1. Quiénes somos y alcance
Yuno Payments Limited y sus entidades del grupo ("Yuno", "nosotros" o "nos") operan www.y.uno y sus subdominios. Esta política explica las cookies y tecnologías de seguimiento similares que instalamos cuando visitas esos sitios, los fines que persiguen y las opciones de las que dispones.
Esta política complementa nuestra Política de Privacidad Global, que establece el marco completo para el tratamiento de datos personales, incluyendo los que se recopilan a través de cookies.
2. Qué son las cookies
Las cookies son pequeños archivos de texto que el navegador almacena en tu dispositivo cuando visitas un sitio web. Utilizamos también tecnologías relacionadas —almacenamiento local, píxeles de seguimiento y scripts— con finalidades análogas. Algunas son instaladas directamente por y.uno (cookies propias); otras las instalan nuestros proveedores de servicios desde sus propios dominios (cookies de terceros).
3. Marco jurídico aplicable a las cookies
La regulación de cookies opera en dos capas que conviene distinguir. La primera es la Directiva sobre privacidad electrónica (Directiva 2002/58/CE, modificada), que determina si se requiere consentimiento para instalar una cookie. La segunda es el RGPD —u otras leyes nacionales equivalentes— que regula el tratamiento de datos personales que esas cookies puedan generar. Cuando la Directiva ePrivacy exime una categoría de cookies del requisito de consentimiento —porque son técnicamente necesarias para un servicio que el usuario ha solicitado expresamente—, el tratamiento de datos personales subyacente se funda en una base distinta al consentimiento. Cuando ambas capas exigen consentimiento, lo obtenemos a través del banner antes de instalar ninguna cookie.
4. Categorías de cookies, herramientas y bases jurídicas
4.1 Estrictamente necesarias
Estas cookies son técnicamente imprescindibles: sin ellas el sitio no puede funcionar. Gestionan la sesión, registran tus elecciones de consentimiento, protegen contra ataques CSRF y gestionan el enrutamiento de servidor. En virtud del artículo 5.3 de la Directiva ePrivacy, su instalación no requiere consentimiento previo porque son necesarias para prestar el servicio que has solicitado activamente. La base jurídica bajo el RGPD es el interés legítimo (art. 6.1.f) para los fines de seguridad y prevención del fraude, y la ejecución del contrato (art. 6.1.b) en cuanto sean necesarias para operar el sitio que estás utilizando. Para usuarios en Colombia, la base es la necesidad de la prestación del servicio en los términos del artículo 10 de la Ley 1581 de 2012, que excluye del requisito de autorización el tratamiento necesario para cumplir obligaciones legales o para la ejecución de relaciones contractuales. Para México, aplica la base de necesidad de la relación jurídica bajo la LFPDPPP.
| Cookie | Proveedor | Finalidad | Conservación |
|---|---|---|---|
cookie_consent | Yuno | Registra tus preferencias de consentimiento por categoría | 12 meses |
lang | Yuno | Almacena el idioma o región seleccionados | Sesión |
XSRF-TOKEN | Yuno | Token de seguridad CSRF | Sesión |
4.2 Analíticas
Estas cookies nos permiten comprender cómo los visitantes interactúan con el sitio: qué páginas consultan, cómo llegaron y cuánto tiempo permanecen. Al no ser técnicamente necesarias para la prestación del servicio, su instalación requiere tu consentimiento (RGPD art. 6.1.a; Ley 1581 de 2012 art. 6; LFPDPPP consentimiento expreso). Solo se instalan si aceptas esta categoría en el banner.
| Cookie | Proveedor | Finalidad | Conservación |
|---|---|---|---|
_ga, _ga_* | Google Analytics 4 | Identificación del visitante entre sesiones | 2 años |
_gid | Google Analytics 4 | Seguimiento del visitante a nivel de sesión | 24 horas |
_gat | Google Analytics 4 | Limitación de la tasa de solicitudes | 1 minuto |
__cr_* | Common Room | Analítica de producto y señales de participación | 12 meses |
Google Analytics 4 es operado por Google LLC (Estados Unidos). Las transferencias fuera del EEE y el Reino Unido se rigen por Cláusulas Contractuales Tipo (Decisión de la Comisión Europea 2021/914 y el Addendum del Reino Unido). Más información: Política de Privacidad de Google.
4.3 Marketing y publicidad
Estas cookies registran la actividad del visitante para entregar publicidad más relevante, apoyar la captación de contactos comerciales y medir el rendimiento de las campañas. Base jurídica: consentimiento.
| Cookie | Proveedor | Finalidad | Conservación |
|---|---|---|---|
hubspotutk, __hstc | HubSpot | Identificación del visitante para CRM y gestión de leads | 13 meses |
__hssc, __hssrc | HubSpot | Seguimiento de sesión actual y sesión de navegador | 30 min / sesión |
_gcl_au | Google Ads | Medición de conversiones y atribución publicitaria | 3 meses |
li_fat_id, bcookie | LinkedIn Insight Tag | Atribución de campañas y retargeting | 30 días / 2 años |
lidc | Enrutamiento de centro de datos | 1 día | |
| Cookies de sesión | Chili Piper | Atribución de agendamiento de reuniones | Sesión |
Estos proveedores tratan datos principalmente en servidores ubicados en Estados Unidos. Las transferencias se amparan en Cláusulas Contractuales Tipo u otros mecanismos aprobados. Sus políticas de privacidad: HubSpot · Google · LinkedIn · Chili Piper.
4.4 Personalización
La cookie locale almacena el idioma o la región que has seleccionado expresamente mediante el selector de idioma del sitio. Al tratarse de una cookie instalada en respuesta directa a una acción que tú has realizado —y que únicamente guarda esa preferencia explícita, sin ningún perfil de comportamiento—, queda amparada por la exención del artículo 5.3 de la Directiva ePrivacy para el almacenamiento técnico necesario. La base jurídica bajo el RGPD es el interés legítimo (art. 6.1.f): proporcionar el sitio en el idioma que has elegido es una finalidad operativa legítima que no prevalece sobre tus derechos y libertades. Bajo la Ley 1581 de 2012 (Colombia), el tratamiento se ampara en la necesidad de prestación del servicio; bajo la LFPDPPP (México), en la relación jurídica derivada de tu solicitud. No se recaba ni requiere consentimiento para esta categoría.
| Cookie | Proveedor | Finalidad | Conservación |
|---|---|---|---|
locale | Yuno | Almacena el idioma y la región explícitamente seleccionados por el usuario | 30 días |
5. Gestión del consentimiento
La primera vez que visitas y.uno, un banner te presenta tres opciones: aceptar todas, rechazar todas o gestionar tus preferencias por categoría. Tu selección queda almacenada en la cookie cookie_consent y se aplica en visitas sucesivas.
Utilizamos Google Tag Manager con Consent Mode v2. Las etiquetas y scripts se activan únicamente para las categorías que hayas aceptado; las categorías rechazadas no se ejecutan, tampoco en modos modelados o anonimizados. Si deseas cambiar tus preferencias, borra las cookies de tu navegador y recarga la página; el banner volverá a aparecer.
6. Transferencias internacionales de datos
Varios de nuestros proveedores —principalmente Google, HubSpot y LinkedIn— tratan datos en servidores ubicados en Estados Unidos y otros países fuera del Espacio Económico Europeo y el Reino Unido. Dichas transferencias se realizan al amparo de Cláusulas Contractuales Tipo conforme a la Decisión de la Comisión Europea 2021/914, junto con el Addendum del Reino Unido cuando corresponda. Para los tratamientos que involucren titulares en Colombia, se aplican las disposiciones sobre transferencias internacionales de la Ley 1581 de 2012 y el Decreto 1377 de 2013. Para México, las transferencias se rigen por la LFPDPPP y sus Lineamientos en materia de transferencias.
7. Gestión de cookies a través de tu navegador
Puedes ver, bloquear o eliminar cookies en cualquier momento a través de la configuración de tu navegador. Los controles del navegador operan con independencia de las opciones que hayas indicado en nuestro banner. Ten en cuenta que bloquear las cookies estrictamente necesarias afectará el funcionamiento del sitio.
Chrome · Firefox · Safari · Edge
8. Do Not Track
No existe un estándar técnico uniforme para responder a las señales Do Not Track (DNT) del navegador, y este sitio no las procesa actualmente. Sí respondemos, en cambio, a las opciones explícitas que indiques a través del banner de cookies.
9. Modificaciones de esta política
Esta política se actualiza cuando cambia el uso que hacemos de las cookies o cuando evolucionan los requisitos legales aplicables. La versión vigente estará siempre disponible en esta URL. Los cambios materiales se reflejarán en la fecha de "Última actualización" que figura al inicio.
10. Contacto y responsable del tratamiento
Para cualquier consulta sobre esta política o para ejercer tus derechos, escríbenos a privacy@y.uno.
La entidad responsable del tratamiento de datos personales recopilados a través de cookies en y.uno es Yuno Payments Limited (Islas Caimán), que actúa como responsable global del grupo Yuno. Si te encuentras en una jurisdicción específica, la entidad local de Yuno aplicable está identificada en nuestra Política de Privacidad Global.