Última actualización: [20/07/2025]
Próxima revisión: [Fecha + 12 meses]
Sitio web: criptoiso2022.com

1. Información del Responsable del Tratamiento

Denominación: [Criptoiso]
Dominio: criptoiso2022.com
Titular: [Leonardo Thomas]
Domicilio: [ CriptoISO2022 Limited
Unit 16, Canary Wharf Tech Centre
1 Harbour Exchange Square
London, E14 9GE]
País: Reino Unido
Correo electrónico: info@criptoiso2022.com

2. Marco Normativo Aplicable

Esta Política de Privacidad cumple estrictamente con la legislación vigente en el Reino Unido:

• UK General Data Protection Regulation (UK GDPR) – Vigente desde el 1 de enero de 2021
• Data Protection Act 2018 (DPA 2018) – Ley de Protección de Datos del Reino Unido
• Privacy and Electronic Communications Regulations 2003 (PECR) – Regulaciones de Comunicaciones Electrónicas y Privacidad123

3. Servicio de Publicidad Google AdSense

3.1 Uso de Google AdSense en Nuestro Sitio Web

Nuestro sitio web utiliza Google AdSense, un servicio de publicidad proporcionado por Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos) para mostrar anuncios publicitarios relevantes y personalizados a nuestros visitantes45.

Google AdSense es esencial para el funcionamiento comercial de nuestro sitio web, ya que nos permite ofrecer contenido gratuito mediante la monetización publicitaria.

3.2 Cómo Google AdSense Utiliza las Cookies y Tecnologías Similares

Google AdSense emplea cookies de terceros y tecnologías de seguimiento para67:

Personalización de Anuncios:

• Mostrar anuncios relevantes basados en visitas anteriores a este y otros sitios web
• Adaptar la publicidad según los intereses demostrados del usuario
• Crear perfiles publicitarios para mejorar la relevancia de los anuncios

Medición y Optimización:

• Medir la eficacia de las campañas publicitarias
• Controlar la frecuencia de visualización de anuncios
• Prevenir la visualización repetitiva de los mismos anuncios
• Generar informes agregados de rendimiento publicitario

Funcionalidades Técnicas:

• Detectar y prevenir fraude publicitario
• Verificar la correcta visualización de anuncios
• Optimizar el rendimiento de carga de anuncios

3.3 Tipos de Datos Recopilados por Google AdSense

A través del servicio Google AdSense, se pueden recopilar los siguientes tipos de información89:

Información Técnica del Dispositivo:

• Dirección IP del usuario (considerada dato personal bajo UK GDPR)
• Tipo de navegador, versión y configuración
• Sistema operativo y versión
• Resolución de pantalla y configuración de visualización
• Idioma preferido del navegador
• Zona horaria y configuración regional

Datos de Navegación y Comportamiento:

• Páginas visitadas en nuestro sitio web
• Tiempo de permanencia en cada página
• Secuencia de páginas visitadas
• Fecha, hora y duración de las visitas
• Sitio web de referencia (de dónde proviene el visitante)
• Enlaces y botones en los que se ha hecho clic
• Interacciones con anuncios mostrados

Identificadores de Cookies y Seguimiento:

• Identificadores únicos de cookies publicitarias
• Tokens de seguimiento cross-site
• Preferencias publicitarias registradas
• Historial de consentimiento para cookies
• Identificadores de dispositivos móviles (cuando aplique)

4. Categorización Completa de Cookies Bajo Normativas del Reino Unido

Según las Privacy and Electronic Communications Regulations (PECR) del Reino Unido, clasificamos nuestras cookies de la siguiente manera31011:

4.1 Cookies Estrictamente Necesarias (Exentas de Consentimiento)

Base legal: Exención bajo Regulación 6 PECR – «Estrictamente necesarias para un servicio solicitado»11

Nombre Cookie	Finalidad	Duración	Dominio	Tipo
PHPSESSID	Mantenimiento de sesión activa	Cierre navegador	criptoiso2022.com	Primera parte
csrf_token	Protección contra ataques CSRF	24 horas	criptoiso2022.com	Primera parte
load_balancer	Enrutamiento a servidor correcto	1 hora	criptoiso2022.com	Primera parte

4.2 Cookies de Preferencias y Funcionalidad

Base legal: Consentimiento explícito (Artículo 6.1.a UK GDPR + Regulación 6 PECR)13

Nombre Cookie	Finalidad	Duración	Dominio	Tipo
user_language	Idioma preferido del usuario	6 meses	criptoiso2022.com	Primera parte
theme_mode	Modo oscuro/claro preferido	3 meses	criptoiso2022.com	Primera parte
currency_pref	Moneda preferida para visualización	12 meses	criptoiso2022.com	Primera parte

4.3 Cookies Analíticas

Base legal: Consentimiento explícito (UK GDPR Art. 6.1.a + PECR Reg. 6)13

Nombre Cookie	Finalidad	Duración	Dominio	Tipo
_ga	Google Analytics – seguimiento general	2 años	.google-analytics.com	Tercera parte
_gid	Google Analytics – identificación diaria	24 horas	.google-analytics.com	Tercera parte
_gat_UA-XXXXXXX	Google Analytics – control de velocidad	1 minuto	.google-analytics.com	Tercera parte

4.4 Cookies Publicitarias Google AdSense

Base legal: Consentimiento explícito obligatorio (UK GDPR Art. 6.1.a + PECR Reg. 6)13

Nombre Cookie	Finalidad Específica	Duración	Dominio	Tipo
IDE	DoubleClick – targeting publicitario personalizado	1 año	.doubleclick.net	Tercera parte
ANID	Google – identificación publicitaria persistente	2 años	.google.com	Tercera parte
NID	Google – personalización de anuncios	6 meses	.google.com	Tercera parte
test_cookie	DoubleClick – verificación soporte cookies	15 minutos	.doubleclick.net	Tercera parte
DSID	Google – vinculación actividades cross-site	14 días	.google.com	Tercera parte
_gcl_au	Google AdSense – seguimiento conversiones	90 días	criptoiso2022.com	Primera parte
__gads	Google – frecuencia de anuncios	2 años	criptoiso2022.com	Primera parte

5. Gestión del Consentimiento Conforme TCF 2.2

5.1 Plataforma de Gestión de Consentimiento Certificada Google

En cumplimiento con los nuevos requisitos de Google AdSense vigentes desde enero 2024, utilizamos una Consent Management Platform (CMP) certificada por Google que cumple con1213:

• Transparency & Consent Framework (TCF) v2.2 del IAB Europe
• Google Consent Mode v2 para transmisión precisa de señales de consentimiento
• Additional Consent Mode para proveedores no TCF
• Integración con Google-certified CMP list

5.2 Opciones de Consentimiento Granular

Proporcionamos a los usuarios control específico por categorías de cookies1415:

Categorías Disponibles:

• ✅ Cookies Estrictamente Necesarias – Siempre activas (no requieren consentimiento)
• ⚙️ Cookies de Funcionalidad – Consentimiento opcional
• 📊 Cookies Analíticas – Consentimiento opcional específico
• 🎯 Cookies Publicitarias AdSense – Consentimiento explícito obligatorio

Controles de Usuario:

• «Aceptar Todas» – Consentimiento para todas las categorías opcionales
• «Rechazar Todas» – Solo cookies estrictamente necesarias
• «Gestionar Preferencias» – Selección granular por categoría
• «Guardar y Continuar» – Confirmación de preferencias personalizadas

5.3 Consentimiento Previo (Prior Consent) – Cumplimiento PECR

Implementación obligatoria desde 2025:1416

• Bloqueo automático de todas las cookies no esenciales hasta obtener consentimiento
• No carga de scripts de Google AdSense sin consentimiento previo
• Activación condicional de servicios de terceros solo tras consentimiento
• Registro técnico del estado de consentimiento antes de cualquier procesamiento

6. Control de Usuario y Opciones de Opt-Out

6.1 Gestión de Publicidad Personalizada Google

Los usuarios pueden controlar la personalización publicitaria mediante6:

Herramientas Oficiales Google:

• Google Ads Settings: https://adssettings.google.com – Personalizar o desactivar publicidad personalizada
• My Activity: https://myactivity.google.com – Ver y gestionar datos de actividad
• Política de Privacidad Google: https://policies.google.com/privacy

Herramientas de Terceros:

• About Ads: http://www.aboutads.info/choices/ – Gestión de preferencias publicitarias de múltiples proveedores
• Your Online Choices: http://www.youronlinechoices.com/ – Opt-out de tracking publicitario europeo

6.2 Revocación de Consentimiento

Facilidades de Revocación – Cumplimiento UK GDPR Art. 7(3):1

• Panel de preferencias accesible desde cualquier página del sitio
• Link permanente en el footer: «Gestionar Cookies»
• Email directo: info@criptoiso2022.com
• Revocación con un clic sin necesidad de justificación
• Efectividad inmediata de la revocación

7. Transferencias Internacionales de Datos

7.1 Transferencias a Estados Unidos (Google LLC)

Los datos recopilados a través de Google AdSense se transfieren hacia Estados Unidos bajo las siguientes garantías post-Brexit8:

Mecanismos de Protección:

• Google Ads Controller-Controller Data Protection Terms – Cláusulas contractuales específicas
• Cláusulas Contractuales Standard (SCCs) aprobadas por la Comisión Europea
• Medidas técnicas y organizativas adicionales implementadas por Google
• Evaluación de transferencia según decisión UK del «Adequacy Framework»

7.2 Otros Destinos Internacionales

También podemos compartir datos con otros proveedores de servicios ubicados fuera del Reino Unido, siempre con garantías adecuadas según el Artículo 46 UK GDPR2:

• Países con decisión de adecuación del UK Government
• Proveedores con Binding Corporate Rules (BCR) aprobadas
• Cláusulas Contractuales Standard para países terceros
• Códigos de conducta o esquemas de certificación reconocidos

8. Derechos de los Usuarios Bajo UK GDPR

Como usuario cuyos datos personales tratamos, tiene los siguientes derechos bajo la normativa del Reino Unido217:

8.1 Derecho de Información y Acceso

• Derecho a ser informado sobre el tratamiento de sus datos (Art. 12-14 UK GDPR)
• Derecho de acceso para obtener copia de sus datos personales (Art. 15 UK GDPR)
• Confirmación de si tratamos sus datos personales

8.2 Derechos de Rectificación y Supresión

• Derecho de rectificación de datos inexactos o incompletos (Art. 16 UK GDPR)
• Derecho de supresión («derecho al olvido») en circunstancias específicas (Art. 17 UK GDPR)
• Limitación del tratamiento cuando corresponda (Art. 18 UK GDPR)

8.3 Derechos de Portabilidad y Oposición

• Derecho de portabilidad para recibir datos en formato estructurado (Art. 20 UK GDPR)
• Derecho de oposición al tratamiento para fines de marketing directo (Art. 21 UK GDPR)
• Oposición específica al tratamiento para publicidad personalizada

8.4 Derechos Relacionados con Decisiones Automatizadas

• Protección contra decisiones automatizadas sin intervención humana (Art. 22 UK GDPR)
• Explicación de la lógica utilizada en el perfilado publicitario
• Derecho a solicitar revisión humana de decisiones automatizadas

9. Tiempos de Conservación de Datos

Aplicamos los siguientes períodos de retención según el principio de limitación de almacenamiento (UK GDPR Art. 5.1.e)2:

Datos de Cookies:

• Cookies esenciales: Hasta cierre del navegador o 30 días máximo
• Cookies analíticas: Hasta 26 meses (Google Analytics estándar)
• Cookies publicitarias: Hasta 2 años según configuración Google AdSense
• Datos de consentimiento: 3 años desde última interacción

Otros Datos Personales:

• Formularios de contacto: 2 años desde último contacto
• Logs del servidor: 12 meses para seguridad
• Datos de suscriptores: Hasta revocación de consentimiento

10. Medidas de Seguridad Técnicas y Organizativas

Implementamos medidas apropiadas según el Artículo 32 UK GDPR2:

Medidas Técnicas:

• Cifrado SSL/TLS para transmisión de datos
• Seudonimización de datos donde sea técnicamente posible
• Control de acceso con autenticación multifactor
• Logs de auditoría para monitoreo de accesos
• Copias de seguridad cifradas y regulares

Medidas Organizativas:

• Personal autorizado con formación en protección de datos
• Políticas internas de tratamiento de datos personales
• Evaluaciones de impacto para nuevos tratamientos
• Procedimientos de notificación de brechas de seguridad

11. Notificación de Brechas de Seguridad

En caso de brecha de datos personales, cumplimos con UK GDPR Art. 33-342:

Notificación a la ICO:

• Plazo: Dentro de 72 horas desde conocimiento de la brecha
• Información: Naturaleza, categorías de datos afectados, número aproximado de interesados
• Medidas: Acciones tomadas y recomendadas

Comunicación a los Interesados:

• Criterio: Cuando la brecha suponga alto riesgo para derechos y libertades
• Plazo: Sin dilaciones indebidas
• Contenido: Descripción clara del riesgo y medidas adoptadas

12. Autoridad de Control y Reclamaciones

La autoridad competente para la protección de datos en el Reino Unido es:

Information Commissioner’s Office (ICO)

• Sitio web: https://ico.org.uk
• Teléfono: 0303 123 1113
• Dirección: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
• Email: casework@ico.org.uk

Derecho de Reclamación:
Los usuarios tienen derecho a presentar una reclamación ante la ICO si consideran que el tratamiento de sus datos personales infringe la normativa UK GDPR (Art. 77 UK GDPR)2.

13. Actualizaciones y Modificaciones

Comunicación de Cambios:

• Modificaciones sustanciales: Notificación mediante banner prominente en el sitio
• Cambios menores: Actualización de fecha de «última modificación»
• Canales: Email (si disponible), banner web, página dedicada a cambios

Derecho de Oposición a Modificaciones:

• Período de adaptación: 30 días para expresar oposición
• Consecuencias: Posibilidad de retirar consentimiento para nuevos tratamientos
• Continuidad: Mantenimiento de servicios esenciales bajo bases legales distintas al consentimiento

14. Contacto y Ejercicio de Derechos

Para ejercer sus derechos o realizar consultas sobre esta Política de Privacidad:

Datos de Contacto Principal:

• Email especializado: info@criptoiso2022.com
• Asunto recomendado: «Ejercicio de Derechos UK GDPR – [Tipo de solicitud]»
• Dirección postal: [📌 CriptoISO2022 Limited
  Unit 16, Canary Wharf Tech Centre
  1 Harbour Exchange Square
  London, E14 9GE]

Tiempos de Respuesta:

• Plazo estándar: 30 días calendario desde recepción de solicitud
• Extensión posible: Hasta 60 días en casos complejos (notificación previa)
• Gratuidad: Primera solicitud gratuita, tasas por solicitudes repetitivas infundadas

15. Disposiciones Finales

Divisibilidad:
Si alguna disposición de esta Política de Privacidad fuera declarada inválida, las demás disposiciones permanecerán plenamente vigentes.

Ley Aplicable:
Esta Política de Privacidad se rige por la legislación del Reino Unido, específicamente UK GDPR, Data Protection Act 2018 y PECR.