1. Qué son las cookies
Una cookie es un pequeño archivo de texto que un sitio web guarda en tu navegador para recordar información entre visitas. Algunas son imprescindibles para que el sitio funcione; otras nos ayudan a entender cómo se usa.
2. Cookies y almacenamiento que usa iot.cards
Usamos el conjunto mínimo de trackers que podemos. Lista completa a fecha de hoy:
Estrictamente necesarias (no requieren consentimiento)
- Preferencia de idioma — almacenada en el localStorage de tu navegador para que el sitio recuerde tu elección. Propia, sin caducidad, sin datos personales.
- Elección de consentimiento — cuando aceptas o rechazas en el banner, guardamos la elección en localStorage (clave
iotcards-cookie-consent) para no mostrarte el banner en cada página. Propia, sin caducidad, sin datos personales. - Stripe Checkout — cuando inicias una compra desde
/tienda, te redirigimos al checkout alojado de Stripe, que establece sus propias cookies para seguridad de pago y prevención de fraude. Ver la configuración de cookies de Stripe.
Analítica — solo con tu consentimiento
- Google Analytics 4 (GA4) — cuando pulsas "Aceptar" en el banner, cargamos Google Analytics con IPs anonimizadas y Consent Mode v2 activado. GA4 establece un número reducido de cookies propias (
_ga,_ga_*) para medir el comportamiento agregado de las visitas (páginas más visitadas, tipo de dispositivo, país aproximado, eventos de conversión como envíos de formulario o compras del kit). Solo usamos estos datos para mejorar el sitio. Sin identificación personal, sin remarketing, sin perfilado cross-site. Las cookies de GA4 caducan a los 2 años. - Vercel Analytics — contador de páginas vistas propio del proveedor de hosting, orientado a la privacidad. No establece cookies y no requiere consentimiento.
Publicidad — solo con tu consentimiento
- Google Ads — cuando pulsas "Aceptar" en el banner, activamos la medición de conversiones de Google Ads para poder atribuir clics de pago a los envíos de formulario y compras del kit que generan. Establece cookies propias (
_gcl_au,_gcl_aw,_gcl_dc) en iot.cards y permite que Google Ads reciba señales de conversión identificadas. Se usa únicamente para medir la efectividad de nuestras campañas en este sitio: sin perfilado cross-site y sin audiencias de remarketing. Las cookies caducan habitualmente a los 90 días. Las cuatro banderas de Consent Mode v2 (ad_storage,ad_user_data,ad_personalization,analytics_storage) quedan denegadas si rechazas; si aceptas, las cuatro pasan a granted. - Enhanced conversions — cuando envías un formulario de contacto, tu email (y el teléfono, si lo facilitas) se hashea con SHA-256 en tu navegador antes de enviarse a Google Ads, para que Google pueda hacer match de la conversión con el clic sin recibir nunca tus datos de contacto en claro. El valor hasheado no es reversible al email o teléfono original.
3. Gestión de preferencias
El banner que ves en tu primera visita te permite aceptar o rechazar la analítica con un clic; rechazar es tan fácil como aceptar. Puedes cambiar tu elección en cualquier momento borrando la entrada iotcards-cookie-consent en los datos del sitio en tu navegador (Configuración → Privacidad → Cookies / Datos del sitio → iot.cards), y el banner volverá a aparecer en tu próxima visita.
4. Terceros
Los servicios de terceros que pueden establecer o leer cookies en el dominio iot.cards son: Google Analytics 4 (Google LLC, EE.UU. — analítica, solo con tu consentimiento), Google Ads (Google LLC, EE.UU. — medición de conversiones, solo con tu consentimiento), Stripe (Stripe Payments Europe, Ltd, IE — checkout) y Resend (Resend Inc., EE.UU. — email transaccional; no establece cookies en iot.cards, solo en el momento en que envías un formulario). Usamos las cláusulas contractuales tipo cuando es necesario para las transferencias internacionales de datos.
5. Contacto
Para cualquier duda sobre cookies o para ejercer tus derechos bajo el RGPD, escribe a dpo@iot.cards.