Cesta
0
Cerrar
Calendario de fiestas
Calendario de fiestas

Política de protección de datos de Ibiza Spotlight

Esta es la política de protección de datos de Ibiza Spotlight S.L. Nuestra página de inicio en Internet se encuentra en www.ibiza-spotlight.es. No dudes en ponerte en contacto con nosotros si tienes preguntas sobre esta política.

Antes de seguir leyendo, queremos señalar que utilizamos únicamente cookies de seguimiento pseudónimas. Nunca instalamos cookies que contengan tu nombre, correo electrónico u otra información que te identifique directamente. Sin embargo, servicios de terceros como Google y Meta pueden asociar las cookies que instalan en nuestro sitio con sus propios perfiles de usuario. Las cookies están denegadas por defecto hasta que hagas tu elección a través de nuestro aviso sobre cookies.

Puedes ponerte en contacto con nosotros en la siguiente cuenta de correo electrónico. O puedes llamarnos al teléfono +34 971 34 66 71, de lunes a viernes, en horario de oficina. Nuestra dirección es:

Ibiza Spotlight S.L.
Crta. San José km 3, Sec. 1, Pol. 1, n.º 7605
Apdo. de correos 1027
07817 Sant Jordi de ses Salines
Ibiza/Islas Baleares
España

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS PERSONALES

Ibiza Spotlight S.L. es el responsable del tratamiento de los datos personales del usuario y te informa de que estos datos se tratarán de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril (RGPD) y la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD):

Responsable: IBIZA SPOTLIGHT S.L., Crta. San José km 3, Sec. 1, Pol. 1, n.º 7605, apdo. de correos 1027, 07817 Sant Jordi (Islas Baleares, España).

Finalidad:

  • (1) tramitación de pedidos y atención al cliente para entradas, villas y otras reservas;
  • (2) comunicaciones de marketing sobre Ibiza y nuestros productos, con tu consentimiento;
  • (3) medición de tráfico y publicidad, en parte con tu consentimiento y en parte por interés legítimo (únicamente medición agregada sin cookies — consulta más abajo);
  • (4) seguridad, prevención del fraude y monitorización de errores por interés legítimo;
  • (5) atribución de referencias de afiliados por interés legítimo.

Base legal para el tratamiento: Ejecución de contrato o consentimiento del interesado. Para las cookies no esenciales (analíticas y publicitarias), nuestra base legal es tu consentimiento explícito en virtud del artículo 6.1.a) del RGPD. Para las cookies estrictamente necesarias (registrar tus decisiones de consentimiento, el contenido de tu cesta, tu sesión de inicio) la base legal es nuestro interés legítimo en virtud del artículo 6.1.f) del RGPD. Para la medición agregada y sin cookies del tráfico que tiene lugar antes de que decidas sobre las cookies, nuestra base legal también es el interés legítimo en virtud del artículo 6.1.f) del RGPD — consulta el apartado "Cómo medimos el tráfico antes de que aceptes las cookies" más abajo.

Divulgación de datos: No se cederán tus datos personales a terceros salvo obligación legal, con la excepción de los píxeles de los socios promotores descritos más abajo en la sección de cookies, que reciben información de tu compra cuando adquieres una entrada para uno de sus eventos y has aceptado las cookies de redes sociales.

Derechos: Puedes ejercer los derechos de acceso, rectificación, supresión y portabilidad de tus datos, y la limitación del tratamiento mediante escrito acompañado de una copia de documento oficial que te identifique, dirigido al Responsable del tratamiento. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

Más información: visita el aviso legal de nuestro sitio web.

¿Qué datos recogemos durante las operaciones de comercio electrónico?

Recogemos alguna información de contacto online (dirección de correo electrónico) y, en ocasiones, el nombre, la dirección y los datos de contacto (teléfono, dirección de correo electrónico) de visitantes que compren una entrada de discoteca, reserven una actividad, compren billetes o alquilen una casa de vacaciones.

Datos de pago: los datos de la tarjeta se introducen directamente en un iframe alojado por nuestro procesador de pagos certificado PCI DSS Redsys (operado por CaixaBank o Banco Santander), o se te redirige a la página de pago alojada de PayPal. Tu número de tarjeta, fecha de caducidad y CVV nunca llegan a nuestros servidores y no se almacenan en ellos. Solo conservamos el identificador del pedido, un token opaco del procesador (idOper de Redsys o ID de transacción de PayPal), la referencia de autorización devuelta por el procesador y qué procesador se utilizó, durante el periodo indicado en Conservación.

¿Para qué empleamos estos datos?

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril (RGPD) y la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD), estos datos se emplearán exclusivamente durante la tramitación de tu pedido y ocasionalmente para informarte de próximos eventos y productos/servicios que creamos que te pueden interesar. Nunca será más de tres veces al año. Puedes cancelar la suscripción en todo momento. En cada correo electrónico, se incluyen instrucciones claras para cancelar la suscripción.

Periodos de conservación

Conservamos los datos personales durante los siguientes periodos, tras los cuales se eliminan o se hacen anónimos:

  • Datos de pedidos y facturas: 6 años (Código de Comercio español, art. 30, más obligaciones tributarias en virtud de la LGT)
  • Nombre y correo electrónico del cliente asociados a pedidos: se hacen anónimos 6 años después de la última transacción
  • Respuestas de las API de pago (datos sin procesar de Redsys / PayPal): 6 años (coincide con la conservación contable)
  • Suscripción al boletín: hasta que te des de baja
  • Registros de consentimiento de cookies (cookies consent-*, cb-seen-v3): 180 días desde tu última elección
  • Cookies analíticas (_ga, _ga_*, con consentimiento): 13 meses (valor por defecto de Google)
  • Cookies publicitarias (_gcl_au, __gads, __gpi): de 90 días a 13 meses según la cookie
  • Cookies de píxel de Meta (_fbp): 90 días
  • Registros de monitorización de errores (Sentry): 90 días
  • Correspondencia de soporte: 2 años tras el cierre del caso
  • Registros de acceso del servidor: 30 días

Suscripciones a boletines de noticias

Nuestra base de datos de boletines de noticias es únicamente de inclusión voluntaria. Puedes registrarte durante el proceso de compra o en otro lugar de nuestro sitio web. No te añadiremos a nuestra base de datos de boletines sin tu consentimiento explícito. El propósito del boletín es enviarte información sobre Ibiza y Formentera que creemos que puede serte útil al planificar tus vacaciones. Puedes cancelar tu suscripción en cualquier momento.

Redes sociales

Al decidir seguirnos en nuestras redes sociales (Facebook, Instagram, X), nos das tu consentimiento para usar los datos personales de tu perfil (puedes configurar qué información quieres que sea pública de cada red social). Podemos usar estos datos para anunciarte productos de nuestro sitio web en las redes sociales.

El acceso y el registro a nuestras redes sociales están prohibidos para menores de 18 años. No nos hacemos responsables del uso de redes sociales por menores y no recogemos conscientemente ninguna información personal de menores.

¿Qué datos anónimos recogemos mientras usas este sitio web?

  • Cookies HTTP / parte de cadena de consulta de URI
  • Dirección IP completa
  • Método de solicitud HTTP
  • Bytes de datos en respuesta
  • Código de estado de respuesta

Este tipo de información se considera no identificable, es decir, que no hay forma razonable de que el sitio identifique a la persona individual de la que se recopilaron estos datos. La parte de cadena de consulta del URI y las cookies HTTP se emplean para rastrear las remisiones de los motores de búsqueda. Nuestro servidor web recoge los registros de acceso que contienen alguna de esta información y que usamos para mantener y mejorar nuestro sitio web. El tráfico sintético de nuestro sistema de monitorización (OhDearApp) queda excluido de todo seguimiento.

Cómo funciona nuestro consentimiento de cookies

Cuando visitas el sitio por primera vez, verás un banner con tres opciones: Aceptar todo, Rechazar todo o Gestionar tus opciones. Hasta que hagas una elección, todas las cookies no esenciales están denegadas por defecto: Google Analytics, Google Ads y el píxel de Meta solo reciben señales modeladas sin cookies bajo el modo de consentimiento de Google v2 y la señal equivalente de Meta, sin identificador de cliente ni vinculación con un perfil.

La página de gestión te permite activar o desactivar tres categorías de forma independiente:

  • Cookies publicitarias (Google Ads y DoubleClick)
  • Cookies analíticas (Google Analytics 4)
  • Cookies de redes sociales (Píxel de Meta — el nuestro y el de nuestros socios promotores)

Tu elección se guarda en una cookie llamada cb-seen-v3 durante 180 días, junto con tres cookies por categoría (consent-ad-storage, consent-analytics-storage, consent-facebook-pixel). Puedes cambiar o retirar tu consentimiento en cualquier momento desde la página de consentimiento de cookies, también enlazada en el pie de página.

Cómo medimos el tráfico antes de que aceptes las cookies

Aunque hayas rechazado o aún no hayas respondido al aviso de cookies, el script de Google Analytics (gtag.js) se sigue cargando en cada página. Mientras el consentimiento para analítica esté denegado, GA4 no instala ni lee cookies, no almacena un identificador de cliente y no enlaza tus visitas entre sesiones ni entre sitios.

No obstante, GA4 sigue enviando "pings" anónimos a Google para la medición agregada y modelada del tráfico. Cada ping transmite:

  • Tu dirección IP (truncada por Google en el servidor y no almacenada en GA4)
  • La cadena User-Agent de tu navegador
  • La URL de la página y la página de la que vienes (Referer)
  • Una señal de sesión gruesa y no persistente que se usa únicamente para informes agregados

Mientras el consentimiento esté denegado, no se procesan datos de publicidad personalizada, audiencias de remarketing ni datos de Google Signals.

La base legal de estos pings sin cookies es nuestro interés legítimo en medir de forma agregada el tráfico a nuestro sitio (artículo 6.1.f del RGPD), sin almacenar identificadores ni crear perfiles entre sitios. Bajo lecturas estrictas de algunas autoridades europeas de control (CNIL, DSB austriaca), una dirección IP puede considerarse dato personal incluso cuando no se almacena, por lo que divulgamos aquí esta transmisión por transparencia. Si haces clic en Rechazar todo, solo continúan estos pings sin cookies; si haces clic en Aceptar todo, además se activan GA4 completo, Google Ads y el píxel de Meta.

Cookies instaladas o permitidas por este sitio web

  • cb-seen-v2 — Registra que has visto el aviso de cookies. Instalada por: ibiza-spotlight.com. Duración: 180 días. Categoría: Estrictamente necesaria.
  • consent-ad-storage — Guarda tu decisión de consentimiento publicitario. Instalada por: ibiza-spotlight.com. Duración: 180 días. Categoría: Estrictamente necesaria.
  • consent-analytics-storage — Guarda tu decisión de consentimiento analítico. Instalada por: ibiza-spotlight.com. Duración: 180 días. Categoría: Estrictamente necesaria.
  • consent-facebook-pixel — Guarda tu decisión de consentimiento para redes sociales. Instalada por: ibiza-spotlight.com. Duración: 180 días. Categoría: Estrictamente necesaria.
  • _ga, _ga_* — Identificadores de visitante y sesión de Google Analytics 4. Instalada por: Google. Duración: 13 meses. Categoría: Analítica.
  • _gcl_au — Conector de conversiones de Google Ads. Instalada por: Google. Duración: 90 días. Categoría: Publicidad.
  • __gads, __gpi — Selección de anuncios y limitación de frecuencia de DoubleClick (Google Ad Manager). Instalada por: Google. Duración: 13 meses. Categoría: Publicidad.
  • _fbp — Identificador de navegador del píxel de Meta (nuestro propio píxel y, en las páginas de la tienda, los píxeles de nuestros socios promotores). Instalada por: Meta + socios promotores. Duración: 90 días. Categoría: Redes sociales.

Acerca de cookies y aplicaciones de terceros

  • Google Analytics (GA4): Utilizamos Google Analytics 4 para entender cómo los visitantes usan el sitio. Con tu consentimiento, Google recibe datos de eventos estándar de GA4 y escribe las cookies _ga y _ga_*. Sin consentimiento operamos bajo el modo de consentimiento de Google v2, por lo que Google solo recibe señales modeladas sin cookies y sin identificador de cliente. Para más información y para actualizar tus preferencias de cookies para analítica, consulta la página de consentimiento de cookies.
  • Google Ads (AdWords, cuenta AW-670582457): Utilizamos Google Ads para medir las conversiones de nuestra publicidad y para remarketing. Con tu consentimiento, Google Ads recibe eventos de conversión (incluido el valor del pedido y un ID de transacción interno en las compras de entradas) y escribe la cookie _gcl_au. Sin consentimiento, las conversiones se reportan en modo modelado sin cookies. Para actualizar tus preferencias de cookies para publicidad, consulta la página de consentimiento de cookies.
  • Google DoubleClick / Ad Manager: Utilizamos DoubleClick de Google (ahora Google Ad Manager) para mostrar anuncios publicitarios en nuestro sitio web. Para actualizar tus preferencias de cookies para publicidad, consulta la página de consentimiento de cookies.
  • Píxel de Meta (Facebook / Instagram) — nuestro propio píxel: Utilizamos el píxel de Meta para medir el rendimiento de nuestras campañas de Facebook e Instagram y para construir audiencias de remarketing. Con tu consentimiento, el píxel escribe _fbp y Meta recibe eventos de PageView en el sitio principal y eventos PageView, AddToCart y Purchase en nuestra tienda. Sin consentimiento, el píxel permanece en estado revocado y no se envían eventos. El píxel de Meta realiza perfilado con fines de atribución publicitaria y creación de audiencias. Tienes derecho a oponerte a este perfilado en virtud del artículo 21 del RGPD; la forma más sencilla es retirar el consentimiento de cookies de redes sociales en nuestra página de consentimiento de cookies.
  • Píxel de Meta — socios promotores (solo tienda): Cuando visitas una página de nuestra tienda de entradas (/shop/tickets/), además de nuestro propio píxel cargamos el píxel de Meta de algunos promotores cuyas entradas son relevantes para esa página. En la página de confirmación del pedido, el píxel de cada socio promotor recibe un evento Purchase limitado únicamente a las líneas correspondientes a sus propios eventos, siendo el valor nuestra parte de comisión por esas líneas. Esto significa, por ejemplo, que si compras una entrada para una fiesta de Ushuaïa, el píxel de Meta de Ushuaïa recibe un evento Purchase por esa línea. Los píxeles de los socios solo se cargan si has aceptado las cookies de redes sociales. El píxel de Meta de cada socio promotor realiza perfilado para su propia atribución publicitaria. Puedes oponerte retirando el consentimiento de cookies de redes sociales o desactivando el socio concreto en la página de consentimiento de cookies.
  • Programa de afiliados (interno): Operamos un programa de afiliados interno para socios que envían tráfico a nuestra tienda. Cuando llegas a través de un enlace de afiliado, los parámetros de URL aid, tid1 y tid2 se registran en el servidor mediante una imagen de seguimiento de 1×1. En la compra, una segunda imagen de 1×1 registra el ID del pedido frente al afiliado para que podamos acreditar la referencia. No se comparten datos personales con el afiliado — solo se registra la atribución de la referencia en nuestros propios servidores. El programa lo opera íntegramente Ibiza Spotlight; no utilizamos redes externas de afiliados.
  • Youtube: cuando insertamos vídeos de Youtube, siempre utilizamos el dominio youtube-nocookies.com, es decir, cookies no identificables.
  • Vimeo: cuando insertamos vídeos de Vimeo, añadimos la variable de no seguimiento a la URL (dnt=1), es decir, cookies no identificables.
  • Spotify: las listas de reproducción insertadas se configuran automáticamente para "no seguir".

Encargados del tratamiento

Utilizamos los siguientes encargados del tratamiento para operar la web. Pueden tratar tu dirección IP y otros datos técnicos por cuenta nuestra:

  • Google LLC / Google Ireland Ltd — Google Analytics, Google Ads, Google Ad Manager (DoubleClick)
  • Meta Platforms Ireland Ltd — Píxel de Meta
  • Amazon Web Services (CloudFront) — red de distribución de contenidos (CDN) para imágenes y recursos estáticos
  • BunnyWay d.o.o. (Bunny CDN) — red de distribución de contenidos secundaria
  • Functional Software, Inc. (Sentry) — monitorización de errores de aplicación; trata la dirección IP y metadatos técnicos de las solicitudes en virtud del interés legítimo (art. 6.1.f del RGPD)

Transferencias internacionales de datos

Los encargados del tratamiento mencionados arriba (Google, Meta, Functional Software (Sentry), Amazon Web Services, BunnyWay) pueden transferir datos personales a Estados Unidos. Nos basamos en:

  • El Marco de Privacidad de Datos UE-EE. UU. (DPF) para Google LLC y Meta Platforms Inc., ambas certificadas por el DPF
  • Las Cláusulas Contractuales Tipo (CCT) en virtud del artículo 46 del RGPD para cualquier transferencia no cubierta por el DPF

Puedes solicitar una copia de las garantías de transferencia correspondientes poniéndote en contacto con nosotros.

Nuestra política

Estos datos los usaremos nosotros exclusivamente, con la excepción limitada descrita arriba de los píxeles de Meta de socios promotores en las páginas de la tienda. Ibiza Spotlight nunca venderá o alquilará tu información de identificación personal a terceros.

Resolución de conflictos

Todos los conflictos relativos al acceso y almacenamiento de información de usuarios de carácter personal se gestionarán en nuestra oficina. Puedes ponerte en contacto en la siguiente cuenta de correo electrónico.

Para gestionar o retirar tus preferencias de cookies en cualquier momento, visita nuestra página de consentimiento de cookies.