Politica de Cookies — FitFlow
Ultima actualizacion: 2026-04-22 Version: 1.0 Titular: ALYARTE DISEÑO, S.L. (CIF B87332169) — leticia@alyarte.es
1. Que son las cookies
Una cookie es un pequeno fichero de texto que los sitios web envian al navegador del Usuario y se almacenan en el terminal, pudiendo ser tu ordenador, movil, tableta, etc. Estos ficheros permiten al sitio web recordar informacion sobre tu visita (preferencias, idioma, credenciales temporales de sesion, etc.) para mejorar la experiencia de uso y personalizar el servicio.
Esta Politica de Cookies se adopta en cumplimiento de:
- Art. 22.2 de la Ley 34/2002 (LSSI-CE) — consentimiento informado para cookies no esenciales
- Reglamento (UE) 2016/679 (RGPD) — bases legales del tratamiento
- Guia de cookies de la AEPD (edicion 2023)
- Directiva 2002/58/CE (ePrivacy) y su transposicion en Espana
2. Que cookies utilizamos — por categoria
En cumplimiento de los requisitos de transparencia del RGPD (arts. 13-14) y la LSSI-CE, se detallan a continuacion todas las cookies y tecnologias similares que utilizamos, agrupadas por categoria.
2.1 Cookies estrictamente necesarias (exentas de consentimiento)
Estas cookies son imprescindibles para el funcionamiento del sitio web y la aplicacion. Sin ellas no es posible prestar el servicio solicitado. Base legal: ejecucion del contrato (art. 6.1.b RGPD).
| Cookie | Proveedor | Finalidad | Duracion |
|---|---|---|---|
sb-access-token | Supabase (Alyarte/FitFlow) | Mantiene la sesion autenticada del Usuario | 1 hora (rotable) |
sb-refresh-token | Supabase | Permite renovar la sesion sin volver a iniciar sesion | 30 dias |
next-auth.csrf-token | Next.js / FitFlow | Proteccion contra ataques CSRF | Sesion |
__Host-next-auth.callback-url | Next.js | Redirecciona tras login | Sesion |
cookieyes-consent | CookieYes | Almacena las preferencias de consentimiento del Usuario | 1 ano |
2.2 Cookies de preferencias / funcionales (consentimiento requerido)
Permiten al Usuario personalizar su experiencia (idioma, tema claro/oscuro, preferencias de visualizacion). Base legal: consentimiento (art. 6.1.a RGPD).
| Cookie | Proveedor | Finalidad | Duracion |
|---|---|---|---|
theme | FitFlow | Preferencia modo claro/oscuro | 1 ano |
locale | FitFlow | Idioma preferido del Usuario | 1 ano |
sidebar-collapsed | FitFlow | Recuerda estado del menu lateral | 1 ano |
2.3 Cookies de analitica (consentimiento requerido)
Recogen informacion estadistica sobre el uso del sitio para mejorar el servicio. Base legal: consentimiento (art. 6.1.a RGPD).
| Cookie | Proveedor | Finalidad | Duracion |
|---|---|---|---|
_vercel_analytics_id | Vercel Analytics | Contabiliza pageviews anonimizados | 1 ano |
| Session Replay (Sentry) — solo si activado | Sentry | Grabacion de sesiones anonimizadas para debugging de errores | 30 dias |
Nota: Sentry esta configurado con PII masking: nunca captura contrasenas, tarjetas de credito ni otros datos sensibles. Los session replays se activan solo cuando se detecta un error.
2.4 Cookies de marketing (consentimiento requerido)
Actualmente NO utilizamos cookies de marketing ni publicidad comportamental. Si en el futuro se incorporan, se actualizara esta politica con 30 dias de antelacion y se solicitara nuevo consentimiento.
2.5 Cookies de terceros (sub-procesadores)
Algunos sub-procesadores pueden establecer sus propias cookies cuando el Usuario interactua con sus servicios integrados:
| Proveedor | Cuando se activan | Finalidad | Politica de cookies |
|---|---|---|---|
| Stripe | Proceso de pago | Prevencion de fraude, autenticacion transaccion | https://stripe.com/es/cookie-settings |
| Google Workspace | Soporte email | Login si Usuario accede via Google | https://policies.google.com/technologies/cookies |
| YouTube (si se embebe video) | Reproductor de video | Funcionalidad del reproductor | https://policies.google.com/technologies/cookies |
3. Gestion del consentimiento
3.1 Banner de consentimiento
Al acceder por primera vez al sitio web o aplicacion, se muestra un banner de consentimiento que permite al Usuario:
- Aceptar todas las cookies
- Rechazar todas (excepto las estrictamente necesarias)
- Personalizar — aceptar o rechazar por categoria
Las tres opciones tienen identico peso visual conforme a la Guia AEPD (no esta escondida la opcion "rechazar").
3.2 Modificar preferencias despues
El Usuario puede modificar sus preferencias de cookies en cualquier momento:
- Haciendo clic en el enlace "Preferencias de cookies" disponible en el pie de pagina
- A traves del boton flotante de consentimiento (esquina inferior izquierda)
- Borrando las cookies desde la configuracion del navegador
3.3 Bloqueo automatico pre-consentimiento
Las cookies no esenciales se bloquean automaticamente hasta que el Usuario otorga su consentimiento. Esta funcionalidad la proporciona el gestor de consentimiento (CookieYes o Klaro segun version desplegada).
4. Como gestionar cookies desde el navegador
El Usuario puede configurar su navegador para aceptar, rechazar o eliminar cookies. Aqui los enlaces a las guias oficiales:
- Chrome: https://support.google.com/chrome/answer/95647
- Firefox: https://www.mozilla.org/es-ES/privacy/websites/cookie-settings/
- Safari (macOS): https://support.apple.com/es-es/guide/safari/sfri11471/mac
- Safari (iOS): https://support.apple.com/es-es/HT201265
- Edge: https://support.microsoft.com/es-es/microsoft-edge
- Opera: https://help.opera.com/es/latest/web-preferences/
Aviso: bloquear todas las cookies puede impedir el correcto funcionamiento de algunas funciones del servicio (sesion, preferencias).
5. Transferencias internacionales
Algunas cookies de terceros pueden implicar transferencias de datos a Estados Unidos. Estas transferencias se amparan en:
- EU-US Data Privacy Framework (decision adecuacion UE julio 2023) — para Vercel, Stripe, Google, Sentry, CookieYes
- Clausulas Contractuales Tipo Modulo 3 (Decision UE 2021/914) — como redundancia juridica
La evaluacion de transferencias (TIA) se mantiene en la documentacion interna de GT Dev Solutions como operador tecnico (gtdev-security/TIA.md).
6. Actualizaciones de esta politica
La presente Politica de Cookies puede actualizarse cuando:
- Se incorporen o retiren cookies o proveedores
- Cambie la legislacion aplicable
- Se modifique la finalidad del tratamiento
Cualquier cambio material se notificara a traves del propio banner de consentimiento, solicitando nuevo consentimiento si es necesario.
7. Contacto
Para cualquier consulta relacionada con cookies o ejercicio de derechos:
- Email RGPD: privacidad@gtdevsolutions.com
- Email general: leticia@alyarte.es
- Direccion postal: ALYARTE DISEÑO, S.L. — Calle Francisco de Quevedo 19, 28810 Villalbilla (Madrid)
Autoridad de control: Agencia Espanola de Proteccion de Datos (AEPD) — https://www.aepd.es
Fuentes y licencia de esta plantilla
- Guia de cookies de la AEPD (edicion 2023): https://www.aepd.es/guias/guia-cookies.pdf
- Art. 22.2 Ley 34/2002 (LSSI-CE): https://www.boe.es/buscar/act.php?id=BOE-A-2002-13758
- Directrices EDPB 05/2020 sobre consentimiento
- Estructura de referencia: Automattic/legalmattic Cookie-Policy.md — CC-BY-SA 4.0
Licencia de esta plantilla: CC-BY-SA 4.0.