Politica de Cookies

Ultima actualizacion: 13 de febrero de 2026

            Resumen: Fichajin utiliza unicamente cookies tecnicas y funcionales estrictamente necesarias para el funcionamiento del servicio. No utilizamos cookies de publicidad, analitica ni rastreo de terceros. No requieren consentimiento previo conforme al Art. 22.2 LSSI-CE.
        

1. Que son las cookies

Las cookies son pequenos archivos de texto que los sitios web almacenan en el navegador del usuario. Permiten que el sitio web recuerde informacion sobre la visita, como preferencias de idioma o datos de sesion, facilitando la siguiente visita y haciendo que el sitio sea mas util.

2. Tipos de cookies que utilizamos

Fichajin utiliza exclusivamente cookies tecnicas y funcionales, que son imprescindibles para el correcto funcionamiento del servicio y no requieren consentimiento del usuario conforme al articulo 22.2 de la LSSI-CE.

2.1. Cookies propias

Cookie	Tipo	Duracion	Finalidad	httpOnly
`access_token`	Tecnica (autenticacion)	15 minutos	Token JWT para autenticar al usuario en cada peticion. Contiene identificador de usuario y rol, firmado digitalmente. No contiene datos personales en texto claro.	Si
`refresh_token`	Tecnica (sesion)	7 dias (30 dias con "Recordarme")	Permite renovar el access_token sin volver a introducir credenciales. Solo se envia a la ruta /api/v1/auth para minimizar exposicion.	Si
`csrf_token`	Tecnica (seguridad)	7 dias (30 dias con "Recordarme")	Proteccion contra ataques CSRF (Cross-Site Request Forgery). Se valida en cada operacion de escritura para verificar que la solicitud procede del usuario legitimo.	No (necesario para lectura por JavaScript)

2.2. Cookies de terceros

Cookie	Proveedor	Tipo	Finalidad
`__stripe_mid`, `__stripe_sid`	Stripe, Inc.	Tecnica (pago)	Utilizadas exclusivamente durante el proceso de pago con tarjeta para la prevencion de fraude. Solo se activan en la pagina de pago.

            No utilizamos cookies de: Google Analytics, Facebook Pixel, publicidad programatica ni ningun otro servicio de rastreo o perfilado de usuarios.
        

3. Caracteristicas de seguridad de nuestras cookies

httpOnly: Las cookies de autenticacion (access_token y refresh_token) tienen el atributo httpOnly activado, lo que impide su lectura desde JavaScript y protege contra ataques XSS.
Secure: Todas las cookies solo se transmiten a traves de conexiones HTTPS cifradas.
SameSite=Lax: Las cookies solo se envian en solicitudes del mismo sitio o en navegaciones de nivel superior, protegiendo contra ataques CSRF.
Path restringido: La cookie refresh_token solo se envia a la ruta de renovacion (/api/v1/auth), minimizando su exposicion.

4. Almacenamiento local (localStorage)

Ademas de cookies, utilizamos el almacenamiento local del navegador para:

remember_me: Indicador booleano de si el usuario desea mantener la sesion extendida (30 dias en lugar de 7). No contiene datos personales.

No almacenamos datos personales (email, nombre, etc.) en el almacenamiento local del navegador.

5. Base legal

Conforme al articulo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Informacion (LSSI-CE), las cookies tecnicas y funcionales estan exentas del requisito de consentimiento previo, ya que son estrictamente necesarias para la prestacion del servicio expresamente solicitado por el usuario.

6. Como gestionar las cookies

Puedes configurar tu navegador para bloquear o eliminar cookies. Sin embargo, al tratarse de cookies tecnicas necesarias, el bloqueo impedira el correcto funcionamiento del servicio (no podras iniciar sesion ni utilizar la aplicacion).

Para gestionar cookies en tu navegador:

Chrome: Configuracion > Privacidad y seguridad > Cookies
Firefox: Opciones > Privacidad y seguridad > Cookies
Safari: Preferencias > Privacidad > Cookies
Edge: Configuracion > Cookies y permisos del sitio

Al cerrar sesion en Fichajin, las cookies de autenticacion se eliminan automaticamente y los tokens se invalidan en el servidor.

7. Contacto

Para cualquier consulta sobre nuestra politica de cookies:

Email: privacidad@fichajin.com
DPO: dpo@fichajin.com