Política de Cookies
Última actualización: mayo de 2026
Esta Política de Cookies explica cómo OpenedLink usa cookies y tecnologías de seguimiento similares en openedlink.com y el panel admin.openedlink.com. Es complemento de nuestra Política de Privacidad — ese documento describe cómo manejamos los datos personales en general; este se enfoca en el almacenamiento del navegador. Se aplica mediante el banner de consentimiento de cookies que ves en tu primera visita. Conforme al RGPD + ePrivacy, no establecemos cookies no funcionales hasta que otorgues tu consentimiento; puedes cambiar tu elección en cualquier momento en Configuración → Preferencias de cookies.
1. ¿Qué es una cookie?
Una cookie es un pequeño archivo de texto que tu navegador almacena cuando visitas un sitio web. Las cookies permiten al sitio recordar información sobre tu visita (p. ej. que iniciaste sesión) entre cargas de página.
También usamos algunos mecanismos relacionados de almacenamiento del navegador (localStorage, sessionStorage, IndexedDB) para los mismos fines; se rigen por las mismas reglas de consentimiento.
2.1 Estrictamente necesarias (siempre activas)
Estas cookies son necesarias para que la plataforma funcione. No se pueden desactivar — si las rechazas, el sitio no carga. Se basan en la excepción de estricta necesidad del Art. 5(3) ePrivacy (no requieren consentimiento porque son esenciales para prestar el servicio que solicitaste).
| Cookie | Finalidad | Duración | Origen |
|---|---|---|---|
| access_token | Token JWT de sesión. Te mantiene autenticado entre cargas de página. HttpOnly, Secure, SameSite=Strict. | 4 horas | api.openedlink.com |
| refresh_token | JWT de larga duración para emitir nuevos access_token sin volver a pedir la contraseña. HttpOnly, Secure, SameSite=Strict. | 7 días | api.openedlink.com |
| csrf_token | Protección contra cross-site request forgery. Se refleja en X-CSRF-Token en cada solicitud que cambia estado. | 7 días | api.openedlink.com |
| oauth_state | Verificación del callback OAuth. Se establece brevemente durante los flujos de conexión de canales. SameSite=Lax (intencional — sobrevive el redirect desde el dominio del proveedor OAuth). Se limpia al completarse el callback. | 5 minutos | api.openedlink.com |
2.2 Analíticas (opt-in)
Usamos Metabase como herramienta interna de BI (bi.openedlink.com). El iframe de Metabase se renderiza solo dentro del panel admin cuando un administrador abre la entrada del menú BI — NO se carga para usuarios regulares del tenant ni para visitantes del sitio web.
NO usamos Google Analytics, Hotjar, Mixpanel, PostHog ni ninguna herramienta de seguimiento de visitantes externa. El iframe de BI se renderiza solo cuando analytics: true está en tu fila de cookie_consent.
| Cookie | Finalidad | Duración | Origen |
|---|---|---|---|
| metabase.SESSION | Autentica la solicitud del dashboard BI embebido. | 1 hora | bi.openedlink.com |
2.3 Marketing (opt-in)
Actualmente no usamos cookies de marketing. El nivel existe en el banner para que podamos lanzar uno sin volver a pedir consentimiento si añadimos un pixel de seguimiento futuro. Hasta entonces, el toggle de marketing es funcionalmente un no-op.
Cuando añadamos una cookie de marketing: (1) actualizaremos esta Política de Cookies con el nombre, duración y proveedor; (2) subiremos la versión de consentimiento, lo que vuelve a pedirlo a todos los usuarios; (3) notificaremos a los clientes vía el banner de incidencia de seguridad in-app.
3. Subencargados que pueden establecer cookies
Algunos de los terceros que usamos para prestar el servicio pueden establecer cookies en sus propios dominios cuando interactúas con ellos a través de nuestra plataforma. La lista completa está en /legal/sub-processors (canónica, mantenida actualizada conforme al Art. 28(2) RGPD).
De esos, los que tienen exposición directa de cookies son:
- Metabase (bi.openedlink.com) — solo nivel analítico, ver §2.2.
- Paddle (iframe de checkout) — estrictamente necesario durante un flujo de pago; el iframe se carga solo cuando un administrador abre el diálogo de upgrade.
NO cargamos Anthropic, Brevo, Google Cloud, Meta (WhatsApp) ni ningún otro subencargado en tu navegador; esos corren solo en el servidor y no establecen cookies en tu dispositivo.
4. Cambiar tu elección
Puedes cambiar tus elecciones de cookies en cualquier momento:
- Panel admin: Configuración → Preferencias de cookies → activar analíticas o marketing → Guardar.
- Sitio web: abre el enlace "Preferencias de cookies" en el pie del banner — se muestra tu elección anterior; modifícala y envía.
Cuando retiras un nivel, marcamos la fila previa de cookie_consent como retirada (auditoría append-only conforme al Art. 7(1)) y dejamos de cargar las cookies relevantes en la siguiente solicitud.
5. Controles del navegador + menores
Además de nuestro banner de consentimiento, tu navegador tiene sus propios controles de cookies. Puedes ver las cookies almacenadas para openedlink.com y admin.openedlink.com (DevTools → Application → Storage), bloquear todas las cookies de terceros (romperá Metabase BI; las cookies estrictamente necesarias de primera parte seguirán funcionando), o borrar todas las cookies (cerrarás sesión y el banner de consentimiento volverá a aparecer en la siguiente visita).
Deshabilitar las cookies estrictamente necesarias impedirá que la plataforma funcione — no hay alternativa para la sesión JWT.
No prestamos conscientemente servicios a menores de 16 años (o la edad de consentimiento digital en tu jurisdicción). La plataforma es una herramienta admin B2B.
Gestiona tus preferencias de cookies
Ajusta qué categorías opcionales de cookies están activas. Las cookies necesarias permanecen activas — son requeridas para que el sitio funcione.
Cargando tus preferencias actuales…
¿Dudas sobre las cookies?
Para preguntas sobre esta política o nuestras prácticas de cookies, escríbenos a:
contact@openedlink.com