Política de Cookies de BeCRM
Última actualización: 2026-05-24
Esta Política de Cookies explica qué cookies y tecnologías similares utiliza Be Graffic LLC (en adelante, "BeCRM") en el sitio crm.begraffic.com y en la aplicación, con qué propósito, y cómo puedes gestionarlas. Es complementaria a la Política de Privacidad.
1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que un sitio web instala en tu navegador para reconocerte, recordar preferencias y medir uso. Tecnologías equivalentes (local storage, session storage, IndexedDB, pixeles, web beacons, fingerprinting) se rigen por esta misma política.
2. Tipos de cookies según su finalidad
| Categoría | Necesita consentimiento | Qué hace |
|---|---|---|
| Estrictamente necesarias | No (base contractual / interés legítimo) | Habilitan funciones básicas: sesión, autenticación, balanceo de carga, seguridad, prevención de CSRF |
| Funcionales / Preferencias | Recomendable consentimiento blando | Recuerdan idioma, tema (claro/oscuro), workspace activo, último filtro usado |
| Analítica / Estadística | Sí en UE/UK; opt-out en otras jurisdicciones | Métricas agregadas de uso, performance, errores |
| Marketing / Publicidad | Sí (consentimiento explícito previo) | BeCRM no usa cookies de marketing/retargeting en la app autenticada. Si la landing pública las incorpora, se listarán abajo |
3. Cookies y storage que usa BeCRM
Esta tabla refleja el estado al 2026-05-24 y debe actualizarse si añades/quitas servicios. Las cookies pueden variar según la página visitada y las integraciones activas.
3.1 Estrictamente necesarias
| Nombre / Clave | Tipo | Propósito | Duración | Tercero |
|---|---|---|---|---|
__session | Cookie HTTP-only | Sesión Firebase Auth (cookie de sesión server-side) | Hasta cierre de sesión / expiración del token | Firebase Auth (Google) |
__Host-* / firebaseLocalStorageDb (IndexedDB) | Storage | Persistencia local de sesión, tokens y caches de Firebase | Persistente hasta logout | Firebase Auth |
| Tokens CSRF en headers | Cookie / header | Protección anti-CSRF en endpoints sensibles | Sesión | Propia |
theme, locale, workspaceId | localStorage | Preferencias del usuario y workspace activo | Persistente | Propia |
3.2 Funcionales
| Nombre / Clave | Propósito | Duración |
|---|---|---|
becrm.draft.* | Borradores de campañas o respuestas no enviadas | Hasta envío o limpieza manual |
becrm.uiState.* | Estado de columnas, filtros y orden por tabla | Persistente |
3.3 Analítica (si está habilitada)
Si BeCRM activa una herramienta de analítica (PostHog, Plausible, Mixpanel, Google Analytics 4 u otra), se listará aquí con su finalidad y opt-out. Mientras no esté activa, no se cargan.
| Servicio | Cookie / ID | Propósito | Retención | Opt-out |
|---|---|---|---|---|
| (pendiente — completar cuando se active) |
3.4 Integraciones de terceros (cargadas bajo demanda)
| Servicio | Cuándo se carga | Cookies / IDs | Política del tercero |
|---|---|---|---|
| Stripe | Páginas de billing y checkout | __stripe_mid, __stripe_sid | https://stripe.com/privacy |
| Google OAuth | Flujo de conexión de Gmail/Calendar/Tasks | Cookies de Google de sesión | https://policies.google.com/privacy |
| WhatsApp / Meta | Flujo Embedded Signup de WhatsApp Business | Cookies de Meta | https://www.facebook.com/policy.php |
4. Tu control sobre cookies
4.1 Banner de consentimiento
En jurisdicciones que lo requieren (UE/EEE, Reino Unido, Brasil, etc.), mostramos un banner al primer acceso donde puedes:
- Aceptar todas
- Rechazar todas las no necesarias
- Personalizar por categoría
Puedes cambiar tu preferencia en cualquier momento desde Settings → Privacidad → Cookies.
4.2 Controles del navegador
Puedes bloquear o eliminar cookies desde la configuración de tu navegador. Ten en cuenta que deshabilitar cookies necesarias puede impedir el funcionamiento del Servicio (no podrás iniciar sesión).
Enlaces útiles:
4.3 Do Not Track
Los navegadores envían señales "Do Not Track" inconsistentes. BeCRM no carga cookies de marketing/tracking en la app autenticada, por lo que la señal DNT no tiene impacto adicional.
5. Cookies en correos electrónicos
Los emails que BeCRM envía a tus Leads en tu nombre pueden incluir pixeles de seguimiento de apertura y enlaces redirigidos para medir clicks, conforme a la configuración de tus campañas y plantillas. Esto se ejecuta dentro del Servicio AWS SES; los datos se reportan al Customer en métricas y se conservan según los plazos descritos en la Política de Privacidad.
Tus destinatarios pueden, si su cliente de correo lo permite, bloquear imágenes remotas y evitar el pixel.
6. Cambios
Podemos actualizar esta política para reflejar cambios técnicos o normativos. La fecha "Última actualización" indica la versión vigente.
7. Contacto
Preguntas sobre cookies: legal@begraffic.com.