POLÍTICA DE
PRIVACIDAD.

PARTYSTUDIO S.A.C. (en adelante, “PartyUp”, “nosotros” o el “Titular”) es el responsable del banco de datos personales gestionado por la aplicación móvil PartyUp, el sitio web https://partyupnow.com, el Portal Pulse https://pulse.partyupnow.com y demás servicios asociados (en conjunto, los “Servicios”).

Datos de identificación:

• Razón social: PARTYSTUDIO S.A.C.

• Domicilio fiscal: AV. LOPEZ DE AYALA NRO. 845, SAN BORJA, LIMA, PERÚ.

• RUC: vigente ante SUNAT.

• Sitio web oficial: https://partyupnow.com.

Canales oficiales de contacto:

• Consultas generales y soporte al Usuario: support@partyupnow.com

• Asuntos de privacidad y ejercicio de derechos: support@partyupnow.com (con asunto “Datos personales”)

• Asuntos comerciales y operativos para Locales: venues@partyupnow.com

La presente Política de Privacidad (en adelante, la “Política”) ha sido elaborada en estricto cumplimiento de la legislación vigente en la República del Perú, principalmente:

• Ley N.º 29733 — Ley de Protección de Datos Personales.

• Decreto Supremo N.º 003-2013-JUS — Reglamento de la Ley N.º 29733.

• Directivas y opiniones técnicas emitidas por la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos.

• Código de Protección y Defensa del Consumidor (Ley N.º 29571) en lo aplicable.

Adicionalmente, PartyUp adopta como referencia los altos estándares del Reglamento General de Protección de Datos (GDPR) de la Unión Europea cuando dichos estándares resultan más protectores para el titular del dato.

La presente Política aplica al tratamiento de datos personales de los siguientes sujetos:

• “Usuario”: persona física mayor de edad que utiliza la App como consumidor final.

• “Staff del Local”: persona física designada por un Local para operar el Portal Pulse en distintos niveles de permisos definidos por el Local.

• “Local” (entidad): aunque el Local generalmente es una persona jurídica, en el alta se procesan datos del representante legal y del titular del negocio, que son personas naturales.

• “Invitado Web”: persona física que se registra a un Evento mediante un enlace público en el sitio web sin contar con una cuenta en la App.

• “Asistente walk-in”: persona física registrada por el personal del Local directamente en puerta.

• “Administrador”: empleado, contratista o representante autorizado de PartyUp con acceso al panel administrativo interno.

Cada sujeto cuenta con secciones dedicadas más adelante en la presente Política con el detalle de datos tratados, finalidades, bases legales, plazos de retención y derechos aplicables.

4.1. Datos proporcionados directamente:

• Datos de registro: nombre y apellidos, fecha de nacimiento (para verificación de mayoría de edad), correo electrónico, número de teléfono y contraseña.

• Datos de perfil: fotografía de perfil, biografía corta, preferencias musicales y de Eventos.

• Documento de identidad: cuando el Local lo requiera para acceso a Eventos privados, o cuando el Usuario complete procesos de verificación.

• Contenido Generado por el Usuario (CGU): fotografías destacadas, comentarios, reseñas, mensajes de chat y reportes.

• Comunicaciones con soporte: información proporcionada al contactar al equipo de soporte.

4.2. Datos biométricos: para acceder a funcionalidades avanzadas, recopilamos la geometría facial del Usuario derivada de una selfie tomada en tiempo real, la cual se compara con la fotografía de perfil registrada mediante un servicio especializado de reconocimiento facial. Estos datos se utilizan exclusivamente para verificación de identidad y prevención de fraude. Su tratamiento se rige por consentimiento previo, libre, expreso e informado, conforme a la Sección 9 (Datos Sensibles).

4.3. Datos generados por el uso de la App:

• Actividad: Eventos visualizados, Listas de Invitados a las que se inscribe, Beneficios utilizados, interacciones sociales (follows, likes), participación en chats.

• Datos de ubicación: con permiso explícito del Usuario, ubicación precisa (GPS) para mostrar Eventos cercanos y mejorar recomendaciones; en su defecto, geolocalización aproximada por dirección IP.

• Sistema QR y check-ins: emisión y validación del Pase QR, fecha y hora de check-in, identificación del personal que ejecutó la validación.

• Aceptación de Programa de Promotores: marca temporal y dirección IP del dispositivo desde el cual el Usuario aceptó o rechazó la invitación de un Local para actuar como Promotor (con finalidad probatoria).

• Eventos creados como Promotor: asociación analítica con el Local que invitó al Promotor, sin alterar la titularidad pública del Evento.

4.4. Datos del dispositivo:

• Identificadores del dispositivo, modelo de hardware, versión del sistema operativo, idioma, zona horaria.

• Token de notificaciones push utilizado por el proveedor de mensajería para enviar notificaciones al dispositivo.

• Datos de red (IP, operador móvil, tipo de conexión).

4.5. Datos de conexión y uso (logs): registramos automáticamente dirección IP, fechas y horas de acceso, eventos de crash, navegación, ruta de pantallas utilizadas y errores generados.

5.1. Datos recopilados: correo electrónico, nombres y apellidos, contraseña (almacenada como hash criptográfico irreversible), rol asignado dentro del Portal Pulse, número telefónico opcional, identificación del dispositivo y registros de inicio de sesión.

5.2. Registro de auditoría: el Portal Pulse mantiene un registro inmutable de las acciones operativas realizadas por cada cuenta de Staff, por motivos de seguridad, trazabilidad, compliance y resolución de disputas.

5.3. Datos de regeneración de credenciales: el Local podrá solicitar reseteo de contraseña del Staff Autorizado; PartyUp habilitará un mecanismo temporal de restablecimiento con caducidad limitada y la nueva contraseña inicial deberá ser cambiada por el propio Staff en su primer ingreso.

6.1. Datos comerciales: nombre comercial, dirección, ciudad, país, datos de contacto (correo, teléfono, sitio web), categoría del establecimiento, descripción, identificadores de redes sociales (Instagram, TikTok, WhatsApp), horarios de atención, ubicación geográfica, fotografías de logo y portada.

6.2. Datos del representante legal: nombre completo, documento de identidad, cargo, datos de contacto. Estos datos son personales aun cuando el Local sea una persona jurídica.

6.3. Datos fiscales (para emisión de comprobantes electrónicos): RUC del Local, razón social, dirección fiscal, ubigeo, correo de facturación, tipo de documento (RUC/DNI). Estos datos se utilizan exclusivamente para la emisión de facturas, boletas y notas de crédito ante SUNAT a través del proveedor de facturación electrónica autorizado.

6.4. Datos de pago: PartyUp NO almacena el número completo de tarjeta de pago (PAN) ni el código de seguridad (CVV) del Local. Únicamente conservamos referencias tokenizadas opacas provistas por el procesador de pagos (identificador de cliente y de tarjeta) para fines de cobro recurrente, así como metadatos no sensibles (últimos 4 dígitos, marca, vencimiento aproximado) cuando estén disponibles para mostrar al Local en el panel.

7.1. Naturaleza específica del tratamiento. Los Invitados Web son personas físicas que NO disponen de una cuenta en la App y se registran a un Evento exclusivamente mediante un Código de Invitación compartido por un Promotor. Sus datos se recopilan a través de un formulario web público.

7.2. Datos recopilados:

• Nombre y apellidos completos.

• Documento de identidad (DNI o equivalente).

• Fecha de nacimiento (verificación de mayoría de edad).

• Género autodeclarado.

• Número telefónico y/o correo electrónico.

• Consentimiento de marketing granular (opt-in opcional).

• Marca temporal de registro y dirección IP (finalidad probatoria y prevención de fraude).

7.3. Aviso de privacidad inline. El formulario web incorpora un aviso de privacidad sintético que informa al Invitado Web sobre el responsable, las finalidades, las bases legales, los derechos ARCO y el enlace a la presente Política antes de que pueda enviar el formulario.

7.4. Asistente walk-in: cuando el personal del Local registra a una persona directamente en puerta, los datos se recogen presencialmente. El Local es responsable de obtener el consentimiento informado del asistente y de exhibir el aviso de privacidad correspondiente. PartyUp procesa los datos recibidos del Local como encargado de tratamiento conforme al acuerdo B2B.

7.5. Recuperación de Pase QR: el Invitado Web puede recuperar su Pase QR a través del portal de recuperación oficial publicado en https://partyupnow.com, mediante verificación de teléfono y documento de identidad. Esta operación queda registrada en logs por motivos de seguridad.

Los Administradores de PartyUp acceden al panel administrativo interno mediante credenciales corporativas. Se registran datos básicos del empleado o contratista (nombre, correo corporativo, rol, permisos asignados, credenciales protegidas, IP de inicio de sesión, dispositivos autorizados) y un registro inmutable de todas las acciones administrativas que ejecuten sobre cuentas de Usuarios, Staff de Locales, Locales y Suscripciones.

9.1. Biometría facial. Los datos biométricos (geometría facial derivada de una selfie tomada en tiempo real) constituyen datos sensibles conforme a la Ley N.º 29733. PartyUp los trata bajo las siguientes garantías reforzadas:

• Base legal: consentimiento previo, libre, expreso e informado, prestado mediante consentimiento granular dentro de la App antes del primer escaneo biométrico.

• Finalidad: exclusivamente para verificar la identidad del Usuario mediante comparación con la fotografía de perfil registrada y prevenir suplantación o fraude.

• Procesador: el procesamiento ocurre en la infraestructura de un encargado tecnológico especializado en reconocimiento facial, bajo acuerdo contractual de confidencialidad y seguridad.

• Retención: la representación matemática (vector facial) se mantiene únicamente por el tiempo estrictamente necesario para completar la verificación y se elimina al término del proceso. No conservamos la geometría facial más allá de la verificación.

• Derecho de revocación: el Usuario puede revocar el consentimiento en cualquier momento desde la configuración de la App o escribiendo a support@partyupnow.com, lo que podrá limitar el acceso a funcionalidades avanzadas que requieran verificación de identidad.

9.2. Otros datos sensibles. PartyUp NO solicita ni trata, de forma intencional, datos sensibles relacionados con origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, datos genéticos, vida sexual u orientación sexual, salud, ni antecedentes penales. Cualquier contenido sensible que el Usuario publique voluntariamente en CGU lo hace bajo su exclusiva responsabilidad.

Tratamos los datos personales para las siguientes finalidades, todas ellas necesarias para la prestación de los Servicios:

10.1. Operación de la App y del Portal Pulse:

• Permitir registro, autenticación y mantenimiento de cuentas.

• Verificar mayoría de edad y, cuando aplique, verificación biométrica de identidad.

• Verificar la identidad del Local y la vigencia operativa del negocio.

10.2. Prestación del servicio principal:

• Gestionar inscripciones en Listas de Invitados.

• Emitir y validar Pases QR de acceso a Eventos.

• Comunicar nombre, apellido y datos mínimos al Local (o al Promotor autorizado por éste) para validar el acceso al Evento y el Beneficio asociado.

10.3. Cobros y facturación:

• Procesar los cobros recurrentes del Portal Pulse a través del procesador de pagos.

• Emitir comprobantes electrónicos (factura, boleta, nota de crédito) ante SUNAT a través del proveedor de facturación electrónica autorizado.

• Gestionar reembolsos, prorrateos y notas de crédito.

10.4. Personalización de la experiencia: recomendar Eventos, Locales o Usuarios de interés en función de ubicación, actividad e intereses.

10.5. Comunicaciones:

• Notificaciones operativas del servicio (cambios de Términos, cambios en una solicitud de acceso, alertas operativas).

• Comunicaciones segmentadas de Locales hacia Usuarios elegibles, conforme a la Sección 14 de los Términos de Usuario.

• Comunicaciones de marketing de PartyUp y/o de Locales, exclusivamente con consentimiento previo del titular.

10.6. Analítica e Insights:

• Análisis estadístico y de comportamiento agregado y anónimo para comprender el uso de los Servicios, detectar problemas y desarrollar nuevas funcionalidades.

• Provisión al Local de métricas estadísticas y agregadas sobre su propia operación (asistencia, check-ins, valoraciones, distribución demográfica por rango, retención, alcance social agregado, comparativos de zona).

• Generación de observaciones automatizadas mediante el módulo Insights, exclusivamente sobre datos agregados o anonimizados; no produce decisiones automatizadas con efectos jurídicos o significativos sobre Usuarios individuales.

10.7. Programa de Promotores: asociación analítica entre Promotores y Locales, conforme a la Sección 12 de los Términos de Usuario.

10.8. Seguridad y prevención del fraude: detección de comportamientos abusivos, suplantaciones, ataques cibernéticos, uso indebido y violaciones a los Términos.

10.9. Cumplimiento legal: atención de requerimientos de autoridades competentes, conservación de comprobantes por plazos tributarios y SUNAT, atención de derechos ARCO y otros mandatos legales.

En ningún caso vendemos datos personales a terceros con fines comerciales.

Las bases legales que habilitan el tratamiento, conforme a la Ley N.º 29733 y la doctrina interpretativa aplicable, son:

• Ejecución de una relación contractual con el Usuario (Términos de Usuario).

• Ejecución de una relación contractual con el Local (Términos para Locales).

• Consentimiento previo, libre, expreso e informado: en particular para datos sensibles (biometría), marketing, geolocalización precisa, aceptación del Programa de Promotores y registro de Invitado Web.

• Interés legítimo: prevención del fraude, seguridad de la plataforma, mejora del servicio mediante analítica estadística, generación de métricas agregadas y anonimizadas. En todos los casos, este interés se pondera frente a los derechos y libertades de los titulares.

• Cumplimiento de una obligación legal: en particular la conservación de comprobantes electrónicos por los plazos exigidos por SUNAT, atención de requerimientos judiciales o de autoridad competente, y obligaciones laborales/tributarias de PartyUp.

• Protección de intereses vitales o de la integridad física: solo en supuestos extraordinarios (por ejemplo, requerimientos de emergencia).

Compartimos los datos personales únicamente en las siguientes circunstancias y siempre bajo estrictas medidas contractuales y de seguridad:

12.1. Locales: para validar el acceso del Usuario o Invitado Web al Evento al cual se inscribió. Se comparten datos mínimos necesarios (nombre, apellido, foto pública de perfil, hora estimada de llegada, en su caso documento). Para Usuarios que sigan al Local o que hayan asistido a Eventos del Local, el Portal Pulse podrá mostrar al Local métricas individuales acotadas a esa interacción (valoraciones otorgadas, asistencia, check-ins, frecuencia, conteo público de seguidores). El Local NO accede al historial completo de actividad del Usuario en la App, ni a sus interacciones con otros Locales, ni a su fecha de nacimiento exacta, ni a datos biométricos.

12.2. Promotores autorizados por Locales: para la gestión operativa del Evento referido por el Promotor, conforme a la Sección 12 de los Términos de Usuario.

12.3. Otros Usuarios: el nombre de Usuario y la foto de perfil son públicos para otros Usuarios con el fin de facilitar la interacción social. La información adicional del perfil (posición en el ranking, fotografías publicadas) también es de acceso público dentro de la plataforma, salvo configuración de privacidad específica.

12.4. Categorías de encargados de tratamiento. PartyUp utiliza proveedores tecnológicos especializados para operar los Servicios. Todos los encargados están vinculados por acuerdos contractuales que prohíben el uso de los datos para fines distintos a la prestación del servicio contratado y exigen niveles de seguridad acordes con la sensibilidad de los datos. Las categorías de encargados utilizadas son las siguientes:

• Procesador de pagos (Perú): para los cobros recurrentes del Portal Pulse, tokenización de tarjetas, procesamiento de reembolsos y gestión de disputas. El procesador opera bajo estándares PCI-DSS de la industria de tarjetas de pago.

• Proveedor de facturación electrónica autorizado por SUNAT (Perú): para la emisión de comprobantes electrónicos (facturas, boletas, notas de crédito).

• Proveedor de infraestructura cloud y almacenamiento (EE. UU.): para almacenamiento de datos, fotografías y archivos asociados a la operación de los Servicios.

• Proveedor de autenticación, mensajería en tiempo real y notificaciones push (EE. UU.): para autenticación de Usuarios, chat en vivo, almacenamiento de fotografías y envío de notificaciones al dispositivo.

• Proveedor de mapas y geolocalización (EE. UU.): para la visualización de Eventos geolocalizados y mapas en la App.

• Proveedor de correo electrónico transaccional: para envío de Pases QR, comprobantes electrónicos, notificaciones de cuenta y restablecimiento de contraseñas.

• Proveedor especializado en moderación automatizada de imágenes y verificación biométrica facial: para el tratamiento de dato sensible (geometría facial), el encargado opera bajo acuerdo contractual con garantías reforzadas descritas en la Sección 9.

12.5. Autoridades competentes: PartyUp podrá divulgar datos personales si una autoridad judicial o administrativa competente lo exige mediante requerimiento legal válido, en cumplimiento de la legislación peruana.

12.6. Sucesores comerciales: en supuestos de fusión, escisión, adquisición o reorganización societaria, los datos podrán transferirse al sucesor con notificación razonable a los titulares y manteniendo el mismo nivel de protección.

Para operar los Servicios, los datos personales pueden ser almacenados y procesados en servidores ubicados fuera del territorio peruano, principalmente en los Estados Unidos de América y, eventualmente, en otras regiones de proveedores de infraestructura cloud.

PartyUp garantiza que toda transferencia internacional cumple con el régimen establecido por la Ley N.º 29733 y su Reglamento, asegurando que los receptores ofrecen un nivel de protección adecuado mediante: (a) cláusulas contractuales tipo o instrumentos equivalentes con cada encargado; (b) compromisos de confidencialidad y seguridad; (c) auditorías técnicas razonables.

Al aceptar esta Política, el titular reconoce expresamente esta transferencia internacional como parte necesaria para la prestación de los Servicios.

14.1. Aplicabilidad. La aplicación móvil PartyUp NO utiliza cookies. Las cookies aplican únicamente a los entornos web operados por PartyUp: el sitio público https://partyupnow.com, el Portal Pulse https://pulse.partyupnow.com y el panel administrativo interno.

14.2. Cookies estrictamente necesarias. Son cookies indispensables para la prestación de los Servicios y no requieren consentimiento adicional. Se utilizan exclusivamente para mantener la sesión autenticada del usuario que ya inició sesión en los respectivos portales web (Portal Pulse y panel administrativo interno). Estas cookies son técnicas, propias y de sesión.

14.3. Cookies analíticas o de terceros. PartyUp podrá utilizar cookies analíticas o herramientas de medición agregada (por ejemplo, para entender uso del sitio web público) cuando estén habilitadas. Cuando estas cookies requieran consentimiento conforme a la normativa aplicable, se solicitará al visitante el consentimiento correspondiente.

14.4. Almacenamiento local. Tanto el Portal Pulse como el panel administrativo y la App móvil pueden utilizar almacenamiento local del dispositivo para mantener la sesión iniciada del usuario y guardar preferencias técnicas. Estos datos son legibles únicamente por el propio navegador o dispositivo del titular y NO se transmiten a terceros sin autorización.

14.5. Configuración. El visitante puede ajustar la configuración de su navegador para bloquear o eliminar cookies. El bloqueo de cookies estrictamente necesarias impedirá el funcionamiento correcto del Portal Pulse o del panel administrativo.

15.1. Naturaleza. El Portal Pulse incluye el módulo Insights, que aplica reglas predefinidas y heurísticas estadísticas sobre datos agregados o anonimizados generados por la operación del Local (tendencias, NPS, brechas de intención vs. asistencia, estacionalidad, lealtad, comparativos de zona, entre otras) con el fin de generar observaciones y recomendaciones operativas accionables para el Local.

15.2. Sin efectos jurídicos individuales. Este procesamiento opera exclusivamente sobre datos agregados o anonimizados respecto de Usuarios que no han interactuado con el Local. Respecto de Usuarios que sí se hayan inscrito en sus listas, asistido a sus Eventos o seguido al Local, el módulo Insights podrá utilizar datos individualizables únicamente para mostrar al Local indicadores acotados a esa relación (por ejemplo, ranking interno de asistentes recurrentes), pero NO produce decisiones automatizadas con efectos jurídicos o significativos sobre Usuarios individuales.

15.3. Sin perfilamiento externo. El módulo Insights no realiza perfilamiento individual fuera de los registros propios del Local sobre sus asistentes o seguidores.

15.4. Moderación automatizada de contenido. PartyUp utiliza herramientas de inteligencia artificial para moderación automatizada de imágenes (CGU). Las decisiones automáticas de retirar contenido podrán apelarse ante el equipo humano de moderación escribiendo a support@partyupnow.com.

Como titular de datos personales, la legislación peruana le reconoce los siguientes derechos:

• Acceso: obtener información sobre los datos personales que tratamos sobre usted.

• Rectificación: corregir datos inexactos, incorrectos o incompletos.

• Cancelación (supresión): solicitar la eliminación de sus datos personales de nuestros bancos de datos, sujeto a los plazos legales de conservación.

• Oposición: oponerse al tratamiento de sus datos por motivo legítimo, incluyendo la oposición a que su información sea incluida en métricas agregadas/anonimizadas que se compartan con Locales. El ejercicio de este derecho puede limitar el alcance de algunas funcionalidades sociales.

• Revocación del consentimiento: revocar en cualquier momento el consentimiento prestado para las finalidades que así lo requirieron (marketing, biometría, geolocalización precisa, aceptación de Promotor).

• Información clara sobre el tratamiento: conforme a la presente Política.

Para ejercer estos derechos, incluida la eliminación de cuenta, podrá:

(a) Utilizar la opción “Eliminar Cuenta” disponible en la configuración de la App;

(b) Acceder a https://partyupnow.com/eliminar-cuenta;

(c) Escribirnos a support@partyupnow.com con asunto “Ejercicio de derechos”, adjuntando copia de su documento de identidad para verificar su identidad.

PartyUp se compromete a responder las solicitudes dentro de los plazos establecidos por la Ley N.º 29733 y su Reglamento (en términos generales, hasta veinte (20) días hábiles para el derecho de Acceso y hasta diez (10) días hábiles para los derechos de Rectificación, Cancelación, Oposición y Revocación del consentimiento). En caso de que su solicitud no sea atendida o sea atendida insatisfactoriamente, podrá presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos.

Conservaremos los datos personales mientras mantenga una cuenta activa o exista una relación operativa con PartyUp, salvo cuando una norma legal específica imponga un plazo distinto. Los criterios de conservación son los siguientes:

(a) Datos del Usuario consumidor (perfil, contacto, fotografías personales, relaciones sociales): se eliminan de forma INMEDIATA E IRREVERSIBLE mediante un procedimiento automatizado de anonimización al recibirse la solicitud de eliminación de cuenta. Tareas asíncronas secundarias (limpieza de cachés, propagación a encargados tecnológicos) pueden tomar hasta setenta y dos (72) horas adicionales.

(b) Datos biométricos (geometría facial): NO se almacenan más allá del tiempo estrictamente necesario para completar la verificación. Una vez emitido el resultado de la comparación, la representación matemática se descarta.

(c) Mensajes en chats grupales: tras la eliminación de la cuenta del Usuario, los mensajes ya enviados permanecen en el historial bajo la identidad anónima “Usuario Eliminado” para preservar la coherencia de las conversaciones de los demás participantes.

(d) Datos del Local, Staff Autorizado y Datos Fiscales: se conservan mientras la Cuenta Business esté activa. Al desactivarse la Cuenta Business, los datos personales no sujetos a obligación legal de conservación se eliminan transcurridos treinta (30) días calendario desde la desactivación, conforme a la Sección 11.4 de los Términos para Locales. Los datos fiscales, contables y tributarios se conservan adicionalmente por los plazos exigidos por el Código Tributario peruano y la normativa SUNAT aplicable.

(e) Datos del Invitado Web: se conservan por el plazo necesario para validar el acceso al Evento, atender eventuales reclamos posteriores y cumplir las obligaciones legales aplicables. Si el Invitado Web otorgó consentimiento expreso de marketing al Local, los datos asociados a dicho consentimiento se conservan hasta la revocación de dicho consentimiento.

(f) Datos agregados y anonimizados utilizados en el Portal Pulse y en analítica: podrán conservarse de forma indefinida una vez disociados, ya que no permiten identificación personal.

(g) Registros de auditoría del Portal Pulse y del panel administrativo (acciones del Staff Autorizado del Local y de Administradores PartyUp): se conservan por el plazo legal aplicable y mientras subsistan obligaciones de trazabilidad, compliance o resolución de disputas.

(h) Evidencia probatoria del Programa de Promotores (marca temporal e IP de aceptación o rechazo): se conserva conforme al plazo legal de prescripción aplicable a las relaciones civiles y contractuales en Perú.

(i) Comprobantes electrónicos SUNAT (facturas, boletas, notas de crédito) y datos asociados: se conservan por los plazos exigidos por la normativa tributaria peruana vigente.

(j) Registros de eventos de pago (notificaciones recibidas del procesador de pagos, transacciones, reembolsos, disputas): se conservan por el plazo necesario para la conciliación financiera, auditoría y atención de eventuales disputas, conforme a la normativa aplicable.

(k) Datos sujetos a litigio, reclamo o procedimiento administrativo activo: se conservan durante todo el trámite y hasta que el caso quede definitivamente cerrado, con independencia de los plazos anteriores.

PartyUp implementa medidas técnicas, organizativas y legales razonables para proteger los datos personales conforme al estado del arte y al nivel de riesgo aplicable, incluyendo:

• Cifrado de datos en tránsito (HTTPS/TLS) y cifrado de credenciales sensibles en reposo.

• Hashing irreversible de contraseñas mediante algoritmos criptográficos estándar de la industria, sin almacenamiento de contraseñas en texto plano.

• Tokenización de tarjetas de pago a cargo del procesador externo, certificado bajo estándares PCI-DSS.

• Control de acceso por niveles de permisos y principio de menor privilegio.

• Monitoreo continuo, registros de auditoría inmutables y alertas de seguridad.

• Políticas internas de acceso restringido a datos sensibles.

• Protocolos de respuesta ante incidentes y plan de continuidad operativa.

• Limitación de la transferencia interna de datos al personal estrictamente necesario.

Sin perjuicio de ello, ningún sistema es absolutamente invulnerable. PartyUp no garantiza la seguridad absoluta frente a ataques sofisticados; sí garantiza la aplicación de las mejores prácticas razonables del sector.

En caso de incidente de seguridad que comprometa o pudiera comprometer los datos personales, PartyUp realizará las siguientes acciones:

(a) Activación inmediata del protocolo interno de respuesta ante incidentes.

(b) Notificación a la Autoridad Nacional de Protección de Datos Personales (ANPD) dentro del plazo y forma exigidos por la normativa vigente.

(c) Notificación a los titulares afectados, cuando el incidente implique un riesgo significativo para sus derechos, mediante correo electrónico, notificación en la App o aviso público según corresponda.

(d) Contención del incidente, evaluación de impacto, remediación técnica y, cuando aplique, comunicación a autoridades penales.

(e) Documentación interna del incidente, lecciones aprendidas y mejora del proceso.

Si el incidente afecta datos provenientes del Portal Pulse y es imputable al Local, el Local se obliga conforme a los Términos para Locales a notificar de inmediato a PartyUp.

20.1. Comunicaciones del servicio. PartyUp envía notificaciones operativas necesarias para la prestación de los Servicios (cambios de Términos, actualizaciones de cuenta, resultados de solicitudes, alertas de seguridad, comprobantes de pago). Estas comunicaciones se basan en la ejecución contractual y no requieren consentimiento separado.

20.2. Comunicaciones comerciales. Las comunicaciones de marketing de PartyUp (novedades, promociones, eventos destacados) requieren consentimiento previo del titular, expresado mediante opt-in granular durante el alta o desde la configuración de la cuenta.

20.3. Comunicaciones segmentadas de Locales. Los Broadcasts y mensajes de Locales se rigen por las Secciones 14 (Términos Usuario) y 16 (Términos para Locales). El titular puede ajustar sus preferencias de seguimiento, ubicación, marketing y notificaciones en cualquier momento.

20.4. Derecho a darse de baja. Todo correo o notificación de marketing incluye un mecanismo claro para darse de baja. El ejercicio del derecho es inmediato y sin costo.

El uso de PartyUp está estrictamente prohibido para menores de 18 años. No recopilamos de forma intencional información de menores. Si detectamos que una cuenta o un registro pertenece a un menor de edad, procederemos a su eliminación inmediata y a la supresión de todos los datos asociados, sin perjuicio de las acciones legales que correspondan frente a quienes hubieran facilitado o permitido el acceso.

Si usted es padre, madre o tutor de un menor que cree pudo haber proporcionado datos a PartyUp, contáctenos a support@partyupnow.com con asunto “Menor de edad” para gestionar la eliminación inmediata.

PartyUp se reserva el derecho de actualizar la presente Política en cualquier momento. En caso de cambios sustanciales, informaremos a los titulares con un preaviso razonable mínimo de quince (15) días calendario mediante notificación en la App, correo electrónico o aviso visible en el sitio web. El uso continuado de los Servicios con posterioridad a la entrada en vigor constituirá aceptación tácita.

La versión vigente de la Política es la publicada en https://partyupnow.com/privacidad. Versiones anteriores podrán solicitarse a support@partyupnow.com.

La presente Política se rige por las leyes de la República del Perú. La autoridad competente en materia de protección de datos personales es la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos, ante la cual los titulares pueden presentar reclamos o denuncias respecto del tratamiento de sus datos personales por PartyUp.

Sin perjuicio de las gestiones directas con PartyUp por los canales indicados, los titulares pueden acudir a la ANPD a través de los canales oficiales que dicha autoridad disponga.

Para cualquier consulta, solicitud o ejercicio de derechos relacionados con la presente Política, contáctenos:

• Correo electrónico (privacidad y datos): support@partyupnow.com (asunto “Datos personales”).

• Correo electrónico (B2B): venues@partyupnow.com.

• Sitio web: https://partyupnow.com.

• Domicilio: AV. LOPEZ DE AYALA NRO. 845, San Borja, Lima, Perú.

La presente Política entra en vigor desde la fecha de su última actualización y permanece vigente hasta que sea sustituida por una versión posterior.

Versión 2.0 · Última actualización: 26 de mayo de 2026.