POLÍTICA DE COOKIES.
Última actualización: 1/11/2025.
1. DEFINICIÓN DE COOKIES. ESTRUCTURA DE LA WEB.
Las cookies son pequeños ficheros que el sitio web puede instalar en su equipo cuando lo visita. Son utilizadas para mejorar la navegación, almacenar preferencias, gestionar sesiones y —con su consentimiento— realizar mediciones estadísticas y de marketing.
La web madbitcoinsummit.com/es presenta una estructura y funcionalidades como son: la venta de entradas, integración con redes sociales, app de networking, pagos en BTC y EUR.
2. LEGISLACIÓN APLICABLE.
- Reglamento (UE) 2016/679 (RGPD), Art. 4(11), Art. 6, Art. 7; Considerando 32.
- EDPB — Guidelines 05/2020 on consent under Regulation 2016/679 (EDPB).
Comité Europeo de Protección de Datos (CEPD). EDPB (por sus siglas en inglés, European Data Protection Board) - Agencia Española de Protección de Datos (AEPD) — Guía sobre el uso de cookies (versión actualizada); nota de prensa sobre adaptación a criterios CEPD (implementación 11/01/2024).
- Orientaciones y notas prácticas del CEPD/EDPB sobre walls, registro de negativas y consentimiento granular
El tratamiento de datos personales mediante cookies y tecnologías similares exige, cuando no se trate de cookies estrictamente necesarias, consentimiento libre, específico, informado, inequívoco y previo del interesado. Este requisito emana del artículo 4.11 y del artículo 6 del Reglamento (UE) 2016/679 (RGPD) y se desarrolla en el Considerando 32 del Reglamento. El European Data Protection Board (EDPB) ha clarificado los elementos y el alcance del consentimiento (claridad, acción afirmativa, posibilidad de retirada), y la Agencia Española de Protección de Datos (AEPD) ha adaptado su Guía de cookies en esa línea.
3. CATEGORÍAS DE COOKIES.
Cookies técnicas o necesarias.
Son necesarias para el funcionamiento técnico de la web y proceso de compra (no requieren consentimiento).
- Mantener la sesión del usuario.
- Recordar idioma y preferencias de navegación.
- Gestionar el carrito de entradas y el proceso de compra.
- Seguridad y prevención de fraudes.
Cookies funcionales/preferencias.
- Recuerdan idioma y preferencias. Una cookie que guarda el idioma seleccionado por el usuario tras hacer clic en “ES / EN” no necesita consentimiento.
Pero una cookie que recuerda preferencias de navegación para mostrar contenido personalizado sí lo necesita.
Cookies de analítica.
- Herramientas como Google Analytics o similares para medir visitas, páginas vistas, duración de la sesión, etc.
- Permiten conocer el rendimiento de la web y el comportamiento de los usuarios.
Cookies de marketing / publicidad.
- Posibles integraciones con redes sociales (LinkedIn, X/Twitter, Instagram, etc.).
- Píxeles de seguimiento para campañas publicitarias.
- Segmentación de audiencias para remarketing.
Cookies de terceros para pagos a través de sus correspondientes.
- Al utilizarse pasarelas de pago en EUR estas suelen instalar cookies propias para verificar transacciones.
- En el caso de pagos en Bitcoin (on-chain o Lightning), no se instalan cookies, pero sí se generan identificadores de transacción en la blockchain (dato público, no cookie).
En nuestro dominio web se utilizan las siguientes:
Cookies propias:
Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario. En concreto utilizamos:
| TIPO. | PROVEEDOR. | FINALIDAD. |
|---|---|---|
| Estrictamente necesarias. | MADBITCOIN. | Prestar servicios de registro, sesión y activación de servicios gratuitos y de pago. Historiales de navegación a través de distintos navegadores. |
Cookies de terceros:
Se describen los proveedores de pagos sujetos a la normativa sectorial siguiente:
Marco europeo: PSD2 (Directiva (UE) 2015/2366) y su transposición al ordenamiento español. En España la regulación material relevante sobre servicios de pago se articula en la Ley 16/2009, de Servicios de Pago, y su desarrollo/actualización para PSD2.
En el caso de pagos a través de BTC se cumple con el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos.
Todo ello sin perjuicio de otra normativa concurrente.
| TIPO. | PROVEEDOR. | FINALIDAD. |
|---|---|---|
| Medios de pago. | GETNET EUROPE, Entidad de Pago, S.L.U. Registro Mercantil de Madrid, Tomo30.826, Folio 98, Hoja número M-554.802. https://www.getnet.eu/cookies soportetpvgetnet@getnet.eu +34 91 050 34 04 https://www.getnet.eu/politica-de-privacidad https://www.getnet.eu/cookies https://www.getnet.eu/reclamaciones | Prestar servicios de registro, sesión y activación de servicios de pago hasta su ejecución. |
| Medios de pago en BTC. | BITCOINFORME S.L. titular de la marca BIT2Me. (CIF B54835301). Empresa autorizada por la Comisión Nacional del Mercado de Valores (CNMV) como proveedor de servicios de criptoactivos (PSC) conforme al Reglamento (UE) 2023/1114 (MiCA), mediante resolución de 28 de julio de 2025. W. https://bit2me.com/es Tel. contacto: +34 910 91 37 88. https://legal.bit2me.com/es/support/solutions/articles/35000292850-términos-y-condiciones-generales-de-los-servicios-de-bit2me https://legal.bit2me.com/es/support/solutions/articles/35000291056-política-de-cookies https://legal.bit2me.com/es/support/solutions/articles/35000291559-política-de-privacidad | Prestar servicios de registro, sesión y activación de servicios de pago hasta su ejecución en BTC. La realización de las actividades propias de un proveedor de servicios sobre criptoactivos, tal y como este se define en reglamento -UE- 2023/1114 del parlamento europeo y del consejo de 31 de mayo de 2023 relativo a los mercados de criptoactivos y por el que se modifican los reglamentos -ue- n.º 10. |
3. DEFINICIONES RELEVANTES (para interpretación y ejecución contractual)
- Consentimiento válido: manifestación expresa y verificable, mediante acción afirmativa, libre y específica para cada finalidad.
- CMP (Consent Management Platform): herramienta técnica que muestra la primera y segunda capa informativa, bloquea scripts hasta la obtención del consentimiento y registra las pruebas de consentimiento.
- Registro verificable del consentimiento: evidencia digital que permite reconstruir qué aceptó el usuario, cuándo y con qué contexto.
4. GESTIÓN DEL CONSENTIMIENTO.
Objeto de la cláusula: regular el mecanismo de obtención, registro, conservación y revocación del consentimiento del interesado para la activación y uso de cookies y otras tecnologías de seguimiento en el sitio web, conforme al RGPD, a la normativa ePrivacy aplicable y a la Guía de la AEPD sobre cookies.
El sitio mostrará un gestor de consentimiento (CMP) en primera visita con opciones visibles: Aceptar todo / Rechazar todo / Configurar preferencias.
El consentimiento debe registrarse de forma verificable (timestamp, versión de la política, IP en su caso).
4.1 Fundamento jurídico.
MadBitcoin obtiene, antes de activar cualquier cookie o tecnología de seguimiento no estrictamente necesaria, el consentimiento previo, libre, informado, específico y unívoco del interesado, conforme al artículo 6 del RGPD y a las orientaciones del EDPB y la AEPD.
4.2 Principios aplicables. El consentimiento será:
(i) previo a la activación de cookies no esenciales;
(ii) separado por finalidad;
(iii) documentado y verificable;
(iv) revocable en cualquier momento.
4.3 Mecanismo y UX mínimo exigible.
En su primera visita del usuario, se mostrará un gestor de consentimiento (CMP) que ofrecerá, como mínimo, las opciones claras y visibles: Aceptar todas, Rechazar todas y Configurar preferencias.
La opción «Rechazar todas» tendrá la misma visibilidad y facilidad de uso que «Aceptar todas». No se utilizarán casillas pre-marcadas ni técnicas que supongan oscurantismo o sesgo en la obtención del consentimiento.
4.4 Granularidad y separación de actos.
El CMP solicitará consentimiento por categorías de finalidad (p. ej. analítica, marketing, personalización), y, cuando proceda, por proveedor. La aceptación de los Términos y Condiciones o de la Política de Privacidad será un acto separado y no debe confundirse con el consentimiento para cookies.
4.5 Bloqueo técnico previo.
Se implementará bloqueo técnico que impida la ejecución de scripts, etiquetas y cookies no esenciales hasta que el interesado consienta. Técnicamente, las etiquetas de terceros estarán encapsuladas y sólo se inyectarán en la página cuando el CMP informe de la existencia de consentimiento para esa categoría.
4.6. Tratamiento de la denegación.
La denegación del consentimiento se registrará como indicador o flag y se mantendrá la información necesaria para acreditar la negativa sin producir perfiles indebidos.
La configuración adoptada se respetará hasta su modificación o revocación por el interesado.
Cuando el interesado rechace el consentimiento por categorías, la política de registro podrá almacenarlo como un indicador genérico (flag) o código, sin necesidad de generar un identificador único que facilite el perfilado de la negativa; así lo sugieren orientaciones prácticas del CEPD cuando procede. El responsable documentará en la ROPA la solución adoptada
4.7. Obligaciones contractuales con encargados.
Todo proveedor que participe en la activación o almacenamiento de consentimientos (CMP, plataformas de ecommerce, proveedores de mailing, pasarelas de pago, proveedores de tickets) deberá suscribir contrato de encargado de tratamiento conforme al artículo 28 del RGPD, que contemple la exportación segura de registros de consentimiento cuando lo solicite el responsable.
4.8. Derecho de retirada.
El interesado podrá retirar su consentimiento en cualquier momento mediante el panel «Gestionar cookies» accesible desde el pie de página. La retirada será efectiva en tiempo real y se registrará como revocación en el sistema de evidencias.
4.9. Versionado y re-consentimiento.
Cualquier cambio material en las finalidades o en el conjunto de proveedores implicará la emisión de una nueva versión de la política y la solicitud de re-consentimiento cuando proceda.
Antes de activar cookies o tecnologías de seguimiento que no sean estrictamente necesarias para la prestación del servicio, MadBitcoin solicitará el consentimiento del usuario mediante un gestor de consentimiento (CMP) que permitirá aceptar, rechazar o configurar las preferencias por categorías y, en su caso, por proveedores.
El consentimiento será previo, libre, informado, específico y verificable; MadBitcoin registrará electrónicamente la evidencia del consentimiento (incluyendo fecha y hora, versión de la política y categorías consentidas).
La revocación del consentimiento podrá ejercerse en cualquier momento mediante el panel “Gestionar cookies”. En caso de denegación, MadBitcoin garantizará que únicamente se activen las cookies estrictamente necesarias y que el servicio esencial pueda prestarse con pleno funcionamiento.
5. CÓMO DESACTIVAR O ELIMINAR COOKIES.
El usuario puede revisar y cambiar sus preferencias mediante el enlace “Gestionar cookies” disponible en el pie de página. También puede desactivar cookies a través de la configuración de su navegador. Sin embargo, la desactivación de cookies estrictamente necesarias puede impedir el correcto funcionamiento del sitio.
El usuario tiene la opción de dejar de aceptar el uso de cookies en cualquier momento a través de su navegador, pudiendo permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador que utiliza en su dispositivo (ordenador, móvil, Tablet y otros dispositivos).
Sin la habilitación de las cookies descritas en el cuadro anterior los servicios web indicados no se prestarán.
A continuación, se indican los enlaces donde se explica cómo llevar a cabo este proceso en los principales navegadores de Internet:
- Chrome:http://support.google.com/chrome/bin/answer.py?hl=es&answer=95647
- Explorer:https://support.microsoft.com/es-es/kb/278835
- Firefox:http://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-que-los-sitios-we
- Safari:https://support.apple.com/kb/PH17191?locale=es_ES
6. REGISTRO DE ACTIVIDADES DE TRATAMIENTO.
El Registro de Actividades de Tratamiento es el inventario interno y escrito que debe mantener el responsable (y también los encargados) sobre todos los tratamientos de datos personales que realizan incluido la gestión del usuario y del contratante. En este caso, sí se requiere el consentimiento del usuario
Su finalidad es demostrar cumplimiento del RGPD y facilitar la supervisión por parte de la autoridad de control (AEPD). Su obligación está establecida en el art. 30 RGP).
Cada registro incluye los siguientes datos:
1.Identificador único del registro de consentimiento (consent_id).
2.Identificador del sujeto si existe sesión o pedido (user_id / order_id) —nullablecuando el usuario no esté autenticado.
3.timestamp (fecha y hora en formato ISO-8601 con zona horaria) del acto de aceptación o rechazo.
4.policy_version (identificador/versionado de la Política de Cookies / Política de Privacidad que se mostró).
5.consent_interface (banner inicial / panel granular / checkout / API).
6.categories_consented (listado de categorías aceptadas: p. ej. ["analitica","marketing"]).
7.raw_consent_payload (JSON con el detalle de vendors y cookies a las que se consintió).
8.cmp_id y cmp_version (identificador y versión de la CMP utilizada).
9.user_agent y ip_hash (si se conserva IP, almacenarla como hash salted; justificar en la ROPA).
10.revoked (boolean) y revoked_timestamp (si procede).
11.jurisdiction / country (cuando la ubicación del interesado pueda afectar la validez).
Los registros se guardarán en repositorio seguro con control de accesos, cifrado en tránsito (TLS) y en reposo (AES-256), y serán exportables en formato legible (CSV/JSON) para auditoría o por requerimiento de la autoridad de control. MadBitcoin conservará la evidencia durante, al menos, 5 años, salvo prescripciones legales en contrario.
7. CONSERVACIÓN Y SEGURIDAD DE LA PRUEBA.
Seguridad: se deben registrar las tablas/archivos de consentimiento con controles de acceso, cifrado en tránsito (TLS) y en reposo (AES-256), y registros de auditoría de accesos. No se puede incorporar IPs en texto claro salvo justificación.
El registro estructurado en base de datos relacional o documento (JSON) exportables — Siempre con copia en backup cifrado y posibilidad de exportación en CSV/JSON para auditoría.
Retención: por motivos probatorios se recomienda conservar la evidencia durante al menos 5 años, salvo prescripciones legales que impongan plazos distintos
8. CONTACTO PARA DUDAS RELACIONADAS CON COOKIES O RECLAMACIONES.
Responsable del tratamiento.
- Dominios Web oficiales: madbitcoinsummit.com y madbitcoin.org.
- Titular / Responsable del Tratamiento: Aldona Zukowska-Carames NIF: X8911719R.
- Domicilio Social: Calle Serrano, 110, CP 28006, Madrid.
- Correo Electrónico: info@madbitcoin.org