Política de Cookies
Velana · velana.io
Última actualización: 26 de mayo de 2026 · velana.io
1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que los sitios web almacenan en el navegador o dispositivo del usuario cuando este los visita. Sirven para que el sitio funcione correctamente, recuerde las preferencias del usuario y, en algunos casos, recopile información estadística o de seguridad.
Además de las cookies en sentido estricto, Velana utiliza tecnologías de almacenamiento similares como Local Storage y Session Storage, que permiten guardar datos directamente en el navegador del usuario. En esta política, cuando hablemos de "cookies" nos referimos a todas estas tecnologías de rastreo de manera conjunta, salvo que se indique lo contrario.
El uso de cookies en México se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, así como por los lineamientos emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
2. Tipos de cookies que utilizamos
2.1 Clasificación por origen
- Cookies propias: generadas y gestionadas directamente por Velana en el dominio velana.io.
- Cookies de terceros: generadas por proveedores externos con los que Velana trabaja para ofrecer funciones específicas.
2.2 Clasificación por finalidad
- Cookies estrictamente necesarias: indispensables para que la plataforma funcione. Sin ellas, no es posible iniciar sesión, navegar de forma segura ni completar pagos.
- Cookies funcionales: permiten recordar preferencias y personalizar la experiencia de uso.
- Cookies de terceros para seguridad y pagos: utilizadas por proveedores como Stripe y Clerk para proteger transacciones e identidades.
- Cookies analíticas (futuras): Velana podría implementar herramientas de analítica web en el futuro. En caso de hacerlo, esta política se actualizará y se solicitará el consentimiento correspondiente.
2.3 Tabla de cookies activas
| Nombre / Identificador | Proveedor | Finalidad | Duración | Tipo |
|---|---|---|---|---|
| __session | Clerk (Velana) | Mantener la sesión autenticada del usuario | Sesión / hasta cierre | Propia — Necesaria |
| __client_uat | Clerk | Control de estado de autenticación del cliente | Persistente (hasta 1 año) | Tercero — Necesaria |
| __clerk_db_jwt | Clerk | Sincronización de sesión entre pestañas y dispositivos | Sesión | Tercero — Necesaria |
| __Host-next-auth.*/ | Velana (Next.js) | Protección CSRF para formularios y rutas protegidas | Sesión | Propia — Necesaria |
| ui_language | Velana | Preferencia de idioma seleccionada por el usuario | Persistente (6 meses) | Propia — Funcional |
| onboarding_state | Velana | Registro del progreso del proceso de alta inicial | Persistente (30 días) | Propia — Funcional |
| ui_preferences | Velana | Configuración de interfaz (vista de agenda, columnas CRM, etc.) | Persistente (6 meses) | Propia — Funcional |
| __stripe_mid | Stripe | Identificación de dispositivo para prevención de fraude | Persistente (1 año) | Tercero — Necesaria |
| __stripe_sid | Stripe | Identificación de sesión de pago para seguridad | Sesión | Tercero — Necesaria |
| m | Stripe | Fingerprinting de dispositivo para detección de fraude | Persistente (2 años) | Tercero — Necesaria |
2.4 Almacenamiento local (Local Storage y Session Storage)
| Tecnología | Dato almacenado | Finalidad | Persistencia |
|---|---|---|---|
| Local Storage | Estado de la agenda y vistas de calendario | Mantener la configuración de trabajo del usuario | Hasta que el usuario borre datos del navegador |
| Local Storage | Preferencias de UI (temas, columnas, filtros) | Personalización de la plataforma | Hasta que el usuario borre datos del navegador |
| Local Storage | Configuración del módulo CRM | Recordar filtros y vistas personalizadas | Hasta que el usuario borre datos del navegador |
| Session Storage | Tokens de autenticación temporales | Verificación de identidad durante la sesión activa | Se elimina al cerrar la pestaña o navegador |
| Session Storage | Estado de formularios en progreso | Evitar pérdida de datos al navegar entre secciones | Se elimina al cerrar la pestaña o navegador |
3. Cookies de terceros
3.1 Clerk (Autenticación)
Clerk es el proveedor de autenticación de Velana. Sus cookies son indispensables para iniciar sesión, mantener la sesión activa y garantizar que solo el usuario autorizado acceda a su cuenta.
- Finalidad: autenticación segura, gestión de sesiones, sincronización entre dispositivos.
- Política de privacidad de Clerk: clerk.com/privacy
3.2 Stripe (Procesamiento de pagos)
Stripe es el procesador de pagos de Velana. Sus cookies y scripts de JavaScript se cargan durante cualquier flujo relacionado con pagos y son necesarios por razones de seguridad y cumplimiento PCI DSS.
- Finalidad: prevención de fraude, verificación de la legitimidad de la transacción, fingerprinting del dispositivo.
- Política de privacidad de Stripe: stripe.com/privacy
3.3 OpenAI
Las funciones de inteligencia artificial de Velana se procesan mediante llamadas a la API de OpenAI realizadas exclusivamente desde los servidores de Velana. OpenAI no instala cookies en el navegador del usuario ni tiene acceso directo al dispositivo del usuario a través de la plataforma de Velana.
4. Cookies necesarias vs. opcionales
4.1 Cookies necesarias (no requieren consentimiento)
Las siguientes cookies son técnicamente indispensables para el funcionamiento básico de la plataforma. Sin ellas, no es posible autenticarse, realizar pagos ni proteger la cuenta:
- Cookies de sesión de Clerk
- Cookies CSRF de Next.js
- Cookies de seguridad de Stripe (__stripe_mid, __stripe_sid, m)
4.2 Cookies funcionales (recomendadas, gestionables)
Las cookies que guardan preferencias de idioma, estado de onboarding y configuración de interfaz mejoran la experiencia de uso pero no son estrictamente necesarias. El usuario puede eliminarlas desde la configuración de su navegador sin perder acceso a su cuenta.
4.3 Cookies analíticas (no implementadas actualmente)
Velana no utiliza cookies de analítica web en este momento. Si en el futuro se implementa alguna herramienta de análisis, esta política se actualizará y se solicitará el consentimiento previo cuando la ley lo exija.
5. ¿Cómo gestionar o rechazar cookies?
El usuario puede gestionar, bloquear o eliminar las cookies desde la configuración de su navegador:
Google Chrome
- Menú (tres puntos) → Configuración → Privacidad y seguridad → Cookies y otros datos de sitios.
- Para eliminar cookies existentes: Privacidad y seguridad → Borrar datos de navegación → Cookies y otros datos de sitios.
- Más información: support.google.com/chrome/answer/95647
Mozilla Firefox
- Menú (tres líneas) → Configuración → Privacidad y seguridad.
- Para eliminar cookies: Privacidad y seguridad → Cookies y datos del sitio → Limpiar datos.
- Más información: support.mozilla.org
Safari (macOS e iOS)
- En macOS: Safari → Preferencias → Privacidad.
- En iOS: Ajustes → Safari → Privacidad y seguridad.
- Más información: support.apple.com
Microsoft Edge
- Menú (tres puntos) → Configuración → Privacidad, búsqueda y servicios.
- Para eliminar cookies: Privacidad, búsqueda y servicios → Borrar datos de exploración.
- Más información: support.microsoft.com
Nota importante: Eliminar o bloquear las cookies necesarias (sesión, CSRF, Stripe) impedirá el correcto funcionamiento de la plataforma, incluyendo el inicio de sesión y la realización de pagos.
6. Cambios a esta política
Velana se reserva el derecho de actualizar esta Política de Cookies. Cuando se realicen cambios materiales, Velana notificará a los usuarios mediante:
- Un aviso visible en la plataforma al iniciar sesión.
- Un correo electrónico al correo registrado en la cuenta.
7. Contacto
Si tienes preguntas o deseas ejercer tus derechos ARCO:
- Correo electrónico: info@velana.io
- Asunto sugerido: "Política de Cookies — [tu consulta]"
- Sitio web: velana.io
Velana dará respuesta en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.
© 2026 Velana. Todos los derechos reservados.
© 2026 Velana. Todos los derechos reservados.