Política de Privacidad

Última actualización: abril de 2026

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

  • Nombre: Jose Maria Marquez Torres
  • NIF: 47893570A
  • Dirección: Carrer Envelat 10, 4º, 43830 Torredembarra, Tarragona
  • Email: legal@viplist.app

1 bis. Delegado de Protección de Datos

Dada la naturaleza y escala actual del tratamiento de datos, no se ha designado un Delegado de Protección de Datos (DPD/DPO), al no concurrir las circunstancias previstas en el artículo 37 del RGPD ni en el artículo 34 de la LOPDGDD que lo exijan. Para cualquier cuestión relativa a la protección de datos personales, puede dirigirse a legal@viplist.app.

2. Datos que recogemos

Al registrarse y utilizar VIPLIST se recogen los siguientes datos:

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Número de teléfono (opcional)
  • Historial de reservas, tickets y transacciones
  • Dirección IP y datos de navegación (logs del servidor)
  • Datos de geolocalización aproximada (ciudad, proximidad a establecimientos) cuando usted lo autoriza
  • Contenido generado por usted (reseñas, fotografías, valoraciones)
  • Datos de actividad en la plataforma (puntos, nivel, misiones completadas, badges)

Los datos de pago (número de tarjeta, etc.) son gestionados íntegramente por Stripe y no se almacenan en los sistemas de VIPLIST.

3. Finalidad y base legal

Prestación del servicio

Gestión de su cuenta, reservas, tickets y transacciones. Base legal: ejecución del contrato (art. 6.1.b RGPD).

Procesamiento de pagos

Tramitación de compras y comisiones a través de Stripe. Base legal: ejecución del contrato (art. 6.1.b RGPD).

Comunicaciones del servicio

Envío de confirmaciones de reserva y tickets por email. Base legal: ejecución del contrato (art. 6.1.b RGPD).

Seguridad y mantenimiento

Detección de errores y monitoreo de la plataforma mediante Sentry. Base legal: interés legítimo (art. 6.1.f RGPD).

4. Datos compartidos con establecimientos

Cuando usted realiza una reserva o adquiere una entrada, los siguientes datos se comparten con el establecimiento:

  • Nombre y apellidos
  • Email de contacto
  • Número de personas en la reserva
  • Tipo de reserva o entrada adquirida

Esta comunicación de datos es necesaria para la ejecución del contrato (art. 6.1.b RGPD). El establecimiento actúa como responsable independiente del tratamiento de los datos que recibe y es responsable de su propio cumplimiento del RGPD.

5. Datos de establecimientos no registrados

VIPLIST puede mostrar fichas informativas de establecimientos de ocio nocturno (discotecas, bares musicales, bares de copas) que no se han registrado activamente en la Plataforma. La información de estas fichas (nombre del local, dirección, horarios, fotografías, número de teléfono y valoración media) procede de fuentes públicas, principalmente de Google Places API.

Base legal del tratamiento: interés legítimo del responsable (artículo 6.1.f RGPD), consistente en facilitar al usuario la localización y comparación de establecimientos del sector. Cuando los datos publicados puedan vincularse a una persona física identificable (por ejemplo, autónomos), VIPLIST ha realizado el correspondiente juicio de ponderación, prevaleciendo el interés informativo dada la naturaleza profesional de los datos tratados (nombre comercial, dirección de actividad, teléfono profesional). El titular puede ejercer su derecho de oposición conforme al párrafo siguiente.

Los responsables de los establecimientos pueden reclamar la titularidad de su ficha a través del proceso de claiming de VIPLIST, modificar la información publicada o solicitar su eliminación escribiendo a legal@viplist.app en cualquier momento, conforme al artículo 21 del RGPD (derecho de oposición).

6. Terceros que acceden a sus datos

StripeProcesamiento de pagos
EE.UU. (DPF/SCCs)
VercelHosting y despliegue de la aplicación
EE.UU. (SCCs)
NeonBase de datos PostgreSQL
EE.UU. (SCCs)
Cloudflare R2Almacenamiento de imágenes
UE
ResendEnvío de emails transaccionales
EE.UU. (SCCs)
SentryMonitoreo de errores (datos seudonimizados)
UE (matriz EE.UU., SCCs)
Upstash RedisCaché de sesiones (sin datos personales)
UE

7. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios están ubicados fuera de la UE/EEE. Estas transferencias están protegidas por:

  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea mediante Decisión de Ejecución (UE) 2021/914
  • Data Privacy Framework (DPF) UE-EE.UU. para proveedores certificados (Stripe)

Estos mecanismos garantizan un nivel de protección adecuado equivalente al RGPD. Puede solicitar una copia de las SCCs aplicables escribiendo a legal@viplist.app.

8. Cookies

VIPLIST utiliza las siguientes cookies:

viplist-session

Cookie técnica de sesión. Necesaria para mantener el inicio de sesión. No expira hasta que cierre sesión o borre las cookies del navegador. No puede desactivarse.

Cookies de Stripe

Stripe establece cookies propias al acceder al proceso de pago para prevención de fraude y seguridad de la transacción. Consulte la política de privacidad de Stripe.

VIPLIST no utiliza cookies de seguimiento, publicidad ni analítica de terceros.

9. Conservación de datos

Sus datos se conservan mientras su cuenta esté activa. Si solicita la eliminación de su cuenta, sus datos personales serán suprimidos en un plazo máximo de 30 días, salvo aquellos que deban conservarse por obligación legal (datos de facturación: 5 años según la Ley Tributaria española). Los registros de actividad (logs del servidor) y las copias de seguridad rotatorias se conservan durante un máximo de 90 días, transcurridos los cuales son eliminados de forma automática.

10. Contenido generado por el usuario

Las reseñas, valoraciones y fotografías que usted publique en la Plataforma son públicas y visibles para cualquier visitante. Al publicar contenido, usted consiente su visualización pública. Puede solicitar la eliminación de su contenido en cualquier momento desde su perfil o contactando a legal@viplist.app. Base legal: consentimiento (art. 6.1.a RGPD).

11. Decisiones automatizadas y elaboración de perfiles

VIPLIST utiliza un sistema de puntuación automatizado para ordenar los establecimientos en los resultados de búsqueda. Este sistema considera factores como: estado de reclamación del perfil, valoración media, número de reseñas, eventos recientes, venta de entradas, reservas y completitud del perfil. Este ranking no constituye elaboración de perfiles con efectos jurídicos o significativos sobre usted (art. 22 RGPD), ya que solo afecta al orden de visualización de los establecimientos, no a sus derechos individuales ni al acceso a los servicios.

El sistema de gamificación (puntos, niveles, badges) recompensa su actividad pero no produce efectos jurídicos ni le afecta significativamente. No se adoptan decisiones automatizadas que restrinjan servicios o acceso basándose en la elaboración de perfiles.

12. Obligatoriedad de facilitar datos

Los datos personales solicitados durante el registro (nombre, email, contraseña) son necesarios para la ejecución del contrato. Sin estos datos, no es posible crear una cuenta ni utilizar los servicios de la Plataforma. Los datos opcionales (teléfono, foto de perfil) no son obligatorios y su omisión no limita el acceso a los servicios esenciales.

13. Sus derechos

De acuerdo con el RGPD y la LOPDGDD, puede ejercer los siguientes derechos:

  • Acceso: conocer qué datos tratamos sobre usted
  • Rectificación: corregir datos inexactos
  • Supresión: solicitar la eliminación de sus datos
  • Portabilidad: recibir sus datos en formato estructurado y de uso común
  • Limitación: restringir el tratamiento en determinados supuestos
  • Oposición: oponerse al tratamiento basado en interés legítimo
  • Retirada del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo (art. 7.3 RGPD)
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos (art. 22 RGPD); no obstante, VIPLIST no aplica decisiones de este tipo, según se explica en la cláusula 11

Para ejercer cualquiera de estos derechos, envíe un email desde la dirección de correo electrónico asociada a su cuenta a legal@viplist.app con el asunto "Derechos RGPD". Únicamente cuando existan dudas razonables sobre su identidad podrá solicitarse información adicional para verificarla, conforme al artículo 12.6 RGPD.

Si considera que el tratamiento de sus datos no es conforme a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

14. Menores de edad

VIPLIST está dirigido exclusivamente a mayores de 18 años. No se recogen conscientemente datos de menores. Si se detecta que un usuario es menor de edad, su cuenta será eliminada inmediatamente.

15. Cambios en esta política

VIPLIST podrá actualizar esta política ocasionalmente. Se le notificará por email si los cambios son significativos. La fecha de la última actualización siempre aparece en la parte superior de esta página.