Política de cookies

Distinguimos las cookies según su finalidad, conforme exige la normativa:

• Cookies técnicas / estrictamente necesarias (Art. 22.2 LSSI-CE, exentas de consentimiento): token de sesión de Clerk (autenticación de usuario), next-intl locale (idioma elegido), token CSRF (protección contra ataques cross-site), cursor-aff-last-click (registro afiliado con fines contables). Sin estas cookies el servicio no funcionaría.
• Cookies analíticas (requieren consentimiento): Google Analytics 4 — cookies _ga, _ga_<ID>, _gid. Duración 24 meses. IP anonimizada (truncamiento de IP activado), sin seguimiento cross-site. Proveedor: Google Ireland Ltd, datos transferidos a EE. UU. con SCC + EU-US DPF.
• Cookies analíticas first-party: Vercel Analytics y Speed Insights. Solo datos agregados y anonimizados. Sin cookies persistentes con identificador de usuario.
• Cookies de marketing (requieren consentimiento): actualmente no utilizadas. La sección está reservada para futuras campañas de boletín con seguimiento de aperturas (Resend) o retargeting publicitario. Cualquier activación requerirá un nuevo consentimiento expreso.

En la primera visita aparece un banner de cookies con tres opciones equivalentes en tamaño y visibilidad (como exige la Guía AEPD 2024):

• Aceptar todas — habilitas cookies analíticas y de marketing.
• Rechazar todas — solo quedan activas las cookies técnicas. Mismo peso visual que el botón "Aceptar".
• Personalizar — abre el panel detallado y elige por categoría.
• Puedes revisar tus elecciones en cualquier momento desde la sección "Preferencias de cookies" disponible en el pie de página.

Tu consentimiento se almacena del siguiente modo:

• Usuarios anónimos: localStorage cursalys_consent_v1 con marca de tiempo y estado por categoría. Validez de 6 meses (práctica recomendada por la AEPD), tras la cual caduca y el banner vuelve a aparecer.
• Usuarios autenticados: tabla User.consent* de la base de datos de Cursalys. El consentimiento queda asociado a tu cuenta y te sigue en todos los dispositivos.
• Registro de consentimientos: conservamos permanentemente la traza de cada interacción con el banner (fecha, hora, opción elegida) como prueba de la base de licitud (Art. 7 apdo. 1 RGPD).

Las cookies de terceros utilizadas pertenecen a encargados con DPA + SCC donde corresponde:

• Clerk (EE. UU.) — autenticación. Solo cookies técnicas esenciales. SCC + EU-US DPF.
• Stripe (EE. UU., sede UE en Irlanda) — Customer Portal y Checkout. Solo cookies técnicas durante el proceso de pago, sin tracking publicitario.
• Vercel (EE. UU.) — alojamiento y analítica first-party. SCC + EU-US DPF.
• Google Analytics 4 (Google Ireland Ltd) — analítica. SCC + EU-US DPF. Modo Google Consent Mode v2 activo: sin consentimiento no se envían datos.

Si añadimos nuevas categorías de cookies o nuevos encargados de tratamiento que usen cookies, solicitaremos un nuevo consentimiento conforme al Art. 7 RGPD y a la Guía AEPD 2024.

Cualquier modificación sustancial se anunciará mediante un banner que reaparece automáticamente, y el consentimiento previo quedará invalidado para las nuevas categorías. La fecha de la última revisión figura al inicio de esta página.