Cookie Policy

Last updated: September 2025

Ámbito: esta política aplica a los dominios lixsa.ai y app.lixsa.ai. The subdomain partners.lixsa.ai is governed by tolt.io and its own policy.

1. ¿Qué son las cookies y tecnologías similares?

Las cookies son pequeños archivos que los sitios web colocan en tu dispositivo para recordar información, y pueden ser propias (first-party) o de terceros (third-party). Tecnologías afines como localStorage y sessionStorage, píxeles y SDKs cumplen funciones similares (medición, seguridad, personalización, publicidad, etc.).

2. Who is responsible?

Walkon Livos S.L. (Lixsa.ai), CIF/VAT B13674783, Sax 2, escalera 4, 5d, 03015, Alicante, España.. Contact privacidad: hi@lixsa.ai. Para información sobre datos personales, consulta nuestra Política de Privacidad.

Usamos un Gestor de Consentimiento de Cookies (CMP) con categorías y controles granulares. Hasta que no otorgues consentimiento, en la UE/EEE bloqueamos las cookies no necesarias. Puedes cambiar o retirar tu consentimiento en cualquier momento desde el enlace “Configure cookies” del pie de página.

Technical recommendation: for your implementation we suggest Usercentrics CMP (compatible with IAB TCF v2.2 y Google Consent Mode v2) for its coverage and ease of auditing. Lightweight alternative: Cookiebot. In both cases we will activate Consent Mode v2 for tools from Google.

Suggested Banner (first layer): buttons Accept all, Reject all y Configure. Consent will be requested again every 12 months or when the purposes/third parties change substantially.

4. Cookie Categories

Necessary (exempt from consent): enable essential functions (login, security, load balancing, basic preferences).
Preferences/Functional: remember interface or language choices.
Statistics/Analytics: measure usage and performance (e.g., Google Analytics, Microsoft Clarity).
Marketing/Advertising: remarketing, campaign measurement, and advertising profiles (e.g., Google Ads, Meta Pixel, LinkedIn Insight Tag).

5. Tools and Third Parties que podemos usar

Google Analytics (GA4) — analytics; Política de Google.
Microsoft Clarity — analytics and interaction maps; Privacidad de Microsoft.
Google Ads / Remarketing — marketing; Política de anuncios de Google.
Meta Pixel (Facebook/Instagram) — marketing; Política de Meta.
LinkedIn Insight Tag — marketing; Privacidad de LinkedIn.
reCAPTCHA (formularios) — security; Política de Google.
CDN (Google) — performance/security; Política de Google.
Stripe — payments in our signup flow; Privacidad de Stripe.
Shopify Billing — payments if signup is from Shopify Marketplace; Términos de Shopify.
WhatsApp Business Platform — messaging channel; Política de WhatsApp Business.

Estas herramientas solo se activan según la configuración de cada sitio (página pública vs. app) y tu consentimiento, salvo las estrictamente necesarias.

6. Cookies y almacenamiento en la app (app.lixsa.ai)

Autenticación y sesión: utilizamos sessionStorage para preservar estado de sesión y UI. Además, podemos establecer cookies de sesión para continuidad de login con una ventana de hasta 7 días cuando se haya habilitado “recordarme”.
Contenidos embebidos/terceros: algunos módulos (p. ej., reCAPTCHA) pueden instalar cookies necesarias para seguridad.

7. Cookie Inventory (referencial)

The following inventory is indicative. The CMP will show the updated inventory by domain, category, provider, purpose, and expiration. In any case, durations will not exceed the maximum allowed by law.

7.1 Necessary

Name	Provider	Purpose	Duration	Type
__cf_bm / cf_clearance (si aplica)	CDN (Google/Cloud)	Distinguir tráfico legítimo, mitigar bots, mantener acceso tras desafío	hasta sesión / variable	Third-party
_grecaptcha / reCAPTCHA tokens	Google	Prevención de spam/abuso en formularios	variable (seguridad)	Third-party
lixsa_session / auth_* (ej.)	Lixsa	Mantener sesión y seguridad de cuenta	hasta 7 días	First-party

7.2 Preferences/Functional

Name	Provider	Purpose	Duration	Type
ui_lang / theme	Lixsa	Recordar idioma/tema	variable	First-party

7.3 Statistics/Analytics

Name	Provider	Purpose	Duration	Type
_ga / _ga_*	Google Analytics	Medir sesiones/usuarios y eventos	hasta 24 meses	First-party
_gid	Google Analytics	Distinguir usuarios	24 horas	First-party
_clck	Microsoft Clarity	Identificador de usuario en el sitio	hasta 12 meses	First-party
_clsk	Microsoft Clarity	Agrupar páginas vistas en una sesión	24 horas	First-party

7.4 Marketing/Advertising

Name	Provider	Purpose	Duration	Type
_fbp / fr	Meta	Medición y entrega de anuncios	hasta 90 días	Third-party
IDE / ANID / NID	Google Ads	Frecuencia, segmentación, medición de campañas	variable (hasta 24 meses)	Third-party
li_sugr / bcookie / bscookie / lidc	LinkedIn	Insight/medición y seguridad	1 día a 24 meses	Third-party

8. ¿Cómo aceptar, rechazar o cambiar tu consentimiento?

Usa el enlace “Configure cookies” (footer) para abrir el panel del CMP y aceptar/rechazar por categorías.
Puedes retirar el consentimiento en cualquier momento desde ese mismo panel.
También puedes borrar cookies desde tu navegador (Ajustes > Privacidad > Cookies). Ten en cuenta que al eliminarlas se pueden perder preferencias guardadas.

9. Geographical Scope y bloqueo previo

Usamos el mismo banner globalmente. En la UE/EEE ejecutamos bloqueo previo de cookies no necesarias hasta que otorgues consentimiento (cumplimiento RGPD/ePrivacy).

10. WhatsApp Business Usage y políticas de canal

By using WhatsApp through Lixsa, the Client must strictly comply with the WhatsApp Business (Cloud/API) Terms and Policies: https://www.whatsapp.com/legal/business-policy. The Client is solely responsible for compliance, including the use of templates, messaging windows, and recipient consent.

11. Updates de esta Política

We may update this Policy to reflect legal or technical changes (new cookies/third parties). When the change is substantial, we will show a notice on the site and request consent again if necessary.

12. Contact

For any questions about cookies or privacy: hi@lixsa.ai. Supervisory authority: AEPD (España).