Documentos legales
Política de cookies
Qué cookies y tecnologías similares utiliza TogApp, con qué finalidad y cómo puedes gestionarlas.
Política de cookies
Última actualización: 2026-05-30 Responsable: TogApp Tech Solutions S.L. (CIF B27635820, Calle Pilar de Zaragoza 54, Bloque D, 2D, 28028 Madrid). Contacto: privacidad@togapp.es
Esta política describe las cookies y tecnologías similares que utiliza TogApp (togapp.es y subdominios) en cumplimiento del art. 22.2 LSSI-CE y de la Guía sobre el uso de las cookies de la AEPD.
¿Qué son las cookies?
Una cookie es un pequeño archivo de texto que un sitio web almacena en tu navegador cuando lo visitas. Permite recordar información sobre tu visita (por ejemplo, tu sesión iniciada) entre páginas y entre visitas.
En esta política utilizamos "cookies" de forma amplia para incluir también tecnologías equivalentes como almacenamiento local (localStorage, sessionStorage) y el almacenamiento del Service Worker que usa la PWA de TogApp.
Resumen — qué usamos hoy
TogApp utiliza:
- Cookies estrictamente necesarias — no requieren consentimiento.
- Analítica de producto opcional con PostHog Cloud EU — requiere tu consentimiento. Desactivada por defecto.
- Grabación de sesión opcional con PostHog Cloud EU — requiere tu consentimiento explícito separado. Desactivada por defecto. Las entradas con NIF, IBAN, email, número de colegiado y contraseña se enmascaran siempre; los documentos adjuntos y otros bloques marcados con
data-block-recordingse bloquean completamente.
En tu primera visita verás un banner para aceptar, rechazar o personalizar tu elección. Puedes cambiarla en cualquier momento desde el botón "Cambiar preferencias" al final de esta página.
Tabla detallada de cookies y almacenamientos
1. Estrictamente necesarias
No requieren consentimiento (art. 22.2 LSSI-CE in fine).
| Nombre | Origen | Finalidad | Duración |
|---|---|---|---|
sb-<project-ref>-auth-token | TogApp (vía Supabase Auth) | Mantiene la sesión iniciada del usuario. Sin ella, no se puede usar la zona autenticada. | 1 hora (refresh automático) hasta cierre de sesión |
sb-<project-ref>-auth-token-code-verifier | TogApp (vía Supabase Auth) | Soporta el flujo PKCE de OAuth (login con Google) — pieza de seguridad temporal. | Hasta completar el login (minutos) |
togapp_consent_v1 | TogApp | Guarda tu decisión sobre cookies opcionales (aceptar / rechazar / preferencias granulares). Imprescindible para no volverte a mostrar el banner. | 12 meses |
Almacenamiento localStorage de sesión | TogApp (vía Supabase Auth) | Caché del refresh token para mantener la sesión entre pestañas. | Hasta cierre de sesión |
localStorage["togapp:consent"] | TogApp | Espejo del togapp_consent_v1 accesible desde la propia aplicación. | Hasta que la borres del navegador |
| Service Worker / Cache API | TogApp (PWA) | Permite el modo instalable, notificaciones push y carga rápida. | Persistente hasta desinstalación de la PWA o limpieza del navegador |
2. Analítica de producto — PostHog Cloud EU (opcional)
Solo se cargan si aceptas en el banner o desde esta página.
- Encargado del tratamiento: PostHog Inc. con tratamiento en su infraestructura europea (Cloud EU, Frankfurt). DPA firmado.
- Anonimización de IP: activada server-side (PostHog descarta la IP en ingest).
- Sin autocapture: los clicks y vistas no se capturan automáticamente; solo los eventos que TogApp define explícitamente.
| Nombre | Origen | Finalidad | Duración |
|---|---|---|---|
ph_<project>_posthog | PostHog Cloud EU | Identificador anónimo de dispositivo (distinct_id) y cola de eventos pendientes. | 12 meses |
ph_<project>_window_id | PostHog Cloud EU | Identificador de la pestaña actual para agrupar eventos. | Hasta cerrar pestaña |
localStorage["__ph_*"] | PostHog Cloud EU | Estado interno del SDK (feature flags evaluados, opt-in/out, etc.). | 12 meses |
3. Grabación de sesión — PostHog Cloud EU (opcional, separada)
Solo se activa si aceptas la analítica Y marcas adicionalmente la casilla de grabación de sesión.
- Retención: 30 días, después la grabación se elimina automáticamente.
- Duración mínima: 2 segundos (sesiones más cortas no se almacenan).
- Dominios habilitados: solo
togapp.es,www.togapp.esyapp.togapp.es. En entornos de previsualización (*.vercel.app) y desarrollo (localhost) no se graba. - Enmascarado activo siempre: todas las entradas de formulario están enmascaradas por defecto, y los campos
nif,iban,email,numero_colegiadoypasswordquedan ocultos. Los bloques marcados condata-block-recordingo.ph-no-recording(documentos adjuntos, conversaciones privadas) no se graban en absoluto.
| Nombre | Origen | Finalidad | Duración |
|---|---|---|---|
localStorage["__ph_recordings_*"] | PostHog Cloud EU | Buffer de eventos rrweb pendientes de subir. | Hasta enviarse a PostHog |
4. Cookies de terceros adicionales
Servicios que ya intervienen en el funcionamiento, sin colocar cookies de seguimiento en tu navegador:
- Supabase (encargado): hosting de base de datos, autenticación y almacenamiento. Servidores en la UE (Frankfurt).
- Stripe Payments Europe Ltd (encargado / responsable según el tratamiento): procesamiento de pagos. Cuando inicias un cobro, Stripe puede establecer cookies en
stripe.comnecesarias para la seguridad antifraude del pago (Stripe Radar) — gobernadas por la política de cookies de Stripe. - Vercel (encargado): hosting y CDN. No coloca cookies de seguimiento por defecto.
- Resend (encargado): email transaccional. No interviene en tu navegador.
- Sentry (encargado): monitorización de errores. Puede capturar contexto técnico (URL, user-agent) en caso de error, sin identificadores publicitarios.
Cómo gestionar las cookies
Puedes:
- Cambiar tu decisión desde el botón "Cambiar preferencias" al final de esta página — se vuelve a mostrar el banner.
- Configurar tu navegador para que bloquee o elimine las cookies. Si bloqueas las cookies estrictamente necesarias, la zona autenticada de TogApp dejará de funcionar.
- Eliminar el almacenamiento local desde las herramientas de desarrollo del navegador (en Chrome:
F12 → Application → Storage → Clear site data). - Desinstalar la PWA de TogApp si la tienes instalada. Esto borra el Service Worker y su caché.
- Cancelar las notificaciones push desde tu perfil en TogApp o desde la configuración del navegador.
Enlaces oficiales para gestionar cookies en los navegadores más comunes:
Actualización de esta política
Esta política puede actualizarse para reflejar cambios en las cookies que utilizamos. La fecha de "Última actualización" al inicio del documento refleja la última revisión. Te avisaremos en la plataforma cuando haya un cambio sustancial (por ejemplo, la incorporación de nuevos terceros que coloquen cookies).
Más información
Si tienes dudas sobre esta política o sobre el tratamiento de tus datos, puedes contactarnos en privacidad@togapp.es o consultar la Política de privacidad y los Términos y condiciones.
Para más información sobre cookies puedes consultar la Guía sobre el uso de las cookies de la AEPD.