Esta Política de Cookies explica cómo darkmes ("nosotros") utiliza cookies y tecnologías similares en darkmes.com ("el Servicio"). Complementa nuestra Política de Privacidad y ofrece más detalle sobre las opciones resumidas allí.
1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que se almacenan en tu navegador cuando visitas un sitio web. Entre las tecnologías similares se incluyen localStorage, sessionStorage e IndexedDB. En conjunto, en este documento nos referiremos a todas ellas como "cookies".
Clasificamos lo que utilizamos en tres categorías, en línea con la Directiva ePrivacy de la UE y el GDPR. Puedes aceptar o rechazar cada categoría de forma independiente en el banner de cookies.
2. Las tres categorías
2.1. Cookies esenciales
Estrictamente necesarias para que el Servicio funcione: autenticación, seguridad, prevención de fraude, verificación de edad (age-gate) y registro de tus elecciones de cookies. No se requiere consentimiento, porque el Servicio no puede funcionar sin ellas, pero aun así las describimos aquí por transparencia.
| Nombre | Finalidad | Almacenamiento | Duración |
|---|---|---|---|
access_token | Autenticar solicitudes a la API | En memoria (no persiste en disco) | Sesión |
refresh_token | Renovar el token de acceso sin volver a iniciar sesión | Cookie HttpOnly + Secure | 30 días |
cookie_consent | Recordar tus elecciones de categorías de cookies | Cookie | 1 año |
nsfw_acknowledged | Recordar tu confirmación de ser mayor de 18 años para no volver a preguntarte en cada visita | Cookie | 1 año |
csrf_token | Protección contra falsificación de solicitudes entre sitios (CSRF) en solicitudes que modifican el estado | Cookie | Sesión |
| Contadores de límite de solicitudes (rate-limit) del lado del servidor | Bloquear fuerza bruta y abuso | Redis (lado del servidor, indexado por hash de la IP) | 1 hora renovable |
| Hash de huella digital del navegador (fingerprint) del lado del servidor | Detección de abuso mediante cuentas múltiples | Postgres (lado del servidor) | Mientras la cuenta esté activa + 90 días tras su eliminación |
Consentimiento: no requerido (estrictamente necesarias). Conservación: como se indica arriba; se borran al cerrar sesión en el caso de los elementos de sesión, expiran automáticamente en el caso de las cookies, y se conservan según la Política de Privacidad en el caso de los elementos del lado del servidor.
2.2. Cookies de analítica
Nos ayudan a entender cómo se usa el Servicio para poder mejorarlo. Solo autoalojadas (self-hosted) — los eventos se escriben en nuestra propia base de datos Postgres; ningún proveedor externo de analítica recibe datos.
| Nombre | Finalidad | Almacenamiento | Duración |
|---|---|---|---|
session_id | Agrupar las vistas de página de la misma sesión anónima del navegador | Cookie | Sesión |
| Registro de eventos autoalojado (vista de página anónima, clic en funcionalidad, tiempo en página) | Mejora del producto | Postgres (lado del servidor) | Eventos en bruto durante 90 días, después anonimizados; las métricas agregadas se conservan indefinidamente |
Consentimiento: opt-in (requiere aceptación previa). Hasta que aceptes el interruptor de Analítica en el banner de cookies, no se escribe ningún evento de analítica ni se establece ninguna cookie session_id.
Conservación: ver la tabla anterior.
Base legal: consentimiento — GDPR Art. 6(1)(a).
2.3. Cookies de marketing
Se utilizan para retargeting propio (first-party) y medición de conversiones. Actualmente no utilizamos ninguna cookie de marketing. La categoría existe en el banner para que el registro de consentimiento pueda capturar un "no, gracias" explícito por parte de los usuarios de la UE, y para que contemos con un rastro de auditoría si alguna vez empezamos a usarlas.
| Nombre | Finalidad | Almacenamiento | Duración |
|---|---|---|---|
| (ninguna en uso) | (reservado para un futuro retargeting propio) | — | — |
Consentimiento: opt-in (requiere aceptación previa). Nunca se establecerá ninguna cookie de marketing sin una aceptación explícita de esta categoría. Conservación: no aplica mientras no se use ninguna; se especificará antes de introducir alguna y se enviará una actualización de la Política. Base legal: consentimiento — GDPR Art. 6(1)(a).
3. Lo que no usamos
- Cookies publicitarias de terceros (Google Ads, Meta Pixel, TikTok Pixel, etc.)
- Cookies de rastreo entre sitios (cross-site tracking)
- Píxeles de perfilado conductual para marketing
- Compartir datos de cookies con anunciantes, data brokers o cualquier tercero para su propio marketing
4. Tus opciones
4.1. El banner de cookies
En tu primera visita aparece un banner con tres opciones:
- Aceptar todo — esenciales + analítica + marketing (marketing está actualmente vacío, pero la elección queda registrada).
- Rechazar no esenciales — solo esenciales.
- Gestionar preferencias — activa o desactiva cada categoría individualmente y guarda.
Cualquiera que sea tu elección, queda registrada en nuestra tabla consent_log junto con una marca de tiempo y el hash de tu IP/user-agent, para demostrar el cumplimiento del Art. 7(1) del GDPR.
4.2. Cambiar de opinión más adelante
- Enlace en el pie de página "Gestionar cookies" — vuelve a abrir el gestor de consentimiento desde cualquier página.
- Configuración → Privacidad → Gestionar preferencias de cookies — el mismo gestor de consentimiento, accesible mientras tienes la sesión iniciada.
- Borrar la cookie
cookie_consenten tu navegador hará que el banner vuelva a mostrarse en tu próxima visita.
Retirar el consentimiento no afecta a la licitud de ningún tratamiento realizado con anterioridad.
4.3. Configuración del navegador
También puedes configurar tu navegador para rechazar cookies, avisarte cuando se envíen cookies, o eliminarlas después de cada sesión. Consulta la documentación de ayuda de tu navegador:
4.4. Efecto de rechazar
| Elección | Efecto |
|---|---|
| Rechazar cookies esenciales (solo posible mediante la configuración del navegador) | El Servicio no funcionará — no podrás iniciar sesión ni confirmar que eres mayor de 18 años. |
| Rechazar analítica | El Servicio funciona con normalidad; no sabremos nada sobre tu visita más allá de los registros brutos del servidor (conservados 7 días solo por motivos de seguridad). |
| Rechazar marketing | Sin efecto por ahora — no usamos cookies de marketing. Si alguna vez las introducimos, rechazarlas significará que no recibirás retargeting dirigido. |
5. Actualizaciones de esta Política
Podemos actualizar esta Política de Cookies cuando cambien nuestras cookies o categorías. Las actualizaciones sustanciales se reflejarán en los campos Version y Last updated en la parte superior, y el banner de consentimiento volverá a mostrarse para que puedas revisar tus elecciones.
6. Contacto
Correo electrónico: night@darkmes.com
darkmes — talk to anyone. write your story.