Política de Cookies

Última actualización: 27 de junio de 2026

Aviso: documento modelo pendiente de revisión por asesoría jurídica y de completar los datos de la entidad titular (los campos entre corchetes, p. ej. [RAZÓN SOCIAL], [NIF/CIF], [DOMICILIO]). No constituye asesoramiento legal.

La presente Política de Cookies regula el uso de cookies y tecnologías similares en el sitio web y en el panel de administración de PromptSafer, titularidad de [RAZÓN SOCIAL], [FORMA JURÍDICA], con NIF/CIF [NIF/CIF] y domicilio social en [DOMICILIO SOCIAL] (en adelante, "PromptSafer", "nosotros" o "el titular"). Esta política se ofrece en cumplimiento del artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), y se ha elaborado siguiendo las orientaciones de la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos (AEPD).

Su finalidad es informar de manera clara y completa sobre las cookies que utiliza este servicio, su titularidad, finalidad, tipología y duración, así como sobre los medios de los que dispone el usuario para gestionarlas. PromptSafer ha sido diseñado bajo el principio de privacidad por defecto, por lo que utiliza la mínima cantidad de cookies imprescindible para su funcionamiento.

1. ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que un sitio web o una aplicación almacena en el navegador o en el dispositivo del usuario (ordenador, tableta o teléfono móvil) cuando este accede a determinadas páginas. Permiten que el sitio o la aplicación recuerden información sobre la visita, como la sesión iniciada o las preferencias, de modo que la navegación resulte coherente y segura entre las distintas páginas.

Junto al concepto de cookie suelen agruparse otras tecnologías de almacenamiento y recuperación de datos en el equipo del usuario (por ejemplo, el almacenamiento local del navegador o *local storage*). A efectos de esta política, y conforme al criterio de la AEPD, el término "cookies" comprende también estas tecnologías equivalentes cuando se emplean para fines análogos.

Las cookies pueden clasificarse según distintos criterios:

Según quién las gestiona: cookies propias (gestionadas por el propio titular del servicio) o cookies de terceros (gestionadas por una entidad distinta).
Según su duración: cookies de sesión (se eliminan al cerrar el navegador) o cookies persistentes (permanecen durante un periodo definido).
Según su finalidad: cookies técnicas o estrictamente necesarias (imprescindibles para la prestación del servicio expresamente solicitado por el usuario), cookies de preferencias o personalización, cookies de análisis o medición, y cookies de publicidad o de publicidad comportamental.

Conforme al artículo 22.2 LSSI y a la Guía de la AEPD, las cookies técnicas o estrictamente necesarias están exentas del deber de obtener el consentimiento del usuario, ya que sin ellas el servicio no puede funcionar. El resto de cookies (analíticas, de personalización no esencial, publicitarias, etc.) sí requieren el consentimiento previo, informado y específico del usuario.

2. ¿Qué cookies utiliza PromptSafer?

PromptSafer utiliza una única cookie propia, técnica y estrictamente necesaria, asociada al área de clientes (panel de administración). Esta cookie es generada por la biblioteca de autenticación Auth.js y tiene como única finalidad mantener la sesión iniciada del administrador mientras navega por el panel, de forma que no tenga que volver a identificarse en cada página y de manera que se proteja el acceso a la información de su organización.

Sin esta cookie no es posible iniciar sesión ni utilizar el panel de administración, por lo que resulta imprescindible para la prestación del servicio expresamente solicitado por el usuario y queda exenta del deber de consentimiento conforme al artículo 22.2 LSSI.

Detalle de la cookie utilizada

Nombre (orientativo): `__Secure-authjs.session-token` (en entornos sin HTTPS local o según configuración, puede aparecer como `authjs.session-token`). El nombre exacto puede variar según la versión de Auth.js y la configuración del entorno.
Titularidad: Propia (gestionada por PromptSafer / [DOMINIO]). No es una cookie de terceros.
Finalidad: Técnica / estrictamente necesaria. Identifica y mantiene la sesión autenticada del administrador en el panel de clientes (`/clientes/panel`), garantizando el acceso seguro y la continuidad de la navegación.
Tipo: Técnica (autenticación y seguridad de sesión). No realiza seguimiento, perfilado, análisis estadístico ni publicidad.
Duración: De sesión / temporal. La cookie permanece mientras dura la sesión del administrador y caduca al cerrar sesión o transcurrido el periodo de validez establecido por la configuración de seguridad del panel, momento en el que el usuario debe volver a autenticarse.
Ámbito: Limitada al área de clientes / panel de administración alojado en [DOMINIO]. No se activa para visitantes anónimos del sitio web comercial que no inician sesión.

El nombre técnico de la cookie de sesión de Auth.js se indica a título orientativo: puede variar (prefijos `__Secure-` o `__Host-`, sufijos de fragmentación como `.0`/`.1`) en función de la versión de la biblioteca, del uso de HTTPS y de la configuración concreta del despliegue. En todos los casos su naturaleza y finalidad —técnica, propia y de sesión— permanecen invariables.

3. Cookies que NO utiliza PromptSafer

Como parte de nuestro compromiso con la privacidad por diseño y por defecto, PromptSafer no utiliza ningún tipo de cookie ni tecnología de seguimiento más allá de la cookie técnica de sesión descrita en el apartado anterior. En particular, este servicio:

No utiliza cookies analíticas ni de medición de audiencia (no empleamos Google Analytics ni ninguna herramienta de analítica de terceros).
No utiliza cookies publicitarias ni de publicidad comportamental, ni realiza perfilado de usuarios con fines de marketing.
No utiliza cookies de terceros de redes sociales, plataformas de seguimiento, *píxeles* de seguimiento, *fingerprinting* ni balizas web (*web beacons*).
No vende, comparte ni cede información de navegación a terceros con fines publicitarios o de seguimiento.
No rastrea la actividad del usuario entre distintos sitios web ni construye perfiles de comportamiento.

Coherentemente con la arquitectura del producto, recordamos que la extensión de navegador de PromptSafer procesa localmente en el dispositivo del empleado la detección y anonimización de datos personales, y que el backend solo recibe contadores agregados de detecciones (por tipo de dato, empleado, día y herramienta de IA), nunca el contenido de los *prompts* ni los valores reales detectados. La detección y anonimización de la extensión no depende del uso de cookies y se rige por la Política de Privacidad correspondiente.

4. Cómo gestionar o eliminar las cookies en su navegador

Dado que la única cookie utilizada es técnica y estrictamente necesaria, su desactivación impedirá iniciar sesión y utilizar el panel de administración. No obstante, el usuario puede configurar, restringir, bloquear o eliminar las cookies en cualquier momento a través de las opciones de su navegador. A continuación se indican los enlaces de ayuda de los navegadores más habituales:

Google Chrome: Ajustes → Privacidad y seguridad → Cookies y otros datos de sitios. Ayuda: https://support.google.com/chrome/answer/95647
Microsoft Edge: Configuración → Cookies y permisos del sitio → Administrar y eliminar cookies y datos del sitio. Ayuda: https://support.microsoft.com/es-es/microsoft-edge
Mozilla Firefox: Ajustes → Privacidad y seguridad → Cookies y datos del sitio. Ayuda: https://support.mozilla.org/es/kb/Borrar-cookies
Apple Safari: Preferencias → Privacidad → Gestionar datos de sitios web. Ayuda: https://support.apple.com/es-es/guide/safari/sfri11471/mac

La mayoría de los navegadores permiten también activar el modo de navegación privada o de incógnito, en el que las cookies se eliminan automáticamente al cerrar la ventana. Si utiliza un navegador o un dispositivo distinto de los anteriores, le recomendamos consultar la sección de ayuda o configuración de su navegador para conocer el procedimiento aplicable.

Advertencia: si bloquea o elimina la cookie de sesión de Auth.js, el panel de administración de PromptSafer dejará de funcionar correctamente y deberá iniciar sesión de nuevo, ya que se trata de una cookie técnica imprescindible para la autenticación y la seguridad de la sesión.

5. Ausencia de banner de consentimiento de cookies

Dado que PromptSafer únicamente utiliza una cookie técnica y estrictamente necesaria, exenta del deber de consentimiento conforme al artículo 22.2 LSSI y a la Guía de la AEPD, no se muestra ningún banner ni capa de consentimiento de cookies. No existe analítica ni publicidad que requiera autorización del usuario. Si en el futuro se incorporasen cookies analíticas, de personalización no esencial, publicitarias o de terceros, se solicitaría previamente el consentimiento informado, específico e inequívoco del usuario mediante un mecanismo de gestión de cookies, y se actualizaría esta política en consecuencia, garantizando que la opción de rechazar resulte tan accesible como la de aceptar.

6. Tratamiento de datos personales y derechos

La cookie técnica de sesión se trata sobre la base del interés legítimo y de la necesidad de ejecutar el servicio solicitado por el administrador (acceso al panel), conforme al artículo 6 del Reglamento (UE) 2016/679 (RGPD). Para conocer en detalle cómo tratamos los datos personales de las cuentas de administrador, los plazos de conservación y el modo de ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas (arts. 15 a 22 RGPD), así como su derecho a reclamar ante la Agencia Española de Protección de Datos (AEPD), puede consultar nuestra Política de Privacidad.

Para cualquier cuestión relacionada con esta Política de Cookies puede dirigirse a [EMAIL DE CONTACTO] o, en materia de protección de datos, a [EMAIL DE PRIVACIDAD/DPD] [DPD: nombre y contacto, si se designa].

7. Cambios en la Política de Cookies

PromptSafer podrá modificar esta Política de Cookies en función de novedades legislativas, de las orientaciones de la AEPD o de cambios en el funcionamiento del servicio (por ejemplo, la incorporación de nuevas finalidades o tecnologías). Cuando ello ocurra, se publicará la versión actualizada en esta misma página, indicando la fecha de la última revisión, y, si los cambios afectasen a cookies sujetas a consentimiento, se recabaría de nuevo el consentimiento del usuario antes de su instalación.

Le recomendamos revisar periódicamente esta política para estar informado sobre el uso de cookies en este servicio. Fecha de última actualización: [FECHA DE ÚLTIMA ACTUALIZACIÓN].

Nota sobre jurisdicción: esta política se ha redactado conforme al Derecho español y de la Unión Europea (RGPD, LOPDGDD y LSSI-CE), siendo competente la AEPD. Si la entidad titular tuviera su sede en Andorra, resultarían de aplicación la Llei 29/2021, del 28 d'octubre, qualificada de protecció de dades personals y la autoridad de control andorrana (APDA), aspecto que debe confirmarse con asesoría jurídica especializada.