Política de Cookies

Última actualización: marzo 2026

1. Introducción

[NOMBRE DE LA EMPRESA] (en adelante, "el Responsable") le informa, en cumplimiento de lo dispuesto en el artículo 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, "LSSI-CE"), y del Reglamento (UE) 2016/679 (en adelante, "RGPD"), sobre las cookies utilizadas en la plataforma Subastas SaaS (en adelante, "el Servicio").

Para información completa sobre el tratamiento de sus datos personales, consulte la Política de Privacidad.

2. Qué son las cookies

Las cookies son pequeños archivos de texto que los sitios web almacenan en el dispositivo del usuario (ordenador, tablet o teléfono móvil) cuando este accede al sitio. Permiten que el sitio web recuerde información sobre la visita del usuario, como sus preferencias de sesión.

3. Cookies que utilizamos

El Servicio utiliza únicamente cookies técnicas estrictamente necesarias para su funcionamiento. No se emplean cookies de análisis, publicidad ni seguimiento.

Tabla de cookies

CookieProveedorTipoFinalidadDuración
next-auth.session-tokenPropia (NextAuth)Técnica / estrictamente necesariaMantener la sesión del usuario autenticado. Contiene un token JWT cifrado que permite identificar al usuario sin necesidad de volver a introducir sus credenciales en cada página.7 días
next-auth.csrf-tokenPropia (NextAuth)Técnica / estrictamente necesariaProtección contra ataques CSRF (Cross-Site Request Forgery). Garantiza que las solicitudes realizadas al servidor proceden legítimamente del navegador del usuario.Sesión (se elimina al cerrar el navegador)
next-auth.callback-urlPropia (NextAuth)Técnica / estrictamente necesariaAlmacena la URL de redirección a la que el usuario debe ser dirigido tras completar el proceso de inicio de sesión.Sesión (se elimina al cerrar el navegador)

Detalle técnico

  • next-auth.session-token: Cookie HttpOnly, Secure, SameSite=Lax. El contenido es un JWT firmado que contiene el identificador del usuario, su rol y la fecha de expiración. El servidor lo verifica en cada solicitud para mantener la sesión activa. Se renueva de forma transparente durante la navegación activa del usuario.
  • next-auth.csrf-token: Cookie que contiene un token CSRF utilizado para validar que los formularios y peticiones POST enviadas al servidor son legítimas. Es un mecanismo de seguridad estándar conforme a las buenas prácticas OWASP.
  • next-auth.callback-url: Cookie de duración de sesión que almacena temporalmente la URL a la que debe redirigirse al usuario después del login. Se elimina automáticamente al cerrar el navegador.

4. Clasificación de cookies

De conformidad con las directrices de la Agencia Española de Protección de Datos (AEPD) contenidas en la Guía sobre el uso de las cookies (actualizada en julio de 2023), las cookies se clasifican en las siguientes categorías:

4.1 Cookies técnicas / estrictamente necesarias

Son aquellas imprescindibles para la prestación del servicio solicitado por el usuario. Sin ellas, el sitio web no puede funcionar correctamente.

Estado en Subastas SaaS: Las tres cookies listadas en la sección 3 pertenecen a esta categoría. Permiten mantener la sesión del usuario autenticado y proteger contra ataques de seguridad.

4.2 Cookies analíticas o de medición

Son aquellas que permiten al responsable del servicio el seguimiento y análisis del comportamiento de los usuarios. Se utilizan para medir la actividad del sitio web y elaborar estadísticas de navegación.

Estado en Subastas SaaS: NO UTILIZADAS. El Servicio no emplea cookies analíticas en la fase actual (MVP). No se utilizan servicios como Google Analytics, Mixpanel, Matomo ni ningún otro sistema de análisis basado en cookies.

4.3 Cookies de publicidad / comportamentales

Son aquellas que permiten la gestión de espacios publicitarios y la creación de perfiles de usuario para mostrar publicidad personalizada.

Estado en Subastas SaaS: NO UTILIZADAS. El Servicio no muestra publicidad ni utiliza cookies de seguimiento publicitario de ningún tipo.

5. Consentimiento

5.1 Base legal para las cookies técnicas

De conformidad con el artículo 22.2 de la LSSI-CE, las cookies estrictamente necesarias para la prestación del servicio solicitado por el usuario están exentas del requisito de consentimiento previo. La propia normativa reconoce que estas cookies no requieren autorización del usuario, ya que su finalidad es puramente técnica y necesaria para el funcionamiento del servicio.

Dado que Subastas SaaS utiliza exclusivamente cookies técnicas estrictamente necesarias, no se requiere legalmente el consentimiento del usuario para su instalación.

5.2 Banner informativo de cookies

No obstante lo anterior, y en cumplimiento del deber de transparencia establecido por el RGPD (Art. 5.1.a) y las recomendaciones de la AEPD, el Servicio muestra un banner informativo de cookies en la primera visita del usuario. Este banner:

  • Informa al usuario de la existencia de cookies técnicas.
  • Explica que son estrictamente necesarias y no requieren consentimiento.
  • Enlaza a la presente Política de Cookies para información detallada.
  • Puede ser cerrado por el usuario sin que ello afecte al funcionamiento del Servicio.

6. Cookies de terceros

El Servicio no utiliza cookies de terceros. Todas las cookies instaladas son propias (first-party), generadas por la infraestructura de autenticación del Servicio (NextAuth).

No se integran servicios de terceros que instalen cookies en el dispositivo del usuario, tales como:

  • Redes publicitarias.
  • Plataformas de análisis (Google Analytics, Mixpanel, etc.).
  • Redes sociales (botones de compartir, widgets de Facebook, Twitter, etc.).
  • Servicios de seguimiento o remarketing.
  • CDNs u otros servicios que instalen cookies propias.

7. Cómo gestionar las cookies

Aunque las cookies utilizadas por el Servicio son estrictamente necesarias, el usuario puede configurar su navegador para bloquear o eliminar cookies. Tenga en cuenta que el bloqueo de las cookies técnicas del Servicio impedirá el funcionamiento correcto de la sesión de usuario (será necesario volver a identificarse en cada página).

Instrucciones por navegador

  • Google Chrome: Configuración → Privacidad y seguridad → Cookies y otros datos de sitios
  • Mozilla Firefox: Opciones → Privacidad y seguridad → Cookies y datos del sitio
  • Safari: Preferencias → Privacidad → Gestionar datos del sitio web
  • Microsoft Edge: Configuración → Cookies y permisos del sitio → Cookies y datos almacenados

Eliminación de cookies del Servicio

Para eliminar las cookies del Servicio, puede:

  1. Cerrar sesión: la cookie de sesión (next-auth.session-token) se elimina al cerrar sesión. Las cookies de sesión (next-auth.csrf-token, next-auth.callback-url) se eliminan al cerrar el navegador.
  2. Borrar cookies del navegador: utilice las herramientas de su navegador para eliminar las cookies asociadas al dominio del Servicio.

8. Plazo de conservación

CookieDuraciónEliminación
next-auth.session-token7 días desde su creaciónSe renueva con el uso activo. Se elimina al cerrar sesión o transcurridos 7 días sin actividad.
next-auth.csrf-tokenSesión del navegadorSe elimina automáticamente al cerrar el navegador.
next-auth.callback-urlSesión del navegadorSe elimina automáticamente al cerrar el navegador.

9. Modificaciones de esta política

El Responsable se reserva el derecho de modificar la presente Política de Cookies para adaptarla a novedades legislativas, directrices de la AEPD o cambios en el Servicio.

En caso de que se introduzcan nuevas categorías de cookies (analíticas, de publicidad, etc.), se actualizará esta política y se solicitará el consentimiento del usuario conforme al artículo 22 de la LSSI-CE antes de su instalación.

10. Referencias legales

  • LSSI-CE — Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico. Art. 22: Derechos de los destinatarios de servicios (uso de cookies). Art. 22.2: Exención de consentimiento para cookies estrictamente necesarias.
  • RGPD — Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. Art. 5.1.a: Principio de transparencia. Art. 6: Licitud del tratamiento. Art. 13: Información que debe facilitarse al interesado.
  • LOPDGDD — Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
  • Guía AEPD sobre el uso de las cookies — Agencia Española de Protección de Datos, actualizada en julio de 2023.
  • Directiva 2002/58/CE — Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy), transpuesta por la LSSI-CE.