Política de cookies
Última actualización: 2026-05-21 · Versión 2026.05
1. Marco normativo
La presente Política de Cookies se emite en cumplimiento de:
- El artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), en la redacción vigente introducida por el Real Decreto-ley 13/2012.
- El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), en particular su artículo 6.1.a (consentimiento como base jurídica del tratamiento).
- La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
- Las Directrices 05/2020 del Comité Europeo de Protección de Datos (CEPD) sobre el consentimiento en el sentido del RGPD.
- La Guía sobre el uso de las cookies publicada por la Agencia Española de Protección de Datos (AEPD), en su versión de enero de 2024.
- El Reglamento ePrivacy en su redacción de Directiva 2002/58/CE modificada por la Directiva 2009/136/CE.
2. Qué son las cookies y tecnologías similares
A efectos de esta política, el término «cookies» comprende:
- Cookies HTTP: pequeños ficheros de texto que un servidor web instala en el dispositivo del usuario al visitar una página, y que el navegador devuelve en solicitudes posteriores al mismo dominio o, si son de terceros, a dominios distintos.
- Almacenamiento local (localStorage / sessionStorage): áreas de almacenamiento del navegador que los scripts de la página pueden leer y escribir sin necesidad de transmitirlas al servidor, pero que presentan la misma naturaleza de tecnología de almacenamiento y recuperación de información prevista en el art. 22.2 LSSI-CE.
- Píxeles de seguimiento: imágenes de 1×1 píxel incrustadas en páginas o correos que permiten detectar apertura o carga de recursos.
- Fingerprinting del navegador: técnica que identifica un dispositivo mediante combinación de atributos públicos (versión de navegador, sistema operativo, resolución, fuentes, etc.) sin instalar nada en el dispositivo.
FamiTax no utiliza píxeles de seguimiento ni fingerprinting. El único mecanismo de almacenamiento local activo es el descrito en la sección 4.1 (consentimiento) y, con consentimiento, las cookies de Google Analytics 4 (sección 4.2).
3. Responsable del tratamiento
Responsable: FamiTax, S.L., CIF B88780135, domicilio en Calle Roma 3, P29, 28670 Villaviciosa de Odón, Madrid, España. Contacto del Delegado de Protección de Datos (DPO): dpo@famitax.es.
4. Clasificación detallada de cookies y tecnologías utilizadas
4.1 Técnicas o estrictamente necesarias (exentas de consentimiento)
Las cookies técnicas son imprescindibles para el funcionamiento básico del sitio y de la plataforma. Su instalación no requiere consentimiento previo conforme al art. 22.2 LSSI-CE (último párrafo). El usuario no puede desactivarlas sin afectar gravemente a la funcionalidad del servicio.
| Identificador / Mecanismo | Tipo | Proveedor | Finalidad | Duración |
|---|---|---|---|---|
session_token (httpOnly, Secure, SameSite=Strict) | Cookie de sesión — 1.ª parte | FamiTax (app.famitax.es) | Autenticar al usuario en el área privada. Requerida para cualquier acceso autenticado. | Sesión (se elimina al cerrar el navegador o al cerrar sesión) |
csrf_token (httpOnly, Secure, SameSite=Strict) | Cookie de sesión — 1.ª parte | FamiTax (app.famitax.es) | Protección anti-CSRF en todas las peticiones que mutan estado. Requerida por seguridad (OWASP A01). | Sesión |
taxback_consent_v1 (localStorage) | Almacenamiento local — 1.ª parte | FamiTax (famitax.es) | Almacenar la decisión de consentimiento de cookies del usuario (aceptar/rechazar/personalizar) junto a su versión y fecha, para no volver a mostrar el banner si ya se decidió. No contiene datos personales distintos de la fecha de la decisión. | Hasta que el usuario borre los datos del navegador o cambie la versión de la política |
| Tokens efímeros de Cloudflare Turnstile | Procesamiento en servidor Cloudflare — sin cookie persistente | Cloudflare, Inc. (EE.UU. — con SCCs) | Protección anti-bot en formularios públicos (contacto, precualificación). Turnstile analiza señales de navegador e interacción para emitir un token de verificación sin instalar cookies persistentes en el dispositivo. Política de privacidad de Cloudflare: cloudflare.com/privacidad. | Efímera (token de un solo uso, sin persistencia local) |
4.2 Analítica (requieren consentimiento — art. 6.1.a RGPD + art. 22.2 LSSI-CE)
En este entorno no hay proveedor de analítica activo. Si en el futuro se habilita, se actualizará esta política, se subirá la versión y se solicitará de nuevo consentimiento previo.
4.3 Marketing y publicidad comportamental (no utilizadas)
FamiTax no utiliza actualmente cookies de marketing, remarketing, publicidad comportamental ni de redes sociales. Esta categoría aparece en el panel de preferencias con carácter informativo. Si en el futuro se activaran, se subirá la versión de esta política, se informará a los usuarios por email con preaviso de treinta (30) días y se solicitará nuevo consentimiento específico.
5. Transferencias internacionales de datos
Las cookies de Google Analytics 4 (sección 4.2) implican una transferencia de datos a Google LLC con domicilio social en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. El tratamiento se rige por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea mediante Decisión de Ejecución (UE) 2021/914, de 4 de junio de 2021, en su módulo 3 (encargado a subencargado). FamiTax ha realizado un Transfer Impact Assessment (TIA) interno que evalúa el marco legal de EE.UU. (Executive Order 14086 y el DPF EU-EE.UU.) y concluye que las garantías complementarias adoptadas por Google resultan adecuadas para el nivel de riesgo del tratamiento.
Google LLC está certificado bajo el Data Privacy Framework (DPF) UE-EE.UU. (anteriormente Privacy Shield), marco reconocido por la Comisión Europea mediante Decisión de Adecuación de 10 de julio de 2023. La combinación de DPF y CCT constituye la doble salvaguardia exigida por la jurisprudencia del Tribunal de Justicia de la Unión Europea (asunto C-311/18, Schrems II).
El resto de proveedores (hosting, email transaccional, KMS/HSM, protección anti-bot Cloudflare con procesamiento puntual en sus servidores) procesan los datos dentro del Espacio Económico Europeo o bajo garantías equivalentes documentadas. Puede consultarse la lista completa de encargados en la Política de privacidad, sección 4.
6. Duración del consentimiento y versión de la política
El consentimiento prestado a través del banner se almacena de forma local
en el navegador del usuario bajo la clave taxback_consent_v1
(localStorage), vinculado a la versión de política vigente en el momento
de la decisión (2026.05).
Cuando se publique una nueva versión de esta política que implique cambios materiales en las finalidades, proveedores o categorías de cookies, el consentimiento anterior se considerará caducado y el banner volverá a presentarse para que el usuario tome una nueva decisión informada. La versión y fecha de cada consentimiento quedan registradas en el dispositivo del usuario; FamiTax no almacena el consentimiento en sus servidores vinculado a la identidad del usuario de la landing (visitantes no identificados).
7. Cómo gestionar o retirar el consentimiento
7.1 Desde el panel de FamiTax
En cualquier momento puedes acceder al panel de preferencias de cookies desde el enlace «Preferencias de cookies» del pie de página. Desde ahí puedes activar o desactivar categorías opcionales y guardar la nueva decisión. La retirada del consentimiento es efectiva de forma inmediata: Google Tag Manager deja de cargarse en visitas posteriores y las cookies existentes pueden borrarse manualmente desde el navegador.
7.2 Opt-out de Google Analytics
Adicionalmente, puedes instalar el complemento oficial de inhabilitación para navegadores de Google Analytics: tools.google.com/dlpage/gaoptout . Este complemento impide que el JavaScript de Google Analytics comparta información sobre tu visita con Google Analytics.
7.3 Configuración del navegador
Puedes configurar tu navegador para bloquear, eliminar o notificarte la instalación de cookies. Ten en cuenta que bloquear todas las cookies puede afectar a la funcionalidad del área privada de la plataforma:
7.4 Herramientas de gestión de privacidad de terceros
También puedes utilizar extensiones de navegador especializadas en el bloqueo de rastreadores (p. ej. uBlock Origin, Privacy Badger o Ghostery) que impedirán la instalación de cookies de terceros con independencia de la configuración del banner.
8. Obligaciones del responsable y derechos del usuario
Dado que el mecanismo de almacenamiento local (taxback_consent_v1)
no contiene datos que permitan identificar individualmente al usuario
(sólo la fecha de la decisión y las categorías aceptadas), los derechos
de acceso, rectificación, supresión y portabilidad sobre estos datos de
consentimiento se ejercen de forma automática mediante las opciones del
panel de preferencias y la configuración del navegador.
Para cualquier otro tratamiento de datos personales derivado del uso de cookies (p. ej. datos procesados por Google LLC), consulta la Política de privacidad y los procedimientos para el ejercicio de derechos frente a subencargados descritos en ella. En todo caso, puedes dirigirte al DPO de FamiTax en dpo@famitax.es y, si no recibes respuesta satisfactoria en el plazo de un mes, presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
9. Actualizaciones de esta política
FamiTax revisará esta política ante cualquier cambio en las tecnologías de seguimiento empleadas, en los proveedores involucrados, en la normativa aplicable o en los criterios de la AEPD. Cada versión se identifica con un número y una fecha. La versión vigente es siempre la publicada en esta URL. Cuando los cambios sean materiales, se solicitará nuevo consentimiento a los usuarios afectados.
Versión vigente: 2026.05 — última actualización: 21 de mayo de 2026. Dudas o ejercicio de derechos: dpo@famitax.es.