1. ¿Qué es una cookie?
Una cookie es un pequeño fichero de texto que un sitio web almacena en el navegador del usuario para reconocerlo o registrar información sobre su visita. La normativa equipara a las cookies otras tecnologías similares: localStorage, sessionStorage, fingerprinting, píxeles invisibles, web beacons, identificadores publicitarios.
El art. 22.2 de la Ley 34/2002 (LSSI-CE), modificado por la transposición de la Directiva 2002/58/CE (ePrivacy) e interpretado por la STJUE Planet49 (C-673/17), exige consentimiento informado, libre, específico, inequívoco y por una acción afirmativa para almacenar o acceder a información en el dispositivo del usuario, salvo cookies estrictamente necesarias para la prestación del servicio.
2. Cookies utilizadas por Academia Hoilab
2.1 Cookies estrictamente necesarias (no requieren consentimiento)
| Cookie | Propósito | Duración | Titular |
|---|---|---|---|
next-auth.session-token | Mantener la sesión autenticada del usuario | Sesión | Primera parte |
next-auth.csrf-token | Protección frente a ataques CSRF | Sesión | Primera parte |
cookie_consent | Recordar tu decisión sobre cookies | 12 meses | Primera parte |
__cf_bm | Mitigación de bots (Cloudflare) | 30 min | Tercera parte |
theme | Recordar tu preferencia claro/oscuro | 12 meses | Primera parte |
Estas cookies se cargan sin necesidad de tu consentimiento previo porque son imprescindibles para que la plataforma funcione (autenticación, seguridad, accesibilidad básica).
2.2 Cookies de preferencias (consentimiento opcional)
| Cookie | Propósito | Duración | Titular |
|---|---|---|---|
lang | Recordar idioma preferido | 12 meses | Primera parte |
a11y_preferences | Persistir configuración de accesibilidad (zoom, contraste) | Indefinida | Primera parte (localStorage) |
2.3 Cookies analíticas (consentimiento explícito)
A día de hoy NO utilizamos cookies analíticas de terceros (Google Analytics, Plausible, etc.). En caso de incorporación futura, esta sección se actualizará con 15 días de antelación.
2.4 Cookies de marketing (consentimiento explícito)
No utilizamos cookies de marketing ni retargeting. Esta sección se mantiene para transparencia futura.
3. Gestión del consentimiento (Planet49 compliance)
Al entrar por primera vez verás un banner de cookies con tres botones del mismo tamaño y prominencia:
- «Aceptar todas» — activa todas las categorías opcionales.
- «Rechazar todas» — solo se cargan las cookies estrictamente necesarias.
- «Configurar» — abre un modal donde puedes activar/desactivar cada categoría individualmente.
Características obligatorias (conforme a la Guía AEPD de cookies, julio 2023):
- Todas las categorías opcionales aparecen desmarcadas por defecto (no pre-marcado).
- La opción «Rechazar» es igual de visible y fácil que la opción «Aceptar».
- El banner NO bloquea el contenido principal del sitio (no es un "cookie wall" obligatorio).
- Tu decisión se almacena durante 12 meses. Al expirar, te volveremos a preguntar.
4. Cómo revocar tu consentimiento
Puedes revocar el consentimiento en cualquier momento:
- Desde la plataforma: enlace «Configurar cookies» en el pie de página de todas las páginas.
- Desde tu navegador: elimina manualmente la cookie
cookie_consentdesde la configuración de tu navegador.
La revocación tiene efecto inmediato. Los scripts cargados durante la sesión actual seguirán ejecutándose hasta que recargues la página o cierres la pestaña.
5. Configurar cookies en tu navegador
Cada navegador ofrece controles propios para bloquear o eliminar cookies de manera selectiva:
Si bloqueas o eliminas las cookies estrictamente necesarias, algunas funcionalidades de la plataforma (login, persistencia de progreso formativo) podrían dejar de funcionar correctamente.
6. Transferencias internacionales
Las cookies de terceros listadas (__cf_bm de Cloudflare) implican transferencia de la IP del usuario fuera del EEE. Estas transferencias se amparan en las Cláusulas Contractuales Tipo (SCC) versión 2021/914/UE suscritas con el proveedor.
7. Más información
Para cualquier duda sobre el uso de cookies en Academia Hoilab:
- DPO externo: rgpd@hoilab.com
- Política de privacidad: /legal/privacidad
- Subprocesadores: /legal/subprocesadores
Última actualización: 19/05/2026 · Versión: v2026.05.1