BORRADOR — pendiente de revisión legal por abogado de privacy antes de publicar. Generado como punto de partida basado en estándares GDPR + LOPDGDD + LATAM + CCPA.
Política de Cookies — Astrosoul Center
Última revisión: 2026-05-26 Versión: 1.0 (borrador)
Esta Política de Cookies explica qué archivos usamos cuando visitas o usas Astrosoul Center, para qué sirven, cuánto duran y cómo puedes controlarlos. Forma parte de nuestra privacy-policy.md.
Es responsable del tratamiento [NOMBRE COMPLETO DEL AUTÓNOMO], NIF [NIF], domicilio [DIRECCIÓN POSTAL], contacto [EMAIL CONTACTO].
1. ¿Qué es una cookie?
Una cookie es un pequeño archivo de texto que un sitio web almacena en tu navegador cuando lo visitas. Sirve para reconocer tu equipo en visitas posteriores, mantener tu sesión iniciada, recordar preferencias (como el idioma) o medir cómo se usa el sitio.
Existen tecnologías equivalentes (almacenamiento local del navegador, localStorage, sessionStorage, IndexedDB, píxeles, fingerprinting) que esta política trata bajo el mismo concepto general de dispositivos de almacenamiento y recuperación de información, según exige el Art. 22 de la Ley 34/2002 (LSSI-CE) y la Directiva ePrivacy.
2. Marco normativo
- España y UE: Directiva 2002/58/CE (ePrivacy), GDPR, LOPDGDD, LSSI-CE Art. 22, Guía de Cookies de la AEPD.
- México: LFPDPPP.
- Brasil: LGPD.
- California: CCPA / CPRA y proposición de la AG sobre tracking.
3. Tipos de cookies que utilizamos
Aplicamos el principio de minimización: usamos las menos posibles y siempre con una finalidad legítima clara.
3.1 Cookies estrictamente necesarias (no requieren consentimiento)
Imprescindibles para que el servicio funcione. No te puedes oponer porque sin ellas no podemos prestártelo.
- Token de autenticación JWT (
astro_token,astro_guest_token): mantiene tu sesión iniciada o tu sesión de invitado. - CSRF token: protege formularios contra ataques cross-site.
- Balanceo de carga: si el alojamiento lo requiere, una cookie de sesión interna del proveedor.
3.2 Cookies de preferencias (requieren consentimiento simple)
Recuerdan tus preferencias de visualización para mejorar la experiencia, pero el servicio funciona sin ellas.
- Idioma de la interfaz (
astro_locale): español o inglés. - Modo de visualización (
astro_theme): tema claro u oscuro cuando esté disponible. - Aceptación del banner de cookies (
astro_cookie_consent): registra qué categorías has aceptado y la fecha.
3.3 Cookies de analítica (requieren consentimiento expreso)
Si en el futuro añadimos analítica web (por ejemplo Plausible o un Google Analytics configurado de forma respetuosa), pediremos consentimiento expreso a través del banner.
- En la versión actual del producto no usamos analítica con cookies que identifiquen al usuario.
- Si activamos analítica con consentimiento, sólo recopilaremos métricas agregadas (páginas vistas, duración media, dispositivo) sin perfilado individual.
3.4 Cookies de marketing y publicidad
NO usamos cookies de marketing ni publicidad de terceros. No instalamos pixels de Facebook, TikTok, Google Ads, Twitter ni similares. No vendemos ni cedemos información de navegación a redes publicitarias.
Si esta política cambiase, se actualizaría con preaviso y se solicitaría tu consentimiento expreso antes de activar cualquier cookie de marketing.
4. Listado detallado de cookies
| Nombre | Categoría | Propósito | Duración | Propietario |
|---|---|---|---|---|
astro_token | Necesaria | Mantener sesión de usuario autenticado (JWT) | Sesión + refresh (hasta 7 días) | Astrosoul Center |
astro_guest_token | Necesaria | Mantener sesión de invitado para no registrados | 24 horas | Astrosoul Center |
astro_csrf | Necesaria | Protección contra CSRF en formularios | Sesión | Astrosoul Center |
astro_locale | Preferencias | Recordar idioma elegido (es / en) | 12 meses | Astrosoul Center |
astro_theme | Preferencias | Recordar tema claro / oscuro | 12 meses | Astrosoul Center |
astro_cookie_consent | Preferencias | Registrar qué cookies has aceptado y la fecha | 12 meses | Astrosoul Center |
Si activamos en el futuro herramientas adicionales (analítica, soporte al cliente con widget, etc.), actualizaremos esta tabla con la nueva fecha de revisión.
5. Base legal del tratamiento
- Cookies estrictamente necesarias: Art. 22.2 LSSI-CE (exención por necesidad técnica) y Art. 6.1.b GDPR (ejecución de contrato).
- Cookies de preferencias y analítica (futuras): consentimiento informado y revocable (Art. 6.1.a GDPR y Art. 22.2 LSSI-CE).
6. Cómo gestionar tus cookies
6.1 Desde el banner de Astrosoul Center
La primera vez que visitas la web verás un banner con tres opciones claramente diferenciadas:
- Aceptar todas: habilita preferencias y analítica (cuando exista).
- Rechazar todas las no esenciales: sólo se activan las estrictamente necesarias.
- Configurar: te permite aceptar o rechazar cada categoría individualmente.
Las tres opciones tienen el mismo peso visual (botones del mismo tamaño y color), evitando los llamados dark patterns.
6.2 Cambiar tu elección más tarde
En cualquier momento puedes volver a abrir el panel de cookies desde el pie de página (enlace "Configurar cookies") o desde /dashboard/profile/privacy. Allí puedes retirar el consentimiento o modificarlo.
6.3 Desde tu navegador
Cada navegador permite borrar las cookies almacenadas o bloquear nuevas. Los pasos varían según el software:
- Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos de sitios.
- Firefox: Ajustes → Privacidad y seguridad → Cookies y datos del sitio.
- Safari: Preferencias → Privacidad → Gestionar datos de sitios web.
- Edge: Configuración → Cookies y permisos del sitio.
- Brave: Configuración → Shields → Cookies.
Recuerda que bloquear las cookies estrictamente necesarias impedirá que el inicio de sesión funcione.
6.4 Modo navegación privada
Si usas el modo incógnito o equivalente, las cookies se borran al cerrar la ventana. Es una alternativa válida para sesiones puntuales sin persistencia.
7. Almacenamiento local del navegador (localStorage)
Astrosoul Center utiliza localStorage (no es una cookie pero está sujeto al mismo régimen) para:
- Mantener el histórico del chat en tu dispositivo entre sesiones (clave
astro_conversation_*). - Replicar el token de sesión de invitado cuando lo necesita el frontend.
Estos datos se borran cuando tú vacías el almacenamiento del navegador o eliminas tu cuenta. No los enviamos a terceros.
8. Cookies de terceros (sub-procesadores)
Algunos servicios externos pueden establecer cookies cuando interactuamos con ellos en tu nombre:
- Stripe Checkout (cuando esté activo): cookies necesarias para el procesamiento seguro de pagos. Política: https://stripe.com/cookies-policy/legal.
- Vercel: cookies internas del hosting para distribución de tráfico. Política: https://vercel.com/legal/privacy-policy.
No incrustamos contenido de terceros (YouTube, Vimeo, Twitter, Facebook, Instagram, TikTok) en la aplicación autenticada, por lo que no se cargan cookies de esas plataformas. Si en el futuro incluimos un vídeo de YouTube en una página de marketing, usaremos el modo youtube-nocookie.com o solicitaremos consentimiento explícito.
9. Transferencias internacionales
Las cookies estrictamente necesarias se procesan en nuestra infraestructura. Las cookies de terceros pueden implicar transferencia a Estados Unidos. Aplicamos las mismas garantías descritas en privacy-policy.md sección 8 (Cláusulas Contractuales Tipo).
10. Conservación
La duración máxima de cada cookie está indicada en la tabla de la sección 4. En ningún caso superamos los 12 meses sin renovar el consentimiento. Cuando expira el consentimiento te volveremos a mostrar el banner para que decidas de nuevo.
11. Cambios en esta política
Si añadimos o eliminamos cookies actualizaremos esta página con la nueva fecha de revisión. Para cambios sustanciales (por ejemplo, activar analítica con perfilado) te volveremos a mostrar el banner.
12. Contacto
Para cualquier duda sobre cookies puedes escribirnos a [EMAIL CONTACTO].