Política de Cookies

Esta política describe las cookies y tecnologías similares que utiliza TatuARTE en su PWA (app.danuagency.site) y en el panel de administración (admin.danuagency.site). Complementa la Política de Privacidad.

Versión
0.1 (borrador)
Última actualización
24 de mayo de 2026
Vigencia
Pendiente de validación jurídica

Borrador en revisión legal

Documento de trabajo. Cuando el banner de consentimiento entre en producción se sincronizará con la tabla de cookies de esta página para garantizar la trazabilidad.

1. Qué son las cookies

Las cookies son pequeños archivos de texto que un sitio web instala en tu dispositivo (ordenador, móvil o tablet) cuando lo visitas. Permiten reconocer tu navegador entre visitas, recordar tus preferencias, mantener tu sesión iniciada o medir el uso del sitio para mejorarlo.

Junto con las cookies utilizamos tecnologías similares como localStorage, sessionStorage, IndexedDB en navegadores y, en la aplicación móvil, mecanismos equivalentes como AsyncStorage y SecureStore, así como identificadores publicitarios propios del sistema operativo (IDFA en iOS, AAID en Android) cuando proceda. A efectos de esta política, todos ellos se consideran «cookies o tecnologías similares».

2. Categorías de cookies que utilizamos

TatuARTE clasifica las cookies según su propósito en cuatro categorías. Sólo las cookies esenciales se instalan sin consentimiento previo, por ser estrictamente necesarias para el funcionamiento del servicio. El resto requieren opt-in granular en el banner de consentimiento.

2.1 Cookies esenciales (sin necesidad de consentimiento)

Son imprescindibles para que el servicio funcione. Sin ellas no se puede iniciar sesión, mantener la coherencia entre páginas ni proteger las peticiones frente a ataques CSRF.

2.2 Cookies funcionales (consentimiento opt-in)

Permiten recordar preferencias de uso (idioma, tema claro/oscuro, ubicación declarada). Mejoran la experiencia pero el servicio funciona sin ellas.

2.3 Cookies de analítica (consentimiento opt-in)

Nos permiten entender cómo se usa la aplicación y mejorarla. TatuARTE utiliza una instancia autoalojada en la Unión Europea de PostHog, sin envío de datos a Estados Unidos por defecto.

2.4 Cookies de marketing (consentimiento opt-in, Fase 2)

En el futuro podrán activarse para medir la eficacia de campañas promocionales. Hoy no están desplegadas. Cuando se activen, se comunicará previamente y se requerirá tu consentimiento explícito.

3. Tabla detallada de cookies

A continuación se relacionan las cookies principales que pueden establecerse en función de tu consentimiento. La lista se actualiza periódicamente.

Nombre Proveedor Propósito Tipo Duración
tv_session TatuARTE (1st party) Mantener la sesión autenticada del Usuario en la PWA Esencial · HttpOnly Sesión / 30 días si «recordar»
tv_csrf TatuARTE (1st party) Protección frente a ataques de falsificación de petición (CSRF) Esencial Sesión
tv_consent TatuARTE (1st party) Almacena las preferencias de consentimiento de cookies Esencial 12 meses
tv_locale TatuARTE (1st party) Idioma seleccionado por el Usuario Funcional 12 meses
tv_theme TatuARTE (1st party) Preferencia de tema claro u oscuro Funcional 12 meses
tv_geo_consent TatuARTE (1st party) Recordatorio de la decisión sobre geolocalización aproximada Funcional 12 meses
ph_* PostHog (self-host, UE) Identificador anónimo de sesión y agrupación de eventos para analítica de producto Analítica 12 meses
sentry-trace Sentry Identificador de traza para correlación de errores; no contiene PII Esencial · de duración mínima Sesión
fb_pixel_* (futuro) Meta Platforms (Fase 2) Medición de campañas publicitarias (sólo si se activa) Marketing Hasta 24 meses
_ttp (futuro) TikTok Pixel (Fase 2) Medición de campañas publicitarias (sólo si se activa) Marketing Hasta 13 meses

Las cookies de proveedores externos (Meta, TikTok) sólo se instalan cuando hayas otorgado consentimiento expreso para la categoría de marketing. Hasta entonces no se realizan llamadas de red a sus dominios.

4. Gestión del consentimiento

En tu primera visita verás un banner de consentimiento con la opción de:

  • Aceptar sólo las esenciales (opción por defecto).
  • Aceptar todo, activando todas las categorías.
  • Personalizar tu elección por categoría (funcionales, analítica, marketing).

El consentimiento es granular: puedes aceptar la analítica y rechazar el marketing, o viceversa. Conforme a la normativa europea, la opción «aceptar todo» y «rechazar todo» son igualmente accesibles, sin patrones oscuros para inducirte a una u otra decisión.

En cualquier momento puedes cambiar tus preferencias desde el enlace «Preferencias de cookies» ubicado en el pie de página de la PWA y del panel de administración. La nueva decisión se aplica con efecto inmediato y, en su caso, conlleva la eliminación de las cookies cuya autorización hayas retirado.

5. Tecnologías similares en la aplicación móvil

La aplicación móvil para iOS y Android utiliza:

  • SecureStore (Expo) para almacenar de forma cifrada el token de autenticación y otros datos sensibles. Su uso es estrictamente necesario para mantener la sesión.
  • AsyncStorage para preferencias no sensibles (idioma, tema, ajustes de notificaciones).
  • IDFA en iOS y AAID en Android: identificadores publicitarios del sistema operativo. Sólo se accederá a ellos si activamos campañas de medición (Fase 2) y tras la solicitud expresa de App Tracking Transparency (ATT) en iOS, conforme a las directrices de Apple.
  • Push tokens de APNs (iOS) y FCM (Android), utilizados sólo para enviar las notificaciones que el Usuario haya autorizado.

6. Cookies de terceros y transferencias internacionales

Algunas cookies opcionales son instaladas por proveedores con sede fuera del Espacio Económico Europeo. En esos casos, la base legal de la transferencia internacional será tu consentimiento explícito informado, complementado por las cláusulas contractuales tipo (SCC) firmadas con los proveedores. Más detalle en la Política de Privacidad.

7. Cómo desactivar las cookies desde tu navegador

Adicionalmente, puedes bloquear o eliminar las cookies desde la configuración de tu navegador. Recuerda que la desactivación de cookies esenciales puede impedir el correcto funcionamiento del servicio.

8. Actualizaciones de esta política

Esta Política de Cookies puede actualizarse cuando se incorporen nuevos proveedores o categorías, o cuando cambien las funcionalidades de la Plataforma. Cualquier cambio material requerirá la renovación del consentimiento en el banner.


Documento elaborado por el equipo de IAMG Solutions, pendiente de validación final por Lopez Hermoso Abogados antes de la publicación pública del servicio. Versión 0.1 — 24 de mayo de 2026.