1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo al visitar un sitio web. Por regla general contienen un identificador aleatorio y permiten al servidor reconocer una sesión en curso o una preferencia del usuario. Las cookies pueden ser temporales (de sesión) o permanentes (persistentes).
Tecnologías similares son el Local Storage y el Session Storage (almacenamiento interno del navegador) así como IndexedDB; en esta política tratamos estas tecnologías de forma general como «cookies».
2. Sitio web de marketing castloop.de
Nuestro sitio público de marketing en castloop.de no utiliza ninguna cookie: ni cookies técnicamente necesarias ni cookies de seguimiento o de marketing. No se integra ningún servicio de análisis externo (ni Google Analytics, ni el píxel de Facebook, ni Matomo).
3. Aplicación app.castloop.de
En la aplicación, en app.castloop.de, utilizamos exclusivamente cookies técnicamente necesarias, imprescindibles para la prestación de nuestro servicio. Según el § 25 apdo. 2 n.º 2 TDDDG, para ello no se requiere consentimiento.
| Cookie | Finalidad | Duración | Tipo |
|---|---|---|---|
castloop_rt |
Token de actualización (HttpOnly, Secure, SameSite=Strict) — prolongación de la sesión sin volver a introducir la contraseña | 30 días, rotatorio | Necesaria |
castloop_csrf |
Protección CSRF (patrón de cookie de doble envío) | Sesión | Necesaria |
oauth_state |
Protección CSRF en el flujo OAuth de SSO (efímera, solo durante la redirección de inicio de sesión) | 10 minutos | Necesaria |
theme (Local Storage) |
Preferencia del usuario para el modo claro/oscuro | Persistente, hasta que el usuario la elimine | Necesaria (comodidad) |
Además, con cada carga de página se entrega un valor efímero de nonce de CSP (Content Security Policy) mediante una cabecera HTTP. Esto no es una cookie, ya que no se almacena en el dispositivo del usuario.
4. Cookies de proveedores de SSO (solo al iniciar sesión con Google / Microsoft / Apple)
Si decides iniciar sesión a través de un proveedor de identidad externo,
se te redirige brevemente a su página de inicio de sesión. Las
cookies que allí se establecen residen exclusivamente en el dominio
del respectivo proveedor (google.com,
login.microsoftonline.com, appleid.apple.com)
y están sujetas a la respectiva política de privacidad y de cookies
de dicho proveedor:
- Google: cookies de sesión del inicio de sesión de Google — consulta policies.google.com/technologies/cookies.
- Microsoft: cookies de sesión de
login.microsoftonline.com— consulta privacy.microsoft.com. - Apple: cookies de sesión de
appleid.apple.com— consulta apple.com/legal/privacy.
CastLoop no tiene ninguna influencia sobre estas cookies y tampoco las lee. Solo se establecen durante la propia redirección de inicio de sesión.
5. Consentimiento y banner de cookies
Según el § 25 TDDDG, se requiere el consentimiento en cuanto se utilizan cookies o accesos de almacenamiento comparables que no son estrictamente necesarios (p. ej. estadística, seguimiento, publicidad). Las cookies técnicamente necesarias (§ 25 apdo. 2 n.º 2 TDDDG) funcionan sin consentimiento.
Por ello, en la primera visita castloop.de muestra un
banner de consentimiento con opciones equivalentes
(«Aceptar todo» / «Solo las necesarias») y una
vista de ajustes por categoría. Las categorías opcionales (actualmente:
estadística) permanecen desactivadas hasta que consientas
activamente; la selección se almacena
localmente en tu navegador (entrada de localStorage
cl_consent — estrictamente necesaria, ya que documenta tu
decisión). Actualmente todavía no utilizamos
cookies de estadística; tu elección se aplicará en cuanto se utilicen.
Puedes modificar o revocar tu consentimiento en cualquier momento, con efectos para el futuro: el enlace «Configuración de cookies» del pie de página vuelve a abrir el banner.
6. Control y eliminación de cookies
Puedes consultar y eliminar en cualquier momento las cookies establecidas a través de los ajustes de tu navegador. Sin embargo, desactivar las cookies necesarias impide el uso de la aplicación (app.castloop.de): el inicio de sesión y las sesiones persistentes dejarían de funcionar. Eliminar la cookie del token de actualización provoca el cierre de sesión; después puedes volver a iniciar sesión en cualquier momento.