Política de Cookies y Tecnologías Similares
Última actualización: 5 de abril de 2026
Esta Política de Cookies describe el uso de cookies y tecnologías similares en sinpleitos.es (en adelante, el “Sitio Web” o la “Plataforma”), incluyendo su finalidad, duración aproximada y cómo puedes gestionarlas. La presente política se interpreta junto con nuestra Política de Privacidad (disponible en /privacy), el Aviso Legal ( /legal) y los Términos y Condiciones ( /terms).
1. Qué son las cookies y tecnologías similares
Las cookies son pequeños archivos de texto (“cookies HTTP”) que un sitio web puede almacenar en tu dispositivo (ordenador, móvil, tablet) para recordar información sobre tu visita. Además de cookies, existen tecnologías similares de almacenamiento y medición que pueden cumplir funciones equivalentes o complementarias, como:
Las cookies pueden clasificarse también según su duración en cookies de sesión, que se eliminan automáticamente al cerrar el navegador, y cookies persistentes, que permanecen almacenadas en el dispositivo durante un periodo determinado o hasta su eliminación manual por la persona usuaria.
- Almacenamiento del navegador: tecnologías como sessionStorage o localStorage, que permiten guardar información en tu navegador.
- Identificadores técnicos: tokens, claves de sesión u otros identificadores necesarios para autenticación, seguridad y continuidad de la sesión.
- SDKs (kits de desarrollo) y bibliotecas de terceros: integraciones técnicas que pueden procesar datos del dispositivo/navegador y del uso del sitio para monitorización de errores o medición.
- Píxeles o etiquetas (“pixels/tags”): recursos que pueden utilizarse para medir interacciones, normalmente en contextos de analítica o publicidad. En SINPLEITOS no utilizamos píxeles de publicidad comportamental.
A nivel técnico, sessionStorage almacena información únicamente durante la sesión activa del navegador y, por regla general, no se comparte entre pestañas, ventanas ni sesiones independientes del navegador, lo que limita su alcance de persistencia y reduce el seguimiento entre sesiones.
En esta Política utilizamos el término “cookies” de forma amplia para referirnos tanto a cookies HTTP como a tecnologías similares cuando resulte aplicable.
2. Tipos de cookies utilizadas
En función de su finalidad, en sinpleitos.es pueden utilizarse las siguientes categorías:
El uso de cookies y tecnologías similares se aplica siguiendo principios de minimización, limitación de finalidad y proporcionalidad, de manera que se utilicen únicamente las tecnologías necesarias para prestar el servicio, reforzar su seguridad y, cuando corresponda, medir su funcionamiento.
- Cookies técnicas o necesarias: permiten la navegación, el acceso a áreas privadas, la autenticación y funciones esenciales de seguridad.
- Cookies de seguridad: ayudan a prevenir fraude, abuso automatizado y accesos no autorizados, así como a reforzar flujos de autenticación (p. ej., MFA).
- Cookies de preferencias/funcionales: recuerdan opciones del usuario (cuando existan), mejorando la experiencia.
- Cookies analíticas o de medición: permiten obtener métricas agregadas de uso y rendimiento para mejorar el servicio. Requieren consentimiento cuando no sean estrictamente necesarias conforme a la normativa aplicable.
- Cookies de rendimiento: relacionadas con la estabilidad, diagnóstico y monitorización técnica (por ejemplo, monitorización de errores).
- Cookies de terceros: establecidas por proveedores externos integrados en el Sitio Web (por ejemplo, monitorización o analítica).
Determinadas cookies técnicas pueden contribuir a prevenir fraude, accesos indebidos o suplantaciones, y a mantener la continuidad de la sesión en áreas privadas.
Asimismo, algunas tecnologías integradas pueden variar su comportamiento técnico en función de actualizaciones del navegador, del proveedor o del entorno de ejecución, sin alterar su finalidad principal.
La monitorización técnica del lado servidor o edge y determinados registros operativos de seguridad no constituyen por sí mismos cookies o tecnologías no necesarias del navegador. Cuando no descansen en almacenamiento local no esencial, se rigen por la base jurídica y los límites descritos en la Política de Privacidad, sin perjuicio de la transparencia que se ofrece en esta política.
3. Cookies y tecnologías utilizadas en SINPLEITOS
La siguiente tabla se basa en un análisis técnico de la implementación actual de la Plataforma. Esta información puede actualizarse cuando cambien las tecnologías utilizadas o cuando se modifique la configuración del panel de preferencias.
Determinadas cookies técnicas de autenticación pueden configurarse como httpOnly, lo que impide su acceso desde scripts ejecutados en el navegador, reduciendo el riesgo de accesos indebidos, exfiltración de tokens o ataques de tipo XSS.
| Nombre | Proveedor | Finalidad | Base legal | Duración | Tipo | Necesaria |
|---|---|---|---|---|---|---|
| sp_sb_access_token | SINPLEITOS / Supabase Auth | Cookie de autenticación (token de acceso) para mantener la sesión y proteger rutas privadas (/dashboard, /admin) mediante verificación en servidor y en la capa edge/proxy de control de acceso. | Ejecución del contrato / interés legítimo (seguridad) | Temporal (según expiración del token) | Técnica / seguridad | Sí |
| sp_sb_refresh_token | SINPLEITOS / Supabase Auth | Cookie de autenticación (token de refresco) para permitir renovar la sesión de forma segura en flujos controlados por servidor. | Ejecución del contrato / interés legítimo (seguridad) | Temporal (según expiración del token) | Técnica / seguridad | Sí |
| sp_role | SINPLEITOS | Cookie de apoyo para experiencia y controles de seguridad en la capa edge/proxy (pista edge-safe). No es fuente de verdad para permisos; el rol real se deriva de la base de datos. | Interés legítimo (seguridad) / ejecución del servicio | Sesión (o mientras dure la autenticación) | Técnica / seguridad | Sí |
| sp_mfa_enabled | SINPLEITOS | Indica si el usuario tiene MFA habilitado (pista edge-safe) para reforzar la exigencia de AAL2 en rutas protegidas. | Interés legítimo (seguridad) | Sesión | Seguridad | Sí |
| sp_mfa_last_aal | SINPLEITOS | Registra el último nivel de autenticación (AAL) observado para mejorar revalidaciones MFA. No se usa para otorgar acceso por sí sola. | Interés legítimo (seguridad) | Sesión | Seguridad | Sí |
| sp_mfa_challenge | SINPLEITOS | Cookie técnica temporal para almacenar un desafío MFA pendiente (factorId y challengeId) durante el proceso de verificación. | Interés legítimo (seguridad) / ejecución del servicio | 10 minutos | Seguridad | Sí |
| sp_mfa_recovery_codes | SINPLEITOS | Cookie httpOnly que almacena un paquete con hashes de códigos de recuperación MFA (no los códigos en claro), para recuperación de cuenta y reforzar seguridad. | Interés legítimo (seguridad) / ejecución del servicio | Sesión (hasta regeneración o desactivación) | Seguridad | Sí |
| sp_session | SINPLEITOS | Cookie de sesión reservada a entornos internos no productivos o a configuraciones de contingencia y depuración expresamente segregadas del entorno ordinario de producción. | Ejecución del servicio (técnica) | Sesión | Técnica | Sí |
| sessionStorage: sp:analytics:*; identificadores/cookies/localStorage de PostHog según su configuración efectiva | PostHog | Medición de uso del producto y análisis del recorrido de uso en formularios (por ejemplo, inicio de formulario, pasos vistos/completados, errores de validación y finalización), así como analítica de navegación. El SDK del navegador solo se inicializa cuando otorgas consentimiento en la categoría “Analíticas”. Además, SINPLEITOS genera identificadores de sesión efímeros en sessionStorage para continuidad de medición dentro de la sesión. Si revocas el consentimiento, SINPLEITOS limpia su estado local propio de analítica de sesión y solicita el opt-out técnico del SDK. | Consentimiento (categoría “Analíticas”) | Sesión y/o persistencia del navegador según configuración efectiva del SDK y del navegador | Analítica / medición | No |
| cookie_consent_v*, sp_cookie_consent | SINPLEITOS | Conservación local de la preferencia CMP por versión del documento de cookies, para recordar aceptación, rechazo o revocación y volver a solicitarla cuando cambie la versión aplicable. | Cumplimiento normativo / interés legítimo de trazabilidad del consentimiento | Hasta 180 días en navegador o hasta nueva revocación/cambio de versión | Técnica / cumplimiento | Sí |
| Identificadores/cookies que, en su caso, utilice Vercel Analytics según la configuración efectiva del servicio | Vercel Analytics | Medición agregada de navegación y rendimiento del sitio cuando la categoría de analítica ha sido aceptada. | Consentimiento (categoría “Analíticas”) | Según configuración del proveedor | Analítica / medición | No |
| Script y tecnologías de Google Maps / Google Places (solo si solicitas cargar el mapa de oficina) | Mostrar el mapa interactivo de la oficina y datos públicos asociados de localización. El mapa no se carga automáticamente: solo se activa cuando lo solicitas expresamente desde la página de contacto. | Funcionalidad solicitada expresamente por la persona usuaria / art. 22.2 LSSI-CE cuando la carga responde a tu petición | Según sesión del navegador y configuración efectiva del proveedor una vez solicitada la carga | Contenido de terceros / funcional | No, salvo que solicites expresamente cargarlo | |
| sessionStorage: sp:guest-case-draft:v1; IndexedDB: sp_guest_case_draft_v1 | Tu navegador / SINPLEITOS | Guardar temporalmente borradores de formularios de reclamación para continuar el proceso tras autenticación sin perder datos ni archivos adjuntos. | Ejecución del servicio / funcionalidad solicitada | Durante la sesión del navegador y mientras el navegador conserve IndexedDB local | Preferencias / funcional | Sí, cuando sea imprescindible para retomar el flujo |
| sessionStorage: sp_case_chat_scroll:<caseId> | Tu navegador / SINPLEITOS | Recordar la posición de scroll del chat dentro de un expediente para mejorar la usabilidad. | Ejecución del servicio / usabilidad de área autenticada | Durante la sesión del navegador | Preferencias / funcional | Sí, cuando sea necesaria para la experiencia del expediente |
| sessionStorage: sentry_previous_trace | Sentry (solo con Analíticas) | Vinculación técnica de trazas (“linked traces”) para monitorización de rendimiento y diagnóstico de errores. | Consentimiento (categoría “Analíticas”) | Durante la sesión del navegador | Rendimiento / analítica técnica | No |
Nota técnica: además de las tecnologías listadas, algunos proveedores pueden tratar datos técnicos (por ejemplo, cabeceras HTTP, IP, agente de usuario o identificadores de solicitud) para fines de seguridad, monitorización y operación. Para más detalle sobre datos tratados y destinatarios, consulta la Política de Privacidad.
La instrumentación de Sentry en navegador solo se inicia tras aceptar la categoría “Analíticas”. La telemetría del lado servidor y edge, cuando exista, no depende de cookies no necesarias del navegador y se limita a finalidades de seguridad, estabilidad y diagnóstico conforme a la Política de Privacidad y la Política de Seguridad.
Esta Política se entiende como información específica sobre el uso de cookies y tecnologías similares; para el análisis conjunto de finalidades, bases jurídicas, destinatarios y transferencias internacionales relacionadas con datos personales, debe consultarse la Política de Privacidad, así como el marco contractual y de uso descrito en los Términos y Condiciones y en el Aviso Legal.
4. Base jurídica del uso de cookies
Utilizamos cookies y tecnologías similares conforme al RGPD, la LOPDGDD, la Directiva ePrivacy, la LSSI-CE y las directrices de la AEPD. En particular:
- Tecnologías técnicas o estrictamente necesarias (incluyendo autenticación y seguridad): pueden utilizarse sin consentimiento previo cuando resulten imprescindibles para transmitir una comunicación por red o para prestar el servicio expresamente solicitado por la persona usuaria, en los términos del artículo 22.2 de la LSSI-CE. El tratamiento de datos personales asociado a estas tecnologías se rige adicionalmente por las bases jurídicas descritas en la Política de Privacidad.
- Cookies/tecnologías no necesarias (p. ej., analítica o medición no esencial, preferencias no imprescindibles): se utilizarán únicamente con tu consentimiento cuando sea exigible conforme a la normativa y a las directrices de la AEPD.
En todo caso aplicamos criterios de minimización: no utilizamos cookies para publicidad comportamental ni para crear perfiles comerciales.
La exigencia de consentimiento aquí descrita se refiere a tecnologías no necesarias que se activan en el navegador. No altera la base jurídica propia de registros técnicos, auditorías o medidas de seguridad del lado servidor que no dependan de ese almacenamiento local.
5. Gestión del consentimiento
SINPLEITOS incorpora un panel de gestión de preferencias (CMP) que te permite decidir sobre el uso de cookies y tecnologías no necesarias (por ejemplo, cookies de medición/analítica) antes de su activación.
- Las cookies técnicas y de seguridad necesarias para autenticación y protección de áreas privadas se utilizan siempre, ya que son imprescindibles para el funcionamiento del servicio.
- Las tecnologías de medición/analítica en navegador —incluyendo PostHog, Vercel Analytics y la inicialización de Sentry cliente— solo se activan cuando otorgas tu consentimiento para la categoría “Analíticas”.
- El mapa de oficina de Google Maps permanece bloqueado por defecto y solo se carga si lo solicitas expresamente mediante el botón habilitado en la página de contacto. Esa solicitud no activa por sí sola cookies analíticas ni sustituye tu configuración del panel para otras tecnologías no necesarias.
- El banner permite aceptar, rechazar las no esenciales y abrir un panel de configuración granular. Desde dicho panel también puedes guardar nuevas preferencias o revocar el consentimiento previamente otorgado.
- La categoría “Marketing” se muestra por transparencia; actualmente no utilizamos cookies de marketing.
Puedes cambiar tu elección en cualquier momento desde el enlace “Configurar cookies” disponible en la plataforma, así como revocar tu consentimiento.
La aceptación de la Política de Cookies como documento legal en flujos de alta o actualización documental tiene valor de transparencia y versionado documental, pero no equivale ni anticipa, por sí sola, el consentimiento específico para cookies o tecnologías no necesarias. Ese consentimiento se gestiona exclusivamente a través del panel de preferencias.
Además, puedes gestionar cookies desde las opciones de tu navegador (ver apartado siguiente).
Registro de consentimientos: registramos evidencias de las decisiones de consentimiento y revocación con finalidad de cumplimiento, trazabilidad y prueba de la preferencia manifestada.
Cuando revocas la categoría “Analíticas”, SINPLEITOS desactiva nuevas capturas no esenciales en navegador, solicita el opt-out técnico de las herramientas afectadas y limpia su propio estado local de medición de sesión. Esto no sustituye, por sí solo, las reglas de retención o borrado que cada proveedor pueda aplicar sobre datos ya recibidos antes de la revocación, por lo que esa gobernanza se revisa además en nuestros procedimientos internos y, cuando proceda, en el ejercicio de derechos.
Estas evidencias pueden incluir la versión vigente de la Política de Cookies, la marca temporal de la decisión, el contexto geográfico relevante y hashes técnicos de IP y agente de usuario cuando proceda. El registro local en navegador sirve para recordar tu preferencia; la evidencia jurídica y operativa del consentimiento se gestiona adicionalmente en sistemas del servidor.
6. Configuración desde el navegador
Puedes permitir, bloquear o eliminar cookies desde la configuración de tu navegador. Ten en cuenta que, si desactivas cookies técnicas, es posible que la Plataforma no funcione correctamente (por ejemplo, no podrás iniciar sesión o mantener la sesión en áreas privadas).
Los pasos concretos dependen del navegador, pero suelen encontrarse en:
- Configuración > Privacidad y seguridad > Cookies y datos del sitio.
- Configuración > Privacidad > Datos del sitio / Almacenamiento.
7. Cookies de terceros
Actualmente se integran proveedores tecnológicos que pueden actuar como terceros respecto de determinadas tecnologías:
- Proveedor de hosting: el alojamiento del Sitio Web puede implicar el tratamiento de datos técnicos estrictamente necesarios para servir contenido (por ejemplo, solicitudes HTTP y registros operativos) y para medidas de seguridad.
- Monitorización de errores/rendimiento: podemos utilizar herramientas técnicas de diagnóstico para detectar fallos y mejorar estabilidad. En el navegador, estas herramientas solo se activan cuando aceptas la categoría “Analíticas”. La monitorización en servidor y edge opera separadamente, sin depender de cookies del navegador.
- PostHog: analítica de producto y medición de uso del embudo de formularios. Su carga y captura de eventos del navegador quedan condicionadas al consentimiento de la categoría “Analíticas”.
- Vercel Analytics: medición agregada de navegación y rendimiento cuando aceptas la categoría “Analíticas”.
- Sentry: monitorización de errores y rendimiento. En navegador, su carga queda condicionada al consentimiento de la categoría “Analíticas”; la monitorización en servidor y edge opera separadamente, sin depender de cookies no necesarias.
- Supabase: autenticación y servicios técnicos asociados. La plataforma utiliza cookies propias (httpOnly) para mantener tokens de autenticación.
- Google Maps / Google Places: el mapa de oficina solo se carga cuando lo solicitas expresamente desde la página de contacto. Desde ese momento Google puede tratar datos técnicos del navegador y utilizar sus propias cookies o tecnologías similares conforme a su política.
La simple visita a la página de contacto no carga automáticamente el mapa de Google ni activa ese tercero por defecto.
Los terceros pueden disponer de sus propias políticas de privacidad y cookies. Te recomendamos revisarlas:
- Supabase: https://supabase.com/privacy
- PostHog: https://posthog.com/privacy
- Vercel: https://vercel.com/legal/privacy-policy
- Sentry: https://sentry.io/privacy/
- Google: https://policies.google.com/privacy
Las políticas de terceros rigen sus propios dominios, SDKs y servicios. Cuando la tecnología de un tercero se integre en este Sitio Web, la información que SINPLEITOS debe facilitar sobre finalidades, categorías, activación por consentimiento y relación con el tratamiento de datos personales se completa con esta Política y con la Política de Privacidad. SINPLEITOS no controla el comportamiento de cookies o almacenamientos que puedan establecerse directamente desde dominios de terceros fuera de su ámbito de gestión.
8. Transferencias internacionales derivadas de cookies
Algunos proveedores tecnológicos pueden tratar datos fuera del Espacio Económico Europeo o permitir accesos desde terceros países, lo que puede implicar transferencias internacionales. En esos casos, se aplicarán las garantías legalmente previstas por el RGPD (por ejemplo, Cláusulas Contractuales Tipo u otros mecanismos válidos). Para más detalle, consulta la Política de Privacidad.
9. Actualización de la política
Podemos actualizar esta Política de Cookies cuando sea necesario para reflejar cambios en la Plataforma, en los proveedores, en las tecnologías utilizadas o en la normativa aplicable. La versión vigente estará siempre disponible en esta misma página, indicando la fecha de última actualización.
Cuando el cambio afecte a la versión activa del documento o a las tecnologías no necesarias realmente utilizadas, la Plataforma podrá volver a solicitar tu decisión a través del panel de preferencias y, cuando proceda, registrar una nueva versión de la evidencia de consentimiento o revocación correspondiente.
10. Relación con otros documentos legales
Esta Política de Cookies forma parte del marco jurídico del Sitio Web y de la Plataforma junto con el Aviso Legal, los Términos y Condiciones y la Política de Privacidad. Para la mecánica de almacenamiento local, categorías de cookies y consentimiento o revocación en navegador prevalece esta Política; para las finalidades, bases jurídicas, destinatarios y transferencias internacionales del tratamiento de datos personales asociado a dichas tecnologías, prevalecerá lo indicado en la Política de Privacidad.
Para una descripción del perímetro técnico de seguridad, de la trazabilidad de las aceptaciones legales y del tratamiento de la monitorización de errores, puedes consultar también la Política de Seguridad disponible en /security.
Si tienes dudas sobre esta Política de Cookies, puedes contactar en privacidad@sinpleitos.es.