Política de Privacidad
Última actualización: 1 de julio de 2026
1. Introducción
En Pindi S.A.S. creemos que la privacidad es parte del producto. Este documento explica cómo recopilamos, almacenamos, usamos, compartimos y protegemos la información personal de quienes compran boletas, reservan mesas en restaurantes aliados, asisten a eventos o experiencias, publican eventos como aliados, o simplemente interactúan con nuestros canales digitales. No comercializamos datos personales de nuestros usuarios.
Esta política se complementa con la Autorización de Tratamiento de Datos Personales, donde encontrarás el detalle de los datos tratados, las finalidades específicas y los derechos que puedes ejercer.
2. Alcance
Esta política aplica a:
- Usuarios compradores de boletas y experiencias.
- Usuarios que reservan mesas en restaurantes aliados a través de la plataforma.
- Usuarios aliados, productores u organizadores de eventos.
- Restaurantes aliados que reciben reservas a través de Pindi.
- Visitantes del sitio pindi.com, usuarios de la app pindi.app y consumidores de nuestras APIs públicas.
- Candidatos a vacantes que nos envían su hoja de vida.
- Usuarios de redes sociales que se comuniquen con Pindi.
No cubre sitios web o servicios de terceros enlazados desde Pindi (por ejemplo, recintos, productores aliados, redes sociales o pasarelas de pago). Te recomendamos revisar las políticas de privacidad de cada uno de esos sitios.
3. Marco legal colombiano
El tratamiento de datos personales realizado por Pindi se rige por las siguientes normas colombianas:
- Artículo 15 de la Constitución Política de Colombia (derecho a la intimidad y habeas data).
- Ley 1581 de 2012 — Estatuto General de Protección de Datos Personales.
- Decreto 1377 de 2013 (parcialmente vigente, en lo concordante con el Decreto 1081 de 2015).
- Decreto 886 de 2014 — Registro Nacional de Bases de Datos (RNBD).
- Ley 1266 de 2008 — Hábeas data financiero, aplicable a datos crediticios o financieros tratados al evaluar aliados.
- Ley 2300 de 2023 — Derecho a no ser contactado con fines comerciales no autorizados.
La autoridad de vigilancia y control es la Superintendencia de Industria y Comercio (SIC).
4. Principios aplicados
Pindi aplica los principios establecidos en el artículo 4 de la Ley 1581 de 2012: legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad y necesidad. Solo tratamos los datos estrictamente necesarios para cumplir las finalidades informadas al titular.
5. Datos personales tratados
Tratamos las siguientes categorías de datos: identificación, contacto, transacción, uso del sitio y la app, facturación, y datos de aliados o productores. La descripción detallada de cada categoría, los ejemplos concretos y los criterios de minimización se encuentran en la sección 3 de la Autorización de Tratamiento de Datos Personales.
6. Aliados y proveedores de pago
Aliados (organizadores y productores de eventos): Pindi comparte con el aliado únicamente los datos estrictamente necesarios para validar el ingreso al evento (nombre, documento, código QR) y para liquidar las ventas (datos de facturación y bancarios del aliado).
Restaurantes aliados: cuando un titular realiza una reserva a través de Pindi, compartimos con el restaurante únicamente los datos necesarios para confirmar y preparar la mesa: nombre, número de comensales, fecha y hora, solicitudes especiales declaradas (alergias, ocasión) y datos de contacto para recordatorios. Pindi no vende ni cede bases de datos de titulares a restaurantes ni a terceros con fines publicitarios.
Procesadores de pago (PSP): Pindi no almacena números completos de tarjeta. El procesamiento de datos sensibles de pago lo realiza el PSP bajo estándares PCI-DSS. Pindi solo recibe una referencia de la transacción (token) y los últimos 4 dígitos. En las reservas de restaurantes donde no se realiza un cargo inmediato, no se solicita medio de pago al comensal.
Infraestructura tecnológica: el backend de Pindi corre sobre Parse (Back4app). Los datos se almacenan en regiones de cómputo en la nube operadas por este proveedor, quien actúa como encargado del tratamiento bajo un acuerdo escrito que exige el cumplimiento de la normativa colombiana.
Analítica y marketing: utilizamos herramientas como Google Analytics y Meta Pixel sujetas a la configuración de consentimiento del navegador. Procuramos usar modalidades que limitan la identificación personal cuando es posible.
7. Medidas de seguridad
Pindi implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra pérdida, acceso no autorizado, alteración, uso o destrucción indebida. Entre estas medidas se incluyen:
- Cifrado en tránsito (HTTPS / TLS 1.2 o superior).
- Cifrado en reposo de campos sensibles.
- Control de acceso por roles, con principio de mínimo privilegio para empleados.
- Registro de auditoría sobre cambios en datos personales.
- Pruebas de seguridad periódicas y gestión de vulnerabilidades.
- Capacitación del personal en protección de datos personales.
- Procedimiento de notificación de incidentes: en caso de una brecha que afecte datos personales, Pindi notificará a la SIC y a los titulares afectados en los términos del artículo 17 del Decreto 1377 de 2013 y la normatividad vigente (plazo objetivo: dentro de los 15 días hábiles siguientes al conocimiento del incidente).
8. Transferencias internacionales
Algunos proveedores (por ejemplo, Parse como backend, o las pasarelas de pago internacionales) pueden almacenar o procesar datos en servidores ubicados fuera de Colombia. Toda transferencia internacional se realiza bajo las garantías del artículo 26 de la Ley 1581 de 2012: declaración de conformidad emitida por la SIC, o estándar equivalente reconocido en el país receptor.
Al usar la plataforma, el titular entiende y acepta estas transferencias en la medida necesaria para la prestación del servicio. Si en el futuro Pindi requiere realizar transferencias a países sin nivel adecuado de protección, solicitará autorización previa y expresa al titular.
9. Cookies y tecnologías similares
Pindi utiliza cookies, local storage y SDKs móviles para el funcionamiento de la plataforma. Estos se clasifican en:
- Estrictamente necesarias: autenticación, seguridad, mantenimiento del carrito de compras.
- De preferencias: recordar ciudad o idioma.
- De medición: analítica agregada y anónima.
- De marketing: personalización de publicidad (solo con consentimiento).
Puedes gestionar las cookies a través de la configuración de tu navegador o del banner de consentimiento del sitio, cuando esté disponible. Terceros como Google y Meta pueden depositar sus propias cookies sujetas a sus respectivas políticas.
10. Derechos del titular y cómo ejercerlos
El titular puede ejercer los derechos de Acceso, Rectificación, Cancelación, Oposición y Hábeas data enviando su solicitud a los canales de atención descritos en la sección 7 de la Autorización de Tratamiento de Datos Personales. El plazo de respuesta es de hasta 15 días hábiles contados desde la recepción de la solicitud, con posibilidad de prórroga de 5 días hábiles adicionales en casos complejos.
Si la respuesta no es satisfactoria, el titular puede acudir ante la Superintendencia de Industria y Comercio (SIC).
11. Cambios a la política
Cualquier cambio sustancial a esta política será publicado con al menos 10 días hábiles de anticipación en pindi.com, indicando la fecha de la nueva versión. Los cambios no sustanciales (correcciones tipográficas, actualización de enlaces) se publicarán sin previo aviso, con la fecha de la última actualización.
Se conservará un histórico de versiones en una sub-ruta pública, para consulta del titular.
12. Vigencia
Esta política entra en vigor a partir del 1 de julio de 2026 y se revisará al menos una vez al año, o cuando cambien significativamente los tratamientos o la normativa aplicable.
Una vez Pindi formalice su inscripción en el Registro Mercantil y obtenga su NIT definitivo, inscribirá las bases de datos correspondientes en el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio, conforme a los plazos legales aplicables.
