Cookies.

Las cookies raramente cuentan toda la historia solas. Conviven con registros de servidor, claves de almacenamiento local, tokens de sesión emitidos al autenticarse, la configuración de entrega de contenido y telemetría de aplicación que no siempre vive en un tarro de cookies clásico. Nuestra Política de privacidad sigue siendo la referencia sobre tratamiento de datos personales, bases legales, conservación, transferencias internacionales y tus derechos. Este Aviso profundiza en el almacenamiento del navegador y los identificadores del lado del cliente para que puedas configurar navegadores, herramientas de consentimiento y wikis internos con precisión. Cuando decimos «nosotros» nos referimos a Holdstill tal como se describe en la Política de privacidad. Cuando publicas galerías de clientes, también puedes imponer obligaciones a los visitantes; tus propios avisos deben complementar los nuestros cuando actúas como responsable independiente.

Las cookies HTTP son pequeños pares nombre-valor que el navegador guarda y devuelve al origen que las fijó, según reglas de ámbito como host, ruta y atributos Secure, HttpOnly y SameSite. Tecnologías similares incluyen las API Local Storage y Session Storage, IndexedDB cuando sirve a funciones capaces de funcionar sin conexión, cachés de service workers y tokens de autenticación en memoria durante una sesión. También usamos identificadores efímeros para prevención de abusos y limitación de tasa que pueden no sobrevivir a un reinicio. Algunos productos de analítica emplean cookies de primera parte o almacenamiento local para deduplicar eventos sin unir tu comportamiento en sitios no relacionados. Evitamos la huella digital como función de producto: si medimos rendimiento o adopción, buscamos técnicas agregadas o seudónimas que no dependan de cruces inter-sitios encubiertos.

Las prácticas siguientes se aplican a páginas y aplicaciones servidas desde nuestros dominios de marketing y producto principales, incluidos flujos de autenticación, portales de facturación cuando corresponda, documentación, páginas de estado enlazadas en el pie y demos interactivas que alojamos nosotros mismos. Fotógrafos terceros pueden incrustar galerías en dominios personalizados; esas experiencias heredan los controles de seguridad y acceso que configuras en el estudio, pero las tecnologías de almacenamiento exactas pueden variar si integraciones o CDN añaden cabeceras. Si dudas qué documento aplica, comprueba el dominio en la barra de direcciones: los avisos en holdstill.app y subdominios documentados siguen este texto. Los enlaces a redes sociales, pasarelas de pago o calendarios se rigen por las políticas de esos servicios al salir de nuestro origen.

Parte del almacenamiento es imprescindible para la seguridad y el funcionamiento básico. Ejemplos: cookies de sesión tras autenticación sin contraseña, tokens anti-falsificación frente a cross-site request forgery al enviar formularios, cookies de estado de corta duración para completar redirecciones tipo OAuth con seguridad y cookies de afinidad de balanceador que enrutan de forma coherente tu websocket o subidas durante una sesión. Sin estas tecnologías tendrías bucles de inicio de sesión, subidas fallidas o errores intermitentes que parecen fallos del producto pero son continuidad de sesión ausente. No puedes desactivar esta categoría en nuestra interfaz porque el estudio sería poco fiable y no fingiremos lo contrario. Puedes borrarlas manualmente en el navegador; entonces deberás autenticarte de nuevo.

Recordamos opciones como el idioma de marketing, el tema cuando se ofrece y ciertas preferencias de visualización del espacio de galería para no repetirlas en cada visita. Según la implementación, los valores pueden vivir en cookies, Local Storage o en el perfil de cuenta en el servidor una vez iniciada sesión. El almacenamiento de preferencias no sirve para vender segmentos publicitarios. Si usas varios navegadores o dispositivos, las preferencias no se sincronizan automáticamente salvo que la función lo diga explícitamente, porque cada entorno aísla su almacenamiento en los modelos de privacidad modernos. Borrar datos del sitio elimina esos recuerdos sin borrar tu cuenta: la experiencia vuelve a valores predeterminados razonables hasta que vuelvas a configurar.

Usamos analítica orientada a la privacidad para entender qué partes del producto son realmente útiles, dónde los fotógrafos tropiezan en el onboarding y si los cambios de rendimiento correlacionan con incidencias de soporte. Las implementaciones pueden incluir captura de eventos de primera parte alojada en la Unión Europea, sin identificadores publicitarios de terceros y con retención limitada de eventos en bruto. Si Google Analytics o similar está activo en un despliegue, se usa para medición agregada más que para publicidad conductual, y respetamos las elecciones del banner cuando podemos detectarlas. No compramos «grafos de identidad» a intermediarios ni intentamos reidentificar visitantes de galerías entre estudios no relacionados. Si rechazas categorías no esenciales en nuestro banner cuando se muestra, intentamos suprimir llamadas analíticas de marketing opcionales en páginas compatibles; el registro operativo esencial puede seguir en servidor porque no siempre se expresa como cookie del navegador.

No mostramos publicidad display en la experiencia de estudio autenticada, no monetizamos la atención con subastas programáticas ni revendemos audiencias derivadas de las galerías de tus clientes. No usamos evercookies tramposos para resucitar almacenamiento que borraste ni incentivamos flujos de consentimiento tipo patrón oscuro que oculten el rechazo. Si alguna función opcional aumentara de forma material la superficie de seguimiento —por ejemplo una plataforma A/B muy acotada— actualizaremos este aviso, moveremos la fecha de revisión y ofreceremos opt-in honesto donde la ley lo exija. El escepticismo es sano: la confianza del proveedor se demuestra con el tiempo, no solo con palabras.

Como cualquier SaaS moderno, dependemos de socios de infraestructura para alojamiento, correo, pagos, informes de errores y a veces herramientas de soporte. Esos socios pueden establecer o leer sus propias cookies cuando interactúas directamente con sus dominios —por ejemplo al completar un pago con tarjeta en un campo alojado por el procesador. Mantenemos una vista de subencargados adecuada para revisiones de privacidad; complementa este Aviso sin duplicarlo. Cuando un script de terceros es estrictamente necesario para una transacción que inicias, considera que la relación se rige por la documentación del socio en cuanto cruzas a su origen. Minimizamos scripts de terceros en nuestras páginas de marketing para reducir almacenamientos inesperados.

Las cookies de sesión suelen expirar al cerrar el navegador o tras un tiempo de espera deslizante que equilibra comodidad y riesgo en dispositivos compartidos. La funcionalidad tipo «recordarme», si existe, usa tokens de mayor duración con salvaguardas adicionales y suele revocarse desde la seguridad de la cuenta. Los identificadores analíticos se rotan o truncan según calendarios alineados con nuestra política interna de retención para no acumular historiales finos infinitos. Si eliminas tu cuenta, el almacenamiento del cliente puede persistir hasta que borres datos del sitio; las asociaciones en servidor siguen los plazos de la Política de privacidad, sujeto a obligaciones legales o inmutabilidad de copias de seguridad.

Donde mostramos un banner de cookies en superficies de marketing, puedes aceptar todas las categorías opcionales, rechazar las no esenciales o abrir esta página para el detalle. La configuración del navegador permite bloquear cookies de terceros, borrar almacenamiento al salir o usar pestañas contenedor para separar sesiones. Señales sectoriales como Global Privacy Control se interpretan de forma desigual; damos prioridad a elecciones explícitas en el producto y ajustes de cuenta cuando chocan con valores por defecto ambiguos. Los derechos de las personas interesadas bajo el RGPD —acceso, rectificación, supresión, limitación, oposición, portabilidad y reclamación ante autoridad— se describen en la Política de privacidad y no quedan sustituidos por este Aviso. Si eres visitante de una galería, contactar al fotógrafo suele ser lo más rápido; aun así ayudamos cuando somos responsables del tratamiento subyacente.

Holdstill está pensado para fotógrafos profesionales cuyos clientes pueden incluir familias y menores que aparecen lícitamente en galerías. No dirigimos publicidad conductual a menores mediante cookies ni perfilamos a menores por cookies a través de la web. Escuelas, instituciones religiosas y organismos públicos que nos evalúen para contratos públicos deberían cruzar este aviso con nuestro DPA y la visión de seguridad: el objetivo es almacenamiento predecible y mínimo necesario, no vigilancia máxima rebautizada como analítica.

Actualizaremos este Aviso de cookies cuando evolucionen nuestras tecnologías o la orientación regulatoria. Los cambios importantes se reflejarán en la fecha «Última actualización» en la parte superior y, cuando proceda, en avisos adicionales por correo o banner en el producto. El uso continuado tras la fecha de efecto implica la aceptación del aviso actualizado salvo que rijan reglas de consentimiento más estrictas. Preguntas específicas sobre cookies o almacenamiento similar: privacy@holdstill.app; cuestiones operativas no relacionadas con privacidad: hello@holdstill.app. Gracias por leer con atención — nos ayuda a mantener el producto honesto.