Chispa Centro de confianza RGPD Política de Cookies — Chispa
RGPD

Política de Cookies — Chispa

Versión 1.0 2026-04-24 Estado: borrador-pendiente-revision

Política de Cookies

Esta Política de Cookies explica qué son las cookies, qué cookies utiliza Chispa y cómo puedes gestionarlas. Se elabora conforme al Art. 22.2 LSSI-CE y a la Guía de la AEPD sobre el uso de cookies (julio 2023).

Una cookie es un pequeño fichero de texto que un sitio web guarda en tu navegador cuando lo visitas. Se utilizan para recordar información entre páginas (por ejemplo, mantenerte autenticado) o para medir el uso del sitio.

El concepto se extiende, a efectos de esta política, a cualquier tecnología similar de almacenamiento y recuperación de datos en el terminal del usuario (localStorage, sessionStorage, pixels, fingerprinting).

2. Clasificación de cookies según la AEPD

Por propiedad Por finalidad Por duración
Propias (emitidas por Chispa) / Terceros (emitidas por otro dominio) Técnicas / Personalización / Análisis / Publicidad comportamental Sesión / Persistentes

Cookies técnicas estrictamente necesarias (Art. 22.2 LSSI, excepción 2ª): NO requieren consentimiento previo.

Cookies no estrictamente necesarias (personalización, análisis, publicidad): requieren consentimiento informado y granular antes de instalarse.

3. Cookies que utiliza Chispa

3.1 Tabla completa

Nombre Proveedor Finalidad Tipo Duración Consentimiento
at Chispa (chispaclips.com) Token de acceso de sesión autenticada (JWT). Necesaria para mantener al usuario logueado. Técnica estrictamente necesaria Sesión (hasta cierre de navegador o 30 min de inactividad) NO requiere (Art. 22.2 LSSI)
rt Chispa (chispaclips.com) Token de refresco para renovar la sesión sin volver a pedir credenciales. Técnica estrictamente necesaria 7 días NO requiere
csrf_token Chispa (chispaclips.com) Protección CSRF en formularios autenticados. Técnica estrictamente necesaria Sesión NO requiere
cookie_consent Chispa (chispaclips.com) Almacena la elección del usuario en el banner de cookies. Técnica estrictamente necesaria 12 meses NO requiere
chispa_lang Chispa (chispaclips.com) Recuerda el idioma seleccionado (ES / CA / EN) — solo se instala si el usuario cambia el idioma manualmente. Personalización 12 meses

Todas las cookies propias se configuran con los atributos de seguridad: HttpOnly (excepto cookie_consent y chispa_lang, que deben ser legibles desde JS), Secure, SameSite=Strict.

3.2 Analítica — sin cookies

Chispa utiliza Plausible Analytics auto-alojado para medir el uso del sitio. Plausible no utiliza cookies ni identificadores persistentes: es una ventaja que nos permite respetar tu privacidad sin fricción y cumplir el RGPD / LSSI sin necesidad de pedir consentimiento para la analítica.

Si en el futuro integrásemos Google Analytics 4 o similares, actualizaríamos esta política y solicitaríamos tu consentimiento previo.

3.3 Cookies de terceros

Chispa no carga actualmente ningún script de terceros que instale cookies. Si en el futuro se integrase alguna (p. ej. vídeos de YouTube embebidos, botones de redes sociales), se listarían aquí y requerirían consentimiento previo.

4. Consentimiento — banner de cookies

En tu primera visita a Chispa verás un banner con tres opciones equivalentes en visibilidad (requisito AEPD 2023 — no se permite que "Aceptar" sea más prominente que "Rechazar"):

+--------------------------------------------------------+
|  Chispa usa cookies                                    |
|                                                        |
|  Usamos cookies técnicas para que la app funcione y,   |
|  si lo aceptas, cookies de personalización para        |
|  recordar tus preferencias. No usamos cookies          |
|  publicitarias ni de terceros.                         |
|                                                        |
|  [ Solo necesarias ]  [ Configurar ]  [ Aceptar todas ]|
|                                                        |
|  Más info: Política de Cookies                         |
+--------------------------------------------------------+

Reglas aplicadas:

  1. No hay instalación previa de cookies no necesarias hasta que el usuario actúe.
  2. "Solo necesarias" y "Aceptar todas" tienen el mismo tamaño, color y destacado.
  3. "Configurar" abre un panel con cada categoría activable de forma granular (técnicas marcadas y bloqueadas en ON; el resto desmarcadas por defecto).
  4. Cerrar el banner o seguir navegando NO se interpreta como consentimiento (criterio AEPD 2023).
  5. El usuario puede retirar el consentimiento en cualquier momento desde el enlace "Gestionar cookies" del footer, con la misma facilidad que lo otorgó.
  6. La elección del usuario se registra con fecha, versión de la política aceptada e IP truncada, conservándose como prueba del consentimiento durante 24 meses.

5. ¿Cómo gestionar o eliminar cookies?

Además del panel de Chispa, puedes gestionar las cookies desde tu navegador:

  • Chrome: Configuración → Privacidad y seguridad → Cookies.
  • Firefox: Ajustes → Privacidad y seguridad.
  • Safari: Preferencias → Privacidad.
  • Edge: Configuración → Cookies y permisos del sitio.

Bloquear todas las cookies puede impedir el funcionamiento de Chispa (no podrás mantener la sesión iniciada).

6. Cambios en esta política

Cualquier cambio relevante en las cookies utilizadas provocará la reaparición del banner de consentimiento para recabar de nuevo tu elección.

7. Más información

  • Política de Privacidad completa: ver nuestra Política de Privacidad.
  • Contacto: [email protected].
  • Agencia Española de Protección de Datos: www.aepd.es.

Próxima revisión

Esta política se revisa cada 6 meses o inmediatamente tras: (i) integración de nueva cookie o servicio de terceros, (ii) cambio en la guía AEPD sobre cookies, (iii) rediseño del banner de consentimiento.

Responsable: equipo de Chispa con apoyo de asesoría legal externa. Próxima revisión programada: 2026-10-24.

¿Detectaste un error o quieres proponer una mejora? Escríbenos a [email protected] o reporta vía security.txt.