Autorización de Tratamiento de Datos Personales
Última actualización: 1 de julio de 2026
Pindi S.A.S. (en adelante, “Pindi”) respeta el derecho a la intimidad y la protección de los datos personales de sus usuarios, aliados, productores y visitantes del sitio. Este documento describe cómo recopilamos, almacenamos, usamos, circulamos y suprimimos la información personal que nos confías al usar pindi.com, pindi.app y los canales oficiales de atención, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas colombianas aplicables.
Pindi es una plataforma de experiencias en Bucaramanga y su área metropolitana. Tratamos datos personales de personas naturales que compran boletas para eventos, que reservan mesas en restaurantes aliados, que asisten a experiencias gastronómicas, culturales o de entretenimiento, así como de quienes navegan el sitio o se comunican con nosotros por los canales oficiales. Las reglas descritas en esta autorización aplican por igual a todos estos escenarios.
1. Definiciones
- Titular: persona natural cuyos datos personales son tratados por Pindi (comprador, organizador aliado, productor o visitante del sitio).
- Dato personal: cualquier información que identifique o permita identificar a una persona, como nombre, correo electrónico o número de documento.
- Dato sensible: dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial, salud, datos biométricos, etc.). Pindi no solicita datos sensibles en su flujo estándar de compra de boletas.
- Responsable del tratamiento: Pindi S.A.S., quien decide sobre las finalidades y medios del tratamiento.
- Encargado del tratamiento: persona natural o jurídica que trata datos por cuenta del responsable (por ejemplo, el proveedor de infraestructura tecnológica o los procesadores de pago).
- Tratamiento: cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, transferencia o supresión.
- Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos.
- Aviso de privacidad: comunicación al titular de las finalidades del tratamiento y sus derechos.
2. Responsable del tratamiento
- Razón social: Pindi S.A.S. (en proceso de constitución).
- NIT: 900.XXX.XXX-X (placeholder, en proceso de formalización).
- Domicilio: Bucaramanga, Santander, Colombia.
- Correo de protección de datos: protecciondedatos@pindi.com
- Canales de atención: formulario disponible en pindi.com/contacto y el correo electrónico indicado.
Pindi utiliza el servicio Parse (Back4app) como infraestructura de backend. Este proveedor actúa como encargado del tratamiento de los datos almacenados en la nube, bajo un acuerdo escrito que exige el cumplimiento de la normativa colombiana de protección de datos.
3. Datos que recopilamos
Para operar la plataforma y cumplir con nuestras obligaciones contractuales y legales, tratamos las siguientes categorías de datos personales:
- De identificación: nombre, apellido, tipo y número de documento de identidad, fecha de nacimiento.
- De contacto: correo electrónico, número de celular, ciudad de residencia.
- De transacción: eventos comprados, fechas, cantidades, valor pagado y medio de pago. En el caso de reservas de restaurantes, tratamos también fecha y hora de la reserva, número de comensales, solicitudes especiales (alergias, preferencias de mesa, ocasión) e historial de no-shows. Pindi no almacena números completos de tarjeta; el procesamiento sensible lo realiza el proveedor de pagos (PSP) bajo estándares PCI-DSS.
- De uso del sitio y la app: dirección IP, tipo de dispositivo, navegador, páginas visitadas, identificadores de cookies.
- De facturación: datos del solicitante (persona natural o jurídica) cuando se requiere factura electrónica.
- De relación con aliados y productores: cuando un usuario publica eventos en Pindi, tratamos datos del representante legal, RUT y datos bancarios para realizar la liquidación correspondiente.
4. Finalidades del tratamiento
Los datos personales tratados por Pindi se utilizan para las siguientes finalidades:
- Gestionar el registro del usuario, la autenticación y la seguridad de la cuenta.
- Procesar la compra de boletas, generar los comprobantes y entregarlos al comprador.
- Permitir el acceso al evento mediante validación del código QR u otro mecanismo de autenticación de la entrada.
- Gestionar reservas en restaurantes aliados: confirmar la disponibilidad de mesa, registrar la reserva, enviar recordatorios al comensal (correo/SMS) y permitir al restaurante preparar la mesa según las solicitudes especiales del titular.
- Prevenir y gestionar no-shows en reservas de restaurantes (por ejemplo, mediante listas de seguimiento interno o cargos al medio de pago cuando aplique, según los términos publicados por cada aliado).
- Efectuar el pago a aliados y productores, y realizar la conciliación contable correspondiente.
- Enviar comunicaciones transaccionales: confirmación de compra o reserva, recordatorio del evento o de la reserva, cambios de horario o cancelaciones.
- Enviar comunicaciones comerciales, promocionales o de marketing, únicamente cuando el titular haya otorgado autorización expresa y separada.
- Atender peticiones, quejas, reclamos y sugerencias (PQRS).
- Cumplir obligaciones legales y fiscales colombianas (reportes a la DIAN, retenciones, responder requerimientos de autoridades competentes).
- Prevenir fraude, suplantación y garantizar la seguridad de la plataforma.
- Realizar analítica agregada y anónima para mejorar la oferta de eventos y la experiencia de uso.
5. Autorización expresa
En el momento del registro y al finalizar cada compra, Pindi presenta al titular un checkbox de aceptación con el siguiente tenor: “He leído y acepto la Política de Tratamiento de Datos Personales de Pindi S.A.S.”
La autorización para las finalidades necesarias para ejecutar la compra y prestar el servicio es obligatoria. La autorización para fines de marketing o envío de comunicaciones comerciales es opcional y se solicita mediante un checkbox separado, no preseleccionado.
El titular puede revocar la autorización en cualquier momento, total o parcialmente, mediante los canales indicados en la sección 7. La revocatoria no afecta la legalidad del tratamiento realizado con anterioridad.
6. Derechos del titular (ARCO y habeas data)
Conforme a la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:
- Acceso: conocer qué datos personales trata Pindi sobre el titular y para qué finalidades.
- Rectificación: corregir datos inexactos, incompletos o desactualizados.
- Cancelación o supresión: solicitar la eliminación de los datos cuando no sean necesarios para la finalidad invocada, salvo las excepciones legales (por ejemplo, la conservación de facturas durante 5 años conforme al artículo 28 del Estatuto Tributario).
- Oposición: oponerse al tratamiento de los datos por motivos fundados y legítimos.
- Habeas data: acción constitucional de protección (artículo 15 de la Constitución Política y Ley 1581 de 2012) cuando el titular considere que el tratamiento vulnera sus derechos.
Pindi atenderá las consultas y reclamos en un plazo máximo de 15 días hábiles contados a partir de la fecha de su recepción. Si por la complejidad del caso no fuere posible responder en ese plazo, se informará al titular la prórroga (máximo 5 días hábiles adicionales) antes del vencimiento del término inicial, conforme al artículo 16 de la Ley 1581 de 2012.
7. Canal de atención para derechos
Para ejercer cualquiera de los derechos descritos en la sección 6, el titular puede contactarnos a través de los siguientes canales:
- Correo electrónico: protecciondedatos@pindi.com
- Formulario en línea:pindi.com/contacto (categoría “Protección de datos”).
- Dirección física: Bucaramanga, Santander, Colombia (dirección exacta pendiente de formalización).
La solicitud debe incluir: (i) nombre e identificación del titular, (ii) descripción clara y precisa del derecho que se quiere ejercer, (iii) documentos que sustenten la petición cuando aplique, y (iv) datos de contacto para recibir la respuesta.
Si la respuesta no satisface al titular, éste puede acudir ante la Superintendencia de Industria y Comercio (SIC) para iniciar las acciones administrativas correspondientes.
8. Vigencia
Esta autorización y política entran en vigor a partir del 1 de julio de 2026. Las bases de datos administradas por Pindi tendrán una vigencia igual al período en que se mantenga la relación contractual más el término de prescripción de las obligaciones legales aplicables (5 años contables desde la última transacción, conforme al artículo 28 del Estatuto Tributario y normas concordantes).
Cualquier cambio sustancial será publicado con al menos 10 días hábilesde anticipación en pindi.com y, cuando proceda, se solicitará una nueva autorización del titular. Los cambios no sustanciales (correcciones tipográficas, actualización de enlaces) se publicarán indicando la fecha de la última versión.
