Volver al inicio

Última actualización:

Política de Cookies / Cookie Policy

ESPAÑOL

Política de Cookies

Última actualización: 2026-05-14

1. ¿Qué son las cookies?

Una cookie es un pequeño archivo que un sitio web almacena en su navegador. Se utilizan para hacer funcionar el sitio, recordar preferencias, medir uso o mostrar contenido personalizado.

OnCall Clinic utiliza cookies y tecnologías similares (localStorage, sessionStorage, IndexedDB) conforme al Art. 22 LSSI-CE, que requiere su consentimiento previo informado para cookies no estrictamente necesarias.

2. Cookies utilizadas

2.1 Necesarias (no requieren consentimiento)

Nombre Proveedor Finalidad Duración
sb-access-token Supabase Autenticación sesión usuario 1 hora
sb-refresh-token Supabase Renovar sesión sin re-login 7 días
sb-pkce-code-verifier Supabase Flujo OAuth/Magic Link seguro (PKCE) Sesión
cookie-consent OnCall Clinic Recordar elección banner 12 meses
NEXT_LOCALE Next.js Idioma seleccionado (ES/EN) 12 meses
__Secure-next-auth.csrf-token Next.js Protección CSRF Sesión
_vercel_jwt Vercel Despliegue protegido (preview only) Sesión
__cf_bm Cloudflare/Stripe Bot management 30 minutos

2.2 Funcionalidad (consentimiento opcional)

Nombre Proveedor Finalidad Duración
tawk_* (varios) Tawk.to Chat soporte: identificar usuario recurrente, persistir conversación Hasta 12 meses
TawkConnectionTime Tawk.to Tiempo conexión chat Sesión

2.3 Analítica (consentimiento granular requerido)

Nombre Proveedor Finalidad Duración
ph_* (PostHog) PostHog Distinguir usuarios anónimos, eventos uso producto 12 meses
posthog_session PostHog Identificador sesión 30 minutos

PostHog está configurado con:

  • respect_dnt: true — usuarios con "Do Not Track" no son medidos
  • Inputs y emails enmascarados en grabación de sesión
  • Rutas /api, /admin, /legal excluidas

2.4 Monitorización errores técnicos (interés legítimo + consentimiento)

Nombre Proveedor Finalidad Duración
sentry-trace Sentry Trazabilidad error técnico Sesión
baggage Sentry Contexto distribuido Sesión

Sentry está configurado para no capturar contenido de inputs, contraseñas, ni emails en replay.

2.5 Marketing

OnCall Clinic NO utiliza cookies de marketing (Google Ads, Facebook Pixel, TikTok, etc.) en la fase actual. Si en el futuro las incorporamos, se notificará y solicitará consentimiento previo.

2.6 Geolocalización (consentimiento explícito médico durante visita activa)

Nombre Proveedor Finalidad Duración
mapbox_session_id Mapbox Renderizado de mapa interactivo durante el seguimiento de la visita activa Sesión
_mb_lt Mapbox Telemetría agregada anónima sobre uso del mapa (excluye coordenadas del usuario final) 12 meses

OnCall Clinic utiliza Mapbox únicamente para mostrar al paciente la ubicación del médico durante una visita activa confirmada (estado on_the_way). El paciente puede ver la posición del médico en un mapa; el médico debe haber consentido explícitamente al activar el modo "En camino". Las coordenadas del médico se almacenan con expiración automática 15 minutos tras la llegada (status='arrived').

OnCall Clinic NO comparte la ubicación del paciente con Mapbox. Mapbox actúa como encargado del tratamiento bajo Art. 28 RGPD (DPA firmado) con servidores procesando en EE.UU. bajo SCCs UE 2021.

2.7 Pago (necesarias durante checkout)

Nombre Proveedor Finalidad Duración
__stripe_mid Stripe Identificador fraude pagos 12 meses
__stripe_sid Stripe Sesión checkout activa 30 minutos

Activas únicamente durante el flujo de pago.

3. Cómo gestionar sus preferencias

Banner de consentimiento

En su primera visita verá un banner con cuatro opciones granulares:

  • Aceptar todas
  • Rechazar opcionales
  • Personalizar (Funcionalidad / Analítica / Errores técnicos por separado)
  • Sólo necesarias

Puede modificar su elección en cualquier momento desde el enlace "Cookies" del pie de página.

Configuración del navegador

Adicionalmente puede configurar su navegador para bloquear o eliminar cookies:

Navegador Instrucciones
Chrome Configuración → Privacidad → Cookies
Firefox Preferencias → Privacidad
Safari Preferencias → Privacidad
Edge Configuración → Cookies y permisos

Bloquear cookies necesarias puede impedir el uso del servicio.

4. Retirada del consentimiento

Puede retirar el consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo.

Tras retirar:

  • Cookies de analítica/funcionalidad se desactivan inmediatamente
  • Datos previamente recogidos pueden conservarse según períodos descritos en la Política de Privacidad

5. Más información

Para detalles sobre tratamiento de datos personales asociados a cookies, ver Política de Privacidad.

Contacto consultas: dpo@oncall.clinic

ENGLISH

Cookie Policy

Last updated: 2026-05-14

1. What are cookies?

A cookie is a small file a website stores in your browser. They make sites work, remember preferences, measure usage, or personalize content.

OnCall Clinic uses cookies and similar technologies (localStorage, sessionStorage, IndexedDB) under Art. 22 of the Spanish LSSI-CE, which requires prior informed consent for non-strictly-necessary cookies.

2. Cookies used

2.1 Strictly necessary (no consent required)

Name Provider Purpose Duration
sb-access-token Supabase User session auth 1 hour
sb-refresh-token Supabase Session renewal 7 days
sb-pkce-code-verifier Supabase Secure OAuth/Magic Link (PKCE) Session
cookie-consent OnCall Clinic Remember banner choice 12 months
NEXT_LOCALE Next.js Language (ES/EN) 12 months
__Secure-next-auth.csrf-token Next.js CSRF protection Session
_vercel_jwt Vercel Protected deploy (preview only) Session
__cf_bm Cloudflare/Stripe Bot management 30 minutes

2.2 Functionality (optional consent)

Name Provider Purpose Duration
tawk_* (multiple) Tawk.to Support chat: returning user identification, conversation persistence Up to 12 months
TawkConnectionTime Tawk.to Chat connection time Session

2.3 Analytics (granular consent required)

Name Provider Purpose Duration
ph_* PostHog Anonymous user distinction, product usage events 12 months
posthog_session PostHog Session ID 30 minutes

PostHog is configured with:

  • respect_dnt: true — users with "Do Not Track" are not measured
  • Inputs and emails masked in session recording
  • /api, /admin, /legal paths excluded

2.4 Technical error monitoring (legitimate interest + consent)

Name Provider Purpose Duration
sentry-trace Sentry Error traceability Session
baggage Sentry Distributed context Session

Sentry is configured to not capture input contents, passwords, or emails in replays.

2.5 Marketing

OnCall Clinic does NOT use marketing cookies (Google Ads, Facebook Pixel, TikTok, etc.) currently. Any future addition will be notified with prior consent.

2.6 Geolocation (explicit doctor consent during active visit)

Name Provider Purpose Duration
mapbox_session_id Mapbox Interactive map rendering during active visit tracking Session
_mb_lt Mapbox Aggregated anonymous telemetry on map usage (excludes end-user coordinates) 12 months

OnCall Clinic uses Mapbox only to display the doctor's location to the patient during an active confirmed visit (status='on_the_way'). The patient can see the doctor's position on a map; the doctor must have explicitly consented when activating "On the way" mode. Doctor coordinates are stored with automatic 15-minute expiration after arrival (status='arrived').

OnCall Clinic does NOT share the patient's location with Mapbox. Mapbox acts as data processor under Art. 28 GDPR (DPA in place) with servers processing in the USA under EU SCCs 2021.

2.7 Payment (necessary during checkout)

Name Provider Purpose Duration
__stripe_mid Stripe Payment fraud ID 12 months
__stripe_sid Stripe Active checkout session 30 minutes

Active only during payment flow.

3. Managing preferences

Consent banner

On first visit you see a banner with four granular options:

  • Accept all
  • Reject optional
  • Customize (Functionality / Analytics / Technical errors separately)
  • Only necessary

You can modify your choice anytime via the "Cookies" footer link.

Browser settings

Additionally configure your browser to block/delete cookies:

Browser Instructions
Chrome Settings → Privacy → Cookies
Firefox Preferences → Privacy
Safari Preferences → Privacy
Edge Settings → Cookies & permissions

Blocking necessary cookies may prevent service use.

4. Withdrawing consent

You may withdraw consent anytime without affecting prior processing legality.

After withdrawal:

  • Analytics/functionality cookies are immediately disabled
  • Previously collected data may be retained per periods in Privacy Policy

5. More information

For personal data processing details associated with cookies, see Privacy Policy.

Contact: dpo@oncall.clinic

© 2026 Ibiza Care SL · CIF: B19973569 · Sant Josep de Sa Talaia, Illes Balears, España

Términos y condicionesPolítica de privacidadPolítica de cookies