1. ¿Qué cubre esta política?
Además de cookies HTTP clásicas, Orvit puede usar localStorage, sessionStorage y service workers del navegador para mantener tu sesión, preferencias de interfaz y funciones técnicas.
Esta política complementa nuestra Política de Privacidad. Estratega Digital, operador de Orvit, es responsable de estas tecnologías conforme a la normativa aplicable (directiva ePrivacy y RGPD, cuando corresponda).
El inventario refleja el comportamiento actual del producto. Los nombres técnicos pueden variar ligeramente entre entornos (local, staging, producción) o tras actualizaciones del proveedor de autenticación.
2. Consentimiento
Puedes aceptar solo las cookies necesarias, aceptar todas o elegir por categoría.
La tarjeta de cookies aparece en cualquier página pública o autenticada hasta que decidas. Las cookies opcionales no se cargan hasta que las autorices.
Tu elección se guarda en tu navegador y puedes cambiarla desde la página de Política de Cookies.
3. Inventario técnico
A continuación detallamos lo que el código de Orvit utiliza o puede activar según la funcionalidad que uses:
Autenticación y sesión (localStorage del navegador)
- Claves con prefijo sb-<referencia-proyecto>-auth-token (gestionadas por el cliente de autenticación): almacenan el access token, refresh token y metadatos mínimos de sesión.
- Finalidad: mantener tu sesión iniciada, renovar tokens de forma segura y evitar que tengas que autenticarte en cada visita.
- Duración: hasta que cierres sesión, expire la sesión o borres los datos del sitio en tu navegador.
- Categoría: estrictamente necesaria.
Preferencias de interfaz (localStorage)
- orvit-theme-mode-v1: preferencia de tema (claro, oscuro o sistema). Se lee al cargar cualquier página para aplicar el tema antes del primer render.
- orvit.activeBusinessId: identificador UUID de la marca o negocio activo en tu workspace.
- orvit-cookie-consent-v1: preferencias de consentimiento (marketing, analítica) para cookies no esenciales.
- Duración: persistente hasta que cambies la preferencia, cambies de marca o borres los datos del sitio.
- Categoría: funcional / preferencia de usuario vinculada al servicio.
Flujos temporales (sessionStorage)
- orvit-deep-scan-pending: JSON con businessId, websiteUrl y startedAt durante un escaneo automático de sitio web en onboarding de marca.
- Duración máxima en código: 5 minutos; se elimina al completar el flujo, al expirar o al cerrar la pestaña.
- Categoría: estrictamente necesaria para completar el flujo que iniciaste.
Pagos — Paddle.js (aplicación autenticada)
- Cuando el entorno tiene configurado el token de cliente de Paddle (VITE_PADDLE_CLIENT_TOKEN), la aplicación autenticada inicializa el SDK @paddle/paddle-js al cargar.
- Finalidad: preparar checkout de suscripción y procesar pagos de forma segura cuando tú lo inicias.
- Paddle u otros dominios de pago pueden establecer cookies o almacenamiento propio al cargar el SDK o abrir el checkout. Esas tecnologías se rigen por la política de Paddle.
- Categoría: necesaria para contrato/facturación cuando usas planes de pago; no usamos Paddle en páginas públicas anónimas.
Notificaciones push — Firebase Cloud Messaging (opcional)
- Service worker: /firebase-messaging-sw.js, registrado con scope / cuando inicias sesión en un entorno con Firebase configurado.
- Token FCM: solo se solicita si Notification.permission es granted (permiso explícito del navegador) o cuando activas push desde Ajustes.
- Finalidad: entregar notificaciones transaccionales en web. El token se guarda en nuestra base de datos asociado a tu cuenta, no en una cookie de marketing.
- Categoría: funcional, basada en tu consentimiento del navegador para notificaciones.
Publicidad y estadísticas (solo con tu consentimiento)
- Publicidad: Meta Pixel (Facebook), si está configurado en el entorno.
- Estadísticas: Google Analytics 4, si está configurado en el entorno.
- Permanecen desactivadas hasta que las aceptes en la tarjeta de cookies.
- Si retiras el consentimiento, los scripts dejan de recopilar datos de inmediato.
- Categoría: no esenciales; requieren consentimiento previo.
Inicio de sesión y conexiones con terceros (bajo tu acción)
- Inicio de sesión con proveedor externo (por ejemplo Google OAuth): el proveedor puede usar cookies propias durante el flujo de autorización.
- Conexión de redes sociales o cuentas publicitarias: al autorizar la integración, la plataforma externa puede establecer cookies conforme a sus políticas.
- Categoría: iniciada por ti; aplican las políticas del tercero correspondiente.
4. Cookies de publicidad y estadísticas
Las cookies de publicidad y estadísticas son opcionales y solo se activan si las autorizas.
No vendemos datos de cookies ni usamos publicidad más allá de lo que hayas aceptado.
5. Cómo gestionar o eliminar estos datos
Puedes bloquear o eliminar cookies y almacenamiento local desde la configuración de privacidad de tu navegador (Chrome, Safari, Firefox, Edge, etc.).
Si bloqueas las tecnologías de sesión, es probable que no puedas iniciar sesión o que la aplicación deje de funcionar correctamente.
Para retirar preferencias de Orvit sin borrar todo el sitio: cambia el tema y la marca activa dentro de la app, o cierra sesión para invalidar tokens de autenticación.
Para cambiar consentimiento de marketing o analítica: abre la Política de Cookies y usa «Gestionar preferencias de cookies».
Para desactivar notificaciones push: revoca el permiso en tu navegador o desactívalas desde Ajustes → Notificaciones en Orvit.
6. Cambios a esta política
Actualizaremos esta página cuando modifiquemos las tecnologías que utilizamos o la normativa aplicable. La fecha de última actualización aparece al inicio del documento.
Los cambios relevantes también se reflejarán en la Política de Privacidad cuando corresponda.
7. Contacto
Estratega Digital · Honduras
Consultas sobre cookies y privacidad: privacidad@orvit.app
Soporte general: soporte@orvit.app
