BORRADOR — pendiente de revisión por abogado con práctica en protección de datos en Colombia (Ley 1581/2012) y GDPR antes de publicar. Punto de partida para revisión legal; no constituye asesoría jurídica.
Política de Cookies — Astrosoul Center
Última revisión: 2026-06-30 Versión: 2.0 (borrador — adaptación Colombia)
Esta Política de Cookies explica qué archivos usamos cuando visitas o usas Astrosoul Center, para qué sirven, cuánto duran y cómo puedes controlarlos. Forma parte de nuestra privacy-policy.md.
Es responsable del tratamiento Astro Soul Center S.A.S. (nombre comercial Astrosoul Center, https://astrosoul.center), sociedad por acciones simplificada constituida en Colombia e inscrita en la Cámara de Comercio de Bogotá (matrícula mercantil [PENDIENTE — matrícula Cámara de Comercio de Bogotá]), NIT [PENDIENTE — NIT], con domicilio en Diagonal 17 B No. 90-53, Bogotá D.C., Colombia (C.P. 110921) y representante legal Carlos Eduardo Gómez Fandiño. Contacto y ejercicio de derechos: info@astrosoul.center.
1. ¿Qué es una cookie?
Una cookie es un pequeño archivo de texto que un sitio web almacena en tu navegador cuando lo visitas. Sirve para reconocer tu equipo en visitas posteriores, mantener tu sesión iniciada, recordar preferencias (como el idioma) o medir cómo se usa el sitio.
Existen tecnologías equivalentes (almacenamiento local del navegador, localStorage, sessionStorage, IndexedDB, píxeles, fingerprinting) que esta política trata bajo el mismo concepto general de dispositivos de almacenamiento y recuperación de información. Para usuarios en la Unión Europea / EEE rige la Directiva 2002/58/CE (ePrivacy). Para usuarios en Colombia, la instalación de cookies que recopilan datos personales (analítica o marketing) requiere la autorización previa, expresa e informada del titular conforme a la Ley 1581 de 2012 (habeas data) y el Decreto 1377 de 2013.
2. Marco normativo
- Colombia: Ley 1581 de 2012 (habeas data) + Decreto 1377 de 2013 + Decreto 1074 de 2015 (Único Reglamentario del sector Comercio); Ley 527 de 1999 (mensajes de datos y comercio electrónico); Ley 1480 de 2011 (Estatuto del Consumidor). Autoridad de control: Superintendencia de Industria y Comercio (SIC) — Delegatura para la Protección de Datos Personales (incluido el Registro Nacional de Bases de Datos, RNBD).
- Unión Europea / EEE: Directiva 2002/58/CE (ePrivacy), GDPR (Reglamento (UE) 2016/679, aplicable extraterritorialmente vía Art. 3.2 a usuarios en la UE), LOPDGDD y guías de las autoridades de control nacionales (p. ej. la Guía de Cookies de la AEPD en España). Autoridad para usuarios de la UE: la autoridad de control de su Estado miembro de residencia.
- México: LFPDPPP.
- Brasil: LGPD.
- California: CCPA / CPRA y normativa de la AG sobre tracking.
3. Tipos de cookies que utilizamos
Aplicamos el principio de minimización: usamos las menos posibles y siempre con una finalidad legítima clara.
3.1 Cookies estrictamente necesarias (no requieren consentimiento / autorización)
Imprescindibles para que el servicio funcione. No te puedes oponer porque sin ellas no podemos prestártelo.
- Token de autenticación JWT (
astro_token,astro_guest_token): mantiene tu sesión iniciada o tu sesión de invitado. - CSRF token: protege formularios contra ataques cross-site.
- Balanceo de carga: si el alojamiento lo requiere, una cookie de sesión interna del proveedor.
3.2 Cookies de preferencias (requieren consentimiento / autorización simple)
Recuerdan tus preferencias de visualización para mejorar la experiencia, pero el servicio funciona sin ellas.
- Idioma de la interfaz (
astro_locale): español o inglés. - Modo de visualización (
astro_theme): tema claro u oscuro cuando esté disponible. - Aceptación del banner de cookies (
astro_cookie_consent): registra qué categorías has aceptado y la fecha.
3.3 Cookies de analítica (requieren consentimiento / autorización expresa)
Si en el futuro añadimos analítica web (por ejemplo Plausible o un Google Analytics configurado de forma respetuosa), pediremos consentimiento expreso (para usuarios de la UE) y autorización previa, expresa e informada (para usuarios en Colombia, conforme a la Ley 1581) a través del banner.
- En la versión actual del producto no usamos analítica con cookies que identifiquen al usuario.
- Si activamos analítica con consentimiento / autorización, sólo recopilaremos métricas agregadas (páginas vistas, duración media, dispositivo) sin perfilado individual.
3.4 Cookies de marketing y publicidad
NO usamos cookies de marketing ni publicidad de terceros. No instalamos pixels de Facebook, TikTok, Google Ads, Twitter ni similares. No vendemos ni cedemos información de navegación a redes publicitarias.
Si esta política cambiase, se actualizaría con preaviso y se solicitaría tu consentimiento expreso (UE) y tu autorización previa, expresa e informada (Colombia, Ley 1581) antes de activar cualquier cookie de marketing.
4. Listado detallado de cookies
| Nombre | Categoría | Propósito | Duración | Propietario |
|---|---|---|---|---|
astro_token | Necesaria | Mantener sesión de usuario autenticado (JWT) | Sesión + refresh (hasta 7 días) | Astro Soul Center S.A.S. |
astro_guest_token | Necesaria | Mantener sesión de invitado para no registrados | 24 horas | Astro Soul Center S.A.S. |
astro_csrf | Necesaria | Protección contra CSRF en formularios | Sesión | Astro Soul Center S.A.S. |
astro_locale | Preferencias | Recordar idioma elegido (es / en) | 12 meses | Astro Soul Center S.A.S. |
astro_theme | Preferencias | Recordar tema claro / oscuro | 12 meses | Astro Soul Center S.A.S. |
astro_cookie_consent | Preferencias | Registrar qué cookies has aceptado y la fecha | 12 meses | Astro Soul Center S.A.S. |
Si activamos en el futuro herramientas adicionales (analítica, soporte al cliente con widget, etc.), actualizaremos esta tabla con la nueva fecha de revisión.
5. Base legal del tratamiento
- Cookies estrictamente necesarias:
- UE/EEE: exención de consentimiento por necesidad técnica (Directiva ePrivacy) y Art. 6.1.b GDPR (ejecución de contrato).
- Colombia: tratamiento necesario para la ejecución del servicio solicitado por el titular; no se requiere autorización adicional para las cookies técnicas estrictamente necesarias (Ley 1581 de 2012).
- Cookies de preferencias y analítica (futuras):
- UE/EEE: consentimiento informado y revocable (Art. 6.1.a GDPR y Directiva ePrivacy).
- Colombia: autorización previa, expresa e informada del titular, revocable en cualquier momento (Ley 1581 de 2012, Art. 4, 8 y 9; Decreto 1377 de 2013).
6. Cómo gestionar tus cookies
6.1 Desde el banner de Astrosoul Center
La primera vez que visitas la web verás un banner con tres opciones claramente diferenciadas:
- Aceptar todas: habilita preferencias y analítica (cuando exista).
- Rechazar todas las no esenciales: sólo se activan las estrictamente necesarias.
- Configurar: te permite aceptar o rechazar cada categoría individualmente.
Las tres opciones tienen el mismo peso visual (botones del mismo tamaño y color), evitando los llamados dark patterns.
6.2 Cambiar tu elección más tarde
En cualquier momento puedes volver a abrir el panel de cookies desde el pie de página (enlace "Configurar cookies") o desde /dashboard/profile/privacy. Allí puedes retirar el consentimiento / revocar la autorización o modificarlo. La revocación es tan sencilla como su otorgamiento (Art. 7.3 GDPR para usuarios de la UE; derecho a revocar la autorización conforme al Art. 8 de la Ley 1581 de 2012 para titulares en Colombia).
6.3 Desde tu navegador
Cada navegador permite borrar las cookies almacenadas o bloquear nuevas. Los pasos varían según el software:
- Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos de sitios.
- Firefox: Ajustes → Privacidad y seguridad → Cookies y datos del sitio.
- Safari: Preferencias → Privacidad → Gestionar datos de sitios web.
- Edge: Configuración → Cookies y permisos del sitio.
- Brave: Configuración → Shields → Cookies.
Recuerda que bloquear las cookies estrictamente necesarias impedirá que el inicio de sesión funcione.
6.4 Modo navegación privada
Si usas el modo incógnito o equivalente, las cookies se borran al cerrar la ventana. Es una alternativa válida para sesiones puntuales sin persistencia.
7. Almacenamiento local del navegador (localStorage)
Astrosoul Center utiliza localStorage (no es una cookie pero está sujeto al mismo régimen) para:
- Mantener el histórico del chat en tu dispositivo entre sesiones (clave
astro_conversation_*). - Replicar el token de sesión de invitado cuando lo necesita el frontend.
Estos datos se borran cuando tú vacías el almacenamiento del navegador o eliminas tu cuenta. No los enviamos a terceros.
8. Cookies de terceros (sub-procesadores / encargados)
Algunos servicios externos pueden establecer cookies cuando interactuamos con ellos en tu nombre:
- Stripe Checkout (cuando esté activo): cookies necesarias para el procesamiento seguro de pagos. Política: https://stripe.com/cookies-policy/legal.
- Vercel: cookies internas del hosting para distribución de tráfico. Política: https://vercel.com/legal/privacy-policy.
No incrustamos contenido de terceros (YouTube, Vimeo, Twitter, Facebook, Instagram, TikTok) en la aplicación autenticada, por lo que no se cargan cookies de esas plataformas. Si en el futuro incluimos un vídeo de YouTube en una página de marketing, usaremos el modo youtube-nocookie.com o solicitaremos consentimiento explícito / autorización expresa.
9. Transferencias internacionales
Las cookies estrictamente necesarias se procesan en nuestra infraestructura. Las cookies de terceros pueden implicar transferencia a Estados Unidos. Aplicamos las mismas garantías descritas en privacy-policy.md sección 8:
- Colombia: la transferencia a países que la SIC no haya declarado con nivel adecuado de protección se ampara en la autorización del titular y/o en garantías contractuales (acuerdos de tratamiento / DPAs con los encargados) conforme al Art. 26 de la Ley 1581 de 2012.
- UE/EEE: transferencias a Estados Unidos mediante un mecanismo válido bajo el GDPR (Cláusulas Contractuales Tipo / marco de adecuación aplicable).
10. Conservación
La duración máxima de cada cookie está indicada en la tabla de la sección 4. En ningún caso superamos los 12 meses sin renovar el consentimiento / la autorización. Cuando expira el consentimiento te volveremos a mostrar el banner para que decidas de nuevo.
11. Cambios en esta política
Si añadimos o eliminamos cookies actualizaremos esta página con la nueva fecha de revisión. Para cambios sustanciales (por ejemplo, activar analítica con perfilado) te volveremos a mostrar el banner.
12. Contacto
Para cualquier duda sobre cookies puedes escribirnos a info@astrosoul.center. Si lo prefieres, puedes ejercer tus derechos sobre datos personales (conocer, actualizar, rectificar, revocar la autorización, solicitar la supresión, así como presentar quejas ante la SIC en Colombia o ante la autoridad de control de tu Estado miembro si resides en la UE) a través de la misma dirección. Para usuarios en la UE, las referencias al "consentimiento" se entienden conforme al GDPR; para titulares en Colombia, conforme a la "autorización" de la Ley 1581 de 2012.