Política de Cookies
Documento elaborado en cumplimiento del artículo 22.2 de la Ley 34/2002 (LSSICE), de la Directiva 2002/58/CE (ePrivacy), del RGPD y de las Directrices 03/2022 del Comité Europeo de Protección de Datos (CEPD) sobre patrones engañosos en interfaces de redes sociales y de las Directrices 05/2020 sobre el consentimiento.
1. ¿Qué es una cookie?
Una cookie es un fichero pequeño que un sitio web almacena en el navegador o dispositivo del Usuario al acceder al mismo. Permiten al sitio recordar la actividad y preferencias del Usuario para que no tenga que reconfigurarlas cada vez que vuelve. Se asimilan a las cookies otras tecnologías de almacenamiento local (localStorage, sessionStorage, IndexedDB, web beacons, identificadores de dispositivo) cuando se utilicen con finalidad equivalente.
2. Tipos de cookies según finalidad
- Cookies técnicas (estrictamente necesarias): imprescindibles para que el sitio funcione (autenticación, aceptación de Términos, sesión). No requieren consentimiento conforme al art. 22.2 LSSICE párrafo segundo.
- Cookies de preferencias / personalización: recuerdan opciones del Usuario (idioma, tema visual, aceptación del banner). Requieren consentimiento si no son estrictamente necesarias para la funcionalidad.
- Cookies de análisis: recogen información agregada sobre el uso del sitio (páginas más visitadas, errores). Requieren consentimiento.
- Cookies de marketing y publicidad comportamental: Cestwise no instala cookies de marketing, publicidad comportamental ni cross-site tracking. La página pública únicamente carga recursos del propio dominio y de los encargados estrictamente necesarios para el funcionamiento.
3. Tipos de cookies según titularidad
- Cookies propias: instaladas desde el dominio principal de Cestwise (cestwise.com) y subdominios.
- Cookies de terceros: instaladas desde dominios de encargados del tratamiento (Stripe, Vercel, PostHog cuando proceda) identificados en el inventario.
4. Tipos de cookies según duración
- De sesión: expiran al cerrar el navegador.
- Persistentes: permanecen un tiempo determinado tras el cierre del navegador. La duración máxima publicada se especifica en el inventario.
5. Inventario detallado de cookies utilizadas
5.1. Cookies estrictamente necesarias
| Nombre | Titular | Finalidad | Duración |
|---|---|---|---|
sb-access-token | Cestwise / Supabase | Mantener la sesión autenticada del Usuario | 1 hora (renovable) |
sb-refresh-token | Cestwise / Supabase | Renovar el token de sesión sin volver a iniciar sesión | 30 días |
cestwise_consent | Cestwise | Conservar la decisión del Usuario sobre cookies opcionales | 12 meses |
cestwise_impersonator_actor | Cestwise | Marcar sesiones iniciadas por un superadmin para audit y banner | 30 minutos |
__stripe_mid, __stripe_sid | Stripe | Detección de fraude en transacciones (obligación PSD2 de autenticación reforzada) | 1 año / sesión |
Estas cookies se instalan sin necesidad de consentimiento previo del Usuario por estar amparadas en la excepción del art. 22.2 LSSICE (cookies estrictamente necesarias para la prestación de un servicio expresamente solicitado).
5.2. Cookies de preferencias
| Nombre | Titular | Finalidad | Duración |
|---|---|---|---|
cestwise_theme | Cestwise | Recordar preferencia visual (claro / oscuro / sistema) | 12 meses |
cestwise_locale | Cestwise | Recordar idioma (es-ES por defecto, otros pendientes) | 12 meses |
5.3. Cookies de análisis
| Nombre | Titular | Finalidad | Duración |
|---|---|---|---|
ph_* | PostHog Inc. (encargado UE) | Medición agregada del uso del producto (events, pageviews) con IP truncada y respeto del modo incógnito | 12 meses |
Las cookies de análisis se instalarán únicamente con el consentimiento previo del Usuario expresado a través del banner de cookies. El Usuario puede retirar el consentimiento en cualquier momento accediendo al gestor de cookies. PostHog se ha configurado en modo Self-Hosted EU con anonimización de IP y enmascaramiento de datos sensibles.
5.4. Cookies de marketing
Cestwise no utiliza cookies de marketing, publicidad comportamental, remarketing ni cross-site tracking. El Servicio no presenta anuncios de terceros. La página pública no incluye píxeles de Facebook, Google Ads, TikTok, Twitter ni similares.
6. Consentimiento del Usuario
Al acceder por primera vez al sitio web público, Cestwise muestra un banner de cookies que cumple los siguientes requisitos conforme al artículo 22.2 LSSICE y a las Directrices CEPD 03/2022:
- Información clara, completa y previa sobre las cookies que se pretenden instalar y sus finalidades.
- Posibilidad de aceptar todas, rechazar todas o configurar por categoría con opciones igual de visibles y accesibles.
- El consentimiento es inequívoco, específico, informado y otorgado mediante una acción afirmativa clara. La mera continuación de la navegación no se considera consentimiento.
- El rechazo no impide el acceso al Servicio en sus funciones esenciales.
- Cestwise no utiliza patrones engañosos ni dark patterns prohibidos por las Directrices CEPD 03/2022.
El consentimiento prestado se renueva cada doce (12) meses conforme a la guía de la AEPD.
7. Gestión y revocación del consentimiento
El Usuario podrá modificar o retirar su consentimiento en cualquier momento mediante:
- El gestor de cookies accesible desde el footer del sitio (enlace «Configurar cookies»).
- La eliminación de las cookies desde la configuración de su navegador.
- La utilización de complementos del navegador como Privacy Badger, uBlock Origin u otros bloqueadores.
7.1. Cómo eliminar cookies en navegadores
- Chrome: support.google.com/chrome/answer/95647
- Firefox: support.mozilla.org/es/kb/Borrar cookies
- Safari: support.apple.com/es-es/guide/safari/sfri11471
- Edge: support.microsoft.com/es-es/microsoft-edge/eliminar-las-cookies-en-microsoft-edge
8. Tecnologías equivalentes
Cestwise utiliza también las siguientes tecnologías de almacenamiento local con finalidades técnicas:
localStorageysessionStoragepara persistir borradores de listas, preferencias UI y datos imprescindibles para evitar pérdida de información en navegación.IndexedDBpara caché offline de catálogo cuando el Usuario active el modo offline (PWA).- Service Worker para soportar PWA y notificaciones push.
Estas tecnologías se rigen por los mismos principios que las cookies en cuanto a transparencia y consentimiento cuando excedan la excepción del art. 22.2 LSSICE.
9. Transferencias internacionales
Las cookies de terceros pueden implicar transferencia internacional de datos. El detalle por encargado se publica en el apartado 7 de la Política de Privacidad.
10. Modificaciones
Cestwise podrá actualizar esta Política para adaptarla a cambios normativos, técnicos u operativos. Las modificaciones sustanciales se notificarán al Usuario y, cuando proceda, se solicitará nuevamente el consentimiento.
Versión 1.0 · Última actualización: 2 de mayo de 2026.