Política de Cookies
Última actualización: 13 de mayo de 2026
Versión 2.0
Conformidad: artículo 22.2 LSSI-CE, RGPD, LOPDGDD y Guía sobre el uso de las cookies de la AEPD (julio 2023).
1. Qué son las cookies
Las cookies son pequeños archivos de texto u otras tecnologías similares (localStorage, sessionStorage, píxeles, identificadores de dispositivo) que un sitio web instala o consulta en el dispositivo del usuario para almacenar o recuperar información. Esta Política se refiere genéricamente a "cookies" pero incluye todas las tecnologías equivalentes en cuanto a obligaciones de consentimiento.
2. Categorías de cookies (clasificación AEPD 2023)
| Tipo | Descripción | Requiere consentimiento |
|---|---|---|
| Estrictamente necesarias | Necesarias para el funcionamiento básico: sesión, autenticación, CSRF, preferencias funcionales | No (exentas art. 22.2 LSSI-CE) |
| Analíticas / medición | Miden el uso del sitio (visitas, navegación, errores) | Sí, consentimiento explícito |
| Publicitarias / comportamentales | Perfilado para publicidad personalizada | No usadas actualmente |
OposAGE adopta un enfoque privacy-first: minimización de cookies, sin trackers publicitarios, stack de infraestructura mayoritariamente dentro de la UE.
3. Cookies estrictamente necesarias (no requieren consentimiento)
| Nombre | Propietario | Propósito | Duración |
|---|---|---|---|
| sb-access-token | OposAGE / Supabase (UE) | Mantener sesión de usuario autenticado | Sesión / 1 hora refresh |
| sb-refresh-token | OposAGE / Supabase (UE) | Renovar sesión sin volver a iniciar sesión | 7 días |
| csrf-token | OposAGE | Protección contra ataques CSRF | Sesión |
| oposage-locale | OposAGE | Recordar idioma seleccionado por el usuario | 1 año |
| oposage-consent-v1 | OposAGE | Registrar preferencias de consentimiento del banner CMP. También se guarda en localStorage bajo la clave oposage.consent.v1. | 12 meses |
| oposage-anon-id | OposAGE | Identificador anónimo de primera parte para análisis de sesión sin identificación personal. Equivale a oposage.anon_id.v1 en localStorage. | 13 meses |
| __cf_bm | Cloudflare (CDN/seguridad, UE Data Residency) | Detección de bots y mitigación de abusos | 30 minutos |
4. Cookies analíticas (requieren consentimiento explícito)
| Nombre | Propietario | Propósito | Duración |
|---|---|---|---|
| Vercel Analytics | Vercel Inc. (UE — Frankfurt) | Análisis de rendimiento de páginas y visitas (sin cookies persistentes propias; utiliza señales del navegador) | 1 visita (sin persistencia) |
| ph_*_posthog | PostHog Inc. (EU Cloud — eu.posthog.com, UE) | Análisis de uso del sitio: páginas vistas, sesión, eventos. IPs anonimizadas. Sin session replay sobre datos personales. | 12 meses |
| ph_*_distinct_id | PostHog Inc. (EU Cloud) | Identificador anónimo de visitante para sesionización | 12 meses |
PostHog se activa únicamente si el usuario ha otorgado consentimiento explícito mediante el banner CMP. Endpoint configurado en eu.posthog.com (residencia UE, sin transferencia internacional). Vercel Analytics se activa igualmente condicionado al consentimiento.
5. Cookies publicitarias
OposAGE no usa cookies publicitarias ni trackers de terceros con fines publicitarios. No hay píxeles de Meta, Google Ads, TikTok ni similares en oposage.com. Si en algún momento incorporáramos cookies de este tipo, actualizaríamos esta Política con al menos 30 días de antelación y solicitaríamos consentimiento explícito mediante el banner CMP.
6. Gestión del consentimiento (banner CMP)
En la primera visita se muestra un banner conforme a los requisitos de la Guía AEPD 2023:
- Opciones "Aceptar todas" y "Rechazar todas" con la misma prominencia visual.
- Opción "Configurar" para selección granular por categoría.
- No se instalan cookies analíticas hasta que el usuario haya aceptado expresamente.
- Sin muros de cookies: el sitio es accesible rechazando las cookies analíticas.
El consentimiento tiene una vigencia de 12 meses. Al cumplirse este plazo, el banner vuelve a aparecer para renovarlo conforme a la Guía AEPD 2023. Si se actualiza esta Política de forma material, el banner reaparecerá automáticamente para solicitar el consentimiento bajo la nueva versión.
El estado del consentimiento se registra en el endpoint /api/gdpr/consent para fines de prueba y auditoría (retención 24 meses, AEPD 2023).
7. Cómo revocar el consentimiento
Puedes revocar el consentimiento en cualquier momento:
- Mediante el panel de preferencias de cookies, accesible desde el footer del sitio.
- Eliminando las cookies del dominio oposage.com desde la configuración de tu navegador (esto hará que el banner reaparezca en la próxima visita).
- Enviando solicitud a contacto@oposage.com.
Tras la revocación, las cookies analíticas previamente instaladas se eliminarán en la siguiente carga de página.
Configuración por navegador
8. Do Not Track y Global Privacy Control
OposAGE respeta la señal Global Privacy Control (GPC) y la cabecera DNT: 1. Si el navegador envía cualquiera de estas señales, no se instalan cookies analíticas y no se sobreescribe la preferencia mediante el banner CMP.
9. Bases jurídicas resumidas
| Categoría de cookie | Base jurídica |
|---|---|
| Estrictamente necesarias (sesión, CSRF, preferencias) | Art. 22.2 LSSI-CE (exención) |
Consentimiento CMP (oposage-consent-v1) | Art. 22.2 LSSI-CE (exención técnica de cumplimiento) |
Seguridad (__cf_bm) | Art. 6.1.f RGPD (interés legítimo) + art. 22.2 LSSI-CE (exención técnica) |
| Analíticas (PostHog EU Cloud, Vercel Analytics) | Art. 6.1.a RGPD (consentimiento) + art. 22.2 LSSI-CE |
| Publicitarias | No se usan actualmente |
10. Actualizaciones de esta Política
Esta Política puede actualizarse para reflejar cambios en las cookies utilizadas, cambios normativos (Guía AEPD, Reglamento ePrivacy futuro) o cambios en el stack tecnológico. Los cambios materiales (nueva categoría, nuevo proveedor de analítica) se notificarán mediante banner CMP refrescado y email a usuarios suscritos con al menos 30 días de antelación.
11. Contacto
Para cualquier consulta sobre esta Política: contacto@oposage.com. Plazo de respuesta: 5 días hábiles. También puedes presentar reclamación ante la AEPD.
Última actualización: 13 de mayo de 2026 — Versión 2.0