Política de cookies
1. Qué es una cookie
Una cookie es un pequeño archivo que un sitio web puede guardar en el navegador del visitante para recordar información entre visitas o entre páginas (sesión iniciada, preferencias, idioma, etc.).
Esta web usa el mínimo posible de cookies, todas técnicas o funcionales, ninguna publicitaria ni de tracking de terceros.
2. Cookies que esta web usa
| Nombre | Finalidad | Tipo | Duración | Tercero |
|---|---|---|---|---|
better-auth.session_token | Mantener tu sesión iniciada en el Taller | Técnica / estrictamente necesaria | 30 días con renovación deslizante | No |
jp_visitor_v1 | Identificar al visitante de forma anónima entre páginas para detectar tipo de visitante (cliente / profesional / curioso). UUID aleatorio firmado con HMAC | Funcional / propia | 365 días | No |
jp_theme | Recordar la preferencia de modo claro/oscuro | Funcional / propia | 365 días | No |
NEXT_LOCALE | Recordar la preferencia de idioma (español / inglés). Gestionada por next-intl | Funcional / propia | 365 días por defecto en next-intl 4 (sobreescribible en lib/i18n/routing.ts si se necesitase) | No |
Importante: ninguna cookie almacena información personal identificable (nombre, email, IP, etc.). El identificador en jp_visitor_v1 es un valor aleatorio firmado, sin vinculación con tu identidad.
3. Por qué no se requiere banner de consentimiento
La normativa española sobre cookies (LSSI-CE art. 22.2 y guía AEPD 2023) exige consentimiento previo solo para cookies no estrictamente necesarias para prestar el servicio solicitado.
Las cookies listadas arriba están todas en una de estas dos categorías:
- Estrictamente necesarias para que la web funcione (sesión auth).
- Funcionales / preferencias del usuario explícitas (idioma, tema), exentas de consentimiento por ser configuración solicitada por el propio usuario.
La cookie jp_visitor_v1 se trata bajo interés legítimo documentado mediante un Análisis de Interés Legítimo (LIA) interno. El LIA verifica que: (a) hay un interés legítimo real (mejorar editorial sin GA invasivo), (b) no existe alternativa razonable menos invasiva que cumpla el mismo objetivo, y (c) el balance entre el interés del responsable y los derechos del visitante es proporcional dado que NO se almacena PII, NO se construye perfil identificado, NO se comparte con terceros y existe mecanismo de oposición simple (borrar cookies o email). Si la AEPD o un tribunal interpretase este tipo de cookie como sujeta a consentimiento explícito, se añadirá un banner de consentimiento específico para jp_visitor_v1 y se mantendrá la web funcional sin esa cookie por defecto.
Esta web NO usa:
- Google Analytics ni equivalentes.
- Cookies publicitarias o de seguimiento de terceros.
- Píxeles de Facebook, LinkedIn, Twitter o similares.
- Cookies de redes sociales (botones de compartir externos).
4. Análisis de visitas con Umami
Esta web usa Umami self-hosted para análisis agregado de visitas. Umami no usa cookies y se ejecuta en el mismo VPS que el resto de la web (Hetzner, Alemania, UE). Recoge:
- Página visitada y referrer.
- Idioma, tipo de dispositivo, navegador y sistema operativo (de forma agregada).
- Sin IP almacenada, sin fingerprint, sin identificador persistente.
Esto cumple con privacidad por defecto y no requiere consentimiento.
5. Errores técnicos con Sentry
Sentry recoge stack traces y metadatos de navegador cuando ocurre un error. No usa cookies. Las trazas se conservan 90 días y se purgan automáticamente. No se almacena IP ni datos personales explícitos.
6. Cómo controlar y borrar cookies
Puedes gestionar las cookies de tu navegador en cualquier momento:
- Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos del sitio.
- Firefox: Preferencias → Privacidad y seguridad → Cookies y datos del sitio.
- Safari: Preferencias → Privacidad → Gestionar datos de sitios web.
- Edge: Configuración → Cookies y permisos del sitio.
Borrar cookies puede afectar al funcionamiento (perderás la sesión iniciada o tus preferencias de tema/idioma), pero la web seguirá siendo navegable.
7. Modificaciones
Si esta política cambia (por ejemplo, si en el futuro se añade una nueva cookie), se actualizará la fecha de vigencia en la cabecera y se anunciará el cambio en /changelog.
8. Contacto
Para cualquier cuestión sobre cookies o tratamiento de datos:
- Email para derechos RGPD: [email protected]
- Política de privacidad completa: /privacidad
- Aviso legal: /aviso-legal
Decisión sobre banner de cookies (2026-05-11): no se implementa banner de consentimiento. La web NO usa cookies publicitarias ni analytics de terceros (Umami es self-hosted cookieless). Las 4 cookies emitidas son técnicas o funcionales y la cookie jp_visitor_v1 se justifica con LIA documentado en docs/rgpd.md §13.8. Esta decisión se revisará si la AEPD publica guía que re-categorice este tipo de cookies.