Política de Galetes

Les galetes són petits arxius de text que es guarden a l'ordinador o dispositiu mòbil quan visites un lloc web. S'utilitzen àmpliament per fer que els llocs web funcionin, o ho facin de manera més eficient, així com per proporcionar informació als propietaris del lloc.

Aquesta Política de Galetes explica com SoraWebs, Inc. ("nosaltres", "ens", o "el nostre") fa servir galetes i tecnologies similars al nostre lloc web (https://www.croisa.com) i a través dels nostres Serveis.

Aquesta política també cobreix tecnologies de seguiment similars com ara balises web, píxels, emmagatzematge local i emmagatzematge de sessió quan s'utilitzen conjuntament amb els nostres Serveis.

Fem servir galetes per diversos propòsits essencials:

• Galetes Estrictament Necessàries:Aquestes són essencials perquè el lloc web i el Servei funcionin correctament. Permeten funcionalitats bàsiques com l'inici de sessió d'usuari, la gestió de comptes, característiques de seguretat (com prevenir la falsificació de sol·licituds entre llocs) i processar pagaments. No pots rebutjar aquestes galetes, ja que el Servei no pot funcionar sense elles.
• Galetes de Funcionalitat:Aquestes galetes permeten que el nostre lloc web recordi les opcions que tries (com el teu nom d'usuari, preferència d'idioma o regió) i proporcionen funcions millorades i més personalitzades. Per exemple, podrien recordar el teu progrés al formulari de creació de lloc web o l'idioma preferit per a la interfície.
• Galetes de Rendiment i Anàlisi:Aquestes galetes recopilen informació sobre com fas servir el nostre Servei, com les pàgines que visites més sovint, quant de temps passes a les pàgines i si trobes missatges d'error. Aquestes dades ens ajuden a entendre i millorar el rendiment del Servei. Normalment fem servir serveis d'anàlisi de tercers (com Google Analytics o Microsoft Clarity) per a aquest propòsit.
• Galetes de Màrqueting i Segmentació:Aquestes galetes segueixen la vostra activitat de navegació per mostrar publicitat rellevant i mesurar l'efectivitat de les nostres campanyes de màrqueting. Poden ser establertes per nosaltres o per socis publicitaris de tercers i podem seguir-vos a través de diversos llocs web.
• Galetes de Serveis de Tercers:Algunes funcions depenen de serveis de tercers que poden establir les seves pròpies galetes.

• Galetes de Sessió: Són temporals i caduquen quan tanques el navegador.
• Galetes Persistents: Romanen al teu dispositiu durant un període establert o fins que les eliminis.
• Galetes de Primera Part: Establertes directament per SoraWebs, Inc.
• Galetes de Tercers: Estan establertes per serveis externs que fem servir (llistats a continuació).

Diferents galetes tenen diversos períodes de retenció depenent del seu propòsit:

• Galetes Estrictament Necessàries: Normalment retingudes durant la durada de la vostra sessió o fins a 1 any per a propòsits d'autenticació.
• Galetes de Funcionalitat: Normalment retingudes durant 30 dies a 1 any per recordar les vostres preferències.
• Galetes d'Anàlisi: Normalment retingudes durant 26 mesos (valor predeterminat de Google Analytics) o com especifiqui el servei de tercers.
• Galetes de Màrqueting: Normalment retingudes durant 30 dies a 2 anys depenent de la plataforma publicitària.
• Galetes de Consentiment: Retingudes fins a 1 any per recordar les vostres preferències de galetes.

Sempre podeu eliminar galetes manualment a través de la configuració del vostre navegador, la qual cosa anul·larà aquests períodes de retenció.

Algunes galetes al nostre Servei estan ubicades per tercers. No controlem directament aquestes galetes, però fem servir serveis de proveïdors prestigiosos. Aquests poden incloure:

• Microsoft Clarity(Política de Privadesa)
• Google Analytics(Política de Privadesa)

Aquests tercers tenen les seves pròpies polítiques de privacitat i galetes, vinculades anteriorment. Us encoratgem a revisar-les.

Alguns d'aquests serveis de tercers podrien transferir les vostres dades internacionalment. Consulteu les seves respectives polítiques de privadesa per obtenir informació sobre transferències internacionals de dades i salvaguardes.

Respecte a la Plataforma Google Maps/Places API:

Aquest servei és essencial per a funcions com trobar i mostrar informació d'empreses, incloent l'autocompleció de cerca d'empreses. Mentre que Google opera sota les seves pròpies polítiques (vinculades a la nostra Política de Privadesa), i la seva documentació indica que l'API de Places per si mateixa no estableix galetes per al seu funcionament, l'ús d'aquestes funcions de mapes al nostre lloc està inherentment lligat a la funcionalitat principal a la qual s'accedeix en acceptar els nostres Termes de Servei. El bàner de consentiment de galetes gestiona principalment el consentiment per a galetes opcionals utilitzades per a anàlisi, rendiment o publicitat per part nostra o de tercers, no per a aquestes funcionalitats principals proporcionades pels serveis de la Plataforma Google.

El nostre sistema utilitza un enfocament centrat en la privadesa per fer un seguiment i emmagatzemar les vostres decisions de consentiment de galetes:

Sistema UUID Pseudònim

Fem servir un UUID (Identificador Únic Universal) pseudònim emmagatzemat en una galeta de navegador de primera part per fer un seguiment i registrar les vostres decisions de consentiment. Aquest UUID serveix com a identificador clau per a l'historial de consentiment, assegurant que els registres romanguin específics del dispositiu o navegador sense connexions més àmplies.

Sense Vincle amb Comptes d'Usuari

Per millorar la privadesa, els UUID no estan associats amb comptes registrats (com ara correu electrònic o dades d'inici de sessió). Això evita la fusió innecessària de dades personals entre sessions o dispositius, alineant-se amb el principi de minimització de dades del GDPR a l'Article 5(1)(c), que requereix que les dades personals siguin adequades, rellevants i limitades al que sigui necessari per als propòsits.

Presència de UUID a les Galetes del Navegador

El UUID sempre es genera i emmagatzema a la galeta del navegador en interactuar amb el bàner de consentiment o l'eina de gestió. Es manté a través de sessions en el mateix dispositiu/navegador, permetent-vos veure l'historial de consentiment directament mitjançant una interfície d'autoservei que llegeix la galeta. Aquesta configuració garanteix l'accessibilitat sense requerir identificació addicional, donant suport a l'Article 7(1) del GDPR per demostrar el consentiment mentre es respecten les limitacions d'emmagatzematge a l'Article 5(1)(e).

Historials Específics de Dispositiu

Si canvieu de dispositiu o navegador, es genera un nou UUID, generant un historial de consentiment separat per a aquest context. Cada historial roman precís i reflecteix les decisions preses en aquest dispositiu/navegador específic, promovent la privadesa per evitar el seguiment entre dispositius. Aquest enfocament compleix amb el Considerant 30 del GDPR, que reconeix els identificadors en línia com les galetes com a dades personals només quan poden identificar individualment, però permet un tractament pseudònim per reduir els riscos d'identificació.

Donada la nostra política de no vinculació, l'accés als registres de consentiment és uniforme i dependent del navegador per a tots els usuaris, tant registrats com anònims:

Per a Tots els Usuaris (Registrats o Anònims)

L'accés es facilita mitjançant la galeta del navegador que conté el UUID. Podeu recuperar els vostres registres mitjançant la nostra eina d'interfície DSAR o la pàgina de privadesa permetent que el sistema llegeixi la galeta. No cal ni s'utilitza cap autenticació de compte per a aquest propòsit, ja que la vinculació introduiria un processament de dades personals innecessari. Si la galeta és present, el sistema mostra els registres de consentiment amb marca de temps (per exemple, accions d'acceptació/rebuig, versions de bàner), complint el dret d'accés sota l'Article 15 del GDPR.

Implicacions de l'Eliminació de Galetes o Canvis de Dispositiu

Si elimineu les galetes, feu servir mode incògnit o canvieu de dispositiu, perdeu l'accés al UUID anterior i al seu historial. En tals casos, apareix un nou avís de consentiment, generant un UUID nou. Això pot resultar en historials "diferentes" entre dispositius, però cadascun és precís a les vostres accions en aquest context. L'Article 11(1) del GDPR ho dona suport en establir que si el responsable no pot identificar el subjecte de les dades (per exemple, sense el UUID), no estan obligats a adquirir dades addicionals només per complir amb sol·licituds de drets, sempre que els propòsits es puguin assolir d'una altra manera. Si necessiteu consolidar historials (per exemple, entre dispositius), se us anima a conservar manualment el vostre UUID si cal, però això no s'automatitza per mantenir les salvaguardes de privadesa.

Escenaris de Denegació

Si no podeu proporcionar el UUID (per exemple, per pèrdua de galetes) i sol·liciteu accés sense mitjans verificables, la sol·licitud es denega sota l'Article 12(2) del GDPR, que permet rebutjar si no es pot identificar el subjecte de les dades. Podem sol·licitar informació addicional per confirmar la identitat d'acord amb l'Article 12(6), però només si hi ha dubtes raonables. Això es gestiona de manera transparent, amb explicacions proporcionades, assegurant l'equitat d'acord amb l'Article 5(1)(a).

La nostra configuració aborda directament l'Article 12(1) del GDPR proporcionant informació transparent sobre el processament i facilitant l'exercici de drets:

Transparència

La nostra política de privadesa explica clarament el sistema basat en UUID, incloent la seva naturalesa específica de dispositiu i els riscos d'eliminació de galetes, permetent-vos entendre com es gestionen i s'accedeix a les vostres dades. Això compleix el requisit de comunicació concisa i accessible.

Facilitació de Drets

En dependre de les galetes del navegador per a la cerca, facilitem l'exercici de drets com l'accés (Article 15) i la retirada (Article 7(3)) sense barreres com la creació obligatòria de comptes. Per a usuaris registrats, tot i que els comptes existeixin per a altres propòsits, els registres de consentiment romanen aïllats a les galetes per evitar vincles invasius de privadesa, reduint riscos de filtracions de dades o recopilació excessiva.

Beneficis de Privadesa i Equilibri de Compliment

Emfatitzar la minimització de dades millora la confiança dels usuaris i s'alinea amb els principis generals del GDPR. Garanteix que els historials siguin sempre precisos a les vostres decisions en un dispositiu determinat, reflectint veritables opcions de privadesa sense fabricar perfils unificats entre contextos.

Quan visiteu per primera vegada el nostre lloc web, se us presentarà un bàner de consentiment de galetes, permetent-vos acceptar o rebutjar galetes no essencials (Funcionalitat, Rendiment, Màrqueting/Segmentació). Les galetes Estrictament Necessàries no es poden desactivar.

Podeu canviar les vostres preferències de galetes en qualsevol moment a través del nostre bàner de consentiment de galetes.

Controls de Galetes a Nivell de Navegador

A més, la majoria dels navegadors web permeten cert control de galetes a través de la configuració del navegador. Podeu configurar el navegador per rebutjar galetes o per rebre un avís quan s'enviïn galetes. Tanmateix, si desactiveu les galetes estrictament necessàries, algunes parts del nostre Servei podrien no funcionar correctament.

Per saber més sobre galetes, incloent com veure quines galetes s'han establert i com gestionar-les i eliminar-les, visiteu www.aboutcookies.org o www.allaboutcookies.org.

Eines de Baixa de Tercers

Per a algunes galetes d'anàlisi de tercers (com Google Analytics), potser podreu donar-vos de baixa directament mitjançant les seves eines proporcionades (per exemple, https://tools.google.com/dlpage/gaoptout)

Podem actualitzar aquesta Política de Galetes de tant en tant per reflectir canvis en tecnologia, legislació o pràctiques. Publicarem qualsevol canvi en aquesta pàgina i actualitzarem la data de "Última Actualització". Us recomanem revisar periòdicament aquesta política.

Si teniu alguna pregunta sobre l'ús de galetes, poseu-vos en contacte amb nosaltres a privacy@croisa.com.