Política de Cookies

Las cookies son pequeños archivos de texto que un sitio web almacena en el navegador del usuario. Permiten que el sitio recuerde preferencias, mantenga la sesión iniciada y recopile información sobre el uso del sitio.

Además de las cookies tradicionales, esta Política cubre otras tecnologías de almacenamiento local utilizadas por Kelova:

— localStorage: almacenamiento persistente en el navegador del usuario.

— sessionStorage: almacenamiento temporal que se limpia al cerrar el navegador.

— Cookies HttpOnly: cookies configuradas por el servidor que no son accesibles desde JavaScript.

Kelova utiliza un número mínimo de tecnologías de almacenamiento, todas con un propósito técnico claro.

2.1 Cookies esenciales / técnicas (obligatorias)

Estas cookies son necesarias para que la plataforma funcione. Sin ellas, no es posible autenticarse ni usar el panel de administración. No pueden desactivarse.

Cookie: token

— Tipo: HttpOnly, Secure, SameSite=Strict

— Contenido: token JWT de sesión (cifrado, sin datos personales en texto plano)

— Duración: 8 horas (coincide con el TTL del JWT)

— Finalidad: autenticar al usuario en cada solicitud al panel de administración y a la API

— Establecida por: Kelova (servidor)

2.2 Almacenamiento local (localStorage)

Item: token (en algunos flujos del cliente)

— Tipo: localStorage del navegador

— Contenido: token JWT de sesión

— Duración: hasta que el usuario cierre sesión o expire (8 horas)

— Finalidad: mantener la sesión activa entre recargas de página sin requerir nueva autenticación

— Nota: el token JWT contiene únicamente: identificador de usuario, email, tenant, rol y fecha de expiración. No contiene contraseñas ni datos sensibles adicionales.

2.3 Cookies de análisis (no identificativas)

Kelova utiliza Vercel Analytics para entender de forma agregada cómo se usa la plataforma.

Vercel Analytics

— Tipo: no establece cookies de rastreo persistentes entre sesiones

— Datos recopilados: páginas visitadas, tiempo de carga, país de origen (a nivel de país, no IP exacta), tipo de dispositivo

— Finalidad: análisis de rendimiento y mejora del producto

— Identificación individual: NO — los datos son anónimos y agregados

— Transferencia: Vercel (Estados Unidos)

2.4 Cookies de sesión del widget (canal web)

Para los widgets de chat embebidos en sitios de clientes de Kelova:

Cookie / localStorage: kelova_session_{agentId}

— Tipo: sessionStorage o localStorage según configuración del widget

— Contenido: identificador de sesión anónimo para mantener el historial de la conversación actual

— Duración: sesión de navegador o configurable por el cliente

— Finalidad: mantener el contexto de la conversación con el agente de IA

— Nota: el identificador es aleatorio y no vinculado a datos personales del usuario final

Kelova no instala cookies de publicidad ni de seguimiento entre sitios de terceros.

Las únicas tecnologías de terceros presentes son:

Google Fonts (páginas de marketing): las fuentes tipográficas se cargan desde servidores de Google. Google puede registrar la solicitud de fuente (IP, navegador). Esto no implica seguimiento de comportamiento de usuario. Google Fonts es configurado con parámetros para minimizar la recopilación de datos.

Vercel Analytics: integrado directamente en la plataforma de Kelova, sin cookies de terceros independientes.

Conectores OAuth (Google Drive, OneDrive): cuando el administrador conecta una cuenta de Google Drive u OneDrive, se utiliza el flujo OAuth estándar. Esto redirige al usuario a la página de autenticación del proveedor (Google o Microsoft), que establece sus propias cookies. Estas cookies son responsabilidad del proveedor correspondiente.

Kelova no tiene control sobre las cookies establecidas por proveedores de OAuth durante el proceso de autenticación.

Cookies del navegador: puedes gestionar las cookies desde la configuración de tu navegador. La mayoría de navegadores permiten: ver las cookies almacenadas, eliminarlas individualmente o todas, bloquear cookies de sitios específicos o de terceros.

Ten en cuenta que bloquear la cookie de sesión (token) impedirá el acceso al panel de administración de Kelova, ya que es técnicamente necesaria.

localStorage: puedes borrar el almacenamiento local desde las herramientas de desarrollador de tu navegador (DevTools → Application → Local Storage).

Instrucciones por navegador:

— Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos de sitios

— Firefox: Preferencias → Privacidad y seguridad → Cookies y datos del sitio

— Safari: Preferencias → Privacidad → Gestionar datos de sitios web

— Edge: Configuración → Cookies y permisos del sitio

Opt-out de Vercel Analytics: Vercel Analytics respeta la señal de preferencia "Do Not Track" (DNT) del navegador. Si tienes DNT activado en tu navegador, los datos de navegación no se recopilan para análisis.

Cookies esenciales: base legal: interés legítimo y necesidad contractual. Son imprescindibles para prestar el Servicio contratado. No requieren consentimiento previo ya que sin ellas el Servicio no puede funcionar.

Análisis de Vercel Analytics: base legal: interés legítimo. Los datos son anónimos y agregados, no permiten la identificación individual de los usuarios.

Para usuarios ubicados en jurisdicciones donde la ley exige consentimiento explícito para cookies analíticas, Kelova adoptará los mecanismos necesarios (banner de cookies, gestor de consentimiento) cuando así lo requieran las leyes aplicables.

Si Kelova introduce nuevas cookies o tecnologías de almacenamiento con finalidades distintas a las actuales, actualizará esta Política y notificará a los administradores de cuenta con al menos 15 días de antelación. Para consultas: legal@kelova.app.