Política de Cookies

Última actualización: 13 de mayo de 2026

Versión 2.0

Conformidad: artículo 22.2 LSSI-CE, RGPD, LOPDGDD y Guía sobre el uso de las cookies de la AEPD (julio 2023).

1. Qué son las cookies

Las cookies son pequeños archivos de texto u otras tecnologías similares (localStorage, sessionStorage, píxeles, identificadores de dispositivo) que un sitio web instala o consulta en el dispositivo del usuario para almacenar o recuperar información. Esta Política se refiere genéricamente a "cookies" pero incluye todas las tecnologías equivalentes en cuanto a obligaciones de consentimiento.

2. Categorías de cookies (clasificación AEPD 2023)

TipoDescripciónRequiere consentimiento
Estrictamente necesariasNecesarias para el funcionamiento básico: sesión, autenticación, CSRF, preferencias funcionalesNo (exentas art. 22.2 LSSI-CE)
Analíticas / mediciónMiden el uso del sitio (visitas, navegación, errores)Sí, consentimiento explícito
Publicitarias / comportamentalesPerfilado para publicidad personalizadaNo usadas actualmente

OposAGE adopta un enfoque privacy-first: minimización de cookies, sin trackers publicitarios, stack de infraestructura mayoritariamente dentro de la UE.

3. Cookies estrictamente necesarias (no requieren consentimiento)

NombrePropietarioPropósitoDuración
sb-access-tokenOposAGE / Supabase (UE)Mantener sesión de usuario autenticadoSesión / 1 hora refresh
sb-refresh-tokenOposAGE / Supabase (UE)Renovar sesión sin volver a iniciar sesión7 días
csrf-tokenOposAGEProtección contra ataques CSRFSesión
oposage-localeOposAGERecordar idioma seleccionado por el usuario1 año
oposage-consent-v1OposAGERegistrar preferencias de consentimiento del banner CMP. También se guarda en localStorage bajo la clave oposage.consent.v1.12 meses
oposage-anon-idOposAGEIdentificador anónimo de primera parte para análisis de sesión sin identificación personal. Equivale a oposage.anon_id.v1 en localStorage.13 meses
__cf_bmCloudflare (CDN/seguridad, UE Data Residency)Detección de bots y mitigación de abusos30 minutos

4. Cookies analíticas (requieren consentimiento explícito)

NombrePropietarioPropósitoDuración
Vercel AnalyticsVercel Inc. (UE — Frankfurt)Análisis de rendimiento de páginas y visitas (sin cookies persistentes propias; utiliza señales del navegador)1 visita (sin persistencia)
ph_*_posthogPostHog Inc. (EU Cloud — eu.posthog.com, UE)Análisis de uso del sitio: páginas vistas, sesión, eventos. IPs anonimizadas. Sin session replay sobre datos personales.12 meses
ph_*_distinct_idPostHog Inc. (EU Cloud)Identificador anónimo de visitante para sesionización12 meses

PostHog se activa únicamente si el usuario ha otorgado consentimiento explícito mediante el banner CMP. Endpoint configurado en eu.posthog.com (residencia UE, sin transferencia internacional). Vercel Analytics se activa igualmente condicionado al consentimiento.

5. Cookies publicitarias

OposAGE no usa cookies publicitarias ni trackers de terceros con fines publicitarios. No hay píxeles de Meta, Google Ads, TikTok ni similares en oposage.com. Si en algún momento incorporáramos cookies de este tipo, actualizaríamos esta Política con al menos 30 días de antelación y solicitaríamos consentimiento explícito mediante el banner CMP.

6. Gestión del consentimiento (banner CMP)

En la primera visita se muestra un banner conforme a los requisitos de la Guía AEPD 2023:

  • Opciones "Aceptar todas" y "Rechazar todas" con la misma prominencia visual.
  • Opción "Configurar" para selección granular por categoría.
  • No se instalan cookies analíticas hasta que el usuario haya aceptado expresamente.
  • Sin muros de cookies: el sitio es accesible rechazando las cookies analíticas.

El consentimiento tiene una vigencia de 12 meses. Al cumplirse este plazo, el banner vuelve a aparecer para renovarlo conforme a la Guía AEPD 2023. Si se actualiza esta Política de forma material, el banner reaparecerá automáticamente para solicitar el consentimiento bajo la nueva versión.

El estado del consentimiento se registra en el endpoint /api/gdpr/consent para fines de prueba y auditoría (retención 24 meses, AEPD 2023).

7. Cómo revocar el consentimiento

Puedes revocar el consentimiento en cualquier momento:

  • Mediante el panel de preferencias de cookies, accesible desde el footer del sitio.
  • Eliminando las cookies del dominio oposage.com desde la configuración de tu navegador (esto hará que el banner reaparezca en la próxima visita).
  • Enviando solicitud a contacto@oposage.com.

Tras la revocación, las cookies analíticas previamente instaladas se eliminarán en la siguiente carga de página.

Configuración por navegador

8. Do Not Track y Global Privacy Control

OposAGE respeta la señal Global Privacy Control (GPC) y la cabecera DNT: 1. Si el navegador envía cualquiera de estas señales, no se instalan cookies analíticas y no se sobreescribe la preferencia mediante el banner CMP.

9. Bases jurídicas resumidas

Categoría de cookieBase jurídica
Estrictamente necesarias (sesión, CSRF, preferencias)Art. 22.2 LSSI-CE (exención)
Consentimiento CMP (oposage-consent-v1)Art. 22.2 LSSI-CE (exención técnica de cumplimiento)
Seguridad (__cf_bm)Art. 6.1.f RGPD (interés legítimo) + art. 22.2 LSSI-CE (exención técnica)
Analíticas (PostHog EU Cloud, Vercel Analytics)Art. 6.1.a RGPD (consentimiento) + art. 22.2 LSSI-CE
PublicitariasNo se usan actualmente

10. Actualizaciones de esta Política

Esta Política puede actualizarse para reflejar cambios en las cookies utilizadas, cambios normativos (Guía AEPD, Reglamento ePrivacy futuro) o cambios en el stack tecnológico. Los cambios materiales (nueva categoría, nuevo proveedor de analítica) se notificarán mediante banner CMP refrescado y email a usuarios suscritos con al menos 30 días de antelación.

11. Contacto

Para cualquier consulta sobre esta Política: contacto@oposage.com. Plazo de respuesta: 5 días hábiles. También puedes presentar reclamación ante la AEPD.

Última actualización: 13 de mayo de 2026 — Versión 2.0