1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas xelia.ai. Nos permiten recordar tus preferencias, mantener tu sesión activa, y entender cómo usas nuestra plataforma para mejorarla.
No recopilamos datos personales a través de cookies sin tu consentimiento explícito.
2. ¿Quién es el responsable?
Aerosync Corporate Services SAPI de CV
Domicilio: Avenida División del Norte, Colonia Lomas de Memetla, Código Postal 05330, Alcaldía Cuajimalpa de Morelos, Ciudad de México, México
Sitio web: https://xelia.ai
Contacto de privacidad: privacidad@xelia.ai
Oficial de Protección de Datos (DPO): Leonardo Abad Galán
Email: cibscyc@proton.me
3. Tipos de cookies que utilizamos
3.1 Cookies Estrictamente Necesarias
No requieren tu consentimiento. Sin ellas, la plataforma no funciona.
| Cookie | Propósito | Duración |
|---|---|---|
xelia_session | Mantener tu sesión activa después de iniciar sesión | Duración de la sesión |
xelia_tenant | Identificar a qué organización perteneces (multi-tenant) | Duración de la sesión |
xelia_csrf | Protección contra ataques de falsificación de solicitudes (CSRF) | Duración de la sesión |
xelia_consent | Recordar tus preferencias de cookies | 12 meses |
3.2 Cookies de Rendimiento y Analítica
Requieren tu consentimiento. Nos ayudan a entender cómo usas la plataforma para mejorarla.
| Cookie | Propósito | Duración | Proveedor |
|---|---|---|---|
_cf_bm | Protección contra bots de Cloudflare | 30 minutos | Cloudflare |
__cf_clearance | Verificación de seguridad completada | 30 minutos | Cloudflare |
Actualmente, XELIA no utiliza Google Analytics, Meta Pixel, ni ningún rastreador de terceros para publicidad. Si esto cambia en el futuro, actualizaremos esta política y solicitaremos tu consentimiento antes de activarlos.
3.3 Cookies Funcionales
Requieren tu consentimiento. Mejoran tu experiencia recordando tus preferencias.
| Cookie | Propósito | Duración |
|---|---|---|
xelia_lang | Recordar tu preferencia de idioma (ES/EN) | 12 meses |
xelia_theme | Recordar tu preferencia de tema visual | 12 meses |
xelia_sidebar | Recordar si el sidebar está colapsado o expandido | 12 meses |
3.4 Cookies de Marketing
Requieren tu consentimiento. Actualmente XELIA no utiliza cookies de marketing ni de publicidad. No rastreamos tu actividad en otros sitios web. No vendemos ni compartimos tus datos con redes publicitarias.
4. Cookies de terceros
Los únicos terceros que pueden establecer cookies cuando usas XELIA son:
| Tercero | Propósito | Política de privacidad |
|---|---|---|
| Cloudflare, Inc. | CDN, protección contra DDoS, seguridad web | cloudflare.com/privacypolicy |
| Stripe, Inc. | Procesamiento de pagos (solo en páginas de checkout) | stripe.com/privacy |
Stripe únicamente establece cookies cuando interactúas con el formulario de pago. Estas cookies son necesarias para la prevención de fraude y el procesamiento seguro de tu transacción.
Nota sobre proveedores de IA: Los proveedores de inteligencia artificial utilizados por XELIA (Anthropic, OpenAI, Google, Perplexity) procesan datos a través de APIs servidor-a-servidor y no establecen cookies en tu navegador. Para más información sobre estos proveedores, consulta nuestro Aviso de Privacidad.
5. Tus derechos y opciones
5.1 Gestionar tus preferencias
Puedes cambiar tus preferencias de cookies en cualquier momento haciendo clic en el enlace "Configurar cookies" disponible en el pie de página de xelia.ai, o desde Configuración > Privacidad en el dashboard.
5.2 Rechazar cookies
Puedes rechazar todas las cookies no esenciales. La plataforma seguirá funcionando completamente. Solo perderás las preferencias de idioma y tema visual, que se restablecerán en cada visita.
5.3 Eliminar cookies
Puedes eliminar las cookies almacenadas en tu dispositivo en cualquier momento a través de la configuración de tu navegador:
- Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios
- Firefox: Configuración > Privacidad y seguridad > Cookies y datos del sitio
- Safari: Preferencias > Privacidad > Gestionar datos de sitio web
- Edge: Configuración > Privacidad, búsqueda y servicios > Cookies
5.4 Señal "Do Not Track"
XELIA respeta la señal "Do Not Track" (DNT) de tu navegador. Si tu navegador envía esta señal, no activaremos cookies de analítica ni funcionales sin tu consentimiento explícito.
5.5 Global Privacy Control (GPC)
XELIA reconoce y respeta la señal de Global Privacy Control. Si tu navegador envía GPC, lo tratamos como una solicitud para no rastrear tu actividad.
6. Base legal
| Tipo de cookie | Base legal (GDPR) | Base legal (LFPDPPP 2025 México) |
|---|---|---|
| Estrictamente necesarias | Interés legítimo (Art. 6.1.f GDPR) | Relación jurídica (Art. 12 LFPDPPP) |
| Rendimiento / Analítica | Consentimiento explícito (Art. 6.1.a GDPR) | Consentimiento (Art. 8 LFPDPPP) |
| Funcionales | Consentimiento explícito (Art. 6.1.a GDPR) | Consentimiento (Art. 8 LFPDPPP) |
| Marketing | Consentimiento explícito (Art. 6.1.a GDPR) | Consentimiento (Art. 8 LFPDPPP) |
7. Transferencias internacionales
XELIA opera con infraestructura en Alemania (Falkenstein) y Estados Unidos, y utiliza servicios de empresas con presencia global. Las transferencias internacionales de datos relacionados con cookies se realizan bajo las siguientes garantías:
| Proveedor | Ubicación | Mecanismo de transferencia |
|---|---|---|
| Cloudflare, Inc. | Global (CDN distribuido) | Marco de Privacidad de Datos UE-EE.UU. |
| Stripe, Inc. | Estados Unidos | Marco de Privacidad de Datos UE-EE.UU. + PCI DSS |
| Hetzner Online GmbH | Falkenstein, Alemania | Jurisdicción UE (adecuación GDPR) |
Aerosync Corporate Services SAPI de CV garantiza que toda transferencia internacional cumple con los requisitos de la LFPDPPP (Capítulo V) y del GDPR (Capítulo V) cuando aplique.
8. Retención
| Tipo | Retención máxima |
|---|---|
| Cookies de sesión | Se eliminan al cerrar el navegador |
| Cookies de consentimiento | 12 meses |
| Cookies de preferencias | 12 meses |
| Cookies de seguridad (Cloudflare) | 30 minutos |
9. Menores de edad
XELIA es un servicio dirigido a empresas (B2B). No recopilamos conscientemente datos de menores de 18 años. Si eres menor de edad, no debes utilizar nuestra plataforma.
10. Cambios a esta política
Cuando modifiquemos esta política:
- Actualizaremos la fecha de "Última actualización" en la parte superior.
- Si los cambios son significativos (nuevos tipos de cookies o nuevos terceros), te notificaremos por email y mediante un banner en la plataforma.
- Te pediremos nuevamente tu consentimiento si los cambios afectan cookies que requieren autorización.
11. Contacto
Si tienes preguntas sobre esta política de cookies o sobre cómo manejamos tus datos:
Responsable del tratamiento:
Aerosync Corporate Services SAPI de CV
Email: privacidad@xelia.ai
Oficial de Protección de Datos:
Leonardo Abad Galán
Email: cibscyc@proton.me
Si consideras que tus derechos no han sido atendidos, puedes presentar una queja ante:
- México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — inai.org.mx
- Unión Europea: La autoridad de protección de datos de tu país de residencia
12. Declaración de compromiso
XELIA, operado por Aerosync Corporate Services SAPI de CV, utiliza el mínimo de cookies necesario para operar. No monetizamos tus datos. No los vendemos. No los compartimos con redes publicitarias. Tu información existe para darte un mejor servicio, no para generar un perfil de publicidad.
Esta política cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP 2025) de México, y las mejores prácticas de la industria SaaS en 2026.
Fecha de última actualización: Marzo de 2026
Versión: 1.0