POLÍTICA DE PRIVACIDAD Y COOKIES DE MANOS SEGURAS 3.0
Última actualización: 5 de mayo de 2026
En HEALTH AND PREVENTIVE SYSTEMS, S.L. (en adelante, "Manos Seguras", "nosotros" o "el Responsable") nos comprometemos a proteger la privacidad de los usuarios de nuestro sitio web y de nuestra plataforma SaaS. La presente Política de Privacidad y Cookies tiene por objeto informar de manera clara, precisa y transparente sobre el tratamiento de los datos personales y el uso de cookies, tecnologías de seguimiento, telemetría y registros de actividad en el dominio https://manosseguras.com y en la plataforma autenticada Manos Seguras 3.0 (conjuntamente, "el Servicio"), en cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
| Concepto | Datos |
|---|---|
| Razón social | HEALTH AND PREVENTIVE SYSTEMS, S.L. |
| NIF | B72806151 |
| Domicilio social | Calle Puentezuelas 31º B, 18002, Granada (Granada), España |
| Correo de contacto general | [email protected] |
| Correo de asuntos legales y privacidad | [email protected] |
| Correo de soporte técnico | [email protected] |
| Sitio Web | https://manosseguras.com |
Para cualquier consulta relativa al tratamiento de datos personales, el usuario podrá dirigirse a la dirección [email protected].
2. ÁMBITO DE APLICACIÓN Y ARTICULACIÓN CON OTROS DOCUMENTOS
2.1. Ámbito
La presente Política se aplica a:
a) Los visitantes del sitio web público https://manosseguras.com.
b) Los usuarios de la plataforma autenticada Manos Seguras 3.0, en lo que se refiere al tratamiento de sus datos por parte de Manos Seguras como Responsable.
c) Las personas que se comuniquen con nosotros a través de los formularios de contacto, los correos electrónicos publicados o los canales de soporte.
d) Los suscriptores de comunicaciones comerciales o boletines informativos.
2.2. Aceptación
La presente Política y el consentimiento para el uso de cookies y tecnologías similares se solicitan en el momento de acceso al sitio web público, mediante el correspondiente banner de cookies y privacidad. Como el acceso a la plataforma autenticada Manos Seguras 3.0 se realiza siempre a través del propio sitio web (formularios de acceso y registro), la decisión expresada en el banner se reutiliza para la plataforma sin volver a solicitarla. La aceptación o configuración del consentimiento queda registrada y puede modificarse en cualquier momento desde el panel "Configurar cookies" disponible permanentemente en el pie del sitio web. La plataforma autenticada ofrece un enlace directo a ese panel desde su pie de página y desde el menú de perfil del usuario.
2.3. Doble rol del Responsable
Manos Seguras puede actuar en dos posiciones distintas conforme al RGPD:
a) Como Responsable del tratamiento. Lo hace respecto de: la navegación en el sitio web público; los datos de contacto y comerciales; la gestión de la cuenta del Cliente; los datos de seguridad y registros de actividad asociados al funcionamiento del Servicio; los datos de telemetría y mejora del producto; y el tratamiento de datos agregados y anonimizados. Estos tratamientos son los que regula la presente Política.
b) Como Encargado del tratamiento. Lo hace respecto de los datos personales que los Clientes (entidades sanitarias) introducen en la plataforma para sus propias finalidades. Estos tratamientos no se rigen por la presente Política, sino por el correspondiente Contrato de Encargo del Tratamiento (DPA), incorporado como Anexo I a los Términos y Condiciones de Uso.
2.4. Articulación con otros documentos
| Documento | Momento de aceptación | Materia |
|---|---|---|
| Política de Privacidad y Cookies (este documento) | Al acceder al sitio web o a la plataforma | Información y consentimiento para tratamientos donde Manos Seguras es Responsable, incluidas todas las cookies, telemetría y datos de actividad |
| Términos y Condiciones de Uso | Al crear la cuenta | Marco contractual de uso del Servicio |
| Contrato de Encargo del Tratamiento (DPA) | Al crear la cuenta (Anexo I de los T&C) | Tratamiento de datos personales en los que Manos Seguras es Encargado |
3. DATOS PERSONALES QUE TRATAMOS
En función de la relación que el usuario mantenga con Manos Seguras, podemos tratar las siguientes categorías de datos:
Datos identificativos y de contacto: nombre, apellidos, correo electrónico, teléfono, cargo profesional, empresa u organización a la que pertenece.
Datos de cuenta de usuario: nombre de usuario, contraseña cifrada, rol asignado, preferencias de configuración, idioma e historial de accesos.
Datos de facturación: razón social, NIF/CIF, domicilio fiscal, datos bancarios o de tarjeta (gestionados a través de proveedores de pago certificados PCI-DSS), facturas emitidas e historial de pagos.
Datos de soporte y comunicaciones: consultas, incidencias, tickets de soporte, conversaciones por correo electrónico o chat, grabaciones de llamadas previo aviso.
Datos de navegación en el sitio web público: dirección IP, identificadores de dispositivo, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia y datos recogidos mediante cookies y tecnologías similares (ver sección 12).
Datos de actividad en la plataforma autenticada (logs): registros generados automáticamente como consecuencia del uso del Servicio, incluyendo fecha y hora de acceso, dirección IP, identificador de sesión, navegador, sistema operativo, páginas visitadas dentro de la plataforma, acciones realizadas, errores y eventos de seguridad (ver sección 12.6).
Datos de telemetría y uso del producto: información, normalmente pseudonimizada, sobre cómo se utiliza la plataforma — eventos de navegación, clicks, tiempos de uso, errores, configuración del dispositivo y patrones de uso — recopilada con fines de mejora del producto (ver sección 12.5).
Manos Seguras no recoge intencionadamente categorías especiales de datos (datos de salud, ideología, etc.) en el sitio web público ni a través de la plataforma. La plataforma no está diseñada para tratar datos identificativos del personal sanitario observado ni datos de pacientes; el tratamiento de cualesquiera datos que el Cliente decida introducir en el ejercicio de su actividad sanitaria se rige por el DPA correspondiente.
4. FINALIDADES Y BASES JURÍDICAS DEL TRATAMIENTO
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Gestionar el alta, registro y mantenimiento de la cuenta del Cliente y de sus Usuarios autorizados | Ejecución del contrato (art. 6.1.b RGPD) |
| Prestar los servicios SaaS contratados, incluyendo soporte técnico | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación, cobro y cumplimiento de obligaciones contables y fiscales | Obligación legal (art. 6.1.c RGPD) |
| Atender consultas, solicitudes y comunicaciones recibidas a través de los formularios o direcciones de correo | Consentimiento del interesado (art. 6.1.a RGPD) o interés legítimo (art. 6.1.f RGPD) |
| Envío de comunicaciones comerciales sobre servicios propios similares a clientes existentes | Interés legítimo (art. 6.1.f RGPD) y art. 21.2 LSSI-CE |
| Envío de comunicaciones comerciales a no clientes | Consentimiento (art. 6.1.a RGPD) |
| Garantizar la seguridad e integridad del Servicio, prevenir fraudes y abusos, y diagnosticar incidencias técnicas (registros de actividad / logs) | Interés legítimo (art. 6.1.f RGPD); en su caso, obligación legal (art. 6.1.c RGPD) |
| Medir, depurar y mejorar el funcionamiento, la usabilidad y las funcionalidades de la plataforma (telemetría y analítica de producto) | Interés legítimo (art. 6.1.f RGPD), previo consentimiento para el almacenamiento de información en el dispositivo del usuario cuando lo requiera el art. 22.2 LSSI-CE |
| Análisis estadístico del sitio web mediante cookies analíticas | Consentimiento (art. 6.1.a RGPD y art. 22.2 LSSI-CE) |
| Personalización de la experiencia del usuario | Consentimiento (art. 6.1.a RGPD) o ejecución del contrato (art. 6.1.b RGPD), según el caso |
| **Tratamiento de datos agregados y anonimizados de forma irreversible para benchmarking, mejora del producto, investigación, entrenamiento de modelos algorítmicos y publicación de informes** | Conforme a la sección 15 de los Términos y Condiciones; los datos anonimizados de forma irreversible no constituyen datos personales en el sentido del art. 4.1 RGPD |
| Cumplimiento de requerimientos de autoridades competentes | Obligación legal (art. 6.1.c RGPD) |
El usuario podrá retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo a su retirada. Cuando la base jurídica sea el interés legítimo, el usuario puede oponerse al tratamiento conforme a la sección 8.
5. PLAZOS DE CONSERVACIÓN
Conservaremos los datos personales durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recabados y, en todo caso, durante los siguientes plazos:
- Datos de la cuenta de usuario: mientras se mantenga la relación contractual y hasta 1 año después de su finalización, sin perjuicio de la ventana de descarga prevista en los Términos y Condiciones.
- Datos de facturación y contables: durante un mínimo de 6 años, conforme al Código de Comercio, y hasta el plazo máximo previsto por la normativa fiscal.
- Comunicaciones comerciales: hasta que el usuario solicite la baja.
- Datos de soporte: hasta 3 años desde la última interacción.
- Datos de actividad y registros de seguridad (logs): hasta doce (12) meses desde su generación, salvo que deban conservarse durante un período superior por imperativo legal, por estar asociados a un incidente de seguridad bajo investigación o a una reclamación judicial o administrativa.
- Datos de telemetría pseudonimizados: hasta doce (12) meses desde su generación. Tras este plazo se anonimizan o suprimen.
- Datos agregados y anonimizados de forma irreversible: podrán conservarse y tratarse sin limitación temporal, conforme a la sección 15 de los Términos y Condiciones, al no constituir ya datos personales.
- Cookies: según la duración indicada en las tablas de la sección 12.
Una vez transcurridos dichos plazos, los datos serán suprimidos o anonimizados, salvo que deban conservarse bloqueados para atender posibles responsabilidades.
6. DESTINATARIOS Y CESIONES DE DATOS
Manos Seguras no cede datos personales a terceros, salvo:
a) A encargados del tratamiento que prestan servicios necesarios para el funcionamiento del Servicio (proveedores de hosting, infraestructura cloud, pasarelas de pago, herramientas de envío de correo electrónico, herramientas de soporte y CRM, herramientas de telemetría y analítica de producto, herramientas de analítica web). Todos ellos están vinculados mediante el correspondiente contrato de encargo del tratamiento conforme al art. 28 del RGPD.
b) A administraciones públicas, autoridades, fuerzas y cuerpos de seguridad y juzgados cuando exista una obligación legal de comunicación.
c) A entidades financieras para la gestión de los cobros.
El listado actualizado de subencargados está disponible en [URL pendiente — p. ej., https://manosseguras.com/subprocesadores] y, en su defecto, a petición del cliente en [email protected].
7. TRANSFERENCIAS INTERNACIONALES DE DATOS
La infraestructura principal de la plataforma Manos Seguras 3.0 está alojada en centros de datos ubicados dentro del Espacio Económico Europeo (EEE), concretamente en Alemania, lo que garantiza el tratamiento conforme al RGPD.
No obstante, algunos proveedores de servicios complementarios (en particular, herramientas de analítica web, telemetría de producto o servicios de soporte) pueden estar ubicados o efectuar tratamientos fuera del EEE, principalmente en Estados Unidos. En tales casos, garantizamos que las transferencias se realizan con las debidas garantías:
- Países con decisión de adecuación de la Comisión Europea.
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Adhesión a marcos como el EU-US Data Privacy Framework cuando proceda.
- Otras garantías adecuadas previstas en el Capítulo V del RGPD.
En particular, el uso de herramientas de analítica como Google Analytics puede implicar la transferencia de datos a Estados Unidos. Existe el riesgo de que las autoridades de dicho país puedan acceder a los datos para medidas de control y vigilancia, posiblemente sin recurso legal efectivo. Puede consultarse la política del proveedor en https://business.safety.google/privacy/ y desactivar el consentimiento desde https://safety.google/privacy/privacy-controls/.
El usuario puede solicitar información detallada y copia de las garantías aplicables escribiendo a [email protected].
8. DERECHOS DE LOS USUARIOS
De conformidad con el RGPD y la LOPDGDD, el usuario tiene derecho a:
- Acceso: conocer qué datos personales tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de los datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento de los datos en determinados supuestos, en particular cuando la base jurídica sea el interés legítimo (registros de seguridad, telemetría, comunicaciones comerciales).
- Limitación del tratamiento: solicitar que se restrinja el tratamiento.
- Portabilidad: recibir los datos en formato estructurado, de uso común y lectura mecánica.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
- Retirar el consentimiento en cualquier momento, sin efectos retroactivos.
Cómo ejercer los derechos: mediante solicitud escrita a [email protected] o por correo postal a Calle Puentezuelas 31º B, 18002, Granada. Deberá acompañarse de copia del DNI o documento equivalente que acredite la identidad.
Cuando los datos hayan sido introducidos por un Cliente en la plataforma en su condición de Responsable del tratamiento, el usuario deberá ejercer sus derechos directamente ante dicho Cliente. Manos Seguras prestará a los Clientes la asistencia técnica necesaria conforme al DPA.
Reclamación ante la autoridad de control: si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), C/ Jorge Juan, 6, 28001 Madrid.
Plazo de respuesta: un (1) mes desde la recepción de la solicitud, ampliable a dos (2) meses adicionales en casos especialmente complejos.
9. MEDIDAS DE SEGURIDAD
Manos Seguras ha implantado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al art. 32 del RGPD, incluyendo:
- Cifrado de las comunicaciones (TLS 1.2 o superior) y cifrado en reposo de las bases de datos (AES-256 o equivalente).
- Sistemas de control de acceso basados en roles y autenticación segura.
- Procedimientos de copia de seguridad y recuperación.
- Registros de seguridad (logs) y monitorización continua, conforme a la sección 12.6.
- Auditorías y evaluaciones periódicas.
- Formación al personal en materia de protección de datos y seguridad.
- Procedimientos de notificación de brechas de seguridad ante la AEPD y los interesados, cuando proceda.
10. MENORES DE EDAD
El sitio web y la plataforma están dirigidos a profesionales y mayores de edad. Manos Seguras no recoge intencionadamente datos de menores de 14 años. En caso de detectarse, se procederá a la eliminación inmediata de los datos. Si un padre, madre o tutor legal tiene conocimiento de que un menor ha facilitado datos sin autorización, puede comunicarlo a [email protected].
11. DECISIONES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES
Manos Seguras no adopta decisiones automatizadas con efectos jurídicos significativos sobre los usuarios en los tratamientos cubiertos por la presente Política. La elaboración de perfiles realizada con fines de telemetría y analítica de producto se realiza con identificadores pseudonimizados y no produce efectos jurídicos ni afecta significativamente al usuario.
En caso de implementarse en el futuro funcionalidades basadas en inteligencia artificial o elaboración de perfiles que afecten significativamente al usuario, se informará previamente y se recabará el consentimiento cuando sea legalmente necesario.
12. POLÍTICA DE COOKIES, TELEMETRÍA Y DATOS DE USO
12.1. Marco general y articulación
En cumplimiento del artículo 22.2 de la LSSI-CE, la presente sección informa sobre las cookies, tecnologías similares, registros de actividad y telemetría utilizados tanto en el sitio web público https://manosseguras.com como en la plataforma autenticada Manos Seguras 3.0.
La gestión del consentimiento está centralizada en el sitio web público https://manosseguras.com. El acceso a la plataforma autenticada Manos Seguras 3.0 se realiza siempre a través del propio sitio web (formulario de acceso y registro), por lo que la elección del usuario expresada en la web vincula también al uso posterior de la plataforma autenticada y evita pedir el consentimiento por duplicado.
El consentimiento para el uso de cookies y tecnologías sujetas al art. 22.2 LSSI-CE se solicita en el primer acceso al sitio web mediante el correspondiente banner y puede modificarse o retirarse en cualquier momento desde el panel "Configurar cookies" disponible permanentemente en el pie del sitio web. Desde la plataforma autenticada se ofrece un enlace directo a dicho panel.
12.2. Definiciones
Cookie: fichero de pequeño tamaño que los sitios web envían al navegador y que se descarga en el dispositivo del usuario, con el fin de almacenar y recuperar información sobre la visita.
Tecnologías similares: píxeles, web beacons, tags, almacenamiento local del navegador (localStorage, sessionStorage), identificadores de sesión y mecanismos análogos que permiten almacenar o acceder a información en el dispositivo del usuario. A efectos de esta Política, se rigen por las mismas reglas de información y consentimiento que las cookies.
Datos de actividad (logs): registros generados automáticamente por la plataforma como consecuencia del uso del Servicio (accesos, acciones, errores, eventos de seguridad).
Datos de telemetría: información, normalmente pseudonimizada, sobre cómo se utiliza la plataforma, recopilada mediante herramientas de analítica de producto con fines de mejora del Servicio.
12.3. Cookies del sitio web público
Las cookies del sitio web público https://manosseguras.com se clasifican en las siguientes categorías:
a) Cookies estrictamente necesarias. Permiten funciones básicas como la navegación, el acceso a áreas seguras y el mantenimiento de la sesión. Sin ellas el sitio web no puede funcionar correctamente. No requieren consentimiento.
b) Cookies de personalización o preferencias. Permiten recordar opciones del usuario (idioma, región, tipo de navegador, configuración) para ofrecer una experiencia personalizada. Requieren consentimiento.
c) Cookies analíticas o estadísticas. Permiten cuantificar el número de usuarios, analizar de forma agregada cómo se utiliza el sitio web y mejorar los servicios. Requieren consentimiento.
d) Cookies de marketing o publicitarias. Permiten gestionar de la forma más eficaz posible los espacios publicitarios y mostrar anuncios relacionados con el perfil de navegación del usuario. Requieren consentimiento.
e) Cookies de redes sociales. Permiten interactuar con redes sociales y compartir contenidos. Las gestionan los proveedores correspondientes. Requieren consentimiento.
Tablas detalladas — Cookies y almacenamiento del sitio web público
El sitio web hace un uso mínimo y consciente de cookies y almacenamiento local. A continuación se relacionan todas las cookies y mecanismos asimilados (localStorage) que pueden activarse:
Cookies y almacenamiento estrictamente necesarios (web)
| Nombre | Tipo | Proveedor | Finalidad | Duración |
|---|---|---|---|---|
ms_cookie_consent |
Cookie de primera parte (dominio raíz) | Manos Seguras | Almacena la decisión del usuario sobre las distintas categorías de cookies (versión, fecha y categorías aceptadas) para acreditar el consentimiento y replicarlo en la plataforma autenticada. | 12 meses |
Cookies y almacenamiento de personalización (web)
Actualmente el sitio web público no utiliza cookies ni almacenamiento de personalización de primera parte más allá del registro de consentimiento descrito arriba. Cualquier alta futura se reflejará en esta tabla y requerirá consentimiento previo.
Cookies analíticas (web)
| Nombre | Tipo | Proveedor | Finalidad | Duración |
|---|---|---|---|---|
_ga |
Cookie de tercero | Google LLC (Google Analytics 4 / Google Tag Manager) | Distinguir usuarios únicos. Se carga únicamente si el usuario presta consentimiento a la categoría "analíticas". | 24 meses |
_ga_<container-id> |
Cookie de tercero | Google LLC (Google Analytics 4) | Persistir el estado de sesión analítica para la propiedad GA4 configurada. | 24 meses |
_gid |
Cookie de tercero | Google LLC (Google Analytics) | Distinguir usuarios para informes de uso diarios. | 24 horas |
_gat_* |
Cookie de tercero | Google LLC (Google Analytics) | Limitar la tasa de envío de eventos al servidor de analítica. | 1 minuto |
_clck |
Cookie de tercero | Microsoft Corporation (Microsoft Clarity) | Identificador persistente de Clarity para enlazar visitas del mismo navegador. | 12 meses |
_clsk |
Cookie de tercero | Microsoft Corporation (Microsoft Clarity) | Agrupar eventos de la sesión actual para reproducir su mapa de calor. | 1 día |
MUID, SM, ANONCHK, MR |
Cookies de tercero | Microsoft Corporation (Microsoft Clarity) | Cookies auxiliares de Clarity para sincronización y control anti-fraude. Solo se establecen si el usuario consiente analítica. | Hasta 13 meses |
Cookies publicitarias (web)
El sitio web público no utiliza cookies publicitarias de primera ni de terceros.
Cookies de redes sociales (web)
El sitio web público no incrusta widgets de redes sociales ni instala cookies de redes sociales. Los enlaces a perfiles externos se abren como navegación normal sin generar cookies hasta que el usuario interactúa en el sitio del proveedor correspondiente.
12.4. Cookies de la plataforma autenticada (Manos Seguras 3.0)
El acceso y uso de la zona autenticada del Servicio implica la utilización de cookies y tecnologías similares específicas y distintas de las del sitio web público. Estas cookies son imprescindibles para el funcionamiento del Servicio o se utilizan, previo consentimiento, para mejorar la experiencia y el producto.
a) Cookies estrictamente necesarias de la plataforma. Imprescindibles para el inicio y mantenimiento de la sesión del usuario, la autenticación, la seguridad (token CSRF, prevención de ataques, rate limiting), el balanceo de carga y el almacenamiento del idioma de sesión. No requieren consentimiento conforme al art. 22.2 LSSI-CE. La desactivación de estas cookies impide el funcionamiento de la plataforma.
b) Cookies funcionales o de personalización. Recuerdan preferencias del usuario dentro de la plataforma (configuración del panel, último centro consultado, vistas guardadas, formato de fecha y hora, modo claro/oscuro). Su uso se ampara en el consentimiento del usuario o, en su caso, en la ejecución del contrato.
c) Cookies analíticas y de telemetría de producto. Permiten medir, depurar y mejorar el funcionamiento, la usabilidad y las funcionalidades de la plataforma. Se rigen por lo dispuesto en la sección 12.5 siguiente.
Tablas detalladas — Cookies y almacenamiento de la plataforma autenticada
Listado completo de cookies, almacenamiento local (localStorage) y SDK de telemetría usados por la plataforma autenticada Manos Seguras 3.0:
Cookies y almacenamiento estrictamente necesarios (plataforma)
| Nombre | Tipo | Proveedor | Finalidad | Duración |
|---|---|---|---|---|
token |
Cookie de primera parte | Manos Seguras | Token de acceso JWT necesario para autenticar las peticiones del usuario en la plataforma. | 1 día |
refreshToken |
Cookie de primera parte | Manos Seguras | Token de refresco JWT que permite renovar el token de acceso sin volver a introducir las credenciales. | 1 día (rotativo) |
sidebar_state |
Cookie de primera parte | Manos Seguras | Recordar si el usuario tiene la barra lateral abierta o colapsada para preservar la maquetación entre cargas. | 7 días |
auth-storage |
localStorage | Manos Seguras | Persistir el estado de sesión (perfil de usuario, hospital activo, indicador de autenticación) entre recargas, asociado al token JWT. | Hasta cierre de sesión |
Cookies y almacenamiento funcionales (plataforma)
| Nombre | Tipo | Proveedor | Finalidad | Duración |
|---|---|---|---|---|
app-theme |
localStorage | Manos Seguras | Recordar la preferencia de tema claro/oscuro elegida por el usuario. | Persistente |
hospital-context |
localStorage | Manos Seguras | Recordar el último hospital seleccionado por el usuario para evitar volver a elegirlo en cada inicio de sesión. | Persistente |
report-section-visibility |
localStorage | Manos Seguras | Recordar qué secciones de los informes ha colapsado u ocultado el usuario. | Persistente |
Cookies analíticas y de telemetría (plataforma)
| Nombre | Tipo | Proveedor | Finalidad | Duración |
|---|---|---|---|---|
_ga, _ga_<container-id>, _gid, _gat_* |
Cookies de tercero | Google LLC (Google Tag Manager / Google Analytics 4) | Medir uso de la plataforma autenticada con identificadores pseudonimizados. Se cargan únicamente si la categoría "analíticas" está aceptada en el consentimiento gestionado desde la web. | De 1 minuto a 24 meses |
_clck, _clsk, MUID, SM, ANONCHK, MR |
Cookies de tercero | Microsoft Corporation (Microsoft Clarity) | Mapa de calor y reproducción de sesiones pseudonimizadas para diagnosticar problemas de usabilidad. Sólo se cargan con consentimiento de analítica. | Hasta 13 meses |
12.5. Telemetría y analítica de producto
12.5.1. Definición y finalidades
Manos Seguras utiliza herramientas de analítica de producto y telemetría dentro de la plataforma autenticada con la finalidad de medir, depurar y mejorar el funcionamiento, la usabilidad, el rendimiento, la estabilidad y las funcionalidades del Servicio. Estas herramientas pueden capturar:
- Eventos de navegación dentro de la plataforma (páginas visitadas, tiempo en cada pantalla).
- Interacciones del usuario (clicks, formularios completados, funcionalidades utilizadas).
- Información del dispositivo y entorno (tipo de navegador, sistema operativo, resolución).
- Errores y excepciones técnicas.
- Patrones de uso y rutas de navegación.
12.5.2. Pseudonimización por defecto
Las herramientas de telemetría utilizadas trabajan, en la medida técnicamente posible, con identificadores pseudonimizados que no revelan la identidad nominal del usuario. Manos Seguras no asocia intencionadamente los datos de telemetría a la identidad personal del usuario fuera de las finalidades expresamente autorizadas.
12.5.3. Base jurídica
El tratamiento de datos de telemetría se ampara en el interés legítimo de Manos Seguras en mejorar y depurar el Servicio (art. 6.1.f RGPD), tras la pertinente ponderación de derechos. Cuando la herramienta utilizada implique el almacenamiento o acceso a información en el dispositivo del usuario (cookies, localStorage, identificadores), se solicita el consentimiento conforme al art. 22.2 LSSI-CE, salvo en los supuestos de exención.
12.5.4. Mecanismo de oposición (opt-out)
El usuario puede oponerse al tratamiento con fines de telemetría desde el panel "Configurar cookies" del sitio web público https://manosseguras.com (única fuente de gestión del consentimiento). Desde la plataforma autenticada se ofrece un enlace directo a dicho panel. La oposición no afecta a la prestación del Servicio en su funcionalidad esencial.
12.5.5. Herramientas de telemetría utilizadas
| Herramienta | Proveedor | Finalidad | Datos capturados | Ubicación / transferencia |
|---|---|---|---|---|
| Google Analytics 4 / Google Tag Manager | Google LLC (con representación en la UE) | Medir tráfico, navegación y uso del sitio web público y de la plataforma autenticada con identificadores pseudonimizados; informar la mejora del producto. | Páginas visitadas, eventos de interacción, dispositivo, navegador, IP truncada, identificador de cliente. | Estados Unidos. Garantías: Cláusulas Contractuales Tipo y, cuando proceda, EU-US Data Privacy Framework. |
| Microsoft Clarity | Microsoft Corporation | Mapa de calor, grabación de sesiones pseudonimizadas y diagnóstico de usabilidad y errores en cliente. | Eventos de ratón/teclado, errores de JavaScript, dimensiones de pantalla, navegador, identificador de visitante. | Estados Unidos. Garantías: Cláusulas Contractuales Tipo de la Comisión Europea. |
12.5.6. Datos agregados y anonimizados
Los datos de telemetría que Manos Seguras anonimice de forma irreversible podrán ser tratados de acuerdo con la sección 15 de los Términos y Condiciones, sin limitación temporal y para las finalidades allí previstas (benchmarking, mejora del producto, investigación, entrenamiento y validación de modelos algorítmicos, publicación de informes), al no constituir ya datos personales en el sentido del art. 4.1 RGPD.
12.6. Datos de actividad y registros (logs)
12.6.1. Captura y finalidades
Manos Seguras captura y conserva datos de actividad generados automáticamente por la plataforma con las siguientes finalidades:
a) Garantizar la seguridad e integridad del Servicio y prevenir fraudes y abusos.
b) Detectar, diagnosticar y resolver incidencias técnicas.
c) Cumplir obligaciones legales y atender requerimientos de autoridades competentes.
d) Proporcionar al Cliente, en su condición de Responsable del tratamiento, la trazabilidad y auditoría de las acciones realizadas por sus Usuarios autorizados.
e) Generar evidencias en caso de disputa, incidente o reclamación.
12.6.2. Datos capturados
A título orientativo, los registros de actividad pueden incluir: fecha y hora de los eventos, dirección IP, identificador de sesión, identificador de usuario (cuando esté autenticado), tipo de navegador y sistema operativo, páginas y funcionalidades accedidas, acciones realizadas (creación, modificación, eliminación, exportación), errores y eventos de seguridad (intentos de acceso fallidos, cambios de contraseña, accesos desde nuevas ubicaciones).
12.6.3. Roles del Responsable del tratamiento
Los datos de actividad pueden contener datos personales de los usuarios. A efectos de la normativa de protección de datos:
- Respecto a las finalidades de seguridad e integridad del Servicio, prevención de fraudes y abusos, y resolución de incidencias técnicas, Manos Seguras actúa como Responsable del tratamiento, sobre la base del interés legítimo (art. 6.1.f RGPD) tras la oportuna ponderación de derechos. Estos tratamientos se rigen por la presente Política.
- Respecto a la finalidad de trazabilidad y auditoría del uso de la plataforma por los Usuarios autorizados por el Cliente (registro de acciones realizadas, accesos, exportaciones), Manos Seguras actúa como Encargado del tratamiento por cuenta del Cliente. Este tratamiento se rige por el DPA, no por la presente Política.
12.6.4. Plazo de conservación
Los datos de actividad se conservarán durante un plazo máximo de doce (12) meses desde su generación, salvo que deban conservarse durante un período superior por imperativo legal, por estar asociados a un incidente de seguridad bajo investigación o a una reclamación judicial o administrativa. Transcurrido dicho plazo, los datos de actividad serán suprimidos o anonimizados de forma irreversible.
12.6.5. Acceso y derechos del usuario
El usuario puede ejercer los derechos previstos en la sección 8 sobre los datos de actividad cuando Manos Seguras actúa como Responsable. Para los datos de actividad tratados como Encargado por cuenta del Cliente, el usuario deberá ejercer sus derechos directamente ante el Cliente correspondiente.
12.7. Transferencias internacionales asociadas a cookies, telemetría y datos de actividad
Algunas cookies de terceros y herramientas de telemetría pueden implicar transferencias internacionales de datos a países fuera del EEE, principalmente a Estados Unidos. Las garantías aplicables se describen en la sección 7 de la presente Política. El usuario puede consultar la información del proveedor y desactivar las cookies y la telemetría desde el panel "Configurar cookies" del sitio web público o conforme se indica en la sección 12.9.
Los datos de actividad y registros de seguridad relativos al funcionamiento del Servicio se almacenan en la infraestructura del Servicio en Alemania (EEE).
12.8. Gestión del consentimiento
12.8.1. Banner de cookies y privacidad
En el primer acceso al sitio web público se muestra un banner de cookies y privacidad que permite al usuario:
- Aceptar todas las cookies y tecnologías sujetas a consentimiento.
- Rechazar todas las cookies y tecnologías no estrictamente necesarias.
- Configurar de forma granular qué categorías acepta (personalización, analíticas, publicitarias, telemetría, etc.).
El consentimiento se almacena en una cookie de primera parte servida por el dominio raíz (sección 12.4) y vincula tanto al sitio web como a la plataforma autenticada Manos Seguras 3.0, evitando pedir el consentimiento de nuevo al iniciar sesión.
12.8.2. Panel permanente de configuración
El usuario puede modificar o retirar su consentimiento en cualquier momento desde el panel "Configurar cookies", disponible permanentemente en el pie del sitio web público. Desde el menú de perfil de la plataforma autenticada se ofrece un enlace directo a dicho panel para no fragmentar la gestión.
La retirada del consentimiento no afectará a la licitud del tratamiento previo. La desactivación de determinadas cookies o tecnologías puede afectar al correcto funcionamiento del sitio web o de la plataforma o impedir el acceso a algunas funciones no esenciales.
12.8.3. Registro del consentimiento
Manos Seguras conserva registro técnico del consentimiento prestado por el usuario (categorías aceptadas, fecha, versión de la Política), con la finalidad de acreditar su cumplimiento conforme al art. 7 RGPD.
12.9. Configuración desde el navegador
Adicionalmente, el usuario puede restringir, bloquear o borrar las cookies desde la configuración de su navegador. El procedimiento varía según el navegador:
- Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=es
- Mozilla Firefox: https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-sitios-web-rastrear-preferencias
- Safari: https://support.apple.com/es-es/guide/safari/sfri11471/mac
- Microsoft Edge: https://support.microsoft.com/es-es/microsoft-edge/eliminar-las-cookies-en-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- Opera: https://help.opera.com/en/latest/web-preferences/#cookies
La desactivación de determinadas cookies puede afectar al correcto funcionamiento del sitio web o de la plataforma.
13. MODIFICACIONES DE LA POLÍTICA
Manos Seguras se reserva el derecho a modificar la presente Política de Privacidad y Cookies para adaptarla a novedades legislativas, jurisprudenciales, tecnológicas o a cambios en la prestación del Servicio. Las modificaciones se publicarán en el sitio web y en la plataforma indicando la fecha de la última actualización. Cuando los cambios sean sustanciales, se notificarán previamente a los usuarios por correo electrónico o mediante aviso destacado, y podrá solicitarse de nuevo el consentimiento cuando proceda.
14. CONTACTO
Para cualquier consulta, sugerencia o reclamación relativa a esta Política o al tratamiento de sus datos personales, puede dirigirse a:
- Asuntos legales y privacidad: [email protected]
- Soporte técnico: [email protected]
- Información general: [email protected]
- Correo postal: HEALTH AND PREVENTIVE SYSTEMS, S.L. — Calle Puentezuelas 31º B, 18002, Granada (Granada), España.
Documento elaborado conforme al RGPD (UE) 2016/679, la LOPDGDD 3/2018 y la LSSI-CE 34/2002. Se recomienda revisión jurídica final antes de su publicación, así como una auditoría técnica del sitio web y de la zona autenticada de la plataforma para completar las tablas de cookies y el listado de herramientas de telemetría.