Política de Privacidad

La presente Política de Privacidad tiene por objeto informarle de forma transparente sobre el tratamiento de sus datos personales cuando utiliza la plataforma Last Night, accesible a través del sitio web https://lastnight.es y de la aplicación móvil Last Night (disponible en iOS y Android), en adelante conjuntamente la «Plataforma».

Este documento se redacta en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, «RGPD»); la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, «LOPDGDD»); y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, «LSSI-CE»).

Le recomendamos que lea detenidamente esta Política antes de proporcionarnos sus datos o de utilizar la Plataforma.

El responsable del tratamiento de sus datos personales es:

• Denominación social: Last Enterprises (Last Night)
• Domicilio social: España
• Correo electrónico: administracion@lastnight.es
• Correo del DPD: privacidad@lastnight.es
• Sitio web: https://lastnight.es

Nota: El NIF/CIF y la dirección postal completa se facilitan a cualquier interesado que los solicite por correo electrónico a administracion@lastnight.es, así como en las facturas y documentos mercantiles correspondientes. Se omiten aquí por razones de seguridad, sin perjuicio de la obligación legal de facilitarlos cuando proceda.

Dependiendo de cómo utilice la Plataforma, podemos recopilar las siguientes categorías de datos personales:

3.1. Datos de registro y cuenta

• Nombre completo y nombre de usuario (display name)
• Dirección de correo electrónico
• Contraseña (almacenada con hash criptográfico; nunca en texto plano)
• Fotografía de perfil (avatar)
• Método de registro utilizado (email, Google o Apple)

3.2. Datos de perfil

• Fecha de nacimiento
• Género
• Número de teléfono (opcional)
• Código postal, ciudad y provincia
• Biografía personal
• Ocupación y sector laboral
• Centro educativo
• Preferencias y géneros musicales
• Nombres de usuario de Instagram y TikTok (opcionales)
• Configuración de visibilidad del perfil (público/privado)

3.3. Datos de autenticación de terceros

• Google Sign-In: nombre, correo electrónico, fotografía de perfil e identificador único de cuenta
• Apple Sign In: nombre (si lo facilita), correo electrónico (puede ser el correo relay privado de Apple) e identificador único

3.4. Contenido generado por el usuario

• Fotografías y vídeos publicados en el feed
• Pies de foto (captions) y etiquetas de eventos/discotecas
• Comentarios en publicaciones
• Reseñas de discotecas (texto y puntuación)
• Confesiones anónimas en el Confesionario
• Mensajes de chat (texto, imágenes, audios y mensajes de «ver una vez»)
• Peticiones de canciones (incluido el enlace de Spotify)
• Feedback de la versión beta (texto y capturas de pantalla adjuntas)

3.5. Datos de interacción social

• Relaciones de seguimiento (a quién sigue y quién le sigue)
• Solicitudes de seguimiento (cuentas privadas)
• «Me gusta» en publicaciones y confesiones
• Reacciones en mensajes de chat (emojis)
• Usuarios bloqueados
• Reportes de contenido, mensajes y usuarios
• Discotecas marcadas como favoritas

3.6. Datos de mensajería y chat

• Contenido de mensajes privados (uno a uno) y grupales (chats de evento)
• Imágenes y audios enviados en chats
• Mensajes de «ver una vez» (contenido efímero que se elimina tras ser visualizado)
• Historial de participación en conversaciones
• Estado de presencia en línea (última conexión)
• Conversaciones de soporte técnico

Nota sobre el Confesionario: Las confesiones pueden publicarse de forma anónima. No obstante, se almacena un identificador interno (ID de usuario o ID de dispositivo) con fines de moderación, prevención de abusos y cumplimiento legal. Este identificador no se muestra públicamente.

3.7. Datos de ubicación y geolocalización

• Ubicación aproximada por IP (web): ciudad y país. Se obtiene mediante el servicio ipapi.co. La dirección IP no se almacena de forma permanente.
• Ubicación precisa por GPS (app móvil): latitud y longitud, solo con su permiso expreso. Se utiliza para mostrar discotecas cercanas, calcular distancias y funciones del mapa interactivo.
• Ciudad y provincia del perfil: proporcionadas manualmente por el usuario.

3.8. Datos de contactos del dispositivo (app móvil)

• Si activa la función «Encontrar amigos», accedemos a su lista de contactos (nombre, teléfono, email) exclusivamente para buscar coincidencias con usuarios registrados.
• Los contactos se envían al servidor de forma temporal para la comparación y no se almacenan de forma permanente.
• Este acceso requiere su permiso expreso y puede revocarse en cualquier momento desde los ajustes de su dispositivo.

3.9. Datos de transacciones y compras

• Nombre completo, email y teléfono del comprador
• Dirección IP y user-agent en el momento de la compra
• Importe total, moneda, estado del pago y fecha de finalización
• Código y datos del promotor RRPP asociado (si aplica)
• Datos de las entradas generadas (códigos QR): nombre del propietario, email, teléfono, evento, local, fecha
• Datos opcionales del checkout: fecha de nacimiento, género, dirección, código postal, tipo y número de documento de identidad

Importante: Last Night no almacena datos completos de tarjetas de crédito ni datos bancarios. Los pagos se procesan íntegramente a través de la pasarela de pago del proveedor externo Fourvenues. Solo recibimos confirmación del estado del pago.

3.10. Datos del sistema RRPP (Relaciones Públicas)

• Código de promotor y nombre
• Historial de ventas, comisiones acumuladas y pagos pendientes
• Clubs asociados y tasas de comisión por club
• Estructura de equipo (líder de equipo, miembros)

3.11. Datos de créditos, misiones y marketplace

• Saldo de créditos, total ganado y total gastado
• Historial de transacciones de créditos (tipo, importe, descripción)
• Progreso y estado de misiones completadas
• Rachas de inicio de sesión diarias (streak)
• Canjes en el marketplace (artículos, créditos gastados, datos de envío si aplica)

3.12. Datos de envío (marketplace)

• Nombre del destinatario, teléfono
• Dirección postal completa (calle, ciudad, provincia, código postal, país)

3.13. Datos técnicos y del dispositivo

• Token de notificaciones push (identificador del dispositivo para envío de notificaciones)
• Plataforma (iOS/Android/web), nombre del dispositivo, versión de la app
• Marca, modelo, nombre y sistema operativo del dispositivo (en feedback de beta)
• Tipo de navegador y user-agent
• Identificador de sesión anónimo
• Zona horaria y configuración regional (locale)

3.14. Datos de navegación y uso

• Páginas visitadas dentro de la Plataforma
• Fuente de tráfico (buscador, redes sociales, directo, parámetros UTM, gclid, fbclid, ttclid)
• Eventos de uso internos (registros, clics, visualizaciones de eventos, compras)
• Posts visualizados (para personalizar el feed y evitar contenido repetido)
• Vistas únicas de eventos
• Preferencias de notificaciones (chat, eventos, social, promociones, recordatorios, horario silencioso)

Tratamos sus datos personales para las siguientes finalidades:

Cuando la base legal del tratamiento es el interés legítimo, hemos realizado una ponderación para asegurar que nuestros intereses no prevalecen sobre sus derechos fundamentales:

• Analítica propia: recopilamos datos completamente anónimos (identificadores de sesión aleatorios, no vinculados a personas). No se comparten con terceros ni se usan para publicidad. El impacto en su privacidad es mínimo.
• Personalización: utilizamos sus preferencias declaradas (géneros musicales, ciudad) y actividad en la Plataforma para ofrecer recomendaciones relevantes. Puede desactivar la personalización en los ajustes de su cuenta.
• Seguridad y moderación: el tratamiento de datos para prevenir fraudes, detectar contenido ilegal y proteger a los usuarios es proporcional y necesario para el correcto funcionamiento de una red social.

Tiene derecho a oponerse a cualquier tratamiento basado en interés legítimo en cualquier momento (véase la sección «Derechos del Usuario»).

Sus datos personales pueden ser comunicados a los siguientes destinatarios, exclusivamente para las finalidades indicadas:

No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines de marketing directo.

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Para garantizar un nivel de protección adecuado, las transferencias se realizan amparadas por:

• Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework): adoptado por Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023. Nuestros proveedores principales (Supabase, Vercel, Google, Apple, Expo) están adheridos a este marco.
• Cláusulas Contractuales Tipo (CCT): aprobadas por la Comisión Europea, para proveedores que no estén cubiertos por el DPF.

Puede solicitar información detallada sobre las garantías aplicadas a cada transferencia contactando con privacidad@lastnight.es.

De acuerdo con el RGPD y la LOPDGDD, usted dispone de los siguientes derechos en relación con sus datos personales:

• Derecho de acceso (art. 15 RGPD): conocer qué datos personales tratamos sobre usted y obtener una copia de los mismos.
• Derecho de rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos. Puede hacerlo directamente desde los ajustes de su perfil.
• Derecho de supresión (art. 17 RGPD): solicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento o se opongan al tratamiento («derecho al olvido»).
• Derecho de oposición (art. 21 RGPD): oponerse al tratamiento de sus datos basado en interés legítimo, incluida la elaboración de perfiles.
• Derecho de limitación (art. 18 RGPD): solicitar que se limite el tratamiento de sus datos mientras se resuelve una reclamación o impugnación.
• Derecho de portabilidad (art. 20 RGPD): recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Derecho a retirar el consentimiento: en cualquier momento y sin efecto retroactivo, para aquellos tratamientos basados en su consentimiento.
• Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD): incluida la elaboración de perfiles que produzca efectos jurídicos o le afecte significativamente.

Cómo ejercer sus derechos:

• Envíe un correo electrónico a privacidad@lastnight.es indicando el derecho que desea ejercer y adjuntando copia de su DNI o documento identificativo.
• Responderemos en un plazo máximo de un mes desde la recepción de la solicitud, prorrogable otros dos meses en caso de complejidad o volumen de solicitudes.
• Algunas acciones pueden realizarse directamente desde los ajustes de la app o la web (editar perfil, eliminar publicaciones, desactivar notificaciones, etc.).

Reclamación ante la AEPD: Si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid – www.aepd.es.

Last Night es una plataforma de ocio nocturno dirigida exclusivamente a mayores de 18 años. Al crear una cuenta, el usuario declara y garantiza que tiene al menos 18 años de edad.

No recopilamos conscientemente datos personales de menores de 18 años. Si tenemos conocimiento de que un menor se ha registrado en la Plataforma, procederemos a la eliminación inmediata de su cuenta y de todos los datos asociados.

Si usted es padre, madre o tutor legal y cree que un menor bajo su responsabilidad ha proporcionado datos personales a través de la Plataforma, le rogamos que nos contacte inmediatamente en privacidad@lastnight.es para que procedamos a la eliminación de la cuenta y los datos.

De conformidad con el artículo 7 de la LOPDGDD, el tratamiento de datos de menores de 14 años solo es lícito con el consentimiento de su representante legal. En nuestro caso, al requerir 18 años como edad mínima, este supuesto no debería producirse.

Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, la pérdida, la alteración o la destrucción:

• Cifrado en tránsito: todas las comunicaciones se realizan mediante HTTPS/TLS.
• Cifrado de contraseñas: se almacenan con funciones hash criptográficas robustas (bcrypt).
• Autenticación segura: JWT (JSON Web Tokens) y OAuth 2.0 con PKCE para flujos de autenticación social.
• Row Level Security (RLS): la base de datos implementa políticas de seguridad a nivel de fila para garantizar que cada usuario solo accede a sus propios datos.
• Almacenamiento seguro en dispositivos: los tokens de sesión se guardan en Expo SecureStore (enclave seguro del dispositivo).
• Control de acceso: sistema de roles (usuario, admin, superadmin) con privilegios diferenciados.
• Copias de seguridad: respaldos periódicos automatizados de la base de datos.
• Monitorización: registro y seguimiento de accesos y actividad sospechosa.
• Moderación de contenido: sistema de reportes y revisión de contenido inapropiado, con lista de palabras prohibidas.
• Bloqueo de usuarios: mecanismos para que los usuarios puedan bloquear a otros, impidiendo la comunicación y la interacción.

A pesar de estas medidas, ningún sistema es completamente infalible. En caso de brecha de seguridad que afecte a sus datos personales, le notificaremos conforme a lo establecido en el artículo 34 del RGPD y comunicaremos la incidencia a la AEPD en el plazo de 72 horas (art. 33 RGPD).

La Plataforma utiliza cookies y tecnologías de almacenamiento local. Para información detallada sobre las cookies que utilizamos, sus finalidades, duración y cómo gestionarlas, consulte nuestra Política de Cookies.

Last Night puede tener presencia en diversas redes sociales (Instagram, TikTok, etc.). El tratamiento de datos que realicen dichas plataformas se rige por sus propias políticas de privacidad. Le recomendamos consultarlas antes de interactuar con nuestros perfiles.

Cuando vincula sus cuentas de Instagram o TikTok a su perfil de Last Night, solo almacenamos su nombre de usuario público con fines de visualización en su perfil. No accedemos al contenido de sus cuentas en dichas redes.

La Plataforma puede utilizar algoritmos automatizados para:

• Feed personalizado: selección de publicaciones basada en preferencias, relaciones de seguimiento y actividad.
• Recomendaciones de usuarios: sugerencias de personas a seguir basadas en intereses comunes, ubicación y conexiones.
• Filtrado de contenido: detección automatizada de palabras prohibidas en confesiones.
• Progresión de misiones: seguimiento automatizado de la actividad del usuario para acreditar la consecución de misiones y otorgar créditos.

Estas decisiones automatizadas no producen efectos jurídicos significativos sobre usted. No realizamos perfilado con fines publicitarios de terceros. Si desea más información o desea oponerse, contacte con privacidad@lastnight.es.

Nos reservamos el derecho de actualizar esta Política de Privacidad para adaptarla a novedades legislativas, criterios jurisprudenciales, o cambios en nuestros servicios.

Para cambios sustanciales, le notificaremos con al menos 30 días de antelación mediante:

• Notificación push en la aplicación móvil
• Aviso destacado en la web
• Correo electrónico a la dirección asociada a su cuenta

La fecha de «Última actualización» en la parte superior de este documento refleja la fecha del último cambio. Le recomendamos revisar esta página periódicamente.

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales:

• Email general: administracion@lastnight.es
• Email de privacidad / DPD: privacidad@lastnight.es
• Web: https://lastnight.es

También puede dirigirse a la Agencia Española de Protección de Datos (AEPD) en www.aepd.es para obtener información adicional sobre sus derechos.