01. PROPÓSITO Y ALCANCE
1.1. Finalidad de la Política
La presente Política de Cookies explica cómo el Consorcio HSO Venezuela (en adelante, "HSO Consorcio", "el Consorcio" o "nosotros") utiliza cookies y tecnologías de seguimiento similares cuando usted accede o utiliza nuestro sitio web https://www.hsoconsortium.com (el "Sitio Web"). Esta política debe leerse junto con nuestra Política de Privacidad y el Marco de Trabajo y Regulación Interna del Consorcio.
1.2. Tecnologías cubiertas
Esta política se aplica a:
- Cookies (cookies HTTP)
- Almacenamiento local y de sesión
- Píxeles, balizas web y píxeles de seguimiento
- Huellas digitales de dispositivos (solo con fines de seguridad y prevención de fraude)
- Cualquier otra tecnología de seguimiento similar
1.3. Base Normativa
Esta Política cumple con:
- En Estados Unidos: Ley de Privacidad del Consumidor de California (CCPA), directrices de la FTC, y las regulaciones de la OFAC (Licencias Generales 46B, 48A, 49A, 50A y Orden Ejecutiva 14373).
- En Venezuela: Constitución de la República Bolivariana de Venezuela (arts. 28 y 60), Ley Orgánica de Protección de Datos Personales (LOPDP), Ley de Infogobierno y Ley Especial contra los Delitos Informáticos.
02. ¿QUÉ SON LAS COOKIES?
2.1. Definición técnica
Las cookies son pequeños archivos de texto que se colocan en su dispositivo (ordenador, tableta, teléfono móvil) cuando visita nuestro Sitio Web. Permiten que el Sitio Web reconozca su dispositivo y almacene cierta información sobre sus preferencias o acciones pasadas.
2.2. Tipos de cookies utilizadas
- Cookies de primera parte: Establecidas directamente por HSO Consorcio para el funcionamiento del Sitio Web.
- Cookies de terceros: Establecidas por dominios distintos al nuestro (por ejemplo, proveedores de análisis o servicios de cumplimiento).
- Cookies de sesión: Temporales, se eliminan al cerrar el navegador.
- Cookies persistentes: Permanecen en su dispositivo durante un período determinado o hasta que usted las elimine manualmente.
03. CATEGORÍAS DE COOKIES QUE UTILIZAMOS
| Categoría | Propósito | Ejemplos | Duración | Exclusión |
|---|---|---|---|---|
| Estrictamente necesarias | Requeridas para la funcionalidad básica del Sitio Web: autenticación, seguridad, equilibrio de carga, gestión de consentimiento. | session_id, csrf_token, consent_prefs | Sesión o corto plazo (máx. 24 h) | No disponible (el Sitio Web no funcionaría sin ellas) |
| De funcionalidad | Recuerdan sus preferencias y configuraciones para mejorar su experiencia. | language, region, layout_pref | Hasta 12 meses | Disponible mediante configuración del navegador o nuestro panel de preferencias |
| De análisis y rendimiento | Recopilan datos de uso anónimos o seudonimizados para mejorar el rendimiento del Sitio Web y detectar errores. | page_views, feature_usage, error_logs | Hasta 24 meses (datos anonimizados tras 12 meses) | Disponible a través del banner de cookies |
| De orientación / publicidad | El Consorcio no utiliza actualmente cookies publicitarias o de remarketing. En caso de implementarse en el futuro, se solicitará consentimiento explícito. | N/A | N/A | N/A |
04. BASE LEGAL Y GESTIÓN DEL CONSENTIMIENTO
4.1. Requisitos jurisdiccionales
- Unión Europea y Reino Unido: No aplica directamente, pero por estándares internacionales se requiere consentimiento explícito para cookies no esenciales mediante un banner interactivo.
- California (CCPA): Derecho a optar por no participar en la venta o intercambio de información personal (el Consorcio no vende datos personales).
- Venezuela: La LOPDP exige consentimiento previo, libre, informado e inequívoco para el tratamiento de datos personales, incluyendo aquellos obtenidos mediante cookies.
4.2. Mecanismo de consentimiento
Nuestro Sitio Web incluye un banner de cookies que le permite:
- Aceptar todas las cookies.
- Rechazar todas las cookies no esenciales.
- Configurar preferencias personalizadas por categoría.
- Retirar su consentimiento en cualquier momento a través del enlace "Preferencias de cookies" disponible en el pie de página.
4.3. Cumplimiento con sanciones OFAC
En cumplimiento del Capítulo 2 del Marco Interno y las Licencias Generales 46B, 48A y 49A, el Consorcio bloquea automáticamente el acceso al Sitio Web desde direcciones IP, dominios o jurisdicciones asociadas a China, Rusia, Irán, Corea del Norte o Cuba. En consecuencia, no se instalarán cookies en dichos dispositivos ni se procesará información alguna desde esas ubicaciones.
05. INVENTARIO DE COOKIES
5.1. Lista actualizada
Una lista completa y actualizada de todas las cookies utilizadas en nuestro Sitio Web está disponible en https://www.hsoconsortium.com/cookies-list
5.2. Actualizaciones del inventario
El inventario de cookies se actualiza:
- Mensualmente para cambios rutinarios.
- Inmediatamente para adiciones o eliminaciones significativas.
- Con control de versiones para referencia histórica.
5.3. Cookies de terceros
En caso de que utilicemos proveedores externos (por ejemplo, servicios de análisis como Matomo o Google Analytics configurados en modo anónimo), proporcionaremos en el inventario:
- Identidad del tercero.
- Propósito de la cookie.
- Enlace a su política de privacidad.
- Mecanismo de exclusión específico.
06. GESTIÓN DE COOKIES
6.1. Controles del navegador
Puede gestionar las cookies a través de la configuración de su navegador:
- Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos del sitio.
- Firefox: Opciones → Privacidad y Seguridad → Cookies y Datos del Sitio.
- Safari: Preferencias → Privacidad → Cookies y datos del sitio web.
- Edge: Configuración → Permisos de cookies y sitio → Cookies y datos del sitio.
6.2. Mecanismos globales de exclusión
- Exclusión NAI: http://optout.networkadvertising.org
- Exclusión DAA: http://optout.aboutads.info
6.3. Controles específicos del Servicio
- Centro de preferencias de cookies accesible desde cualquier página (icono de "configuración de cookies").
- Funcionalidad de exportación/importación de preferencias (previa solicitud).
- Recordatorio anual automático para revisar las preferencias.
07. TECNOLOGÍAS SIMILARES
7.1. Almacenamiento local y de sesión
- Utilizado para mantener el estado de la aplicación (por ejemplo, carrito de proyectos, autenticación).
- Capacidad típica: hasta 5-10 MB.
- Se elimina según la preferencia del usuario o automáticamente tras la inactividad.
7.2. Registros del servidor (logs)
- Registran información técnica sobre cada solicitud (dirección IP, tipo de navegador, URL de referencia, marca de tiempo).
- Se retienen durante 90 días para fines de seguridad y cumplimiento normativo (OFAC, prevención de sanciones).
- Se anonimiza después de 30 días para análisis internos.
7.3. Huellas digitales de dispositivos
- Solo se utilizan para prevención de fraude y verificación de cumplimiento de sanciones.
- Requieren consentimiento explícito en jurisdicciones que lo exijan.
- Limitadas a fines de seguridad esenciales y nunca se comparten con terceros no autorizados.
08. RETENCIÓN DE DATOS Y SEGURIDAD
8.1. Períodos de retención
- Cookies estrictamente necesarias: duración de la sesión.
- Cookies de funcionalidad: hasta 12 meses.
- Cookies de análisis: hasta 24 meses (datos anonimizados después de 12 meses).
- Registros de servidor: 90 días.
8.2. Medidas de seguridad
- Transmisión de cookies exclusivamente mediante HTTPS (TLS 1.3).
- Uso de banderas Secure y HttpOnly cuando sea aplicable.
- Auditorías de seguridad regulares sobre las prácticas de cookies.
- Cifrado de datos almacenados en cookies (AES-256 para valores sensibles).
8.3. Notificación de incidentes
En caso de una violación de seguridad que afecte a cookies o datos de seguimiento, se notificará a los usuarios afectados y a las autoridades regulatorias conforme a las leyes aplicables (CCPA, LOPDP) y a los protocolos del Marco Interno.
09. ACTUALIZACIONES DE LA POLÍTICA
9.1. Notificación de cambios
Cualquier modificación material de esta Política se comunicará mediante:
- Un aviso destacado en el Sitio Web con al menos 30 días de antelación (cuando sea posible).
- Correo electrónico a los usuarios registrados (si los hubiera).
- Anuncio en el panel de preferencias de cookies.
9.2. Control de versiones
- Se mantendrá un historial de versiones de esta Política.
- Las versiones anteriores estarán disponibles bajo solicitud a privacy@hsoconsortium.com.
- Se proporcionará un resumen de cambios con cada actualización.
9.3. Fecha de vigencia
Los cambios entran en vigor 30 días después de la notificación, a menos que se requiera una implementación inmediata por razones legales o de seguridad.
10. INFORMACIÓN DE CONTACTO
Para cualquier pregunta, solicitud o inquietud relacionada con esta Política de Cookies o el tratamiento de sus datos a través de cookies, puede contactarnos en:
Correo Electrónico: privacy@hsoconsortium.com
Formulario web: disponible en el Sitio Web, sección "Contáctenos / Privacidad"
Oficial de Protección de Datos (DPO): Puede contactar al DPO a través de la misma dirección de correo electrónico.
DOCUMENTO CONTROLADO – Este documento forma parte integral del Marco de Trabajo y del Reglamento Interno del Consorcio HSO. Queda prohibida cualquier modificación, copia o distribución no autorizada y será sancionada de acuerdo con las disposiciones del Acuerdo del Consorcio y las leyes aplicables.
HURON SMITH OIL CO y HSO PETROLEUM SERVICE