Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.

Responsable del tratamiento:

• Denominación: Last Night (Last Enterprises)
• Domicilio: España
• Email de contacto: administracion@lastnight.es
• Sitio web: https://lastnight.es

2.1. Datos proporcionados directamente por el usuario:

• Nombre completo
• Dirección de correo electrónico
• Contraseña (almacenada de forma encriptada)
• Fotografía de perfil (opcional)
• Fecha de nacimiento (para verificación de edad)
• Preferencias musicales y de ocio
• Discotecas y eventos favoritos

2.2. Datos recopilados automáticamente (analítica propia):

Base legal: Interés legítimo - datos anónimos para mejorar el servicio

• Identificador de sesión anónimo (generado aleatoriamente)
• Páginas visitadas dentro de la plataforma
• Fuente de tráfico (buscador, redes sociales, directo)
• Ciudad aproximada basada en IP (no guardamos la IP)
• Tipo de navegador y dispositivo

2.3. Datos de geolocalización:

• Ubicación aproximada (IP): Usada automáticamente para personalizar contenido (ej: "Eventos en Madrid"). No se almacena la IP, solo la ciudad detectada temporalmente.
• Ubicación precisa (GPS): Solo con su permiso expreso (botón del navegador). Se usa para funciones como "Discotecas cerca de mí" y calcular rutas.

2.4. Datos de terceros (autenticación social):

• Al iniciar sesión con Google: nombre, email y foto de perfil
• Identificador único de la cuenta de Google

2.5. Datos de actividad en la plataforma:

• Historial de eventos visitados
• Entradas compradas
• Reservas realizadas
• Listas a las que se ha apuntado
• Canciones solicitadas en eventos
• Interacciones con otros usuarios (en funcionalidades futuras)

2.6. Datos de transacciones (futuras compras):

• Historial de compras
• Método de pago (últimos 4 dígitos)
• Dirección de facturación
• Facturas y recibos

Tratamos sus datos personales para las siguientes finalidades:

• Gestión de cuenta: Crear y mantener su cuenta de usuario
• Prestación del servicio: Mostrar eventos, discotecas y permitir reservas
• Personalización: Ofrecer recomendaciones basadas en sus preferencias
• Geolocalización: Mostrar discotecas y eventos cercanos a su ubicación
• Comunicaciones: Enviar notificaciones sobre eventos, reservas y actualizaciones
• Procesamiento de pagos: Gestionar compras de entradas y reservas
• Mejora del servicio: Analizar el uso para mejorar la plataforma
• Seguridad: Prevenir fraudes y actividades maliciosas
• Cumplimiento legal: Cumplir con obligaciones legales y fiscales
• Funciones sociales: Permitir interacción entre usuarios (cuando esté disponible)

• Consentimiento: Google Analytics (cookies analíticas) y geolocalización precisa (GPS)
• Ejecución de contrato: Gestión de cuenta, reservas, listas de invitados y compras
• Interés legítimo: Analítica propia anónima, personalización por IP (sin almacenar), seguridad y prevención de fraude
• Obligación legal: Cumplimiento de normativas fiscales y de protección al consumidor

Nota sobre interés legítimo: Nuestra analítica propia recopila datos completamente anónimos (identificadores de sesión aleatorios, no vinculados a personas) para entender cómo se usa la plataforma y mejorarla. Estos datos no se comparten con terceros ni se usan para publicidad.

5.1. Cookies que requieren consentimiento:

• Google Analytics (cookies analíticas): Solo se activan si usted acepta en el banner de cookies. Nos ayudan a entender cómo usa la web.

5.2. Cookies necesarias (sin consentimiento):

• Cookies de autenticación (Supabase): Necesarias para mantener su sesión iniciada
• Preferencias de cookies: Para recordar su elección sobre cookies

5.3. Almacenamiento local (localStorage):

• Preferencias de usuario: Ciudad, configuración de ubicación
• Caché de ubicación: Para no consultar su ubicación repetidamente

5.4. Analítica propia (interés legítimo):

Recopilamos datos anónimos de navegación (páginas visitadas, fuente de tráfico) para mejorar nuestro servicio. Estos datos no identifican a usuarios individuales, se almacenan en nuestros propios servidores y se tratan bajo la base legal de interés legítimo.

Para más información, consulte nuestra Política de Cookies.

Podemos compartir sus datos con:

• Supabase: Proveedor de infraestructura y base de datos (EE.UU. - Privacy Shield)
• Google: Autenticación OAuth y análisis (EE.UU. - Privacy Shield)
• Vercel: Hosting de la aplicación (EE.UU. - Privacy Shield)
• Fourvenues: Gestión de entradas y reservas (España)
• Spotify: Búsqueda de canciones para solicitudes (EE.UU. - Privacy Shield)
• Pasarelas de pago: Procesamiento de pagos (futuro)
• Discotecas asociadas: Para gestionar reservas y listas
• Autoridades: Cuando sea requerido por ley

Todas las transferencias internacionales se realizan con las garantías adecuadas según el RGPD.

• Datos de cuenta: Mientras la cuenta esté activa + 5 años tras la baja
• Datos de transacciones: 6 años (obligación fiscal)
• Datos de navegación: 2 años
• Datos de geolocalización: 1 año
• Comunicaciones: 3 años
• Datos para reclamaciones: Según plazos de prescripción aplicables

Tiene derecho a:

• Acceso: Conocer qué datos tenemos sobre usted
• Rectificación: Corregir datos inexactos
• Supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
• Oposición: Oponerse al tratamiento de sus datos
• Limitación: Solicitar la limitación del tratamiento
• Portabilidad: Recibir sus datos en formato estructurado
• Retirar consentimiento: En cualquier momento, sin efecto retroactivo

Para ejercer estos derechos, contacte con nosotros en: administracion@lastnight.es

También puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Last Night es una plataforma de ocio nocturno. Al registrarse, el usuario confirma que tiene la edad legal requerida para acceder a los establecimientos y eventos mostrados en la plataforma.

La edad mínima de acceso a establecimientos de ocio nocturno en España es generalmente de 18 años, aunque puede variar según el establecimiento y la normativa local aplicable.

Si usted es padre/tutor y cree que un menor ha proporcionado datos personales sin su consentimiento, contacte con nosotros para proceder a la eliminación de la cuenta.

Implementamos medidas de seguridad técnicas y organizativas:

• Cifrado de datos en tránsito (HTTPS/TLS)
• Cifrado de contraseñas (bcrypt)
• Autenticación segura (JWT, OAuth 2.0)
• Acceso restringido a datos personales
• Copias de seguridad periódicas
• Monitorización de accesos
• Políticas de seguridad internas

Nos reservamos el derecho de modificar esta política de privacidad. Los cambios significativos serán notificados a través de la plataforma o por correo electrónico.

Le recomendamos revisar esta página periódicamente para estar informado de cualquier actualización.

Para cualquier consulta sobre esta política o el tratamiento de sus datos:

• Email: administracion@lastnight.es
• Web: https://lastnight.es/contacto