Política de Cookies
Sitios WordPress, LMS y servicios digitales prestados a clientes
Versión: [v1.0]
Fecha de última actualización: [AAAA-MM-DD]
Sitio o LMS: [URL / nombre del servicio]
Cliente responsable del tratamiento: [Nombre del cliente]
Empresa prestadora / encargada del tratamiento: [Nombre empresa prestadora]
Correo de contacto: [Correo privacidad cliente / soporte]
Estado: [Borrador / Revisado / Aprobado]
Advertencia de uso
Esta Política debe ser ajustada según el sitio, LMS, cliente, tecnologías efectivamente detectadas, proveedores utilizados, finalidades reales, configuración del plugin de consentimiento, contrato aplicable y normativa vigente.
El uso de un banner, plugin o herramienta de consentimiento no acredita por sí solo cumplimiento legal. La clasificación de tecnologías, finalidades, bases de licitud, proveedores, transferencias y plazos de conservación debe ser validada por el cliente responsable y, cuando corresponda, por asesoría legal.
1. Objeto de esta Política
Esta Política informa sobre el uso de cookies, scripts, píxeles, iframes, almacenamiento local, identificadores técnicos, etiquetas, tecnologías de analítica, tecnologías de marketing, tecnologías de preferencias y otras tecnologías equivalentes utilizadas en el sitio, LMS o servicio digital identificado.
Su objetivo es explicar:
- qué tecnologías pueden utilizarse;
- para qué finalidades se utilizan;
- qué categorías existen;
- cuáles son necesarias y cuáles no esenciales;
- cómo puede el usuario aceptar, rechazar, configurar o revocar preferencias;
- qué evidencia técnica puede registrarse;
- qué roles cumplen el cliente responsable y la empresa prestadora.
2. Identificación de roles
Para efectos de esta Política, [Nombre del cliente] actúa como responsable del tratamiento respecto de las tecnologías utilizadas en el LMS o sitio digital cuando determina las finalidades y medios esenciales del tratamiento de datos personales asociados a usuarios, participantes, trabajadores, alumnos, relatores, administradores, visitantes u otros titulares.
[Nombre empresa prestadora] actúa como encargada del tratamiento cuando implementa, aloja, administra, mantiene, soporta o configura técnicamente el sitio, LMS, plugin de consentimiento o tecnologías asociadas por cuenta del cliente responsable y conforme a sus instrucciones.
Sin perjuicio de lo anterior, [Nombre empresa prestadora] actuará como responsable respecto de las cookies, logs, herramientas o tecnologías que utilice para finalidades propias, tales como seguridad interna, gestión comercial, soporte propio, administración contractual, facturación, comunicaciones institucionales o gestión de sus servicios.
3. Qué son las cookies y tecnologías equivalentes
Las cookies son pequeños archivos o identificadores que pueden almacenarse en el navegador o dispositivo del usuario cuando visita un sitio web o utiliza un servicio digital.
Además de cookies, el sitio o LMS puede utilizar tecnologías equivalentes, tales como:
- scripts;
- píxeles;
- etiquetas o tags;
- iframes;
- almacenamiento local;
- almacenamiento de sesión;
- identificadores técnicos;
- logs de servidor;
- SDKs;
- recursos embebidos;
- tecnologías de medición;
- tecnologías de seguridad;
- tecnologías de reproducción de contenidos;
- tecnologías de preferencias.
Estas tecnologías pueden ser propias o de terceros, necesarias o no esenciales, y pueden implicar o no tratamiento de datos personales según su configuración, finalidad y capacidad de identificar o asociar actividad a una persona.
4. Categorías de tecnologías utilizadas
El sitio, LMS o servicio digital podrá utilizar las siguientes categorías de tecnologías.
| Categoría | Descripción | Consentimiento |
|---|---|---|
| Necesarias | Permiten el funcionamiento básico del sitio o LMS, seguridad, sesión, autenticación, acceso, navegación, carga de contenidos esenciales o prestación del servicio solicitado. | Normalmente no requieren consentimiento para operar, pero deben informarse. |
| Preferencias | Permiten recordar configuraciones del usuario, idioma, visualización, experiencia personalizada o preferencias no esenciales. | Requieren aceptación cuando no sean estrictamente necesarias. |
| Analítica | Permiten medir uso, rendimiento, navegación, interacción, errores, visitas, eventos o estadísticas del sitio o LMS. | Requieren consentimiento cuando no sean esenciales o permitan seguimiento no necesario. |
| Marketing | Permiten publicidad, remarketing, seguimiento comercial, segmentación, campañas, conversión o medición publicitaria. | Requieren consentimiento previo cuando corresponda. |
| Seguridad | Permiten prevenir abuso, fraude, accesos no autorizados, spam, ataques, errores críticos o eventos de seguridad. | Pueden ser necesarias si son proporcionales al servicio. |
| Contenido externo | Permiten cargar videos, mapas, reproductores, formularios, documentos, widgets u otros contenidos de terceros. | Depende de la finalidad y del proveedor. |
| Sin clasificar | Tecnología detectada automáticamente pero aún no revisada ni validada. | No debe asumirse como necesaria ni autorizada sin revisión. |
5. Tecnologías necesarias
Las tecnologías necesarias permiten que el sitio, LMS o servicio digital funcione correctamente.
Pueden utilizarse para:
- iniciar sesión;
- mantener sesión autenticada;
- proteger formularios;
- administrar seguridad;
- recordar preferencias estrictamente necesarias;
- cargar componentes esenciales;
- permitir navegación;
- gestionar cursos o actividades;
- registrar avance técnico indispensable;
- prevenir abuso o fraude;
- asegurar continuidad operativa;
- permitir soporte técnico básico.
Estas tecnologías no deben utilizarse para finalidades incompatibles, como marketing, perfilamiento comercial o analítica no esencial.
Ejemplos a completar:
| Tecnología | Proveedor | Finalidad | Duración | Tipo |
|---|---|---|---|---|
| [Cookie de sesión WordPress] | Propia / WordPress | Mantener sesión autenticada | [Completar] | Necesaria |
| [Cookie LMS] | Propia / LMS | Operar cursos, progreso o acceso | [Completar] | Necesaria |
| [Cookie de seguridad] | [Proveedor] | Seguridad, firewall o prevención de abuso | [Completar] | Necesaria |
| [Cookie de consentimiento] | Plugin de consentimiento | Recordar decisión del usuario | [Completar] | Necesaria |
6. Tecnologías de preferencias
Las tecnologías de preferencias permiten recordar configuraciones o elecciones del usuario que mejoran la experiencia, pero que no siempre son indispensables para prestar el servicio.
Pueden utilizarse para:
- recordar idioma;
- recordar configuración visual;
- recordar preferencias de interfaz;
- mantener opciones no esenciales;
- personalizar experiencia de navegación.
Ejemplos a completar:
| Tecnología | Proveedor | Finalidad | Duración | Requiere consentimiento |
|---|---|---|---|---|
| [Preferencia de idioma] | Propia | Recordar idioma seleccionado | [Completar] | [Sí / No según análisis] |
| [Preferencia visual] | Propia / tercero | Recordar configuración de interfaz | [Completar] | [Sí / No según análisis] |
7. Tecnologías de analítica
Las tecnologías de analítica permiten medir el uso del sitio, rendimiento, navegación, interacción, eventos, visitas, errores o estadísticas.
Pueden utilizarse para:
- conocer páginas visitadas;
- medir rendimiento;
- detectar errores;
- evaluar uso de contenidos;
- generar estadísticas;
- mejorar experiencia;
- revisar comportamiento agregado;
- analizar funcionamiento del LMS.
Estas tecnologías deben revisarse cuidadosamente, especialmente cuando involucren proveedores externos, identificadores persistentes, IP, trazabilidad de navegación o combinación con otros datos.
Ejemplos a completar:
| Tecnología | Proveedor | Finalidad | Datos tratados | Duración | Consentimiento |
|---|---|---|---|---|---|
| [Google Analytics / alternativa] | [Proveedor] | Medición de uso | IP, eventos, navegador, identificadores | [Completar] | Sí |
| [Analítica LMS] | [Propia / proveedor] | Estadísticas de uso académico o formativo | Usuario, curso, avance | [Completar] | Validar según finalidad |
8. Tecnologías de marketing
Las tecnologías de marketing permiten realizar publicidad, remarketing, medición de campañas, seguimiento comercial, segmentación, conversión o análisis publicitario.
Pueden utilizarse para:
- medir campañas;
- crear audiencias;
- mostrar publicidad personalizada;
- realizar remarketing;
- medir conversiones;
- asociar navegación con campañas comerciales;
- integrar píxeles o etiquetas publicitarias.
Estas tecnologías no deben cargarse antes de contar con consentimiento válido cuando corresponda.
Ejemplos a completar:
| Tecnología | Proveedor | Finalidad | Datos tratados | Duración | Consentimiento |
|---|---|---|---|---|---|
| [Pixel publicitario] | [Proveedor] | Medición de campañas / remarketing | Identificadores, eventos, navegador | [Completar] | Sí |
| [Etiqueta de conversión] | [Proveedor] | Medición comercial | Evento, identificador, URL | [Completar] | Sí |
9. Contenido externo, iframes y recursos embebidos
El sitio o LMS puede incorporar contenidos externos mediante iframes, embeds, objetos, reproductores, mapas, videos, formularios o widgets de terceros.
Estos recursos pueden implicar comunicación de datos técnicos al proveedor externo, como:
- IP;
- navegador;
- dispositivo;
- URL visitada;
- identificadores técnicos;
- eventos de reproducción;
- interacción con el contenido;
- datos de sesión o contexto técnico.
Ejemplos:
| Recurso | Proveedor | Finalidad | Categoría propuesta | Requiere revisión |
|---|---|---|---|---|
| Video embebido | [YouTube / Vimeo / proveedor LMS] | Reproducción de contenido | Necesaria / preferencias / analítica, según caso | Sí |
| Mapa embebido | [Proveedor] | Mostrar ubicación | Preferencias / contenido externo | Sí |
| Formulario externo | [Proveedor] | Captura de datos | Según finalidad | Sí |
| Chat externo | [Proveedor] | Atención o soporte | Preferencias / soporte / marketing, según caso | Sí |
En un LMS, los videos o recursos embebidos pueden ser necesarios para la prestación del curso. Esa condición debe documentarse y no debe asumirse automáticamente.
10. Tecnologías detectadas automáticamente
El sitio o LMS puede contar con un plugin de consentimiento y evidencia web que detecta tecnologías presentes en la página, tales como scripts, iframes, dominios, recursos embebidos, cookies, píxeles u otros elementos técnicos.
La detección automática cumple una función de apoyo, pero no reemplaza la revisión humana ni jurídica.
La información detectada puede incluir:
- tipo de tecnología;
- proveedor o dominio;
- URL o recurso técnico;
- página donde fue observada;
- categoría sugerida;
- categoría final;
- finalidad;
- base de licitud;
- impacto de bloqueo;
- justificación humana;
- fecha de detección;
- evidencia técnica asociada.
11. Tecnologías sin clasificar o pendientes de revisión
Una tecnología detectada como unknown, sin clasificación final, sin finalidad documentada, sin base de licitud definida, sin impacto de bloqueo evaluado o sin revisión humana no debe entenderse como autorizada, necesaria o validada.
Criterio operativo recomendado:
Tecnología desconocida o no revisada = no ejecutar sin revisión en escenarios de enforcement real.
Esto significa que:
- una tecnología
unknownno debe tratarse automáticamente como necesaria; - una tecnología sin revisión manual no debe quedar habilitada como no esencial;
- una tecnología sin finalidad documentada no debe considerarse lista para activación;
- una tecnología importada desde otro sitio no debe crear una decisión válida si no existe en el inventario detectado del sitio actual;
- una tecnología no detectada en el sitio actual debe tratarse como no aplicable o pendiente, no como aprobada.
Este criterio se alinea con la necesidad de mantener evidencia reconstruible y evitar tecnologías fantasma. El hilo de continuidad del proyecto ya definía expresamente que unknown = no ejecutar sin revisión, y que las tecnologías no revisadas no deben asumirse como autorizadas.
12. Gestión del consentimiento
El sitio o LMS podrá mostrar un banner, centro de preferencias o mecanismo equivalente para que el usuario pueda:
- aceptar todas las tecnologías no esenciales;
- rechazar tecnologías no esenciales;
- configurar preferencias por categoría;
- modificar preferencias;
- revocar consentimiento;
- acceder a esta Política;
- acceder a la Política de Privacidad.
El consentimiento debe ser informado, específico y registrable cuando corresponda. La Ley N° 21.719 refuerza derechos de los titulares y deberes de información, seguridad y responsabilidad respecto del tratamiento de datos personales.
13. Evidencia técnica del consentimiento
El plugin de consentimiento podrá registrar evidencia técnica asociada a la decisión del usuario.
Esta evidencia puede incluir:
- estado de consentimiento;
- aceptación;
- rechazo;
- preferencias parciales;
- revocación;
- categorías aceptadas;
- fecha y hora;
- identificador técnico de sesión;
- versión de textos legales;
- versión de la política;
- tecnologías detectadas;
- clasificación final aplicada;
- eventos de consentimiento;
- eventos técnicos de activación o bloqueo, cuando estén habilitados;
- exportaciones o registros de auditoría.
Esta evidencia se utiliza para trazabilidad, auditoría, operación, soporte, defensa de cumplimiento y revisión interna. No reemplaza la validación jurídica de las finalidades, bases de licitud, proporcionalidad, conservación, proveedores ni transferencias.
14. Modo diagnóstico y enforcement técnico
El sitio o LMS puede operar en distintos estados técnicos:
| Estado | Descripción |
|---|---|
| Modo diagnóstico | Detecta tecnologías, registra evidencia y permite revisión, pero no necesariamente bloquea tecnologías. |
| Enforcement controlado | Bloquea o libera tecnologías específicas por categoría o fase, según configuración validada. |
| Enforcement global | Aplica reglas de bloqueo y activación de forma más amplia, sólo cuando exista validación suficiente. |
Cuando el modo diagnóstico esté activo, las tecnologías pueden ser detectadas y registradas sin que necesariamente sean bloqueadas.
Cuando el enforcement esté habilitado, las tecnologías no esenciales deberán gestionarse conforme a las preferencias del usuario, la categoría asignada, la revisión humana y la configuración validada por el cliente responsable.
15. Categorías de consentimiento
El usuario podrá gestionar, según la configuración del sitio, las siguientes categorías:
Necesarias
Estas tecnologías son esenciales para que el sitio o LMS funcione. No pueden desactivarse desde el panel de consentimiento cuando sean indispensables para la prestación del servicio, seguridad, sesión o navegación básica.
Preferencias
Permiten recordar configuraciones o mejorar la experiencia no esencial. El usuario podrá aceptarlas o rechazarlas cuando no sean estrictamente necesarias.
Analítica
Permiten medir uso, rendimiento, navegación o interacción. El usuario podrá aceptarlas o rechazarlas cuando no sean necesarias para la prestación esencial del servicio.
Marketing
Permiten publicidad, remarketing, seguimiento comercial o medición de campañas. El usuario podrá aceptarlas o rechazarlas.
16. Cómo modificar o revocar preferencias
El usuario podrá modificar o revocar sus preferencias de consentimiento mediante el botón, enlace o centro de preferencias disponible en el sitio.
Texto sugerido para el sitio:
Puede modificar o revocar sus preferencias de consentimiento en cualquier momento mediante el botón “Consentimiento” disponible en el sitio.
Cuando el usuario modifique o revoque sus preferencias, el sitio podrá registrar un nuevo evento de consentimiento y actualizar el estado técnico aplicable. Algunas modificaciones pueden requerir recargar la página para aplicar completamente la nueva configuración técnica.
17. Cookies o tecnologías de terceros
Algunas tecnologías pueden pertenecer a terceros proveedores. Estos terceros pueden tratar datos conforme a sus propias políticas, contratos, condiciones o configuraciones técnicas.
El cliente responsable deberá revisar los proveedores utilizados en el sitio o LMS, especialmente cuando puedan implicar:
- transferencia internacional;
- seguimiento entre sitios;
- analítica externa;
- marketing;
- reproducción de video;
- servicios cloud;
- formularios externos;
- chat;
- herramientas de soporte;
- herramientas de seguridad;
- integración con redes sociales;
- proveedores de correo;
- proveedores LMS externos.
Ejemplos a completar:
| Proveedor | Servicio | Categoría | País | Política / resguardo |
|---|---|---|---|---|
| [Proveedor hosting] | Alojamiento | Necesaria / seguridad | [Completar] | [Completar] |
| [Proveedor video] | Reproducción de contenidos | Necesaria / preferencias / analítica | [Completar] | [Completar] |
| [Proveedor analítica] | Medición | Analítica | [Completar] | [Completar] |
| [Proveedor marketing] | Publicidad / conversión | Marketing | [Completar] | [Completar] |
| [Proveedor correo] | Correos transaccionales | Necesaria / soporte | [Completar] | [Completar] |
18. Transferencias internacionales
El uso de ciertas tecnologías puede implicar que datos técnicos, identificadores, eventos o información de navegación sean tratados, alojados o accedidos desde países distintos de Chile.
Cuando existan transferencias internacionales, deberán identificarse:
- proveedor;
- país;
- finalidad;
- datos tratados;
- categoría de tecnología;
- rol del proveedor;
- resguardo contractual o técnico;
- base de licitud o consentimiento aplicable, cuando corresponda.
La Ley N° 21.719 incorpora reglas sobre transferencia internacional de datos personales y exige considerar requisitos y resguardos aplicables al tratamiento.
19. Conservación de registros de consentimiento y evidencias
Los registros de consentimiento, preferencias, revocaciones, tecnologías detectadas, eventos técnicos y evidencias asociadas se conservarán durante el tiempo necesario para cumplir finalidades de auditoría, trazabilidad, seguridad, defensa de cumplimiento, operación del servicio, gestión contractual o requerimientos legales.
Los plazos deberán ser definidos por el cliente responsable cuando los datos se traten por cuenta del cliente.
Tabla mínima:
| Registro | Responsable de definir plazo | Plazo | Criterio |
|---|---|---|---|
| Cookie de consentimiento | Cliente responsable | [Completar] | Recordar preferencia |
| Eventos de consentimiento | Cliente responsable | [Completar] | Evidencia y trazabilidad |
| Tecnologías detectadas | Cliente responsable / prestadora según contrato | [Completar] | Auditoría técnica |
| Logs técnicos | Cliente / contrato | [Completar] | Seguridad y operación |
| Eventos de enforcement | Cliente / contrato | [Completar] | Evidencia técnica |
| Exportaciones | Cliente responsable | [Completar] | Revisión / auditoría |
20. Seguridad de la información
El cliente responsable y la empresa prestadora, según sus respectivos roles, deberán aplicar medidas técnicas y organizativas razonables para proteger los datos personales y registros técnicos asociados al uso de cookies y tecnologías equivalentes.
Estas medidas pueden incluir:
- control de acceso;
- registro de actividad;
- gestión de roles;
- revisión de proveedores;
- seguridad del sitio WordPress;
- actualización de plugins;
- monitoreo;
- respaldos;
- segregación de ambientes;
- protección contra acceso no autorizado;
- validación de configuraciones;
- revisión de tecnologías detectadas;
- control de exportaciones;
- revisión de logs.
La Ley N° 21.719 reconoce principios como finalidad, proporcionalidad, responsabilidad, seguridad y confidencialidad en el tratamiento de datos personales.
21. Actualización de esta Política
Esta Política podrá actualizarse cuando existan cambios normativos, contractuales, técnicos, operativos, de proveedores, de tecnologías detectadas, de configuración del plugin o de finalidades del tratamiento.
La versión vigente se publicará en:
[URL de la Política de Cookies]
Cuando los cambios sean relevantes, el cliente responsable o la empresa prestadora, según corresponda, podrán informar mediante aviso en el sitio, banner, correo electrónico, comunicación contractual u otro medio adecuado.
22. Contacto
Para consultas sobre esta Política o sobre el uso de cookies y tecnologías equivalentes:
Cliente responsable del tratamiento
Nombre: [Nombre del cliente]
RUT: [RUT cliente]
Domicilio: [Domicilio cliente]
Correo de privacidad: [Correo cliente]
Teléfono: [Opcional]
Empresa prestadora / encargada técnica
Nombre: [Nombre empresa prestadora]
RUT: [RUT empresa prestadora]
Domicilio: [Domicilio prestadora]
Correo soporte / privacidad: [Correo prestadora]
Teléfono: [Opcional]
Anexo 1. Inventario de tecnologías
Este anexo debe completarse con el inventario real detectado en el sitio o LMS.
| Tecnología | Tipo | Proveedor | Dominio / origen | Categoría sugerida | Categoría final | Finalidad | Base de licitud | Impacto de bloqueo | Estado |
|---|---|---|---|---|---|---|---|---|---|
| [Completar] | Cookie / script / iframe / pixel | [Completar] | [Completar] | [Completar] | [Completar] | [Completar] | [Completar] | [Completar] | Revisada / pendiente |
| [Completar] | [Completar] | [Completar] | [Completar] | [Completar] | [Completar] | [Completar] | [Completar] | [Completar] | Revisada / pendiente |