Política de cookies
Transparencia sobre lo que guardamos en tu navegador
Aquí explicamos exactamente qué cookies y datos locales usamos, por qué los usamos y cómo puedes cambiar tu decisión en cualquier momento.
Última actualización: 20 de abril de 2026
¿Qué son las cookies?
Una cookie es un pequeño archivo que un sitio web guarda en tu navegador la primera vez que lo visitas. En las siguientes visitas, el navegador envía ese archivo de vuelta al sitio, lo que permite recordar cosas como tu sesión, tus preferencias o los productos en tu carrito.
Además de las cookies clásicas, los sitios modernos usan también localStorage y sessionStorage. Son tecnologías parecidas pero que viven solo en tu navegador (no se envían al servidor en cada petición). En esta política tratamos todas ellas con el mismo rigor, porque desde el punto de vista de privacidad son equivalentes.
Base legal y principios
Code Ninja cumple el Reglamento General de Protección de Datos (RGPD) y la Directiva ePrivacy. Eso significa, en corto:
- Antes de que des tu consentimiento, solo se usan cookies imprescindibles (las que no podemos no usar sin romper el sitio).
- Las cookies opcionales (funcionales, analíticas, marketing) solo se activan si pulsas «Aceptar» o las activas una por una.
- Rechazar es tan fácil como aceptar: el botón «Rechazar todo» del aviso tiene el mismo peso visual que «Aceptar todo».
- Tu decisión se guarda cifrada en la propia cookie de consentimiento, que expira automáticamente a los 180 días para forzar una revisión.
- Puedes cambiar tu elección en cualquier momento desde esta página o desde el enlace «Gestionar cookies» en el pie.
Las cuatro categorías
Imprescindibles
El sitio no puede funcionar sin ellas: login, carrito, seguridad anti-fraude en el pago. Por ley no requieren consentimiento, pero las declaramos igualmente por transparencia.
Funcionales
Recuerdan preferencias que hacen el sitio más cómodo: idioma, divisa, tema claro/oscuro. Si las desactivas, el sitio olvida estas elecciones entre sesiones.
Analíticas
Medimos de forma agregada qué páginas se ven y qué acciones se hacen. Nunca incluyen tu IP ni datos personales. Sirven para mejorar rendimiento y detectar errores.
Marketing
Personalización de ofertas y medición de campañas publicitarias. Actualmente no tenemos ninguna cookie activa de marketing; la categoría existe para poder añadirlas con tu permiso si llegan.
Qué guardamos exactamente
Este es el inventario real de todo lo que Code Ninja o terceros indispensables escriben en tu navegador. Si añadimos algo nuevo, esta lista se actualiza y, si cambia la categoría, te volveremos a preguntar.
| Nombre | Tipo | Categoría | Propósito | Duración | Proveedor |
|---|---|---|---|---|---|
cn_consent_v1 | Cookie HTTP | Imprescindibles | Guarda tu decisión sobre qué cookies aceptas. Sin ella no podríamos respetar tu elección. | 180 días | Code Ninja |
sb-*-auth-token | Cookie HTTP | Imprescindibles | Sesión de usuario autenticado (inicio de sesión en tu cuenta). | Sesión / 1 año si marcas «recuérdame» | Supabase |
pp-* (PayPhone) | Cookie HTTP | Imprescindibles | Prevención de fraude y continuidad del pago durante el checkout. Establecidas directamente por PayPhone en su iframe seguro. | 1 año / 30 minutos | PayPhone |
cn-cart | localStorage | Imprescindibles | Contenido del carrito entre recargas de página. | Hasta borrar datos del navegador | Code Ninja |
cn-theme | localStorage | Funcionales | Recuerda tu preferencia de tema (claro u oscuro). | Hasta borrar datos del navegador | Code Ninja |
cn-lang | localStorage | Funcionales | Recuerda tu idioma seleccionado. | Hasta borrar datos del navegador | Code Ninja |
cn-currency | localStorage | Funcionales | Recuerda la divisa en la que ves los precios. | Hasta borrar datos del navegador | Code Ninja |
cn-analytics-sid | sessionStorage | Analíticas | Identificador aleatorio de la pestaña actual para agregar eventos de navegación sin rastrearte entre visitas. | Se borra al cerrar la pestaña | Code Ninja |
Nota sobre PayPhone: las cookies de PayPhone las establece su iframe seguro únicamente durante el proceso de pago y sirven para prevención de fraude. Nunca tenemos acceso a los datos de tu tarjeta; PayPhone actúa como responsable conjunto bajo su propia política (payphone.app/privacy).
Cómo protegemos tus cookies
- Secure en producción: las cookies solo viajan por HTTPS.
- SameSite=Lax: protegen contra ataques CSRF típicos sin romper flujos legítimos.
- Firma HMAC y validacion estricta: si alguien manipula la cookie de consentimiento, la firma no encaja, el servidor la descarta y volvemos al modo denegado.
- Versión y expiración: la cookie caduca a los 180 días y está versionada. Si cambiamos categorías, subimos la versión y solicitamos consentimiento de nuevo.
- Headers de seguridad en todas las respuestas: HSTS, X-Frame-Options, X-Content-Type-Options y una CSP estricta limitan qué scripts pueden ejecutarse.
- Defensa en profundidad: cada evento analítico se valida dos veces — una en tu navegador y otra en nuestro servidor — para que nada se registre si has rechazado analytics.
- Sin datos personales en cookies ni en eventos: no guardamos IP, email ni ningún identificador que pueda vincularte fuera de tu sesión autenticada.
Cómo revocar o cambiar tu consentimiento
Tienes tres vías, todas igual de válidas:
- 1Desde el pie de página de cualquier página, pulsa «Gestionar cookies»: abre el mismo panel que viste al entrar. Si rechazas una categoría que antes habías aceptado, limpiamos automáticamente las cookies asociadas.
- 2Desde esta misma página, con el botón «Gestionar preferencias» en la cabecera.
- 3Desde tu navegador, borrando manualmente las cookies de nuestro dominio. Cada navegador lo ofrece en su sección de Privacidad / Datos del sitio. Al eliminar la cookie de consentimiento, te volveremos a preguntar en la siguiente visita.
Proveedores de terceros
Solo confiamos datos estrictamente técnicos a dos terceros, y solo cuando son necesarios para el servicio que has solicitado:
Supabase
Irlanda (UE)Autenticación y base de datos. Procesa datos en la UE; es quien mantiene tu sesión viva mientras usas tu cuenta.
supabase.com/privacyPayPhone
EcuadorProcesador de pagos certificado PCI-DSS. Nunca vemos ni almacenamos los datos de tu tarjeta; solo recibimos un identificador de transacción.
payphone.app/privacyTus derechos y contacto
Puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición en cualquier momento, sin coste. Te responderemos en un plazo máximo de 30 días.