Política de cookies

1. Alcance

Esta Política de cookies se aplica al sitio público del restaurante, al panel de administración donde se utilizan cookies de navegador para autenticación y seguridad de sesión, y a los futuros sitios de inquilinos en la versión SaaS de la plataforma. Debe leerse junto con la Política de privacidad y se encuentra enlazada desde el pie de todas las páginas públicas.

2. Línea base del proyecto

El código del proyecto sigue una arquitectura "solo necesarias" como línea base: las cookies de autenticación y sesión del panel de administración se utilizan para el acceso del personal; pueden usarse cookies relacionadas con la seguridad para protección de sesión y protecciones tipo CSRF; pueden usarse cookies de preferencia de idioma o de estado de consentimiento si se activan más adelante; las etiquetas de analítica y marketing no están actualmente cableadas en el código de ejecución, por lo que no se presentan como activas por defecto.

Si el despliegue utiliza únicamente cookies necesarias, este aviso lo indica con claridad. Si en el futuro se habilitan analítica, publicidad, píxeles o contenido incrustado de terceros, el aviso de cookies y el gestor de consentimiento se actualizarán antes de la activación.

3. Cookies estrictamente necesarias

Incluyen las cookies requeridas para mantener a los usuarios administradores autenticados; proteger la integridad y la seguridad de la sesión; recordar preferencias técnicas esenciales como el idioma o el estado del consentimiento; enrutar solicitudes esenciales con seguridad. En España y el EEE, estas cookies pueden usarse sin consentimiento previo cuando son genuinamente necesarias para el servicio solicitado por el usuario.

4. Cookies funcionales

Se utilizan solo si el sitio habilita funciones opcionales de conveniencia, por ejemplo almacenar preferencias de interfaz no esenciales, recordar elecciones de diseño que no son estrictamente requeridas o mejorar experiencias incrustadas solicitadas por el usuario. En España y el EEE, la necesidad de consentimiento depende del caso concreto; si hay duda, estas cookies se tratan de forma conservadora y se activan solo tras elección del usuario.

5. Contenido incrustado de terceros

Las incrustaciones futuras —mapas, vídeos, widgets sociales o widgets de reserva— pueden provocar almacenamiento o seguimiento por parte de terceros. Cuando eso ocurra, este aviso identificará la categoría con honestidad; la incrustación se bloqueará o reemplazará con un marcador de activación por clic cuando sea apropiado; el sitio público evitará el seguimiento silencioso de terceros en la carga de página.

6. Banner y requisitos de consentimiento

Cuando el proyecto active categorías opcionales, la capa de cookies seguirá la línea base operativa más estricta: primera capa de elección con opciones "aceptar todo", "rechazar todo lo no esencial" y "gestionar preferencias"; dar al rechazo una prominencia comparable a la aceptación; no usar casillas pre-marcadas; no tratar la navegación continuada, el desplazamiento o el cierre del banner como consentimiento; hacer la retirada tan sencilla como la aceptación; conservar prueba del estado de consentimiento cuando sea necesario; evitar diseños engañosos, fricción asimétrica o lenguaje manipulador.

La línea base de producto más segura para este proyecto es: solo necesarias por defecto; categorías opcionales desactivadas hasta opt-in explícito; el gestor de consentimiento permanece accesible desde el pie o desde otro punto de acceso legal persistente.

7. Registro de cookies

Esta política se respalda por un registro interno de cookies que recoge, como mínimo: nombre de la cookie, proveedor, finalidad, categoría, duración, si es de primera o tercera parte, si depende del consentimiento y si está activa en el despliegue actual. Los vendedores como Google Analytics, Google Ads o Meta Pixel solo figuran en el registro si están realmente habilitados y si sus cookies o identificadores están realmente presentes.

8. Aviso suplementario para EE.UU.

Para publicaciones dirigidas a EE.UU., los derechos a nivel estatal varían según la jurisdicción. Si el servicio realiza una venta o compartición legalmente relevante de información personal, o publicidad basada en el comportamiento cross-context, se respetarán los derechos de opt-out cuando sean exigibles. Se respetarán las señales de privacidad a nivel del navegador como Global Privacy Control cuando sean legalmente aplicables.

Si el servicio no realiza una venta o compartición en ese sentido, este aviso lo indicará así, en lugar de fingir que se aplica un derecho de opt-out a una práctica inexistente.

9. Aviso suplementario para Ucrania

Para publicaciones dirigidas a Ucrania, este aviso se alinea con la política principal de privacidad y con la legislación local, manteniendo la línea base estricta del EEE siempre que el mismo despliegue sirva a residentes en el EEE. La regla operativa práctica para este proyecto multilingüe es: mantener el estándar de consentimiento equivalente al EEE como norma por defecto en el sitio público, sin debilitar el banner para idiomas no-EEE en el mismo despliegue compartido.

10. Cambios en esta política

Cuando esta política cambie, se actualizará la fecha mostrada en la parte superior de la página. Si los cambios introducen nuevas tecnologías de seguimiento, la notificación será proporcionada y se actualizará el gestor de consentimiento antes de la activación.

11. Contacto

Las preguntas sobre esta política de cookies pueden dirigirse al responsable del tratamiento utilizando los datos de contacto mostrados al final de esta página. En modo SaaS, el inquilino responsable del sitio concreto se identifica en su propio aviso.