1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que los sitios web descargan en el dispositivo (ordenador, tableta o teléfono móvil) del usuario al acceder a determinadas páginas. Permiten que el sitio web reconozca el dispositivo y almacene cierta información sobre la sesión o el comportamiento del usuario.
Junto a las cookies pueden utilizarse tecnologías similares, como el almacenamiento local del navegador (localStorage, sessionStorage), píxeles, etiquetas y huellas digitales de dispositivo. En esta política, el término "cookies" comprende todas estas tecnologías cuando técnicamente cumplen una función equivalente.
2. Marco legal
Esta política se ajusta al artículo 22 de la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), al Reglamento (UE) 2016/679 (RGPD) y a la Guía sobre el uso de cookies publicada por la Agencia Española de Protección de Datos (AEPD), versión vigente en la fecha de la última actualización indicada en el encabezado.
3. Consentimiento
Las cookies técnicas o estrictamente necesarias se utilizan sin consentimiento previo, conforme al art. 22.2 LSSI-CE, porque resultan imprescindibles para que el Servicio funcione (por ejemplo, mantener tu sesión iniciada).
Para el resto de cookies, mostramos un banner al primer acceso que te permite, con el mismo nivel de prominencia y facilidad:
- Aceptar todas las cookies.
- Rechazar todas las cookies no necesarias.
- Configurar tus preferencias por categoría.
Puedes revocar o modificar tu consentimiento en cualquier momento desde el enlace "Gestionar cookies" disponible en el pie de página del sitio.
4. Tipología de cookies que utilizamos
A continuación se describen las categorías de cookies utilizadas. La instalación de cookies de categorías distintas a las técnicas requiere de tu consentimiento expreso.
4.1. Cookies técnicas o estrictamente necesarias
Permiten al usuario navegar por el Servicio y utilizar sus funcionalidades básicas. No requieren consentimiento.
| Finalidad | Proveedor que las gestiona | Duración orientativa |
|---|---|---|
| Mantenimiento de la sesión autenticada del usuario. | Scan-Dallo (a través de Supabase Auth) | Duración de la sesión y hasta caducidad del token de refresco. |
| Almacenamiento local de preferencias de interfaz (idioma, tema, estado del banner de cookies). | Scan-Dallo (almacenamiento local del navegador) | Persistente hasta que el usuario lo borre. |
| Protección frente a ataques de falsificación de petición entre sitios (CSRF) y otras medidas de seguridad. | Scan-Dallo y Supabase | Duración de la sesión. |
4.2. Cookies de analítica (sujetas a consentimiento)
Permiten conocer cómo se utiliza el Servicio para mejorarlo. Se utilizan solo si las aceptas expresamente.
| Finalidad | Proveedor que las gestiona | Duración orientativa |
|---|---|---|
| Analítica de producto agregada: páginas visitadas, eventos de uso, embudo de registro y suscripción. | PostHog (PostHog Inc., infraestructura EU) | Hasta 14 meses. |
Los datos analíticos se utilizan de forma agregada para mejorar el Servicio. No se utilizan para construir perfiles publicitarios ni se comparten con terceros con esa finalidad.
4.3. Cookies de pasarela de pago (vinculadas a una acción del usuario)
Cuando inicias el proceso de suscripción, se carga el formulario de pago de Stripe Payments Europe Ltd., que puede instalar cookies necesarias para verificar la integridad del pago, prevenir el fraude y completar la transacción. Esas cookies son responsabilidad de Stripe y se rigen por su propia política de privacidad y de cookies. Sin ellas no es posible realizar el pago.
4.4. Cookies o tecnologías de monitorización técnica de errores
Para detectar y resolver fallos técnicos, el Servicio integra Sentry (Functional Software, Inc.). Sentry no instala cookies publicitarias ni de marketing; recoge datos técnicos del error (URL, tipo de error, navegador) imprescindibles para mantener la estabilidad y la seguridad del Servicio. Esta operación se ampara en el interés legítimo del responsable y en la propia ejecución del contrato.
4.5. Cookies publicitarias, de perfilado o de marketing
No utilizamos cookies publicitarias, de perfilado comportamental ni de marketing. Tampoco compartimos información con redes publicitarias.
5. Cookies de terceros: información adicional
Cuando una cookie es gestionada por un tercero distinto del titular del Servicio, la información que ese tercero recoge se rige por su propia política. A continuación, los enlaces vigentes a las políticas de los proveedores mencionados:
- Supabase: https://supabase.com/privacy
- Stripe: https://stripe.com/es/privacy
- PostHog: https://posthog.com/privacy
- Sentry: https://sentry.io/privacy/
6. Cómo gestionar y deshabilitar las cookies
Además del centro de preferencias accesible desde "Gestionar cookies" en el pie de página, puedes configurar las cookies directamente desde tu navegador:
- Google Chrome: https://support.google.com/chrome/answer/95647
- Mozilla Firefox: https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies
- Apple Safari (macOS / iOS): https://support.apple.com/es-es/guide/safari/sfri11471/
- Microsoft Edge: https://support.microsoft.com/es-es/microsoft-edge
Ten en cuenta que la desactivación de las cookies técnicas puede impedir el correcto funcionamiento del Servicio: por ejemplo, podrías no poder iniciar sesión o mantenerla activa entre páginas.
7. Cambios en la política de cookies
Podemos actualizar esta Política de Cookies para reflejar cambios normativos, técnicos o del propio Servicio. La versión vigente será siempre la publicada en scandallo.com/cookies con la fecha de "Última actualización" indicada en el encabezado.
Si introducimos un nuevo proveedor o una nueva finalidad que requiera consentimiento, te lo solicitaremos de nuevo a través del banner antes de instalar las cookies correspondientes.
8. Contacto
Si tienes cualquier duda sobre el uso de cookies en el Servicio, puedes escribirnos a:
Los datos identificativos completos del responsable del tratamiento se encuentran en el apartado 15 de la Política de Privacidad.
Documento elaborado conforme al artículo 22 de la Ley 34/2002 (LSSI-CE), al Reglamento (UE) 2016/679 (RGPD) y a las directrices vigentes de la Agencia Española de Protección de Datos.