Esta Política explica cómo Serena Labs usa cookies y tecnologías similares en serenalabs.io y la aplicación autenticada en serenalabs.io/app.
1. ¿Qué son las Cookies?
Pequeños ficheros de texto guardados en tu dispositivo al visitar un sitio. Hacen que los sitios funcionen, mejoran el rendimiento y aportan información a los operadores.
2. Cookies que Usamos
Esenciales (siempre activas)
| Cookie | Finalidad | Duración |
|---|---|---|
| sb-vaipjewujamwmlddbzfb-auth-token | Sesión de Supabase Auth — te mantiene autenticado entre serenalabs.io y companion.serenalabs.io | 10 días |
| sb-vaipjewujamwmlddbzfb-auth-token-code-verifier | Verificador PKCE usado durante el OAuth (LinkedIn) y el acceso por código de correo | Sesión |
| serena_cookie_consent | Guarda tus preferencias de cookies | 12 meses |
Funcionales (con consentimiento)
| Cookie | Finalidad | Duración |
|---|---|---|
| NEXT_LOCALE | Guarda preferencia de idioma (EN/ES) | 12 meses |
Analítica (solo con consentimiento)
| Cookie | Proveedor | Duración |
|---|---|---|
| ph_* | PostHog (UE) — analítica de producto anonimizada | 12 meses |
| _ga, _ga_* | Google Analytics 4 — analítica de sitio anonimizada | 24 meses |
Antes de aceptar, tanto PostHog como Google Analytics se ejecutan en modo cookieless / "denegado" y no almacenan identificadores en tu navegador. No usamos cookies publicitarias ni de marketing.
3. Gestión
A través del banner de cookies en la primera visita, del enlace "Configuración de cookies" en el pie, o desde la configuración de tu navegador. También puedes cerrar la sesión de Supabase Auth en cualquier momento haciendo logout desde /app.
4. Terceros
Servicios que pueden establecer o leer cookies en tu nombre:
- Supabase (esencial) — gestiona la sesión autenticada compartida entre serenalabs.io y el subdominio Companion.
- PostHog (solo con consentimiento) — analítica de producto anonimizada en la UE.
- Google Analytics 4 (solo con consentimiento) — analítica de sitio anonimizada. Se carga con Consent Mode v2 en "denegado" por defecto; los identificadores solo se establecen tras tu aceptación. Las transferencias internacionales están protegidas por las Cláusulas Contractuales Estándar bajo el DPA estándar de Google.
- LinkedIn — cuando eliges iniciar sesión con LinkedIn, LinkedIn puede establecer sus propias cookies en
linkedin.comdurante el handshake OAuth. No controlamos ni leemos esas cookies; se rigen por la política de cookies de LinkedIn.
5. Cambios
Podemos actualizar esta Política. Los cambios materiales se reflejan en la fecha de "Última actualización".
6. Contacto
Para consultas sobre cookies en nuestro sitio, contacta hello@serenalabs.io.