POLÍTICA DE COOKIES

Aplicable a yefris.com y app.yefris.com

Versión inicial — 4 de mayo de 2026

Responsable: [NOMBRE COMPLETO] ([NIF PENDIENTE — completar tras alta autónomo])

⚠️ Esta Política de Cookies forma parte integrante de la Política de Privacidad y del Aviso Legal de Yefris. La presente versión declara únicamente las cookies técnicas necesarias actualmente en uso. La estructura del banner de consentimiento contempla categorías futuras (analítica y marketing) actualmente sin cookies activas.

1. ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que un sitio web instala en el navegador o dispositivo del usuario cuando éste accede al sitio. Permiten al sitio reconocer al usuario en visitas posteriores, recordar preferencias, mantener sesiones autenticadas, ejecutar funcionalidades técnicas y, en su caso, recopilar información estadística o publicitaria.

Esta política regula el uso de cookies y tecnologías similares (almacenamiento local, web beacons, identificadores de sesión) en los sitios web yefris.com (web corporativa) y app.yefris.com (plataforma de gestión).

El uso de cookies está regulado por el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE), por el Reglamento (UE) 2016/679 (RGPD) y por la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

2. Tipos de cookies según finalidad

Conforme a la Guía sobre el uso de cookies de la Agencia Española de Protección de Datos (AEPD), las cookies se clasifican por finalidad en cuatro categorías:

Estrictamente necesarias o técnicas: imprescindibles para el funcionamiento del servicio (sesión de usuario, identificación de carrito, balance de carga, antifraude). No requieren consentimiento previo del usuario conforme al artículo 22.2 LSSI-CE.
De preferencias o personalización: recuerdan elecciones del usuario (idioma, región, modo oscuro). Requieren consentimiento si no son estrictamente necesarias.
De analítica o medición: permiten analizar el comportamiento de los usuarios para mejorar el servicio. Requieren consentimiento previo.
De publicidad o marketing: gestionan espacios publicitarios y construyen perfiles de comportamiento. Requieren consentimiento previo expreso.

3. Cookies utilizadas actualmente en Yefris

3.1 Cookies estrictamente necesarias

Estas cookies son imprescindibles para que el servicio funcione. Sin ellas, no es posible iniciar sesión, mantener autenticación, procesar pagos ni recopilar reseñas. Su uso se ampara en el artículo 22.2 LSSI-CE (excepción de cookies técnicas) y en la base jurídica del artículo 6.1.b RGPD (ejecución del contrato).

Nombre	Titular	Finalidad	Duración	Tipo
`__Host-yefris_session`	Yefris (1ª parte)	Mantener la sesión autenticada del usuario tras verificar magic link de acceso	30 días	HTTP
`fg_session`	Yefris (1ª parte)	Estado de sesión del framework FastAPI/Starlette (mensajes flash, CSRF)	24 horas	HTTP
`superadmin_token`	Yefris (1ª parte)	Acceso al panel interno de administración (uso restringido al equipo Yefris, no aplica a clientes)	Sesión limitada	HTTP
`yefris_review_sid`	Yefris (1ª parte)	Identificador de sesión anónima para evitar reseñas duplicadas en el módulo de reseñas	24 horas	HTTP
`yefris_review_channel`	Yefris (1ª parte)	Recordar el canal por el que el cliente accedió a la encuesta de reseña (QR mesa, email)	24 horas	HTTP
`yefris_review_token`	Yefris (1ª parte)	Asociar la reseña con la transacción correspondiente	24 horas	HTTP

Todas las cookies de primera parte de Yefris se establecen con los atributos HttpOnly, Secure y SameSite=Lax, conforme a las recomendaciones de seguridad de OWASP y de la AEPD.

3.2 Cookies de terceros: pasarela de pago

Cuando el usuario accede al widget de reservas con garantía o realiza un pago, se carga el script de Stripe (js.stripe.com/v3/). Stripe es nuestra pasarela de pagos certificada PCI DSS Level 1 e instala las siguientes cookies estrictamente necesarias para procesar el pago de forma segura y prevenir el fraude:

Nombre	Titular	Finalidad	Duración	Tipo
`__stripe_mid`	Stripe Payments Europe Ltd.	Identificador de fraude de máquina, prevención de pagos fraudulentos	1 año	HTTP
`__stripe_sid`	Stripe Payments Europe Ltd.	Identificador de sesión para la operación de pago en curso	30 minutos	HTTP
`m`	Stripe Payments Europe Ltd.	Identificación de dispositivo para análisis de riesgo	2 años	HTTP

Estas cookies se cargan únicamente en las páginas que requieren procesar un pago (widget de reservas con garantía y página de gestión de suscripción del cliente). No se cargan en el resto de la plataforma.

Stripe Payments Europe Ltd. tiene su sede en Irlanda (UE). Se ha suscrito un Contrato de Encargo de Tratamiento (CET) con Stripe conforme al artículo 28 RGPD. Para más información sobre el tratamiento que Stripe realiza, consultar su política de privacidad y su política de cookies.

3.3 Cookies de analítica

Yefris no utiliza actualmente cookies de analítica. No se han instalado herramientas como Google Analytics (GA4), Plausible, Matomo, Mixpanel, Hotjar, Fullstory o similares.

Si en el futuro se incorpora una herramienta de analítica, se actualizará esta política, se notificará a los usuarios y se solicitará el consentimiento previo a través del banner de cookies antes de su activación.

3.4 Cookies de publicidad y marketing

Yefris no utiliza actualmente cookies de publicidad ni marketing. No se han instalado píxeles de seguimiento de Meta (Facebook Pixel), Google Ads, TikTok Pixel, LinkedIn Insight Tag ni equivalentes.

Si en el futuro se incorpora alguna herramienta de marketing, se actualizará esta política y se solicitará el consentimiento previo expreso a través del banner de cookies antes de su activación.

4. Base jurídica del tratamiento

Categoría de cookies	Base jurídica	Requiere consentimiento
Estrictamente necesarias (Yefris + Stripe)	Art. 22.2 LSSI-CE (excepción técnica) + Art. 6.1.b RGPD (ejecución del contrato)	No
Preferencias / personalización	Art. 6.1.a RGPD (consentimiento)	Sí
Analítica	Art. 6.1.a RGPD (consentimiento)	Sí
Publicidad / marketing	Art. 6.1.a RGPD (consentimiento) + Art. 22.2 LSSI-CE	Sí, expreso

5. Gestión del consentimiento

5.1 Banner de cookies

Al acceder por primera vez a app.yefris.com o yefris.com, se mostrará un banner informativo con tres opciones:

Aceptar todas: el usuario acepta todas las categorías de cookies activas en ese momento.
Solo esenciales: solo se cargan las cookies estrictamente necesarias para el funcionamiento del servicio.
Personalizar: el usuario puede aceptar o rechazar individualmente cada categoría no esencial.

El banner cumple con los siguientes principios establecidos por la AEPD y el Comité Europeo de Protección de Datos (CEPD):

No utiliza patrones oscuros (dark patterns).
"Aceptar todas" y "Rechazar todas" tienen idéntica jerarquía visual.
No hay opciones premarcadas para categorías no esenciales.
Continuar navegando o cerrar el banner sin elegir NO equivale a aceptación.
Permite cambiar la elección en cualquier momento.

5.2 Registro del consentimiento

Cuando el usuario acepta o rechaza categorías de cookies a través del banner, Yefris registra en su sistema (tabla consents) la siguiente información para acreditar el consentimiento conforme al artículo 7.1 RGPD:

Identificador de usuario o sesión anónima.
Categorías aceptadas y rechazadas.
Versión (hash SHA-256) del texto de la política aceptada.
Fecha y hora del consentimiento.
Dirección IP truncada (anonimizada a /24 conforme a recomendación AEPD).
User-Agent del navegador.

El registro del consentimiento se conserva durante un mínimo de 3 años desde su retirada o sustitución, conforme al plazo de prescripción de las sanciones administrativas en materia de protección de datos.

5.3 Retirada del consentimiento

El usuario puede retirar o modificar su consentimiento en cualquier momento mediante alguno de los siguientes mecanismos:

Acceder al panel de configuración de cookies disponible en el pie de página de cualquier página de Yefris ("Configuración de cookies").
Eliminar las cookies de su navegador a través de las preferencias del propio navegador.
Escribir a kike@yefris.com solicitando la retirada del consentimiento.

La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

5.4 Configuración a través del navegador

El usuario puede también configurar su navegador para aceptar, rechazar o eliminar cookies. Cada navegador tiene su propio procedimiento:

Bloquear las cookies estrictamente necesarias impedirá el correcto funcionamiento del servicio (no será posible iniciar sesión ni procesar pagos).

6. Transferencias internacionales

Las cookies de Stripe pueden implicar transferencias de datos a Stripe, Inc. (EE.UU.). Estas transferencias están amparadas por:

El Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework, DPF), bajo el cual Stripe está certificado.
Las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión, como mecanismo de respaldo.

Las cookies de primera parte de Yefris se almacenan exclusivamente en infraestructura ubicada en la Unión Europea (Contabo GmbH, Alemania, para la base de datos y servidores de aplicación).

7. Subencargados con acceso a información de cookies

Los siguientes subencargados pueden tener acceso a información generada o asociada a cookies durante la prestación del servicio:

Stripe Payments Europe Ltd. (Irlanda, UE) — pasarela de pagos. DPA suscrito conforme al Art. 28 RGPD.
Contabo GmbH (Alemania, UE) — alojamiento de servidores donde se procesan los identificadores de sesión. DPA suscrito.
Cloudflare, Inc. (EE.UU.) — proveedor de DNS authoritative para los dominios yefris.com y app.yefris.com. No procesa contenido de páginas ni proxy CDN. Procesa metadatos de consultas DNS (IP del cliente, dominio consultado). DPA disponible mediante aceptación electrónica.

8. Modificaciones de esta Política de Cookies

Yefris se reserva el derecho a modificar esta Política de Cookies para adaptarla a cambios normativos, jurisprudenciales o de funcionalidad del servicio. Cuando los cambios sean sustanciales (incorporación de nuevas categorías de cookies, nuevos subencargados con acceso a datos personales, o cambios en la base jurídica), se notificará a los usuarios mediante:

Aviso destacado en la plataforma durante un mínimo de 15 días.
Solicitud de re-consentimiento a través del banner de cookies si se incorporan categorías no esenciales.

La fecha de última actualización aparece al inicio de este documento.

9. Contacto y reclamaciones

Para cualquier consulta sobre esta Política de Cookies, el usuario puede contactar con:

Correo electrónico: kike@yefris.com
Postal: Tenor Fleta, 50008 Zaragoza, España

Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, www.aepd.es.

Fin del documento. Versión 1.0 — 4 de mayo de 2026.