revisar esta Política periódicamente para mantenerse informado de cambios.

La continuación en uso de la plataforma tras cambios en esta Política constituye aceptación de tales cambios. Si usuario no acepta cambios, usuario puede solicitar eliminación de su cuenta y datos personales contactando a dpo@kinmu.app.

14. CONTACTO SOBRE COOKIES

Para preguntas sobre implementación de cookies en Kinmu, preferencias de consentimiento, o para reportar problemas técnicos relacionados con cookies, el usuario puede contactar a:

Delegado de Protección de Datos: dpo@kinmu.app
Servicio de Soporte Técnico: support@kinmu.app

Kinmu procurará responder a consultas dentro de quince días hábiles.

Kinmu Digital S.L.
Calle Teide, 4
28703 Madrid, España
CIF: B24996803
https://kinmu.app