← Volver

Política de cookies

Esta página explica las cookies y mecanismos de almacenamiento similares que usa La Porra. Distinguimos entre cookies estrictamente necesarias (que no requieren consentimiento) y cookies de analítica y publicidad (que sólo se activan si las aceptas en el banner inferior).

1. ¿Qué es una cookie?

Es un pequeño archivo que el navegador guarda cuando visitas un sitio. Permite recordar tu sesión y preferencias entre páginas.

2. Cookies que usamos

Estrictamente necesarias (no requieren consentimiento)

  • access_token — Cookie httpOnly, Secure, SameSite=Strict. Mantiene tu sesión iniciada. Caduca a los 15 minutos.
  • refresh_token — httpOnly, Secure, SameSite=Strict. Permite renovar la sesión sin volver a introducir la contraseña. Caduca a los 7 días o al cerrar sesión.
  • __cf_bm — gestionada por Cloudflare para distinguir bots de humanos en el reto Turnstile. Más info en la política de cookies de Cloudflare.

De analítica y publicidad (requieren tu consentimiento)

Sólo se cargan si pulsas "Aceptar" en el banner inferior. Hasta entonces, Google recibe únicamente pings sin identificación ("modeled conversions" / Consent Mode v2) — útiles para Google a efectos agregados, pero sin asociarlos contigo.

  • Google Analytics 4 (ID G-PSWP9NK10J) — mide qué páginas visitas, desde dónde llegas y cuánto te quedas. Nos sirve para priorizar mejoras de producto. Cookies bajo el dominio .laporra.app con prefijo _ga. Política de Google.
  • Google Ads (ID AW-823468680) — mide conversiones de campañas publicitarias para saber qué anuncios funcionan. Sin esto no podemos invertir bien el presupuesto de marketing.

Almacenamiento local del navegador

  • localStorage — guardamos tu última pestaña activa dentro de cada porra, un identificador anónimo del dispositivo para que el rate limiting no te penalice si compartes IP, y tu elección de consentimiento de cookies (clave porra_cookie_consent_v2 con valor granted o denied).

3. Cookies de terceros

Si decides "Iniciar sesión con Google", Google puede establecer cookies bajo el dominio accounts.google.com. Esas cookies se rigen por la política de cookies de Google. En ese mismo flujo, Google recibe tu identificador verificado (claim sub), tu email, tu nombre y tu foto de perfil — datos que necesitamos para crear o vincular tu cuenta. Consulta la política de privacidad de Google para saber cómo Google trata esos datos por su cuenta, fuera de nuestro control.

Mismo planteamiento para "Iniciar sesión con Apple": Apple recibe tu Apple ID y, opcionalmente, tu email (o un alias privado de Apple si pulsas "Ocultar mi correo"). Consulta la política de Apple.

4. Consent Mode v2

Implementamos Consent Mode v2 de Google. En la práctica esto significa que, por defecto, todos los storages de marketing y analítica arrancan en denied. Si pulsas "Aceptar" en el banner, llamamos a gtag('consent', 'update', {ad_storage: 'granted', analytics_storage: 'granted', ad_user_data: 'granted', ad_personalization: 'granted'}) y a partir de ahí Google puede personalizar y medir con tu actividad. Si pulsas "Rechazar", el estado se queda en denied y se persiste para futuras visitas.

5. Cómo retirar tu consentimiento

Tienes tres formas de cambiar tu elección:

  • "Preferencias de cookies" en el footer de cualquier página: vuelve a abrir el banner para que aceptes o rechaces de nuevo.
  • Borrar la entrada porra_cookie_consent_v2 del localStorage de laporra.app desde DevTools y recargar.
  • Borrar todas las cookies y datos del sitio desde los ajustes de tu navegador. Si borras access_token y refresh_token tendrás que volver a iniciar sesión.

Tu derecho a retirar el consentimiento es tan fácil como otorgarlo (Art. 7.3 RGPD). Si en cualquier momento tienes problemas para hacerlo, escríbenos.

6. Contacto

Para cualquier duda: privacidad@laporra.app.