Política de cookies
En cumplimiento del art. 22.2 de la Ley 34/2002 (LSSI-CE), del Reglamento (UE) 2016/679 (RGPD) y de las directrices de la AEPD sobre cookies.
1. ¿Qué es una cookie?
Una cookie es un pequeño fichero de texto que un sitio web instala en el navegador del usuario para recordar información (como preferencias o sesión). Pueden ser propias (del titular del sitio) o de terceros (servicios externos), y técnicas (necesarias) o de análisis/publicidad (no necesarias).
La normativa europea trata como "cookie equivalente" cualquier otra forma de almacenamiento local en el navegador (localStorage, sessionStorage, IndexedDB) cuando se usa con la misma finalidad. Por eso esta política cubre también ese tipo de almacenamiento.
2. Cookies que utilizamos
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
session |
Técnica · propia | Mantener la sesión del usuario tras login y almacenar el token CSRF que protege los formularios. Se firma criptográficamente y se marca Secure, HttpOnly y SameSite=Lax. |
Hasta cerrar el navegador (sesión). |
optimatch_cookies_consent |
Técnica · propia | Almacenar tu decisión sobre el banner de consentimiento, para no volver a mostrarlo. | 1 año. |
3. Almacenamiento local equivalente
| Clave | Tipo | Finalidad | Duración |
|---|---|---|---|
optimatch_theme |
Técnica · localStorage | Recordar la preferencia de tema (claro/oscuro) entre sesiones, para evitar el "flash" de tema incorrecto al cargar la página. | Hasta que el usuario borre los datos del navegador. |
Estas claves no se envían al servidor; viven solo en el navegador del usuario. No contienen datos personales ni se usan para identificar al usuario entre dispositivos.
4. Cookies de terceros
Actualmente no utilizamos cookies de análisis ni de publicidad de terceros (no integramos Google Analytics, Hotjar, Meta Pixel, ni servicios similares). Si en el futuro decidimos hacerlo, te pediremos consentimiento previo y actualizaremos esta política con suficiente antelación.
Cuando estés en el flujo de pago, el iframe de Stripe puede instalar sus propias cookies estrictamente necesarias para procesar el pago de forma segura y prevenir fraude. No tenemos control directo sobre ellas. Más detalle en su política de privacidad y configuración de cookies.
Si inicias sesión con OAuth de Google o Microsoft, eres redirigido a su dominio durante el proceso. Esos proveedores pueden establecer sus propias cookies en sus dominios (no en optimatch.es), bajo sus respectivas políticas.
5. Base legal y consentimiento
Las cookies técnicas estrictamente necesarias no requieren consentimiento según el art. 22.2 LSSI-CE: son imprescindibles para que el servicio funcione (login, seguridad CSRF, recordar tu decisión sobre cookies). El banner que mostramos en la primera visita es una cortesía informativa, no un trámite legalmente obligatorio.
Si en el futuro incorporamos cookies de análisis o marketing, el banner se ampliará con opciones "Aceptar / Rechazar / Personalizar" y bloquearemos los scripts asociados hasta que el usuario consienta de forma activa.
6. Cómo gestionarlo y revocar el consentimiento
- Cambiar tu decisión borrando la cookie
optimatch_cookies_consentdesde la consola del navegador o desde la configuración de privacidad. - Configurar tu navegador para bloquear o eliminar cookies en general (consulta la ayuda de Chrome, Firefox, Safari o Edge).
- Limpiar el almacenamiento local (
localStorage) desde las opciones del navegador eliminará la preferencia de tema; se restablecerá al valor del sistema.
Bloquear las cookies estrictamente técnicas impedirá el acceso al servicio (no podrás iniciar sesión).
7. Modificaciones
Esta política puede modificarse cuando incorporemos nuevas cookies o cambien los servicios de terceros. Las modificaciones se publicarán en esta página con la fecha de última revisión.
Última actualización: 06/06/2026