Política de Cookies
Última actualización: 8 de mayo de 2026
1. Responsable
El responsable de las cookies y tecnologías similares de Verxion es Roberto Diaz (NIF 71655922C), persona física en régimen de autónomo establecida en España.
- Contacto de privacidad: [email protected]
- Dirección profesional: Calle Vázquez de Mella 75, 33012 Oviedo, Asturias, España
- NIF / identificador fiscal: 71655922C
2. Qué usamos y por qué (LSSI Art. 22.2)
La Ley española de Servicios de la Sociedad de la Información (LSSI-CE Art. 22.2) requiere que cualquier almacenamiento en el dispositivo del usuario — cookies, localStorage, sessionStorage — se divulgue de forma itemizada. La siguiente tabla lista todas las claves que Verxion establece en apps/web (sitio marketing), apps/web-app (app autenticada) y la API:
| Clave | Tipo | Titularidad | Finalidad | Duración | ¿Estrictamente necesaria? |
|---|---|---|---|---|---|
better-auth.session_token | Cookie | Primera parte | Token de sesión autenticada | 7 días, renovable | Sí |
better-auth.session_data | Cookie | Primera parte | Metadatos de sesión cacheados para SSR | Sesión | Sí |
__Secure-better-auth.session_token | Cookie | Primera parte | Variante segura del token (Secure + SameSite=None para SPA cross-origin) | 7 días, renovable | Sí |
verxion_csrf (o equivalente emitido por BetterAuth) | Cookie | Primera parte | Protección CSRF en POSTs de formularios | Sesión | Sí |
sidebar_state | Cookie | Primera parte | Recuerda si la navegación lateral está colapsada | 7 días | Necesaria (preferencia fijada por el usuario) |
vx_oauth_ctx | sessionStorage | Primera parte | Mantiene el state OAuth durante el flujo de inicio de sesión | Sesión | Sí |
onboarding.username | sessionStorage | Primera parte | Datos del formulario de onboarding en progreso; se limpia al completar | Sesión | Sí |
verxion_language | localStorage | Primera parte | Idioma seleccionado por el usuario (es/en) | Persistente hasta que el usuario lo borre | Necesaria (preferencia fijada por el usuario) |
verxion:onboarding:celebrated | localStorage | Primera parte | Flag de UI para evitar mostrar la celebración de onboarding dos veces | Persistente hasta que el usuario lo borre | No (estado de UX) |
Sin cookies analíticas. Verxion no carga Google Analytics, Plausible, PostHog, Hotjar, Mixpanel ni ningún otro tracker conductual o de marketing en el sitio público ni en la app autenticada. Sentry (error tracking) corre solo en servidor.
3. Cookies no esenciales
Si Verxion habilita analítica, publicidad u otros trackers no esenciales en el futuro, mostraremos un banner de consentimiento antes de establecer ese almacenamiento en tu dispositivo y actualizaremos esta lista. La lista actual es honesta: nada de lo aquí descrito carga sin tu uso activo de una funcionalidad.
4. Servicios de terceros
Algunas funcionalidades dependen de terceros:
- OAuth de Apple / Google: los flujos de inicio de sesión redirigen a dominios de Apple o Google, que pueden establecer sus propias cookies bajo sus propias políticas.
- Resend (email transaccional): no establece cookies en dominios de Verxion.
- OpenFoodFacts (metadatos de alimentos): servidor a servidor únicamente, sin cookies.
- Cualquier cliente compatible con MCP que autorices (ejemplos no exhaustivos: ChatGPT, Claude, Gemini, Cursor, OpenCode, etc.): cuando autorizas una app conectada, el flujo OAuth redirige por Verxion pero el cliente de terceros establece cookies en su propio dominio bajo su propia política.
5. Gestión de cookies
Puedes gestionar o borrar cookies desde la configuración de tu navegador. Bloquear cookies o storage estrictamente necesarios puede impedir el inicio de sesión, romper flujos OAuth o desactivar funcionalidades esenciales del producto. Las cookies de preferencia (sidebar, idioma, flag de onboarding) se pueden borrar sin impacto funcional — la app vuelve a los valores por defecto.
6. Contacto
Para cualquier consulta sobre privacidad o cookies, contacta con [email protected].