Política de Privacidad

Última actualización: 1 de julio de 2026

1. Introducción

En Pindi S.A.S. creemos que la privacidad es parte del producto. Este documento explica cómo recopilamos, almacenamos, usamos, compartimos y protegemos la información personal de quienes compran boletas, reservan mesas en restaurantes aliados, asisten a eventos o experiencias, publican eventos como aliados, o simplemente interactúan con nuestros canales digitales. No comercializamos datos personales de nuestros usuarios.

Esta política se complementa con la Autorización de Tratamiento de Datos Personales, donde encontrarás el detalle de los datos tratados, las finalidades específicas y los derechos que puedes ejercer.

2. Alcance

Esta política aplica a:

No cubre sitios web o servicios de terceros enlazados desde Pindi (por ejemplo, recintos, productores aliados, redes sociales o pasarelas de pago). Te recomendamos revisar las políticas de privacidad de cada uno de esos sitios.

3. Marco legal colombiano

El tratamiento de datos personales realizado por Pindi se rige por las siguientes normas colombianas:

La autoridad de vigilancia y control es la Superintendencia de Industria y Comercio (SIC).

4. Principios aplicados

Pindi aplica los principios establecidos en el artículo 4 de la Ley 1581 de 2012: legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad y necesidad. Solo tratamos los datos estrictamente necesarios para cumplir las finalidades informadas al titular.

5. Datos personales tratados

Tratamos las siguientes categorías de datos: identificación, contacto, transacción, uso del sitio y la app, facturación, y datos de aliados o productores. La descripción detallada de cada categoría, los ejemplos concretos y los criterios de minimización se encuentran en la sección 3 de la Autorización de Tratamiento de Datos Personales.

6. Aliados y proveedores de pago

Aliados (organizadores y productores de eventos): Pindi comparte con el aliado únicamente los datos estrictamente necesarios para validar el ingreso al evento (nombre, documento, código QR) y para liquidar las ventas (datos de facturación y bancarios del aliado).

Restaurantes aliados: cuando un titular realiza una reserva a través de Pindi, compartimos con el restaurante únicamente los datos necesarios para confirmar y preparar la mesa: nombre, número de comensales, fecha y hora, solicitudes especiales declaradas (alergias, ocasión) y datos de contacto para recordatorios. Pindi no vende ni cede bases de datos de titulares a restaurantes ni a terceros con fines publicitarios.

Procesadores de pago (PSP): Pindi no almacena números completos de tarjeta. El procesamiento de datos sensibles de pago lo realiza el PSP bajo estándares PCI-DSS. Pindi solo recibe una referencia de la transacción (token) y los últimos 4 dígitos. En las reservas de restaurantes donde no se realiza un cargo inmediato, no se solicita medio de pago al comensal.

Infraestructura tecnológica: el backend de Pindi corre sobre Parse (Back4app). Los datos se almacenan en regiones de cómputo en la nube operadas por este proveedor, quien actúa como encargado del tratamiento bajo un acuerdo escrito que exige el cumplimiento de la normativa colombiana.

Analítica y marketing: utilizamos herramientas como Google Analytics y Meta Pixel sujetas a la configuración de consentimiento del navegador. Procuramos usar modalidades que limitan la identificación personal cuando es posible.

7. Medidas de seguridad

Pindi implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra pérdida, acceso no autorizado, alteración, uso o destrucción indebida. Entre estas medidas se incluyen:

8. Transferencias internacionales

Algunos proveedores (por ejemplo, Parse como backend, o las pasarelas de pago internacionales) pueden almacenar o procesar datos en servidores ubicados fuera de Colombia. Toda transferencia internacional se realiza bajo las garantías del artículo 26 de la Ley 1581 de 2012: declaración de conformidad emitida por la SIC, o estándar equivalente reconocido en el país receptor.

Al usar la plataforma, el titular entiende y acepta estas transferencias en la medida necesaria para la prestación del servicio. Si en el futuro Pindi requiere realizar transferencias a países sin nivel adecuado de protección, solicitará autorización previa y expresa al titular.

9. Cookies y tecnologías similares

Pindi utiliza cookies, local storage y SDKs móviles para el funcionamiento de la plataforma. Estos se clasifican en:

Puedes gestionar las cookies a través de la configuración de tu navegador o del banner de consentimiento del sitio, cuando esté disponible. Terceros como Google y Meta pueden depositar sus propias cookies sujetas a sus respectivas políticas.

10. Derechos del titular y cómo ejercerlos

El titular puede ejercer los derechos de Acceso, Rectificación, Cancelación, Oposición y Hábeas data enviando su solicitud a los canales de atención descritos en la sección 7 de la Autorización de Tratamiento de Datos Personales. El plazo de respuesta es de hasta 15 días hábiles contados desde la recepción de la solicitud, con posibilidad de prórroga de 5 días hábiles adicionales en casos complejos.

Si la respuesta no es satisfactoria, el titular puede acudir ante la Superintendencia de Industria y Comercio (SIC).

11. Cambios a la política

Cualquier cambio sustancial a esta política será publicado con al menos 10 días hábiles de anticipación en pindi.com, indicando la fecha de la nueva versión. Los cambios no sustanciales (correcciones tipográficas, actualización de enlaces) se publicarán sin previo aviso, con la fecha de la última actualización.

Se conservará un histórico de versiones en una sub-ruta pública, para consulta del titular.

12. Vigencia

Esta política entra en vigor a partir del 1 de julio de 2026 y se revisará al menos una vez al año, o cuando cambien significativamente los tratamientos o la normativa aplicable.

Una vez Pindi formalice su inscripción en el Registro Mercantil y obtenga su NIT definitivo, inscribirá las bases de datos correspondientes en el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio, conforme a los plazos legales aplicables.