Cookie Policy

In this document, we explain which cookies we use on our websites, what they are used for, and how you can manage your settings.

Política de cookies

Última actualización: 27/04/2026

Esta Política de cookies (en adelante: la «Política de cookies» o la «Política») complementa la Política de privacidad de InPost y debe leerse conjuntamente con ella.

Para la aplicación móvil de InPost y los servicios prestados a través de una cuenta InPost, hemos elaborado un documento específico — la Política de privacidad de la cuenta InPost —, que es el documento principal que regula el tratamiento de sus datos personales en relación con el uso de dichos servicios. En ese documento, en la sección de marketing, también describimos los principios aplicables al tratamiento de sus datos con fines de marketing mediante cookies y tecnologías similares. Estos principios se aplican a todos nuestros servicios y políticas de privacidad.

¿Cómo está estructurado este documento?

Hemos dividido esta Política en dos partes para ayudarle a encontrar la información que le resulte relevante:

1. Parte I — Principios comunes: establece las normas que rigen el uso de cookies y tecnologías similares comunes a todas las empresas del Grupo de Capital Integer.pl que actúan como responsables del tratamiento. Estas disposiciones se aplican independientemente del país en el que utilice nuestros servicios.

2. Parte II — Anexos regionales: contiene información específica de los distintos responsables del tratamiento y jurisdicciones, incluida una lista detallada de las herramientas y tecnologías de seguimiento utilizadas localmente. Esta información puede variar según la región y se aplica exclusivamente al responsable del tratamiento correspondiente y a su sitio web o aplicación móvil.

Lista de anexos:

  • Anexo A1 — Herramientas y tecnologías utilizadas en Polonia
  • Anexo A2 — Herramientas y tecnologías utilizadas en Francia
  • Anexo A3 — Herramientas y tecnologías utilizadas en Italia
  • Anexo A4 — Herramientas y tecnologías utilizadas en España
  • Anexo A5 — Herramientas y tecnologías utilizadas en Portugal
  • Anexo A6 — Herramientas y tecnologías utilizadas en el Reino Unido
  • Anexo A7 — Herramientas y tecnologías utilizadas en Bélgica
  • Anexo A8 — Herramientas y tecnologías utilizadas en Luxemburgo
  • Anexo A9 — Herramientas y tecnologías utilizadas en los Países Bajos

PARTE I: PRINCIPIOS COMUNES

Las disposiciones que figuran a continuación se aplican a todos los responsables del tratamiento.

INFORMACIÓN SOBRE EL TRATAMIENTO

Responsable del tratamiento

Dependiendo del tipo y la naturaleza del servicio prestado, el responsable del tratamiento de sus datos personales es la empresa correspondiente del Grupo de Capital Integer.pl (en adelante: el «Responsable»), que puede estar establecida en diferentes países según el servicio que utilice.

Los datos completos sobre la identidad del Responsable, sus datos de contacto y los datos de contacto del Delegado de Protección de Datos (cuando se haya designado uno) se indican a continuación:

Polonia

InPost sp. z o.o. («InPost») Domicilio social: ul. Pana Tadeusza 4, 30-727 Cracovia, Polonia

Puede ponerse en contacto con el Responsable a través de los siguientes canales:

  • por teléfono: +48 722 444 000 o +48 746 600 000
  • por correo postal: ul. Pana Tadeusza 4, 30-727 Cracovia, Polonia
  • a través del formulario de contacto: inpost.pl/formularz-kontaktowy
  • a través del chat en directo, disponible en: inpost.pl/kontakt

InPost ha designado un Delegado de Protección de Datos (DPD), al que puede contactarse a través de los canales indicados anteriormente. Puede utilizar dichos canales para ejercer sus derechos — véase la sección «6. ¿CÓMO PUEDE EJERCER SUS DERECHOS?».

Francia, Bélgica, los Países Bajos y Luxemburgo

Mondial Relay SASU Domicilio social: 1, avenue de l'Horizon, 59650 Villeneuve d'Ascq, Francia

Puede ponerse en contacto con el Delegado de Protección de Datos (DPD) de la siguiente manera:

  • por correo postal: DPO Mondial Relay, Direction juridique et conformité, 1, avenue de l'Horizon, 59650 Villeneuve d'Ascq, Francia
  • por correo electrónico, utilizando la dirección aplicable a su país:

– Francia: [email protected]

– Bélgica: [email protected]

– Luxemburgo: [email protected]

– Países Bajos: [email protected]

Italia

Locker InPost Italia s.r.l. Domicilio social: Viale Cassala 30, 20143 Milán, Italia

Locker InPost Italia S.r.l. ha designado un Delegado de Protección de Datos (DPD) de conformidad con los artículos 37, 38 y 39 del RGPD. El DPD puede ser contactado por correo electrónico en: [email protected].

España

MONDIAL RELAY S.A.S.U. SUCURSAL EN ESPAÑA Domicilio: Camí De Les Oliveres Núm. 1, 08800 – Vilanova i la Geltrú, Barcelona

El InPost Spain Group ha designado un Delegado de Protección de Datos (DPD) de conformidad con el artículo 37 del RGPD y el artículo 34 de la LOPDGDD. El DPD puede ser contactado:

  • por correo electrónico: [email protected]
  • por correo postal: Gran Via De Les Corts Catalanes, 129-131, P.6, 08028 Barcelona, España

Portugal

MONDIAL RELAY SUCURSAL EM PORTUGAL Domicilio social: Rua Coronel Edgar Pereira Da Costa Cardoso Nr. 3, Frac. E, 2615-360 Alverca do Ribatejo, Portugal

MONDIAL RELAY SUCURSAL EM PORTUGAL ha designado un Delegado de Protección de Datos (DPD) de conformidad con el artículo 37 del RGPD. El DPD puede ser contactado:

  • por correo electrónico: [email protected]
  • por correo postal: Rua Cor. Edgar Pereira Da Costa Cardoso, 3 E, 2615-360, Alverca do Ribatejo, Portugal

Reino Unido

InPost UK Limited Domicilio social: Moray House, 23-35 Great Titchfield Street, Londres, Reino Unido, W1W 7PA

InPost UK Limited ha designado un Delegado de Protección de Datos (DPD). La oficina del DPD puede ser contactada:

  • por correo electrónico: [email protected]
  • por correo postal: FAO Data Protection Officer, Moray House, 23-35 Great Titchfield Street, Londres, W1W 7PA, Reino Unido

Finalidades y bases jurídicas del tratamiento

Tratamos sus datos personales recabados a través de cookies y tecnologías de seguimiento similares (incluidas las etiquetas de píxel y mecanismos similares; en adelante denominadas conjuntamente «cookies») para las siguientes finalidades:

Esto incluye datos tales como: su dirección IP; identificadores de dispositivo y navegador (p. ej., ID de cookies, ID publicitarios); información técnica sobre su dispositivo y navegador (p. ej., tipo y versión del navegador, sistema operativo, resolución de pantalla, idioma seleccionado, país y zona horaria); datos de comportamiento y uso (p. ej., páginas visitadas, enlaces en los que hizo clic, tiempo dedicado a la página, duración de la sesión); y datos de ubicación aproximada derivados de su dirección IP:

1. Necesarios para la visualización y el correcto funcionamiento de los servicios — incluida la habilitación del inicio y cierre de sesión, la clasificación de datos y la transmisión de información (art. 6.1.b) RGPD / UK GDPR); así como el cumplimiento de nuestras obligaciones de información establecidas en la legislación aplicable y el registro de los consentimientos otorgados (art. 6.1.c) RGPD / UK GDPR). Base jurídica:

  • necesidad para la ejecución de un contrato o para la adopción de medidas a solicitud del usuario con carácter previo a la celebración de un contrato (art. 6.1.b) RGPD / UK GDPR), y
  • obligación legal (art. 6.1.c) RGPD / UK GDPR) — en lo que respecta al cumplimiento de las obligaciones de información y al registro de los consentimientos otorgados; y
  • (cuando no exista un contrato con usted o cuando ninguno de los supuestos anteriores sea aplicable) los intereses legítimos del responsable en garantizar el correcto funcionamiento del servicio y demostrar el cumplimiento de la normativa de protección de datos aplicable (art. 6.1.f) RGPD / UK GDPR).

En lo que respecta a las propias cookies y tecnologías de seguimiento, aplicamos adicionalmente las legislaciones nacionales de transposición de la Directiva 2002/58/CE (ePrivacy), que permiten su uso en la medida de la «estricta necesidad» sin consentimiento previo.

2. Analíticos y estadísticos — análisis de la actividad y las preferencias de los usuarios con el fin de mejorar la funcionalidad y la calidad de nuestros servicios. Base jurídica: el consentimiento del usuario para el tratamiento con fines analíticos (art. 6.1.a) RGPD / UK GDPR) y el consentimiento para el uso de cookies y otras tecnologías de seguimiento, en la medida y de la manera requerida por las legislaciones nacionales aplicables de transposición de la Directiva 2002/58/CE (ePrivacy).

3. Marketing — propio y/o de nuestros socios — en particular, en relación con la presentación de publicidad comportamental y remarketing. Base jurídica: únicamente el consentimiento del usuario (art. 6.1.a) RGPD / UK GDPR) y el consentimiento para el uso de cookies y otras tecnologías de seguimiento según lo exigido por las legislaciones nacionales de transposición de la Directiva 2002/58/CE (ePrivacy).

Nos otorga su consentimiento para el almacenamiento de cookies en su dispositivo y la lectura de la información almacenada en dichas cookies a través del banner de cookies que aparece cuando abre el sitio web o la aplicación móvil. Puede oponerse al uso de cookies no esenciales o, si ha prestado su consentimiento previamente, retirarlo en cualquier momento.

Si acepta las cookies de marketing a través del banner, podremos tratar los datos recabados con fines de marketing, incluida la personalización de contenidos y la elaboración de perfiles. A continuación, explicamos lo que significa en la práctica cada uno de estos términos:

  • La personalización consiste en adaptar la forma en que se presentan o funcionan nuestros servicios para ajustarse a sus preferencias y patrones de uso; no sirve como medio para evaluarle como persona y no produce efectos jurídicos.
  • La elaboración de perfiles implica el tratamiento automatizado de sus datos con el fin de analizar o predecir sus preferencias, intereses o comportamiento; se lleva a cabo principalmente con fines analíticos, estadísticos y de mejora del servicio, segmentación de usuarios y — sobre la base de su consentimiento cuando sea necesario — con fines de marketing; no da lugar a decisiones con efectos jurídicos ni a efectos significativos similares para usted.

Como regla general, no le sometemos a decisiones basadas únicamente en el tratamiento automatizado en el sentido del artículo 22 del RGPD.

Puede encontrar información detallada sobre los principios que rigen la elaboración de perfiles y el marketing en la Política de privacidad de la cuenta InPost.

COOKIES Y TECNOLOGÍAS SIMILARES

Las cookies son pequeños archivos de texto almacenados en su dispositivo (ordenador, teléfono inteligente o tableta) que nos permiten adaptar los servicios y contenidos a sus necesidades y preferencias individuales, y que se utilizan para generar estadísticas generales sobre el uso de nuestros sitios web y servicios.

1. Cuando utiliza nuestro sitio web, nuestra aplicación móvil o las plataformas en línea de nuestros socios, se almacenan cookies en su dispositivo. Estas permiten que dichos servicios funcionen correcta y eficientemente, proporcionando un acceso más rápido y sencillo a la información. Si desactiva las cookies, es posible que determinadas funciones no estén disponibles o no funcionen correctamente.

2. Mediante cookies y tecnologías similares (p. ej., etiquetas de píxel), recopilamos información sobre cómo se utilizan nuestros servicios. Estos datos pueden incluir, entre otros: su dirección IP, identificador y tipo de dispositivo, tipo de navegador, idioma seleccionado, sistema operativo, país y zona horaria, así como información sobre sus interacciones con el sitio web o la aplicación móvil (p. ej., clics, compras, preferencias guardadas). Los datos recopilados nos permiten comprender mejor cómo utiliza nuestros servicios y se emplean para su mejora y con fines analíticos.

3. Utilizamos dos tipos de cookies:

  • cookies propias (first-party) — establecidas directamente por nuestro sitio web o aplicación
  • cookies de terceros (third-party), procedentes de los dominios de entidades externas que operan a través de nuestras plataformas. Utilizamos cookies de terceros principalmente con fines analíticos y publicitarios. Las empresas externas que colaboran con nosotros con fines de marketing pueden recopilar datos en forma de cookies, complementos de software y widgets — directamente desde su navegador o dispositivo. El tratamiento de dichos datos se rige por sus propias políticas de privacidad. Puede encontrar una lista detallada de herramientas en la Parte II — Anexos regionales.

4. Utilizamos cookies de sesión — eliminadas al finalizar la sesión del navegador — y cookies persistentes — almacenadas en su dispositivo y que pueden utilizarse en visitas posteriores.

5. Las cookies son seguras para su dispositivo y el software instalado en él — no modifican su configuración, no afectan al rendimiento del sistema y no interfieren en su funcionamiento.

6. Además de las cookies, utilizamos también otras tecnologías de seguimiento, como etiquetas de píxel y mecanismos similares. Trabajamos con proveedores externos de servicios analíticos que nos suministran informes agregados. También contratamos empresas publicitarias que — exclusivamente sobre la base de su consentimiento — pueden rastrear su actividad en múltiples sitios web y aplicaciones, incluida su interacción con las comunicaciones que le enviamos.

7. Utilizamos las siguientes categorías de cookies: necesarias, analíticas (rendimiento) y publicitarias (publicidad comportamental y remarketing).

A continuación se incluye información detallada sobre cada categoría:

Cookies necesarias

El uso de cookies necesarias es imprescindible para el correcto funcionamiento de nuestros sitios web y nuestra aplicación móvil. Las instalamos para recordar sesiones de inicio de sesión, rellenar formularios y almacenar configuraciones de opciones de privacidad (p. ej., si ha aceptado o rechazado las cookies no esenciales). Estas cookies no requieren su consentimiento en virtud de las legislaciones nacionales aplicables de transposición de la Directiva 2002/58/CE (ePrivacy).

Nota: aunque las cookies necesarias pueden tratar determinados identificadores técnicos (como los ID de sesión), el registro formal de su consentimiento a efectos del RGPD (UK GDPR) se almacena en nuestros sistemas de back-end, no en las propias cookies.

Cookies analíticas

Las cookies analíticas nos permiten analizar cómo se utilizan nuestros sitios web, aplicaciones móviles y comunicaciones — en particular, el número de visitas y las fuentes de tráfico. Los datos recopilados a través de estas cookies son de naturaleza agregada y no se utilizan para identificarle directamente. Las utilizamos exclusivamente sobre la base de su consentimiento.

Cookies publicitarias

Las cookies publicitarias nos permiten mostrar contenidos publicitarios adaptados a sus intereses — tanto en nuestro sitio web o aplicación móvil como en sitios web externos y redes sociales. No almacenan directamente sus datos personales, pero identifican su navegador y dispositivo, lo que permite elaborar un perfil de intereses basado en su actividad en los diferentes servicios. Las utilizamos exclusivamente sobre la base de su consentimiento.

Publicidad comportamental y remarketing

Nosotros y nuestros socios publicitarios de confianza — exclusivamente sobre la base de su consentimiento — podemos dirigirle publicidad comportamental, es decir, publicidad adaptada a sus intereses y comportamiento en línea. El remarketing consiste en volver a impactar con mensajes publicitarios a los usuarios que hayan visitado previamente nuestros sitios web o nuestra aplicación móvil, mostrándoles anuncios en otros sitios web y redes sociales.

GESTIÓN DE SUS PREFERENCIAS DE COOKIES Y SUS DERECHOS

El uso de cookies para la recopilación de datos, incluido el acceso a la información almacenada en su dispositivo, requiere su consentimiento. Cuando sea necesario el consentimiento, lo obtenemos a través del banner de cookies que aparece cuando abre el sitio web o la aplicación móvil. Puede retirar su consentimiento en cualquier momento.

Determinadas cookies se instalan automáticamente, sin necesidad de su consentimiento — esto se aplica exclusivamente a las cookies que son estrictamente necesarias para el funcionamiento técnico del sitio web, sin las cuales sería imposible mostrar contenidos.

Una vez que aparezca el banner, podrá gestionar sus preferencias haciendo clic en el botón «Personalizar», seleccionando las categorías pertinentes y confirmando su elección.

También puede retirar su consentimiento modificando la configuración de su navegador. Puede encontrar más información en los siguientes enlaces:

  • Internet Explorer: support.microsoft.com/en-gb/topic/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d
  • Mozilla Firefox: support.mozilla.org/en-US/kb/cookies
  • Microsoft Edge: support.microsoft.com/en-gb/windows/manage-cookies-in-microsoft-edge
  • Chrome: support.google.com/chrome/bin/answer.py
  • Opera: help.opera.com/en/latest/web-preferences
  • Safari: support.apple.com/kb/PH5042

Si desea restringir la visualización de publicidad personalizada en Android o iOS, puede cambiar la configuración de su dispositivo:

  • Android: support.google.com/googleplay/android-developer/answer/6048248
  • iOS: support.apple.com/en-gb/HT202074

Para ejercer sus derechos — acceso a sus datos, rectificación, supresión, limitación del tratamiento, portabilidad de datos, oposición o presentación de una reclamación — póngase en contacto con nosotros de la manera descrita en la sección I de esta Política.

¿DURANTE CUÁNTO TIEMPO CONSERVAMOS SUS DATOS?

El período durante el cual se tratan sus datos depende de la finalidad del tratamiento. Como regla general, los conservamos hasta que retire el consentimiento que haya otorgado. El período de tratamiento puede prolongarse cuando sea necesario para el ejercicio o la defensa de reclamaciones — y a partir de entonces únicamente en la medida exigida por la ley. Una vez transcurrido el período de tratamiento, los datos se eliminan de forma irreversible o se anonimizan.

El período de conservación de los datos recopilados mediante cookies depende de su categoría:

  • cookies necesarias — conservadas durante la sesión o durante el período necesario para garantizar el correcto funcionamiento del servicio, pero no más de 12 meses
  • cookies analíticas — conservadas durante el período necesario para cumplir los fines analíticos y estadísticos, pero no más de 24 meses desde la fecha en que se almacenaron en su dispositivo;
  • cookies de marketing — conservadas durante el período en que su consentimiento siga siendo válido, pero no más de 12 meses desde la fecha en que se otorgó el consentimiento; al retirar el consentimiento, los datos tratados exclusivamente sobre esa base se eliminarán sin demora.

Los Anexos regionales (Parte II) pueden establecer períodos de conservación más cortos o más restrictivos para categorías individuales de cookies o para herramientas y tecnologías específicas utilizadas localmente — en tales casos, se aplicarán los períodos de conservación establecidos en el Anexo regional del país correspondiente.

¿A QUIÉN DIVULGAMOS SUS DATOS?

En relación con su uso de nuestros sitios web o aplicación móvil, sus datos personales recopilados a través de cookies y tecnologías similares podrán divulgarse a las siguientes categorías de destinatarios:

  • encargados del tratamiento que actúan por nuestra cuenta — proveedores de servicios técnicos e informáticos que actúan exclusivamente sobre la base de un contrato de encargo del tratamiento celebrado con nosotros y de conformidad con nuestras instrucciones. Entre ellos se encuentran, en particular, proveedores de soluciones necesarias para el correcto funcionamiento de sitios web, la aplicación móvil o plataformas en línea, y proveedores de servicios analíticos que nos suministran informes agregados;
  • socios publicitarios independientes y proveedores de tecnología de marketing — que instalan sus propias cookies y tecnologías similares a través de nuestros sitios web o aplicación móvil y posteriormente tratan los datos recopilados en su propio nombre y por su propia cuenta, de conformidad con sus propias políticas de privacidad. Estas entidades actúan como responsables independientes del tratamiento o — en el caso de determinados proveedores de complementos sociales — como corresponsables del tratamiento junto con nosotros;
  • proveedores de complementos y herramientas de redes sociales (incluidos Meta, TikTok, X, LinkedIn, YouTube) — en la medida en que utilice funciones de compartir contenido o interactúe con elementos de dichos servicios en nuestras plataformas. Con respecto a determinados proveedores, el Responsable y la plataforma de redes sociales correspondiente actúan como corresponsables del tratamiento en el sentido del artículo 26 del RGPD. Puede encontrar más detalles sobre el alcance de la corresponsabilidad en la Parte II — Anexos regionales.

Puede encontrar en la Parte II — Anexos regionales una lista de las entidades a las que permitimos establecer cookies y tecnologías similares en su dispositivo, junto con una descripción de su función, las finalidades del tratamiento y un enlace a su política de privacidad.

¿CÓMO PUEDE EJERCER SUS DERECHOS?

Para ejercer sus derechos — acceso a sus datos, rectificación, supresión, limitación del tratamiento, portabilidad de datos, oposición al tratamiento o presentación de una reclamación en relación con las tecnologías de seguimiento — póngase en contacto con el Responsable de la manera descrita en la sección I de esta Política. También tiene derecho a presentar una reclamación ante una autoridad de control. Puede encontrar más detalles en la Política de privacidad.

TRANSFERENCIAS DE DATOS FUERA DEL EEE

Como regla general, no recurrimos a proveedores de servicios establecidos fuera del Espacio Económico Europeo (EEE) o del Reino Unido. No obstante, puede ocurrir que determinadas entidades cuyos servicios utilizamos directa o indirectamente — como proveedores de servicios de redes sociales o analíticos — estén establecidas en países fuera del EEE o recurran a subencargados ubicados en dichos países.

En tales circunstancias, solo transferimos sus datos personales fuera del EEE cuando sea necesario y únicamente cuando se garantice un nivel adecuado de protección exigido por el RGPD. A tal efecto:

  • transferimos datos a países respecto de los cuales la Comisión Europea ha adoptado una decisión de adecuación, o
  • contratamos a proveedores específicos sobre la base de cláusulas contractuales tipo aprobadas por la Comisión Europea (Standard Contractual Clauses), que — junto con las medidas de seguridad adicionales requeridas — garantizan un nivel de protección de datos equivalente al vigente en la Unión Europea.

Puede obtener información sobre las garantías aplicadas poniéndose en contacto con nosotros de la manera descrita en la sección I de esta Política.

CAMBIOS EN LA POLÍTICA DE COOKIES

Revisamos periódicamente esta Política y la actualizamos cuando resulta necesario.

Anexo A4 – Herramientas y tecnologías utilizadas en España

Responsable del tratamiento: MONDIAL RELAY SASU SUCURSAL EN ESPAÑA, Camí de les Oliveres, 1, 08800 Vilanova i la Geltrú, España (en adelante, «InPost»).

A. Cookies necesarias

Las cookies necesarias se instalan sin necesidad de consentimiento del usuario, al amparo del artículo 6.1.f) del RGPD (interés legítimo del responsable del tratamiento — garantizar el funcionamiento correcto y seguro de los servicios) o del artículo 6.1.b) del RGPD (ejecución de un contrato o prestación de un servicio).

OneTrust – gestión del consentimiento del usuario (CMP)

Nombre(s) de cookie: OptanonConsent, OptanonAlertBoxClosed

Finalidad: Almacena las preferencias de consentimiento del usuario para cada categoría de cookies. La cookie OptanonAlertBoxClosed registra la fecha en que se cerró el banner de cookies.

Base jurídica: Artículo 6.1.c) del RGPD (obligación legal) y artículo 6.1.f) del RGPD.

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: OneTrust LLC, 1200 Abernathy Rd NE, Atlanta, GA 30328, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.onetrust.com/privacy-notice/

Cloudflare – protección contra bots, verificación de seguridad, gestión de tráfico de sesión

Nombre(s) de cookie: __cf_bm, _cfuvid, cf_chl_rc_ni

Finalidad: Distingue el tráfico humano del generado de forma automatizada (bots y tráfico malicioso), refuerza la seguridad del sitio web y protege los formularios y los puntos de acceso frente a abusos.

Base jurídica: Artículo 6.1.f) del RGPD (interés legítimo — seguridad).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.cloudflare.com/privacypolicy/

ASP.NET / tokens de seguridad del sitio web – gestión de sesión, protección contra envíos fraudulentos

Nombre(s) de cookie: ASP.NET_SessionId, __RequestVerificationToken, cookietest

Finalidad: Mantiene la sesión del usuario, protege los formularios frente a envíos no autorizados y verifica que el navegador admite las cookies necesarias para el correcto funcionamiento del sitio web.

Base jurídica: Artículo 6.1.f) del RGPD (interés legítimo — funcionamiento correcto y seguro del servicio).

Función del proveedor: Primera parte — tecnología del sitio web utilizada por InPost.

Proveedor: MONDIAL RELAY SASU SUCURSAL EN ESPAÑA, Camí de les Oliveres, 1, 08800 Vilanova i la Geltrú, España

Transferencia fuera del EEE: EEE — no se requieren garantías adicionales.

Más información: https://www.inpost.es/politica-de-cookies/

Cookies técnicas y de seguridad – validación de solicitudes y soporte anti-bot

Nombre(s) de cookie: csrftoken, datadome, JSESSIONID, eael_screen, dicbo_id, mr.returning.visitor

Finalidad: Proporcionan validación de seguridad, mitigación de bots, continuidad de sesión y funcionamiento técnico de determinados servicios integrados o componentes del sitio.

Base jurídica: Artículo 6.1.f) del RGPD (interés legítimo — seguridad e integridad técnica del servicio).

Función del proveedor: Cookies de primera parte y de proveedores de servicios, según la herramienta concreta.

Proveedor: MONDIAL RELAY SASU SUCURSAL EN ESPAÑA y los proveedores de servicios pertinentes utilizados en el sitio web

Transferencia fuera del EEE: EEE / terceros países según el proveedor — se aplican las garantías adecuadas cuando así lo exige la normativa.

Más información: https://www.inpost.es/politica-de-cookies/

B. Cookies analíticas

Las cookies analíticas se tratan sobre la base de su consentimiento (artículo 6.1.a) del RGPD). Puede rechazarlas o retirar su consentimiento en cualquier momento a través del banner de cookies.

El uso de cookies analíticas no implica la toma de decisiones automatizadas en el sentido del artículo 22 del RGPD.

Google Analytics 4 – medición de tráfico, análisis de rutas de navegación, segmentación de usuarios, identificación de fuentes de tráfico, seguimiento de conversiones

Nombre(s) de cookie: _ga, _gid, _ga_*, _gat_gtag_*

Finalidad: Contabiliza visitas y sesiones, analiza las fuentes de tráfico y las rutas de navegación, identifica las páginas más visitadas y segmenta a los usuarios según su comportamiento. Los datos se utilizan para analíticas agregadas y optimización del servicio.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://policies.google.com/privacy?hl=es

Microsoft Bing UET / Microsoft Clarity – analíticas (identificación de fuentes de tráfico, medición del tiempo en el sitio, análisis del comportamiento)

Nombre(s) de cookie: MUID, CLID, ANONCHK, SRM_B, MR, _clck, _clsk

Finalidad: Mide el tráfico procedente de servicios de Microsoft y proporciona analíticas del comportamiento, reconstrucción de sesiones e información sobre el rendimiento del sitio, con el fin de mejorar la usabilidad y las tasas de conversión.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad, conforme a su propia política de privacidad.

Proveedor: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://privacy.microsoft.com/es-es/privacystatement

Dynatrace – analíticas (análisis del rendimiento técnico, supervisión de errores e interrupciones, análisis de rutas de navegación, medición del tiempo en el sitio)

Nombre(s) de cookie: dtCookie, dtPC, dtSa, rxVisitor, rxvt

Finalidad: Monitorización del rendimiento de front-end en tiempo real (Real User Monitoring): detecta errores e interrupciones, mide los tiempos de carga de páginas y de respuesta del servidor, y analiza las rutas de navegación de los usuarios y las correlaciones entre ellas.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Dynatrace LLC, 1601 Trapelo Rd, Waltham, MA 02451, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.dynatrace.com/company/trust-center/privacy/

DataDog – supervisión de errores e interrupciones, análisis del rendimiento técnico

Nombre(s) de cookie: _dd_s, dd_cookie_test_*

Finalidad: Detecta errores técnicos, interrupciones y problemas de rendimiento que afectan a los servicios de InPost. Los datos se utilizan para la supervisión y la optimización técnica.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Datadog Inc., 620 8th Avenue, Nueva York, NY 10018, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.datadoghq.com/legal/privacy/

CUX – análisis de rutas de navegación, medición del tiempo en el sitio, segmentación

Nombre(s) de cookie: _cux_e, _cux_e_ttl, _cux_n, _cux_n_ttl, _cux_u, _cux_v, _cux_v_ttl

Finalidad: Analiza cómo navegan los usuarios por el sitio web (clics, desplazamiento, rutas de navegación, profundidad de cumplimentación de formularios). Permite identificar y resolver problemas de usabilidad (UX).

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: CUX Research Sp. z o.o., ul. Ruska 22, 50-079 Breslavia, Polonia

Transferencia fuera del EEE: EEE (PL) — no se requieren garantías adicionales.

Más información: https://cux.io/legal/privacy-policy/

Hotjar – mapas de calor de clics, grabación anónima de sesiones, medición del nivel de interacción con el contenido

Nombre(s) de cookie: _hjAbsoluteSessionInProgress, _hjFirstSeen, _hjIncludedInSessionSample_*, _hjSession_*, _hjSessionUser_*, _hjTLDTest

Finalidad: Registra las zonas de clics y desplazamiento en el sitio web (mapas de calor), mide el nivel de interacción y apoya la optimización de la experiencia de usuario (UX).

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.hotjar.com/legal/policies/privacy/

Synerise – analíticas (identificación de fuentes de tráfico, medición del tráfico, segmentación)

Nombre(s) de cookie: _snrs_3d3d57f81449e8759f4b2da884091381, _snrs_4f8ae797f4d11c3734fee52b0d398d12, _snrs_params, _snrs_puuid, _snrs_sa, _snrs_sb, _snrs_uuid

Finalidad: Mide el tráfico del sitio web, identifica las fuentes de tráfico, segmenta a los usuarios y analiza las rutas de navegación. Los datos se utilizan para generar informes agregados para el responsable del tratamiento.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Synerise S.A., ul. Bobrzyńskiego 14, 30-348 Cracovia, Polonia

Transferencia fuera del EEE: EEE (PL) — no se requieren garantías adicionales.

Más información: https://synerise.com/legal/privacy-policy/

HubSpot – analíticas y soporte CRM

Nombre(s) de cookie: __hstc, __hssc, __hssrc, hubspotutk

Finalidad: Apoya la atribución analítica y de CRM, ayuda a medir las visitas al sitio web y a distinguir las sesiones para fines de marketing y gestión de contactos.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: HubSpot, Inc., 2nd Floor 30 North Wall Quay, Dublín 1, Irlanda / Cambridge, Massachusetts, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://legal.hubspot.com/privacy-policy

CallPage – analíticas (medición del nivel de interacción con el contenido, análisis del embudo de ventas, localización geográfica del usuario)

Nombre(s) de cookie: cp_*

Finalidad: Mide la eficacia del widget de devolución de llamada: registra la profundidad de desplazamiento en la página y el tiempo de permanencia, analiza la efectividad de las reglas de conversión y utiliza datos de geolocalización para aplicar las reglas de visualización correspondientes.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: CallPage sp. z o.o., ul. Rynek Główny 28/3, 31-010 Cracovia, Polonia

Transferencia fuera del EEE: EEE (PL) — no se requieren garantías adicionales.

Más información: https://www.callpage.io/privacy-policy

Zowie – medición del nivel de interacción con el chatbot, análisis de las rutas en el árbol de conversación

Nombre(s) de cookie: zowie-tracking-id

Finalidad: Analiza las interacciones de los usuarios con el chatbot y ayuda a optimizar los flujos de soporte y la calidad de las conversaciones automatizadas.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Zowie sp. z o.o., ul. Domaniewska 37, 02-672 Varsovia, Polonia

Transferencia fuera del EEE: EEE (PL) — no se requieren garantías adicionales.

Más información: https://zowie.ai/privacy-policy/

C. Cookies de marketing

Las cookies de marketing se tratan exclusivamente sobre la base de su consentimiento (artículo 6.1.a) del RGPD). Puede rechazarlas o retirar su consentimiento en cualquier momento a través del banner de cookies.

C1. Plataformas publicitarias – proveedores principales

Google Analytics 4 – marketing (atribución de conversiones entre dominios, sincronización con plataformas publicitarias)

Nombre(s) de cookie: FPID, FPLC

Finalidad: Atribuye las conversiones entre dominios y sincroniza los datos con las plataformas publicitarias para apoyar la optimización y la medición.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Encargado del tratamiento — trata los datos únicamente por cuenta de InPost y siguiendo sus instrucciones.

Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://policies.google.com/privacy?hl=es

Google Tag Manager – atribución de conversiones publicitarias

Nombre(s) de cookie: _gcl_au, _gcl_aw, _gcl_gs, GCL_AW_P

Finalidad: Apoya la atribución de clics en anuncios a conversiones y la gestión de etiquetas relacionadas con la publicidad en el sitio web.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Primera parte — herramienta de InPost utilizada para gestionar etiquetas analíticas y de marketing; los datos podrán transferirse a Google Ireland Limited cuando proceda.

Proveedor: MONDIAL RELAY SASU SUCURSAL EN ESPAÑA / Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://policies.google.com/privacy?hl=es

Google Ads / Google Marketing Platform / publicidad en YouTube – remarketing, atribución de conversiones, soporte publicitario para vídeos integrados

Nombre(s) de cookie: IDE, test_cookie, CONSENT, VISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA, YSC, __Secure-BUCKET, __Secure-ROLLOUT_TOKEN, __Secure-YEC, __Secure-YNID

Finalidad: Muestra publicidad personalizada en los entornos de Google y YouTube, apoya el remarketing, la medición del rendimiento de las campañas, las interacciones con vídeos integrados y la atribución de conversiones.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad, conforme a su propia política de privacidad.

Proveedor: Google Ireland Limited / YouTube LLC, Gordon House, Barrow Street, Dublín 4, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://policies.google.com/privacy?hl=es

Meta Pixel – creación de perfiles publicitarios, remarketing, segmentación por intereses, atribución de conversiones publicitarias

Nombre(s) de cookie: _fbp, _fbc

Finalidad: Muestra anuncios de InPost a los usuarios de Facebook e Instagram basándose en su actividad en los servicios de InPost, mide el rendimiento de las campañas publicitarias y crea segmentos de audiencias similares.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Corresponsable del tratamiento — InPost y Meta Platforms Ireland Limited determinan conjuntamente los fines y los medios del tratamiento de los datos recopilados a través del Píxel.

Proveedor: Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublín 4, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.facebook.com/about/privacy/update

TikTok Pixel – publicidad comportamental, remarketing, medición de campañas de TikTok Ads

Nombre(s) de cookie: _ttp, _tt_enable_cookie, _tt_session, ttcsid, ttcsid_*

Finalidad: Muestra anuncios de InPost a los usuarios de la plataforma TikTok basándose en su actividad en los servicios de InPost, mide las conversiones de las campañas de TikTok Ads y crea segmentos de audiencias similares.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Corresponsable del tratamiento — InPost y TikTok Technology Limited determinan conjuntamente los fines y los medios del tratamiento de los datos recopilados a través del Píxel.

Proveedor: TikTok Technology Limited, 2 Cardiff Lane Grand Canal Dock, Dublín 2, D02 E395, Irlanda

Transferencia fuera del EEE: China y EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.tiktok.com/legal/page/eea/privacy-policy/es

LinkedIn Insight Tag – creación de perfiles publicitarios, segmentos de remarketing B2B, atribución de conversiones, optimización del presupuesto publicitario

Nombre(s) de cookie: bcookie, li_gc, lidc, li_sugr

Finalidad: Dirige los anuncios de InPost a los usuarios de LinkedIn según las características de su empresa y su perfil profesional, mide las conversiones de las campañas de LinkedIn Ads y atribuye las conversiones publicitarias.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad, conforme a su propia política de privacidad.

Proveedor: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.linkedin.com/legal/privacy-policy

Microsoft Advertising / Bing UET – marketing (creación de perfiles publicitarios, remarketing, atribución de conversiones, medición del rendimiento de campañas)

Nombre(s) de cookie: MUID, _uetsid, _uetvid

Finalidad: Remarketing y segmentación de los anuncios de InPost en la red de Microsoft Advertising, medición de la eficacia de las campañas y atribución de conversiones publicitarias.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad, conforme a su propia política de privacidad.

Proveedor: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://privacy.microsoft.com/es-es/privacystatement

Pinterest – publicidad y seguimiento de conversiones

Nombre(s) de cookie: _pin_unauth, _pinterest_ct_ua, ar_debug

Finalidad: Apoya la medición publicitaria, el seguimiento de conversiones y la creación de audiencias en el ecosistema de Pinterest.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad, conforme a su propia política de privacidad.

Proveedor: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://policy.pinterest.com/es/privacy-policy

C2. Otros proveedores – perfiles publicitarios y sincronización de datos

Los proveedores que se enumeran a continuación participan en el ecosistema de publicidad programática (RTB – Real-Time Bidding o puja en tiempo real). Dicha participación puede implicar el intercambio de un identificador de usuario seudonimizado (por ejemplo, un ID de cookie) con múltiples partes durante una subasta publicitaria. Cada uno de ellos trata esos datos como responsable independiente del tratamiento, conforme a su propia política de privacidad.

Taboola – publicidad nativa, ecosistema de recomendación y seguimiento

Nombre(s) de cookie: t_gid, t_pt_gid, taboola_session_id, datadome

Finalidad: Apoya la publicidad nativa, los widgets de recomendación, la medición de audiencias y el seguimiento del rendimiento de las campañas relacionadas.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad.

Proveedor: Taboola, Inc., 16 Madison Square West, 7th Floor, Nueva York, NY 10010, EE. UU.

Transferencia fuera del EEE: EE. UU. — Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Más información: https://www.taboola.com/policies/privacy-policy

StackAdapt – publicidad programática, resolución de identidad y optimización de campañas

Nombre(s) de cookie: sa-user-id, sa-user-id-v2, sa-user-id-v3, sa-user-id-v4

Finalidad: Apoya la publicidad programática, la optimización de campañas y el reconocimiento de usuarios en entornos programáticos.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad.

Proveedor: StackAdapt, 700-111 Peter Street, Toronto, Ontario M5V 2H1, Canadá

Transferencia fuera del EEE: Canadá / terceros países — se aplican las garantías adecuadas cuando así lo exige la normativa.

Más información: https://www.stackadapt.com/privacy-policy

TradeTracker – seguimiento de afiliación y atribución

Nombre(s) de cookie: uf

Finalidad: Apoya la atribución de afiliación y la medición de comisiones cuando los usuarios acceden al sitio web a través de enlaces de referidos de afiliados.

Base jurídica: Artículo 6.1.a) del RGPD (consentimiento).

Función del proveedor: Responsable independiente — trata los datos en nombre propio y bajo su propia responsabilidad.

Proveedor: TradeTracker.com, De Ruijterkade 112, 1011 AB Ámsterdam, Países Bajos

Transferencia fuera del EEE: EEE (NL) — no se requieren garantías adicionales.

Más información: https://tradetracker.com/privacy-policy/

C3. Plataformas SSP y sincronización de identificadores en el ecosistema programático

Los proveedores mencionados en la sección C2 (en particular Taboola y StackAdapt) pueden operar en el ecosistema de puja en tiempo real (RTB) e implicar la sincronización de identificadores entre plataformas. Este proceso puede conllevar el intercambio de identificadores seudonimizados (por ejemplo, IDs de cookies) con múltiples participantes durante las subastas de publicidad programática. Cada una de estas entidades actúa como responsable independiente del tratamiento y trata esos datos de acuerdo con su propia política de privacidad.

C4. Herramientas utilizadas en las aplicaciones móviles

Las aplicaciones móviles de InPost pueden utilizar tecnologías basadas en SDK (incluidas herramientas de analíticas, atribución e interacción) que permiten medir el rendimiento de la aplicación, el comportamiento de los usuarios y la eficacia de las acciones de marketing. Estas tecnologías pueden incluir herramientas de atribución de instalaciones, notificaciones push, analíticas integradas en la aplicación y segmentación de usuarios. Dicho tratamiento se lleva a cabo sobre la base del consentimiento del usuario cuando así lo exija la normativa, o sobre la base del interés legítimo en el caso de las funcionalidades estrictamente necesarias. La información detallada sobre las tecnologías de las aplicaciones móviles se facilita en el propio entorno de la aplicación y en los avisos de privacidad correspondientes.

C5. Plataformas de redes sociales

Nuestros sitios web pueden contener enlaces a nuestros perfiles en plataformas de redes sociales, mostrados como botones con los iconos de dichos servicios. Al hacer clic en un icono determinado, usted es redirigido a nuestro perfil: su información se transfiere a la plataforma correspondiente únicamente en el momento de hacer clic. A partir de ese momento, no tenemos ningún control sobre el alcance de los datos personales recopilados por dicha plataforma.

Cada plataforma actúa como responsable independiente del tratamiento de los datos personales una vez que el usuario es redirigido a sus servicios.

Mantenemos perfiles en las siguientes plataformas de redes sociales:

  1. Facebook – Meta Platforms Ireland Limited
  2. YouTube – Google Ireland Limited
  3. LinkedIn – LinkedIn Ireland Unlimited Company
  4. Instagram – Meta Platforms Ireland Limited
  5. TikTok – TikTok Technology Limited

Como consecuencia del uso que usted haga de nuestras páginas en redes sociales, podríamos tratar sus datos personales. La información detallada sobre las bases jurídicas de dicho tratamiento está disponible en los siguientes enlaces:

Facebook: https://www.facebook.com/about/privacy/update

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/es

YouTube: https://policies.google.com/privacy?hl=es