Política de Privacidad

Qué guardamos y qué no.

Esta política explica qué datos trata Radar Nocturno, con qué base jurídica y, sobre todo, qué datos no recogemos en ningún caso.

Borrador · Pendiente de revisión legal final

Este texto es la versión interna aprobada por el consejo de Radar Nocturno y se aplica como condición de uso en esta fase. Está pendiente de la revisión final por el abogado responsable junto al resto de documentos legales. Cualquier modificación sustantiva se comunicará a los usuarios activos con la antelación prevista en cada documento.

1 · Responsable del tratamiento

ConceptoDato
TitularHumberto Franco Díaz de León (persona física, trabajador autónomo)
NIEX6230664X
Dirección a efectos de notificacionesApartado de Correos 21001, 28080 Madrid (España)
Emailhola@radarnocturno.com
Delegado de Protección de Datos (DPO)No procede designación obligatoria conforme al art. 37 RGPD. El responsable asume directamente la atención de los derechos del interesado. Si en el futuro el volumen y categorías de tratamiento lo exigieran, se designará formalmente.

2 · Datos que tratamos

2.1 · Datos que pedimos directamente

DatoCuándoObligatorioPor qué
EmailRegistroAutenticación
Fecha de nacimientoOnboardingConfirmación de mayoría de edad (declaración responsable)
Alias públicoOnboardingNoPara que otros usuarios te identifiquen socialmente
Bio cortaPerfilNoPersonalización opcional
AvatarPerfilNoPersonalización opcional
Etiquetas de género, orientación, rol e interesesPerfil (opcional)NoAfinidad social declarada en el nicho. Universo cerrado, sin texto libre. Art. 9.2.a (ver §3.2)

2.2 · Datos que recogemos del uso

DatoCuándoConservación
Check-in activo (local + inicio)Al escanear QRHasta auto-checkout (tiempo o distancia)
Solicitudes y confirmaciones de amistadAl usar la funcionalidad socialHasta cierre de cuenta
Mensajes privadosAl enviarlosHasta cierre de cuenta o supresión manual
Datos de suscripción StripeAl suscribirte6 años (obligación fiscal)
Geolocalización puntualSolo para auto-checkout por distancia, previa información explícita (ver §11)No se almacena (se descarta tras el chequeo)
Logs técnicos (IP, user-agent)Cualquier petición HTTP30-90 días en Vercel

2.3 · Datos que NO recogemos en ningún caso

  • Nombre legal completo, apellidos.
  • DNI, pasaporte u otros documentos identificativos.
  • Foto de cara o documento.
  • Datos de salud, incluido el estatus serológico (VIH/ITS) o cualquier dato sobre tu salud sexual.
  • Origen racial o étnico.
  • Convicciones religiosas, ideológicas, afiliación política o sindical.
  • Datos genéticos o biométricos.
  • Texto libre en las etiquetas de perfil (el universo de etiquetas es cerrado; ver §2.1 y §3.2).
  • Historial de visitas a locales (no existe tabla de histórico).
  • Geolocalización continua.
  • Datos de tarjeta (los gestiona Stripe íntegramente).
  • Contactos del teléfono o redes sociales.

2.4 · Datos especiales del art. 9 RGPD

El tratamiento de datos del art. 9 RGPD (vida sexual, orientación e identidad) puede tener dos orígenes: (i) inferido de tu actividad (la pertenencia de un local a una categoría —BDSM, swinger, sauna, LGBTQ+, mixto— permite inferir información sobre la vida sexual del usuario cuando hace check-in) y (ii) declarado voluntariamente mediante las etiquetas opcionales de perfil (género, orientación, rol e intereses), de universo cerrado y sin texto libre. Tratamos ambos escenarios como datos del art. 9 RGPD y por ello aplicamos medidas reforzadas:

  • Anonimato por arquitectura (no asociamos check-ins individuales visibles a usuarios públicamente).
  • Sin historial.
  • Mensajería solo entre amigos mutuamente confirmados.
  • Las etiquetas declaradas son opcionales, privadas por defecto y con visibilidad controlable por el usuario etiqueta a etiqueta.
  • Base jurídica reforzada: consentimiento explícito (art. 9.2.a) recabado mediante casilla separada e independiente de la aceptación de los Términos. Detalle en §3.

Garantías antidiscriminación (LO 4/2023). Ninguna etiqueta condiciona el servicio: (1) ningún acceso a la Aplicación depende de que declares etiqueta alguna; (2) ninguna funcionalidad social es obligatoria; (3) ningún local puede filtrar ni segmentar usuarios por etiqueta en su panel. Las etiquetas sirven para que te muestres como decidas, no para clasificarte ni excluirte.

3 · Finalidades y bases jurídicas

3.1 · Tabla de finalidades

FinalidadBase principalBase subsidiaria
Crear y mantener tu cuentaArt. 6.1.b RGPD (ejecución del contrato)
Mostrar afluencia de localesArt. 6.1.b (servicio contratado)Art. 9.2.a (consentimiento explícito para datos inferibles del art. 9)
Mostrar tus etiquetas de afinidad declaradasArt. 9.2.a (consentimiento explícito)
Funcionalidades sociales (amistades)Art. 6.1.bArt. 9.2.a
Mensajería privada entre amigosArt. 6.1.b (prestación contratada)Art. 9.2.a (consentimiento ya recogido en onboarding)
Gestionar tu suscripción y cobrosArt. 6.1.bArt. 6.1.c (obligaciones fiscales)
Confirmación de mayoría de edadArt. 6.1.b (el contrato solo puede celebrarse con personas adultas; comprobación precontractual necesaria)
Auto-checkout por geolocalización puntualArt. 6.1.a (consentimiento informado, ver §11)
Moderar la comunidad y aplicar sancionesArt. 6.1.f (interés legítimo: protección del resto de usuarios y del servicio)
Mantener hash de email tras cierre definitivoArt. 6.1.f (interés legítimo prevalente: impedir re-aperturas tras sanción grave)Art. 17.3.b RGPD para nivel 4
Email transaccional (avisos operativos)Art. 6.1.b
Logs técnicosArt. 6.1.f

La ponderación del interés legítimo en las finalidades que se apoyan en el art. 6.1.f está documentada internamente. Procede consulta al responsable para una copia del análisis.

3.2 · Consentimiento explícito del art. 9.2.a (granularidad)

El tratamiento de datos del art. 9 RGPD se basa en el consentimiento explícito del interesado conforme al art. 9.2.a, recabado mediante casilla separada e independiente de la aceptación de Términos y Condiciones. Estos datos pueden ser inferidos de tu actividad o declarados por ti mediante las etiquetas opcionales de perfil. Es un consentimiento único de capa: cubre ambos orígenes con una sola casilla; no se fragmenta por categoría ni por etiqueta.

La finalidad principal del tratamiento es prestar el servicio de información de afluencia en tiempo real y de socialización entre personas afines. La identificación, clasificación o segmentación de la orientación sexual o la identidad de género del usuario no es finalidad del tratamiento. Declarar etiquetas es opcional y no condiciona el acceso ni función alguna.

Dispones de un control de visibilidad por etiqueta (solo tú / tus amigos / tu perfil público) como preferencia, sin que ello afecte a la licitud del tratamiento. En la versión actual de la Aplicación, las etiquetas son visibles únicamente para su titular; cualquier apertura de visibilidad a terceros se activará solo tras la revisión previa de la evaluación de impacto y será comunicada. El consentimiento es revocable en cualquier momento desde /ajustes/privacidad. La revocación tiene efecto inmediato: se borran todas tus etiquetas declaradas y quedan suspendidos el check-in y la mensajería, que dependen de este consentimiento. Tu cuenta permanece activa y puedes seguir usando el resto de la Aplicación, o solicitar la baja completa en cualquier momento. El borrado selectivo de etiquetas está disponible sin necesidad de revocar el consentimiento.

Texto de las casillas que se muestran en onboarding (transcripción literal):

  • He leído y acepto los Términos y Condiciones, la Política de Privacidad y la Política de Uso Aceptable. Entiendo que el acoso, doxxing, fraude o contacto con menores son motivo de cierre inmediato de cuenta.
  • Datos de categoría especial. Consiento expresamente que Radar Nocturno trate datos sobre mi vida sexual, orientación e identidad (categoría especial del art. 9 RGPD), inferidos del uso de la app o declarados por mí en mi perfil, con la finalidad de prestar el servicio de información de afluencia y funcionalidades sociales. Declarar etiquetas de perfil es opcional y puedo elegir a quién se muestra cada una. Puedo revocar este consentimiento en cualquier momento desde Ajustes → Privacidad; la revocación implica el borrado de mis etiquetas declaradas y la suspensión de las funcionalidades que dependen de él.

Ambas casillas se registran en un sistema de eventos de consentimiento (consent_events) con marca temporal, la versión y el texto íntegro que se mostró al usuario, y soporte para revocación.

4 · Plazos de conservación

4.1 · Tabla general

DatoConservación
Cuenta activaMientras la mantengas
Check-inMientras esté activo
Mensajes privadosHasta cierre de cuenta o supresión por el usuario
Datos de suscripción6 años desde el último movimiento (AEAT)
Logs técnicos30-90 días
Sanciones y appeals2 años desde resolución
Datos del formulario /contacto y correos de soporte (incluidos remitentes no usuarios)1 año desde el cierre del ticket
Hash de email tras cierre definitivoEscalado por nivel de sanción (ver §4.2)
Backups técnicos de la BD30 días rotativos (Supabase)

4.2 · Hash de email tras cierre definitivo

El hash de email tras un cierre definitivo de cuenta se conserva con plazos diferenciados en función de la gravedad de la sanción que motivó el cierre. La justificación y la proporcionalidad están alineadas con los plazos de prescripción del Código Penal y del art. 17.3.b RGPD.

Nivel de sanciónPlazo del hashBase jurídica
Nivel 3 (fraude, doxxing, coerción no penal)10 años desde la sanciónInterés legítimo prevalente (art. 6.1.f) y minimización (art. 5.1.e), alineados con la prescripción del art. 187 CP.
Nivel 4 (daño a menores, contenido ilícito, amenazas penales)Indefinido, con revisión obligatoria cada 5 añosInterés legítimo prevalente (art. 6.1.f) y art. 17.3.b RGPD: protección de menores e integridad del servicio. Proporcionalidad sustentada en el plazo de prescripción penal de los delitos típicos (hasta 35 años desde mayoría de edad ex LO 8/2021).

En todos los casos, el hash se elimina:

  • Automáticamente al cumplirse el plazo (nivel 3).
  • Si la sanción es anulada tras réplica conforme al procedimiento de la Política de Uso Aceptable.
  • Si la revisión quinquenal del responsable concluye que el interés legítimo ha decaído (nivel 4).

El hash es un dato seudonimizado: incorpora una sal global (pepper) custodiada server-side. La AEPD ha considerado en resoluciones recientes que el hash con pepper sigue siendo dato personal mientras la sal subsista, motivo por el que se aplica un plazo y revisión proactiva en lugar de declarar el dato como anonimizado.

5 · Destinatarios (encargados de tratamiento)

Para prestar el servicio empleamos los siguientes encargados núcleo, todos con DPA conforme al art. 28 RGPD:

ProveedorFunciónUbicaciónGarantía
Supabase Inc.BD, autenticación, edge functionsUE (París, eu-west-3)DPA estándar Supabase
Stripe Payments Europe, Ltd.Suscripciones y pagosUE (Irlanda)DPA estándar Stripe
Vercel Inc.Hosting de la appEE.UU.EU-US Data Privacy Framework
Resend, Inc.Email transaccionalEE.UU.EU-US Data Privacy Framework

Stripe ofrece exclusivamente su DPA estándar, sin negociación bilateral, alineado con el art. 28 RGPD. El responsable asume el riesgo, residual y propio de toda la industria, de modificación unilateral del clausulado por Stripe, mitigado mediante revisión semestral documentada y alerta interna ante cambios sustanciales.

Correo del dominio: Zoho Mail EU (recepción); el tránsito del buzón de soporte por proveedores de correo del responsable está en proceso de regularización contractual.

No cedemos datos a terceros para finalidades distintas a la prestación del servicio. No vendemos datos personales en ningún caso.

6 · Transferencias internacionales

Vercel y Resend están en EE.UU. La transferencia se realiza al amparo del EU-US Data Privacy Framework (Decisión de adecuación de la Comisión Europea de 10/07/2023). Ambas entidades constan adheridas al marco en la fecha de actualización de esta Política.

Si una transferencia debe realizarse sin marco de adecuación, se utilizarán Cláusulas Contractuales Tipo aprobadas por la Comisión, previa evaluación de impacto (TIA).

7 · Tus derechos

Como interesado, puedes ejercer en cualquier momento:

DerechoCómo
AccesoEmail a hola@radarnocturno.com solicitando copia de tus datos
RectificaciónDirectamente en Ajustes → Perfil, o por email
SupresiónAjustes → Eliminar mi cuenta, o por email
PortabilidadEmail solicitando exportación. Te enviamos JSON estructurado
OposiciónEmail indicando el tratamiento al que te opones
LimitaciónEmail indicando qué tratamiento quieres limitar
Revocación del consentimiento art. 9.2.aPalanca en /ajustes/privacidad. Efecto inmediato: se borran todas las etiquetas declaradas y quedan suspendidos el check-in y la mensajería. La cuenta permanece activa; puedes seguir usando el resto de la Aplicación o solicitar la baja completa en cualquier momento
Borrado de etiquetas declaradasPalanca «Borrar mis etiquetas» en /ajustes/privacidad (total), o quitándolas una a una desde tu perfil. Supresión selectiva sin revocar el consentimiento ni dar de baja la cuenta
No estar sujeto a decisiones automatizadasNo aplicamos decisiones automatizadas con efectos jurídicos. La moderación siempre tiene revisión humana

Plazo de respuesta: te responderemos en el plazo máximo previsto en el art. 12.3 RGPD: un mes desde la recepción de la solicitud, prorrogable hasta tres meses con motivación cuando la complejidad o el número de solicitudes lo justifique. Te comunicaremos la prórroga, si fuera necesaria, dentro del primer mes.

Reclamación ante la AEPD: si consideras que tus derechos no han sido atendidos correctamente, puedes presentar reclamación ante la Agencia Española de Protección de Datos:

8 · Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Cifrado en tránsito: TLS 1.3 en todas las comunicaciones.
  • Cifrado en reposo: AES-256 a nivel de disco en Supabase.
  • Autorización por filas (RLS): activa en todas las tablas. Cada usuario solo accede a sus propios datos y a lo expresamente compartido.
  • Mensajería: solo entre amigos mutuamente confirmados, con guard adicional is_user_active() que bloquea a sancionados.
  • Tokens QR: firmados HMAC con secreto server-only, rotación periódica corta.
  • No manipulamos datos de tarjeta: Stripe gestiona todo el flujo PCI DSS.
  • Acceso del administrador: registrado (log de accesos) y justificado por sanción.

Brechas de seguridad: ante una brecha que afecte a tus derechos, te notificaremos sin dilación indebida y, si procede, notificaremos también a la AEPD en 72h conforme al art. 33 RGPD.

9 · Cookies y tecnologías similares

La Aplicación utiliza:

  • Cookies estrictamente necesarias para autenticación (Supabase Auth) y mantenimiento de sesión. No requieren consentimiento (art. 22.2 LSSI).
  • Almacenamiento local del navegador para estado de la app (idioma, preferencias). No requiere consentimiento.

No utilizamos cookies de seguimiento publicitario ni cookies de terceros con fines analíticos. Si en el futuro activamos analítica de uso, se hará con herramientas que no instalan cookies de tracker (Plausible o Umami como alternativas evaluadas), sin necesidad de banner de consentimiento adicional.

Si el responsable decidiera en algún momento incorporar herramientas analíticas que sí requieran cookies de consentimiento, se mostrará un banner conforme a las guías AEPD vigentes y se publicará una Política de Cookies específica enlazada desde el pie de cada página.

10 · Menores

La Aplicación no está dirigida a menores de 18 años y su uso por menores está expresamente prohibido. No tratamos a sabiendas datos de menores. Si tomamos conocimiento de que un menor ha creado una cuenta:

  1. La cuenta será cerrada de forma inmediata.
  2. Se notificará a sus tutores cuando sea posible.
  3. Se procederá a la denuncia ante las autoridades competentes cuando proceda conforme al art. 450 CP.
  4. Los datos del menor serán anonimizados de inmediato salvo obligación legal de conservación.

11 · Geolocalización y consentimiento informado

La Aplicación ofrece una funcionalidad de auto-checkout por distancia: cuando el usuario abandona el área del local en el que tiene un check-in activo, la presencia se cierra automáticamente. Para ello, el navegador debe obtener la geolocalización puntual del dispositivo.

Antes de solicitar el permiso técnico al navegador, la Aplicación muestra una pantalla intersticial que informa al usuario de:

  • Uso puntual: la geolocalización se consulta únicamente en el momento del chequeo automático.
  • No almacenamiento: la coordenada se descarta tras el chequeo. No se persiste ni se asocia al perfil.
  • Revocabilidad: el consentimiento puede retirarse en cualquier momento desde /ajustes/privacidad. La revocación desactiva el auto-checkout, que pasa a ser manual.
  • Granularidad: este consentimiento es independiente del consentimiento del art. 9.2.a y del bundle de aceptación de Términos.

El registro del consentimiento se incorpora al mismo sistema de eventos (consent_events) que registra el resto de consentimientos del interesado. La pantalla intersticial es previa al prompt nativo del navegador. El permiso técnico que concede el sistema operativo no se considera, por sí solo, consentimiento informado a efectos del art. 7 RGPD.

Además del consentimiento, Radar Nocturno invoca su interés legítimo (art. 6.1.f RGPD) en la integridad del dato de afluencia para cerrar presencias caducadas: si la geolocalización está desactivada, el check-in activo se cierra automáticamente a las 6 horas (auto-checkout manual). Esta finalidad no implica tratamiento de geolocalización alguno.

12 · Datos compartidos con los locales (B2B)

Los locales adheridos al servicio acceden a un panel de analítica que muestra datos agregados y anonimizados sobre la afluencia en su propio recinto. El panel:

  • No identifica usuarios individuales en ningún caso.
  • Aplica un umbral mínimo de N≥3 personas en cada ventana temporal de muestreo. Por debajo de ese umbral, el panel no muestra datos numéricos sino un estado indiferenciado («afluencia baja»).
  • No permite descarga ni exportación de datos brutos por usuario.

El mapa público disponible para los Usuarios B2C aplica el mismo umbral N≥3 antes de mostrar indicador numérico de presencia.

La salvaguarda de agregación es triple: umbral mínimo N≥3, k-anonimato k≥5 en los desgloses demográficos y truncado temporal de 15 minutos en las series, de modo que ninguna combinación de vistas permita aislar a una persona concreta.

Bajo esta arquitectura, el local no recibe datos personales. No es destinatario en el sentido del art. 4.9 RGPD ni co-responsable del tratamiento conforme al art. 26 RGPD. La relación entre el responsable y el local se rige por los Términos y Condiciones B2B sin necesidad de acuerdo adicional de co-responsabilidad.

Si en el futuro se incorporara una funcionalidad que implicara cesión de dato personal a un local (por ejemplo, datos identificables del usuario por consentimiento expreso para un programa de fidelización), se modificará esta Política y se recabará el consentimiento específico del interesado.

13 · Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios legales o de funcionamiento. Los cambios sustanciales se comunicarán por email con al menos 30 días de antelación. Las versiones anteriores se archivan internamente y están disponibles bajo petición.

14 · Evaluación de Impacto (EIPD)

Conforme al art. 35 RGPD, hemos realizado una Evaluación de Impacto en Protección de Datos dado que el tratamiento puede afectar a datos del art. 9. El resumen ejecutivo de la EIPD está disponible bajo petición motivada a hola@radarnocturno.com.

15 · Contacto

Para cualquier asunto relacionado con esta Política o con tus datos personales:

  • Email: hola@radarnocturno.com
  • Postal: Humberto Franco Díaz de León, Apartado de Correos 21001, 28080 Madrid (España)

Te responderemos en el plazo máximo previsto en el art. 12.3 RGPD: un mes desde la recepción de la solicitud, prorrogable a tres meses con motivación cuando la complejidad o el número de solicitudes lo justifique.

Política de Privacidad · Borrador pendiente de revisión legal final · Radar Nocturno · Madrid