Política de Cookies

Última actualización: 16 de abril de 2026 · Versión 2.0

La presente Política de Cookies describe el uso que «Refugio en la Palabra» hace de cookies, almacenamiento local (localStorage, sessionStorage, IndexedDB) y otras tecnologías similares, en cumplimiento de lo dispuesto en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), en el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), en la Ley Orgánica 3/2018 (LOPDGDD) y en la Guía sobre el uso de las cookies publicada por la Agencia Española de Protección de Datos (AEPD) en su versión vigente.

En resumen: Refugio en la Palabra utiliza exclusivamente cookies y almacenamiento local de carácter técnico y estrictamente necesario. No utilizamos cookies de tracking, analítica de terceros, publicidad, perfilado, redes sociales ni fingerprinting. Por tanto, conforme al Art. 22.2 LSSI-CE, no requerimos consentimiento previo para las cookies técnicas descritas en esta política.

1. ¿Qué son las cookies?

Una «cookie» es un pequeño archivo de texto que un sitio web o una aplicación web guarda en el dispositivo (ordenador, tableta, móvil) del usuario cuando este accede al servicio. Las cookies permiten, entre otras cosas, reconocer al usuario entre visitas, mantener la sesión iniciada o recordar sus preferencias.

Además de las cookies tradicionales HTTP, la Aplicación utiliza tecnologías de almacenamiento equivalentes que se incluyen en el ámbito del artículo 22.2 LSSI-CE y que reciben el mismo tratamiento legal:

localStorage: almacenamiento persistente del navegador que sobrevive al cierre del mismo.
sessionStorage: almacenamiento que se elimina al cerrar la pestaña del navegador.
IndexedDB: base de datos del navegador utilizada para caché de datos para uso sin conexión.
Cache Storage (Service Worker): caché para habilitar la experiencia PWA y el uso offline.

Aclaración técnica: Refugio en la Palabra es una Progressive Web App (PWA). Utiliza localStorage y Service Worker como mecanismo principal de persistencia en lugar de cookies HTTP tradicionales. A efectos legales, estas tecnologías reciben el mismo tratamiento que las cookies.

2. Marco legal aplicable

La presente política se fundamenta en las siguientes normas:

Directiva 2002/58/CE del Parlamento Europeo y del Consejo («Directiva ePrivacy»), modificada por la Directiva 2009/136/CE.
Artículo 22.2 de la Ley 34/2002 (LSSI-CE): exige información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos, así como el consentimiento, salvo para los estrictamente necesarios para prestar un servicio expresamente solicitado.
Reglamento (UE) 2016/679 (RGPD): cuando las cookies traten datos personales.
Ley Orgánica 3/2018 (LOPDGDD).
Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos (AEPD), en su versión vigente.
Directrices 03/2022 del Comité Europeo de Protección de Datos (CEPD) sobre patrones oscuros («dark patterns»).

Excepción del Art. 22.2 LSSI-CE: El consentimiento no será necesario para las cookies que tengan como finalidad exclusiva (a) permitir la comunicación entre el equipo del usuario y la red, o (b) prestar un servicio solicitado expresamente por el usuario. Todas las cookies descritas en la sección 5 encajan en esta excepción.

3. Responsable del tratamiento

El responsable de la instalación de cookies y del tratamiento de los datos recabados a través de las mismas es el titular de Refugio en la Palabra. Sus datos identificativos completos (nombre, domicilio postal y correo electrónico) figuran en el pie de página de este documento, en la Política de Privacidad y en el Aviso Legal.

Responsable: el titular de Refugio en la Palabra (véase pie de página).
Sitio web: https://refugio-en-la-palabra.netlify.app
Canal de contacto: equipo de soporte (dirección de correo en el pie de página).

4. Clasificación general de cookies

Para mayor claridad, recogemos a continuación la clasificación oficial de la AEPD, indicando en cada caso si Refugio en la Palabra utiliza esa tipología:

4.1 Según la entidad que las gestiona

Propias: enviadas y gestionadas por nuestra Aplicación. SÍ utilizamos
De terceros: enviadas desde dominios distintos (ej. Google, Meta). NO utilizamos cookies publicitarias de terceros

4.2 Según el tiempo de permanencia

De sesión: se eliminan al cerrar el navegador. SÍ
Persistentes: permanecen almacenadas con caducidad definida. SÍ (solo técnicas)

4.3 Según su finalidad

Técnicas o estrictamente necesarias: imprescindibles para que el servicio funcione. SÍ
De preferencias o personalización: recuerdan opciones del usuario (tema, idioma). SÍ (asimilables a técnicas por ser solicitadas)
De análisis o medición: estadísticas de uso anónimo. NO utilizamos analítica de terceros
De publicidad comportamental: perfilado para mostrar anuncios. NO
De redes sociales: integración con plataformas como Facebook o X. NO

5. Cookies y almacenamiento que utilizamos

A continuación se detalla de forma exhaustiva todos y cada uno de los elementos de almacenamiento que la Aplicación puede instalar en tu dispositivo. Todos son de carácter técnico o estrictamente necesarios:

5.1 Cookies / tokens de sesión de Supabase (autenticación)

Nombre	Proveedor	Finalidad	Tipo	Duración
`sb-<project>-auth-token`	Supabase (UE)	Mantener la sesión iniciada y gestionar la autenticación mediante JWT.	localStorage / cookie técnica	Token de acceso: 1 hora. Token de refresco: renovable hasta el cierre de sesión.
`sb-<project>-auth-token-code-verifier`	Supabase (UE)	Verificador PKCE del flujo OAuth para proteger contra interceptación.	sessionStorage	Sesión (hasta cierre de pestaña).

5.2 Almacenamiento local de la Aplicación

Clave	Finalidad	Tipo	Duración
`refugio_current_user`	Cachear los datos básicos del usuario autenticado para carga rápida y experiencia offline.	localStorage	Hasta el cierre de sesión o eliminación de cuenta.
`cookies_accepted`	Recordar que el usuario ha visto y cerrado el aviso informativo sobre cookies técnicas, evitando mostrarlo repetidamente.	localStorage	1 año.
`refugio_home_cards`	Guardar el orden y configuración personalizada de las tarjetas de la pantalla de inicio.	localStorage	Hasta restablecimiento manual por el usuario.
`theme` / `theme-dark`	Recordar la preferencia del tema visual (claro u oscuro) del usuario.	localStorage	Hasta cambio manual.
`language`	Recordar el idioma preferido de la Aplicación.	localStorage	Hasta cambio manual.
`notifications_enabled`	Registrar si el usuario ha autorizado o rechazado las notificaciones push.	localStorage	Hasta cambio manual.
`offline_queue`	Encolar acciones realizadas sin conexión para sincronizarlas cuando el dispositivo recupere conexión.	localStorage / IndexedDB	Hasta sincronización exitosa.
`rosary_progress_*`	Guardar el progreso local del rosario en curso para permitir continuar si se cierra la Aplicación.	localStorage	Hasta finalización o reset.

5.3 Service Worker y caché PWA

Elemento	Finalidad	Duración
Caché del Service Worker (`sw.js`)	Almacenar recursos estáticos (HTML, CSS, JS, fuentes, iconos) para permitir el uso de la Aplicación sin conexión a internet (funcionalidad PWA).	Hasta nueva versión de la Aplicación o vaciado manual de caché.
IndexedDB de evangelios y oraciones	Cachear el contenido litúrgico y devocional para acceso offline.	Rotativo por fechas (90 días).

5.4 Token de notificaciones push (FCM)

Si el usuario acepta las notificaciones push, el navegador (o el sistema operativo en la versión nativa Android) genera un token de Firebase Cloud Messaging (FCM) que se asocia a su cuenta. Este token no es una cookie en sentido estricto, sino un identificador gestionado por Google, pero lo mencionamos por transparencia:

Nombre: fcm_token (almacenado en Supabase, asociado al UUID del usuario).
Finalidad: permitir el envío de notificaciones devocionales al dispositivo.
Duración: hasta que el usuario desactive las notificaciones, desinstale la Aplicación o revoque el permiso en el navegador/sistema operativo.
Consentimiento: se recaba mediante el diálogo nativo del navegador/SO al activar las notificaciones por primera vez.

6. Lo que NO utilizamos

Para mayor transparencia, aclaramos expresamente que Refugio en la Palabra no utiliza las siguientes tecnologías:

Google Analytics, Matomo, Mixpanel, Amplitude u otra herramienta de analítica web de terceros.
Meta Pixel (Facebook Pixel), TikTok Pixel, Pinterest Tag u otros píxeles publicitarios.
Google Ads, DoubleClick u otras plataformas de publicidad.
Cookies de retargeting ni de publicidad comportamental.
Session Replay: aunque utilizamos Sentry para el diagnóstico de errores, su funcionalidad de Session Replay está EXPLÍCITAMENTE DESACTIVADA. No grabamos ni reproducimos las sesiones de los usuarios. Sentry únicamente recibe el UUID del usuario y el stack trace del error, sin información personal identificable (PII).
Fingerprinting o «huella digital del navegador».
Cookies de redes sociales (botones de «me gusta» o embeds de Facebook/X/Instagram).
Web beacons o píxeles de seguimiento en los correos electrónicos transaccionales.

Compromiso de privacidad: Creemos que una aplicación de oración y vida espiritual debe respetar escrupulosamente la intimidad del usuario. Por ello hemos prescindido de cualquier tecnología de rastreo o publicidad comportamental, incluso cuando ello supone renunciar a datos de negocio.

7. Cómo gestionar cookies y almacenamiento

Puedes configurar o eliminar las cookies y el almacenamiento local de la Aplicación desde las opciones del propio navegador. A continuación incluimos enlaces a la documentación oficial de los navegadores más habituales:

7.1 Borrar el almacenamiento desde el navegador

Todos los navegadores modernos permiten eliminar cookies y almacenamiento local:

Abre las Preferencias o Ajustes del navegador.
Busca la sección Privacidad y seguridad o Datos del sitio.
Selecciona «Borrar datos de navegación», «Gestionar datos de sitios» o similar.
Marca las categorías que deseas eliminar y confirma.

7.2 Borrar datos desde la propia Aplicación

Desde Ajustes → Privacidad en Refugio en la Palabra puedes:

Cerrar sesión (se eliminan los tokens de autenticación).
Restablecer las preferencias locales a los valores predeterminados.
Vaciar la caché del Service Worker.
Eliminar completamente tu cuenta, lo que provoca también el borrado del almacenamiento local asociado.

7.3 Modo incógnito o navegación privada

Si prefieres no mantener cookies ni almacenamiento entre sesiones, puedes utilizar el modo incógnito o privado de tu navegador, en el que se eliminan todos los datos al cerrar la ventana. Ten en cuenta que tendrás que iniciar sesión cada vez.

7.4 Extensiones y herramientas de bloqueo

Puedes utilizar extensiones como uBlock Origin, Privacy Badger o similares. Dado que no utilizamos trackers ni publicidad, la Aplicación funcionará normalmente con estos bloqueadores activos.

8. Consecuencias de desactivar el almacenamiento

Dado que todas las cookies y el almacenamiento local que utilizamos son estrictamente técnicos, su desactivación puede afectar al funcionamiento de la Aplicación:

Si desactivas...	Efecto previsible
Cookies / tokens de Supabase	No podrás iniciar sesión ni mantener la sesión activa. La Aplicación quedará limitada a contenido público (si lo hubiere).
localStorage	No se recordarán tus preferencias (tema, idioma, orden de tarjetas). Perderás la experiencia offline. Tendrás que iniciar sesión cada vez.
Service Worker / Cache	No podrás usar la Aplicación sin conexión. Las cargas serán más lentas.
Token FCM de notificaciones	No recibirás avisos devocionales ni de la comunidad.

Estos elementos son imprescindibles para que la Aplicación pueda prestar el servicio solicitado por el usuario, por lo que entran en la excepción del artículo 22.2 LSSI-CE.

9. Tus derechos (RGPD)

Algunas de las cookies y elementos descritos pueden, indirectamente, implicar el tratamiento de datos personales (por ejemplo, el token de sesión asocia tu cuenta con un dispositivo). Por ello, y sin perjuicio de lo dispuesto en nuestra Política de Privacidad, te recordamos que dispones de los siguientes derechos:

Acceso a tus datos personales (Art. 15 RGPD).
Rectificación de datos inexactos (Art. 16 RGPD).
Supresión o derecho al olvido (Art. 17 RGPD).
Limitación del tratamiento (Art. 18 RGPD).
Portabilidad de tus datos (Art. 20 RGPD).
Oposición al tratamiento (Art. 21 RGPD).
Retirada del consentimiento cuando corresponda (Art. 7.3 RGPD).

Para ejercer estos derechos, escribe a nuestro equipo de soporte (dirección de correo indicada en el pie de página). Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

10. Cambios en esta Política de Cookies

Nos reservamos el derecho a modificar la presente Política de Cookies para adaptarla a:

Cambios legislativos o jurisprudenciales.
Nuevas directrices de la AEPD o del Comité Europeo de Protección de Datos (CEPD).
Evolución técnica de la Aplicación (nuevas funcionalidades que requieran elementos de almacenamiento adicionales).

Cualquier modificación será publicada en esta misma página y, cuando sea sustancial, notificada a los usuarios registrados a través de correo electrónico o aviso destacado en la Aplicación con al menos 30 días de antelación a su entrada en vigor. La fecha de última actualización se indica al inicio del documento.

11. Contacto

¿Dudas sobre esta política?

Si tienes cualquier pregunta, sugerencia o reclamación relativa al uso de cookies o almacenamiento local en Refugio en la Palabra, puedes contactar con nuestro equipo de soporte. Los datos completos del Responsable (nombre, domicilio postal y correo electrónico) figuran en el pie de página de este documento y en el Aviso Legal.

Asunto recomendado: «Consulta Cookies — Refugio en la Palabra».
Plazo de respuesta: un mes natural desde la recepción.

Para más información sobre el tratamiento de datos, consulta nuestra Política de Privacidad.

12. Información complementaria

12.1 Cookies en versión nativa (Android / iOS)

Cuando utilizas la versión nativa de la Aplicación (distribuida a través de Google Play o App Store mediante Capacitor), las «cookies» se sustituyen por mecanismos equivalentes del sistema operativo: SharedPreferences en Android, NSUserDefaults en iOS y Capacitor Preferences como capa multiplataforma. Su finalidad, duración y tratamiento son idénticos a los descritos en esta política.

12.2 Cookies de pago de Stripe

Cuando inicias un proceso de pago, eres redirigido a la pasarela segura de Stripe, que puede instalar sus propias cookies técnicas durante el proceso de cobro (antifraude, sesión). Estas cookies se rigen por la Política de Cookies de Stripe. Nosotros no tenemos control sobre ellas y se utilizan exclusivamente para la ejecución segura del pago solicitado por el usuario, encajando también en la excepción del Art. 22.2 LSSI-CE.

12.3 Cookies de terceros en enlaces externos

La Aplicación puede contener enlaces a sitios externos (p. ej., la AEPD, políticas de proveedores, recursos bíblicos). Dichos sitios tienen sus propias políticas de cookies y privacidad sobre las que no ejercemos control alguno. Te recomendamos revisar sus políticas antes de interactuar con ellos.

12.4 Base de licitud del tratamiento asociado

Cuando las cookies técnicas impliquen tratamiento de datos personales, la base jurídica del tratamiento es la ejecución del contrato de servicio solicitado por el usuario (Art. 6.1.b RGPD), en relación con el artículo 22.2 LSSI-CE que exime del consentimiento a las cookies estrictamente necesarias para prestar un servicio expresamente solicitado.

Resumen final

Refugio en la Palabra utiliza exclusivamente cookies y almacenamiento local de carácter técnico y estrictamente necesario para el funcionamiento de la Aplicación. No utilizamos analítica de terceros, publicidad, tracking, fingerprinting ni session replay. Puedes gestionar, limitar o eliminar todas las cookies desde tu navegador en cualquier momento. Para cualquier consulta, escribe a nuestro equipo de soporte (correo indicado en el pie de página).