Política de Cookies
Esta Política de Cookies explica exactamente qué cookies y tecnologías similares (local storage, session storage) usamos en sysml.pro, qué hacen y cómo puedes controlarlas. Complementa nuestra Política de Privacidad.
Bajo el GDPR, la Directiva ePrivacy, la CCPA y la Ley 19.628 de Chile (reformada por la Ley 21.719), estamos obligados a ser transparentes sobre cada identificador que almacenamos en tu dispositivo. Esta página es esa transparencia.
1. ¿Qué son las cookies y el local storage?
Las "cookies" son pequeños archivos de texto almacenados por tu navegador por cuenta de un sitio web. El "local storage" y "session storage" son mecanismos similares que permiten a un sitio persistir datos en tu dispositivo entre visitas. Usamos los tres con moderación y solo para los propósitos listados abajo.
Nota importante: por simplicidad técnica, la mayoría de los identificadores de SysML Studio viven en localStorage en lugar de cookies HTTP. Legalmente se tratan igual bajo GDPR, ePrivacy y CCPA — son "tecnologías similares" que requieren el mismo nivel de transparencia y consentimiento que las cookies.
2. Categorías que usamos
Agrupamos los identificadores en dos categorías:
- Estrictamente necesarias — requeridas para que el Servicio funcione (autenticación, guardar el trabajo, recordar el estado esencial de UI). No se pueden deshabilitar y no requieren consentimiento bajo GDPR Art. 6(1)(b).
- Analíticas y Session Replay — nos ayudan a entender cómo se usa el producto y reproducir errores. Son opt-in: desactivadas por defecto, solo se activan si haces click en "Aceptar todo" en el banner de cookies o habilitas la categoría en tus preferencias.
No usamos cookies para publicidad, perfilado, rastreo entre sitios ni medición de audiencia con fines de marketing.
3. Lista completa de identificadores
A continuación cada identificador que nosotros (o nuestros subprocesadores) podemos almacenar en tu dispositivo mientras usas SysML Studio.
3.1 Estrictamente necesarias
| Nombre | Proveedor | Tipo | Propósito | Duración |
|---|---|---|---|---|
sb-<project-ref>-auth-token |
Supabase | localStorage | Mantiene tu token de sesión autenticada. Necesario para seguir conectado. Refrescado automáticamente por el SDK de Supabase. | Hasta cerrar sesión o expiración del token (~1 hora, auto-refrescado) |
sysml-cookie-consent |
SysML Studio | localStorage | Registra las elecciones que hiciste en el banner de cookies (aceptar/rechazar analíticas). Lo necesitamos para no volver a preguntarte en cada visita. | Hasta 12 meses (se vuelve a preguntar al cambiar la versión de la política) |
sysml-studio-theme |
SysML Studio | localStorage | Tu tema visual seleccionado (carbon, dark, forest, etc.). Recuerda la preferencia entre sesiones. | Persistente hasta borrarse |
sysml-studio-diagram-type |
SysML Studio | localStorage | Último tipo de diagrama seleccionado (BDD, REQ, IBD, etc.) para que la app abra donde lo dejaste. | Persistente hasta borrarse |
sysml-sidebar-collapsed |
SysML Studio | localStorage | Si la barra lateral izquierda está contraída o expandida. | Persistente hasta borrarse |
sysml-unified-project |
SysML Studio | localStorage | Caché local de tu proyecto actual (todos los diagramas en una estructura). Te permite trabajar brevemente sin conexión y reduce la carga del servidor durante el guardado automático. | Hasta cerrar sesión (se limpia al logout) |
sysml-lines-<hash> |
SysML Studio | localStorage | Rutas ortogonales personalizadas que has arrastrado manualmente, indexadas por hash del código del diagrama para que cada uno recuerde su propio trazado. | Persistente por diagrama hasta borrarse |
__cf_bm |
Cloudflare | Cookie HTTP | Gestión de bots / protección DDoS. La pone automáticamente la capa de red de Cloudflare; no podemos deshabilitarla sin perder la protección DDoS. | 30 minutos |
3.2 Analíticas y Session Replay (solo opt-in)
| Nombre | Proveedor | Tipo | Propósito | Duración |
|---|---|---|---|---|
sentryReplaySession |
Sentry | sessionStorage | ID único de la grabación de Session Replay actual. Permite a Sentry correlacionar eventos relacionados. Solo se establece si aceptas analíticas. | 1 hora (sesión) |
sentryReplayId |
Sentry | sessionStorage | Identificador de replay usado para vincular un evento de crash al buffer de replay correspondiente. | Por sesión |
3.3 Analíticas sin cookies (no requieren consentimiento)
Usamos Cloudflare Web Analytics, que es sin cookies: no establece ninguna cookie, no usa fingerprinting de navegador y no identifica usuarios individuales. Cuenta vistas de página, referrers, países y dispositivos agregados usando hashes efímeros de corta vida en el edge. Como es privacy-preserving por diseño, corre sin consentimiento bajo las guías del GDPR (ICO, CNIL) y no aparece en el banner. Si aun así prefieres optar por no participar, puedes bloquear static.cloudflareinsights.com usando bloqueadores de contenido a nivel de navegador.
4. Reporte de errores (interés legítimo, sin consentimiento)
El crash reporting de Sentry (a diferencia de Session Replay) corre bajo interés legítimo (GDPR Art. 6(1)(f)) porque es esencial para operar un servicio seguro. Cuando la app lanza un error no capturado, Sentry captura: el stack trace, navegador y SO, ubicación aproximada desde IP, tu user ID (si estás conectado) y un conjunto limitado de breadcrumbs (acciones recientes). Esto ocurre independientemente de tu elección en el banner de cookies. Si te opones a este procesamiento, escribe a privacy@sysml.pro y eliminaremos los reportes previos y dejaremos de grabar futuros para tu cuenta (al costo de un soporte degradado para los errores que reportes).
5. Cómo gestionar tus preferencias
- En la app: haz click en el botón "Gestionar mis preferencias" en la parte superior de esta página, o en el enlace "Cookies" del pie de página. Puedes aceptar o rechazar las analíticas en cualquier momento. Tu elección tiene efecto inmediato.
- En tu navegador: todos los navegadores principales te permiten ver, bloquear o eliminar cookies y local storage. Consulta la documentación de ayuda de tu navegador para más detalles.
- Global Privacy Control: si tu navegador o extensión envía la señal GPC (
Sec-GPC: 1onavigator.globalPrivacyControl = true), tratamos automáticamente las analíticas como rechazadas sin mostrar el banner. - Do Not Track: el header legacy DNT ya no es una señal confiable y no dependemos de él. Usa GPC o nuestro banner de cookies en su lugar.
Si limpias el almacenamiento de tu navegador, te volveremos a preguntar en la siguiente visita porque la clave sysml-cookie-consent se habrá ido.
6. Cookies de terceros
No establecemos intencionalmente cookies de terceros para publicidad o rastreo. La única cookie de terceros que puede aparecer en nuestro dominio es la __cf_bm de Cloudflare (ver sección 3.1), que se establece en la capa de red para gestión de bots y se considera estrictamente necesaria.
7. Actualizaciones a esta política
Si añadimos o eliminamos un identificador, o cambiamos su propósito de forma material, incrementaremos la versión en la parte superior de esta página y pediremos de nuevo tu consentimiento para la categoría afectada. Los cambios menores (tipos, clarificaciones) no reinician tus preferencias.
8. Contacto
¿Preguntas sobre cookies o preferencias? Escribe a privacy@sysml.pro.