Política de Cookies
Última actualización: 13 de mayo de 2026
Esta Política de Cookies explica qué son las cookies, qué tipos utiliza Khora, con qué finalidad y cómo puede gestionarlas. Su publicación cumple con lo establecido en el artículo 22.2 de la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), el Reglamento (UE) 2016/679 (GDPR), el UK GDPR y las directrices de la Agencia Española de Protección de Datos (AEPD).
⚠ Nota técnica interna — Pendiente antes de producción
Esta política debe ir acompañada de un banner de consentimiento de cookies con gestión granular (categorías: necesarias, analíticas, funcionales) antes de lanzar a producción. El consentimiento debe ser informado, previo, explícito e inequívoco conforme a la LSSI-CE y el GDPR. Si el banner no está aún implementado, el uso de cookies no esenciales (como Google Analytics) no está legalmente autorizado hasta obtener dicho consentimiento.
1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que los sitios web instalan en su dispositivo (ordenador, teléfono o tablet) cuando los visita. Se utilizan ampliamente para que los sitios web funcionen correctamente o de manera más eficiente, así como para proporcionar información a los propietarios del sitio.
Además de las cookies, Khora puede utilizar tecnologías similares como localStorage y sessionStorage del navegador para almacenar preferencias y datos de sesión necesarios para el funcionamiento de la plataforma. A efectos de esta política, todas estas tecnologías se denominan colectivamente "cookies".
Las cookies pueden ser:
- De sesión: se eliminan automáticamente al cerrar el navegador.
- Persistentes: permanecen en su dispositivo durante un período determinado o hasta que las elimine manualmente.
- Propias (first-party): instaladas directamente por Khora.
- De terceros (third-party): instaladas por proveedores externos a través de nuestro sitio.
2. Tipos de cookies que usamos
Khora utiliza las siguientes categorías de cookies:
Cookies técnicas / estrictamente necesarias
✓ Sin consentimientoSon imprescindibles para el funcionamiento de la plataforma. Sin ellas, el sitio no puede prestar los servicios básicos como mantener la sesión iniciada o recordar sus preferencias de idioma. No requieren consentimiento conforme a la LSSI-CE.
Ejemplos:
- Token de sesión de Supabase Auth (autenticación)
- Tokens CSRF para seguridad de formularios
- Preferencias de idioma y tema
- Cookies de seguridad de Stripe en el flujo de pago
Cookies analíticas
⚠ Requiere consentimientoNos permiten contar las visitas y fuentes de tráfico para poder medir y mejorar el rendimiento del sitio. Toda la información que recogen estas cookies es agregada y, por tanto, anónima. Si no permite estas cookies, no sabremos cuándo visitó nuestro sitio.
Ejemplos:
- Google Analytics (_ga, _gid, _gat) — análisis de tráfico y comportamiento
Cookies funcionales
⚠ Requiere consentimientoPermiten que el sitio recuerde las elecciones que ha hecho (como sus preferencias de usuario en la plataforma) para ofrecer funciones más personalizadas.
Ejemplos:
- Preferencias de visualización de la plataforma
- Estado del panel de control
3. Tabla detallada de cookies
A continuación se detallan las cookies específicas utilizadas en Khora:
| Nombre | Proveedor | Finalidad | Tipo | Duración | Categoría |
|---|---|---|---|---|---|
| sb-[proyecto]-auth-token | Supabase | Token de autenticación del usuario. Mantiene la sesión activa en la plataforma. | HTTP Cookie (first-party) | Sesión / 1 hora (renovable) | Necesaria |
| sb-[proyecto]-auth-token-code-verifier | Supabase | Verificador PKCE para el flujo OAuth seguro. | localStorage (first-party) | Sesión | Necesaria |
| __stripe_mid | Stripe | Cookie de seguridad de Stripe para prevención de fraude en pagos. | HTTP Cookie (third-party) | 1 año | Necesaria |
| __stripe_sid | Stripe | Cookie de sesión de Stripe para el procesamiento seguro de pagos. | HTTP Cookie (third-party) | 30 minutos | Necesaria |
| _ga | Google Analytics | Cookie principal de Google Analytics. Distingue usuarios únicos asignando un ID de cliente generado aleatoriamente. | HTTP Cookie (third-party) | 2 años | Analítica |
| _gid | Google Analytics | Distingue usuarios en Google Analytics. Se actualiza cada 24 horas. | HTTP Cookie (third-party) | 24 horas | Analítica |
| _gat | Google Analytics | Se usa para limitar el porcentaje de solicitudes enviadas a Google Analytics. | HTTP Cookie (third-party) | 1 minuto | Analítica |
| _ga_[ID] | Google Analytics | Cookie GA4. Almacena el estado de la sesión y datos de la página. | HTTP Cookie (third-party) | 2 años | Analítica |
| khora_cookie_consent | Khora | Almacena las preferencias de consentimiento del usuario respecto a las cookies. | localStorage (first-party) | 1 año | Necesaria |
Esta tabla puede no ser exhaustiva. Los nombres de cookies de Supabase incluyen un identificador de proyecto que varía por entorno. Actualizamos esta tabla cuando incorporamos nuevas cookies.
4. Cookies de terceros
Algunos de nuestros proveedores de servicios pueden instalar cookies en su navegador cuando utiliza Khora. A continuación se detallan los principales:
Google Analytics (Google LLC)
Utilizamos Google Analytics para comprender cómo los usuarios interactúan con nuestra plataforma. Google puede transferir esta información a terceros cuando así lo exija la legislación o cuando dichos terceros procesen la información por cuenta de Google.
Stripe (Stripe, Inc.)
Stripe instala cookies necesarias para la seguridad y detección de fraude en el proceso de pago. Estas cookies son esenciales para que las transacciones se realicen de forma segura.
5. Base legal y consentimiento
De conformidad con el artículo 22.2 de la LSSI-CE y el artículo 6 del GDPR, la instalación y el uso de cookies se rige por las siguientes bases legales:
Cookies técnicas / necesarias
No requieren consentimiento previo, ya que son imprescindibles para la prestación de un servicio expresamente solicitado por el usuario (Art. 22.2 LSSI-CE, que transpone el Art. 5.3 de la Directiva ePrivacy con la excepción de las cookies técnicas).
Cookies analíticas y funcionales
Requieren el consentimiento previo, informado e inequívoco del usuario conforme al Art. 22.2 LSSI-CE y el Art. 6.1.a) GDPR. Este consentimiento se solicita a través del banner de cookies al acceder al sitio por primera vez.
El consentimiento puede retirarse en cualquier momento de la misma forma en que se prestó, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
6. Cómo gestionar y revocar el consentimiento
6.1 Panel de preferencias de cookies
Puede revisar y modificar sus preferencias de cookies en cualquier momento accediendo al panel de configuración de cookies disponible en el pie de página de esta plataforma o haciendo clic en el enlace "Gestionar cookies" del banner.
Gestione aquí sus preferencias de cookies:
6.2 Inhabilitación de Google Analytics
Puede impedir que Google Analytics recopile sus datos instalando el complemento de inhabilitación disponible en:
→ https://tools.google.com/dlpage/gaoptout8. Cambios en esta política
Khora podrá actualizar esta Política de Cookies para reflejar cambios en las cookies utilizadas o modificaciones normativas. Cuando los cambios sean sustanciales, lo notificaremos mediante el banner de cookies y/o por correo electrónico.
Si introduce nuevas cookies que requieren consentimiento, se solicitará de nuevo dicho consentimiento a los usuarios existentes.
9. Contacto
Para cualquier consulta relacionada con esta Política de Cookies o con el tratamiento de sus datos personales en general, puede contactar con nosotros en:
Correo electrónico: hola@khoraedu.com
Empresa: Varys Consulting Group Ltd, Londres, Reino Unido
Autoridades de control: AEPD (España) · ICO (Reino Unido)
Versión vigente desde 13 de mayo de 2026 · Varys Consulting Group Ltd · Todos los derechos reservados.