Última actualización: mayo 2026
Las cookies son pequeños archivos de texto que un sitio web almacena en tu dispositivo cuando lo visitas. Las "tecnologías análogas" — como localStorage, sessionStorage e IndexedDB — cumplen funciones similares y, conforme a las Directrices AEPD 07/2020 sobre cookies, se rigen por las mismas reglas cuando su finalidad va más allá de la estrictamente técnica.
AgroAssist sólo utiliza una cookie propia, esencial para el funcionamiento del servicio:
| Cookie | Origen | Finalidad | Tipo | Duración | Atributos |
|---|---|---|---|---|---|
| agro_session | Propia (agroassist.app) | Validación de sesión iniciada. Contiene un JWT firmado HS256 con el identificador de usuario; sin él no es posible mantener la sesión entre peticiones. | Técnica esencial | 7 días | HttpOnly · SameSite=Lax · Secure (producción) |
De acuerdo con el artículo 22.2 LSSI-CE y la Directiva 2002/58/CE, las cookies estrictamente necesarias para prestar el servicio expresamente solicitado por el usuario están exentas del requisito de consentimiento previo.
El navegador almacena adicionalmente, mediante localStorage del dominio, los tokens emitidos por Supabase Auth tras tu inicio de sesión:
| Clave | Finalidad | Duración |
|---|---|---|
| sb-<project>-auth-token | Access token JWT de Supabase: autentica las llamadas del cliente a la API | Sesión (hasta cierre) |
| sb-<project>-auth-token (refresh) | Refresh token usado por el cliente para renovar el access token automáticamente | 30 días (renovable) |
Estas entradas son estrictamente técnicas (sin ellas no se puede mantener la sesión). No se utilizan con finalidades analíticas, de perfilado ni publicitarias. No se envían a terceros.
Para garantizar la estabilidad del servicio utilizamos los siguientes servicios técnicos. Algunos pueden registrar la dirección IP por motivos operativos (telemetría de errores, antifraude). No emplean cookies de seguimiento publicitario ni de perfilado.
| Servicio | Función | Datos técnicos tratados |
|---|---|---|
| Sentry (Functional Software Inc.) | Telemetría de errores (ingesta en la región UE — Frankfurt) | Stack trace, URL del error, navegador. No se envían cabeceras Authorization/Cookie ni el cuerpo de la petición (filtros aplicados en cliente y servidor). PII desactivada por defecto. |
| Vercel Inc. | Alojamiento de la aplicación y CDN | IP de la petición y user-agent en logs operacionales. Conservados según política Vercel. |
| Cloudflare / Supabase / Stripe | Encaminamiento HTTPS hacia los proveedores de base de datos y pagos | IP en logs de los respectivos proveedores. Más detalles en el DPA. |
El detalle completo de los encargos de tratamiento con cada uno de estos proveedores se encuentra en el Contrato de Encargo de Tratamiento (DPA).
AgroAssist no instala:
Puedes configurar tu navegador para bloquear o eliminar cookies y el almacenamiento local en cualquier momento. Ten en cuenta que si eliminas la cookie agro_session o los tokens de Supabase, deberás iniciar sesión de nuevo.
Podemos actualizar esta Política de Cookies cuando incorporemos nuevas tecnologías o cambien las recomendaciones de la AEPD. Te notificaremos cualquier cambio relevante mediante un aviso en la plataforma o por email.