Política de cookies
Última actualización · 2026-05-12
Esta página detalla, una por una, las cookies y los elementos de almacenamiento local que usa HypomoneLab. Hemos optado por una política minimalista: solo lo estrictamente necesario para que la app funcione. No usamos analítica, no usamos publicidad, no incrustamos píxeles ni rastreadores de terceros.
Conforme al RGPD y a la LSSI, las cookies estrictamente necesarias están exentas del requisito de consentimiento previo. Aún así mostramos un aviso en tu primera visita explicando esta política, que puedes confirmar con un solo clic.
1. ¿Qué cookies y almacenamiento usamos?
| Nombre | Tipo | Finalidad | Origen | Duración |
|---|---|---|---|---|
auth_token | Cookie HTTP (httpOnly, Secure, SameSite=Lax) | Token JWT firmado que mantiene tu sesión iniciada entre peticiones. Sin esto no podemos saber que eres tú. | Primera (HypomoneLab) | 15 minutos (se refresca automáticamente) |
refresh_token | Cookie HTTP (httpOnly, Secure, SameSite=Lax) | Permite renovar tu sesión sin pedirte la contraseña cuando expira el JWT. | Primera (HypomoneLab) | 30 días o hasta cierre de sesión |
endurance.cookie-ack | localStorage | Recuerda que has aceptado el aviso de cookies para no mostrártelo de nuevo. | Primera (HypomoneLab) | Hasta que limpies el almacenamiento del navegador |
endurance.readiness-snooze | localStorage | Si decides postponer el cuestionario diario de readiness, guarda la fecha hasta la que no se vuelve a mostrar. | Primera (HypomoneLab) | Renovable cada vez que vuelves a posponer |
__cf_bm (cuando proceda) | Cookie HTTP (httpOnly, Secure, SameSite=None) | Cookie de mitigación de bots de Cloudflare. Se establece durante un breve período en respuesta a tráfico sospechoso. No identifica al usuario. | Tercero (Cloudflare) | 30 minutos |
2. Lo que NO usamos
- Google Analytics, Plausible, Fathom, Matomo ni ninguna otra herramienta de analítica web.
- Meta Pixel, Google Ads, TikTok Pixel ni ningún píxel publicitario.
- Hotjar, FullStory, Microsoft Clarity ni ningún servicio de session replay.
- Cookies de redes socialesincrustadas (botones de "me gusta", comentarios de Disqus, etc.).
- Cookies de afiliación ni de re-targeting.
3. ¿Cómo puedo borrarlas o impedirlas?
Si quieres revisar o eliminar nuestras cookies:
- Cerrar sesión elimina las cookies de auth (
auth_tokenyrefresh_token). - Las claves de localStorage (
cookie-ack,readiness-snooze) puedes borrarlas desde los ajustes de tu navegador. - Puedes bloquear todas las cookies en tu navegador, pero la app dejará de poder mantenerte autenticado.
Enlaces oficiales a la configuración de privacidad de los navegadores más comunes:
4. Cambios en esta política
Si en algún momento añadiéramos cualquier cookie o tecnología de seguimiento no esencial — cosa que no está hoy en nuestro roadmap — actualizaremos esta tabla antes de activarla y te volveremos a pedir consentimiento.
Más detalles sobre el tratamiento de datos en general: ver Política de privacidad.