Propósito e identificación del responsable
RESERVI es una plataforma tecnológica de reservas para negocios en Colombia. La presente Política establece el marco interno que regirá toda operación de recolección, almacenamiento, uso, circulación, transferencia y supresión de datos personales conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás disposiciones concordantes.
La recolección de datos personales solo tendrá lugar cuando el Titular haya otorgado su consentimiento de manera libre, previa, informada y expresa, salvo en los casos expresamente previstos por la ley.
Marco conceptual y definiciones
- Titular: Persona natural cuyos datos son objeto de tratamiento. Incluye Usuarios Clientes y personas vinculadas a los Negocios Aliados.
- Usuario Cliente: Persona que se registra en Reservi para buscar, agendar y gestionar citas.
- Negocio Aliado: Persona natural o jurídica que publica su perfil y gestiona su agenda en la plataforma.
- Dato Personal: Información vinculada a una o más personas naturales identificadas o identificables.
- Dato Sensible: Información cuyo tratamiento puede afectar la esfera íntima del Titular o generar discriminación (origen étnico, salud, biometría, etc.).
- Tratamiento: Toda operación sobre datos personales: recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión.
- Responsable del Tratamiento: RESERVI, quien decide los fines y medios del tratamiento.
- Encargado del Tratamiento: Tercero que trata datos por instrucción de RESERVI (hosting, pasarelas de pago, mensajería).
- Autorización: Manifestación libre, previa, expresa e informada del Titular aceptando el tratamiento.
- Habeas Data: Derecho constitucional a conocer, actualizar y rectificar la información almacenada sobre uno mismo.
- Pasarela de pago: Proveedor externo (Stripe u otro) encargado de procesar transacciones económicas.
Principios que orientan el tratamiento
- Legalidad: Todo tratamiento deberá estar sustentado en la Ley 1581 de 2012 y sus decretos reglamentarios.
- Libertad: Solo podrá llevarse a cabo con consentimiento previo, libre e informado del Titular, salvo mandato legal.
- Finalidad: Los datos tendrán propósito legítimo, específico y declarado. No se usarán para finalidades distintas a las autorizadas.
- Veracidad y calidad: La información tratada deberá ser exacta, completa y actualizada.
- Transparencia: El Titular podrá conocer en cualquier momento la existencia del tratamiento y el uso de sus datos.
- Acceso y circulación restringida: Los datos solo podrán ser conocidos por personas autorizadas dentro de RESERVI.
- Seguridad: RESERVI adoptará las medidas técnicas, humanas y administrativas necesarias para proteger los datos.
- Confidencialidad: Quienes participen en el tratamiento quedan obligados a guardar reserva sobre la información.
Recolección y autorización para el tratamiento
Antes de iniciar la recolección, RESERVI informará al Titular de forma oportuna y comprensible sobre las finalidades y requerirá su consentimiento expreso al momento del registro:
- Aceptación expresa de los Términos y Condiciones y de esta Política durante el registro (check-box obligatorio).
- Suscripción de documento escrito físico o digital cuando aplique para procesos especiales.
- Comportamiento inequívoco del Titular con evidencia técnica (registro de IP, fecha y hora de aceptación).
Excepciones a la obligación de obtener autorización
Conforme al artículo 10 de la Ley 1581 de 2012, el tratamiento podrá realizarse sin autorización en los siguientes casos:
- Cuando una autoridad pública o judicial requiera la información en ejercicio de sus competencias legales.
- Cuando los datos sean de naturaleza pública y su tratamiento no vulnere los derechos del Titular.
- Cuando exista urgencia médica o sanitaria.
- Cuando el tratamiento tenga fines exclusivamente estadísticos, históricos o científicos.
- Cuando se trate de información relacionada con el Registro Civil de personas naturales.
Revocatoria del consentimiento
El Titular puede retirar la autorización otorgada en cualquier momento:
- Eliminando su cuenta directamente desde la configuración de la plataforma.
- Presentando solicitud escrita a través de los canales establecidos en la Sección XIII.
Derecho a la supresión de datos
Todo Titular tiene derecho a solicitar la eliminación de sus datos cuando:
- El tratamiento no se ajuste a los principios o garantías de la normativa vigente.
- Los datos hayan dejado de ser pertinentes o necesarios para la finalidad de su recopilación.
- Haya vencido el período de conservación previsto.
Este derecho no aplica cuando subsista obligación legal, se obstaculicen procesos judiciales o los datos sean indispensables para la protección de derechos legítimos.
Finalidades del tratamiento de datos personales
RESERVI recolecta y trata datos con las siguientes finalidades legítimas:
- Gestionar el registro, autenticación y administración de la cuenta del Usuario y del Negocio Aliado.
- Permitir la búsqueda de disponibilidad y agendamiento de citas entre Usuarios y Negocios Aliados.
- Gestionar la relación comercial con los Negocios Aliados: suscripciones, facturación y pagos.
- Enviar notificaciones operativas: confirmaciones, recordatorios, cambios y cancelaciones (correo, WhatsApp, push).
- Desarrollar estrategias de mercadeo previa autorización del Titular.
- Analizar tendencias de uso con fines estadísticos y de mejora del servicio.
- Proveer estadísticas de operación a los Negocios Aliados en su panel administrativo.
- Verificar identidad para prevenir fraude y garantizar la seguridad de la plataforma.
- Gestionar procesos de selección y administración del talento humano propio.
- Atender peticiones, quejas, reclamos y solicitudes de habeas data.
- Cumplir obligaciones ante entidades de control y autoridades tributarias.
- Cualquier otra finalidad directamente relacionada con la naturaleza del servicio.
Tratamiento de datos entre Usuarios y Negocios Aliados
9.1. Rol de RESERVI
Cuando un Usuario realiza una reserva, ciertos datos (nombre, teléfono, historial de citas) se ponen a disposición del Negocio Aliado. En este escenario, el Negocio Aliado actúa como Responsable independiente y se obliga a:
- Usar los datos exclusivamente para la gestión de la cita y la relación comercial directa.
- No comercializar ni transferir los datos de los Usuarios a terceros no autorizados.
- Implementar medidas de seguridad y confidencialidad sobre la información de sus clientes.
9.2. Calificaciones y reseñas
Los Usuarios pueden dejar calificaciones y comentarios que se publicarán mostrando únicamente el nombre o iniciales del Usuario, conforme a la configuración de privacidad disponible.
Tratamiento de datos en suscripciones y pagos
| Dato recolectado | Finalidad específica |
|---|---|
| Nombre del titular de la cuenta | Identificación del responsable de la suscripción |
| Correo electrónico | Autenticación, comunicaciones operativas y recuperación de cuenta |
| Número de teléfono / WhatsApp | Contacto operativo y notificaciones de reservas |
| Datos de facturación (NIT/cédula, dirección) | Emisión de facturas electrónicas conforme a normativa DIAN |
| Datos de medio de pago | Procesamiento del cobro recurrente — gestionado por la pasarela. RESERVI no almacena números completos de tarjetas |
Los datos del medio de pago son transmitidos cifrados a Stripe, quien actúa como Encargado bajo sus propios estándares PCI-DSS.
Tratamiento a través de canales digitales
- WhatsApp Business: Confirmaciones de reserva, recordatorios automáticos y notificaciones operativas.
- Notificaciones push: Estado de reservas y novedades relevantes vía app móvil.
- Correo electrónico: Confirmaciones de registro, facturas y soporte al usuario.
- Redes sociales: Perfiles oficiales de RESERVI (Instagram, Facebook, TikTok). Estas plataformas tienen sus propias políticas de privacidad independientes.
Derechos de los titulares de datos personales
Conforme al artículo 8 de la Ley 1581 de 2012, los Titulares tienen los siguientes derechos:
Canales habilitados para el ejercicio de derechos
Procedimiento para el trámite de solicitudes de habeas data
Requisitos mínimos de la solicitud
- Nombre completo e identificación del Titular o su representante.
- Datos de contacto para recibir la respuesta.
- Descripción clara del derecho que desea ejercer y los hechos que lo motivan.
- Documentos de soporte, si aplica.
Términos de respuesta
RESERVI dará respuesta dentro de los quince (15) días hábiles siguientes a la recepción. Si no fuera posible resolver dentro de dicho plazo, se informará al Titular antes de su vencimiento. La demora no podrá superar los ocho (8) días hábiles adicionales.
Estructura responsable de la gestión de datos
La gestión del tratamiento estará a cargo de la Gerencia General de RESERVI. Se designará un Oficial de Protección de Datos (Privacy Officer) para centralizar la atención de solicitudes.
Contacto: privacidad@reservi.nexocode.cloud
Seguridad de la información y protocolo ante incidentes
16.1. Medidas de seguridad
- Cifrado de datos en tránsito (HTTPS/TLS) y en reposo para datos sensibles.
- Asignación de roles y permisos de acceso bajo el principio de necesidad.
- Autenticación segura y doble factor para cuentas administrativas.
- Copias de seguridad periódicas de las bases de datos.
- Capacitación periódica al equipo sobre protección de datos.
16.2. Protocolo ante incidentes
| Fase | Plazo | Acción |
|---|---|---|
| 1 – Detección | Inmediato | Reporte a Gerencia con descripción del evento y sistemas afectados. |
| 2 – Contención | 24 horas | Restricción de accesos comprometidos y preservación de evidencias. |
| 3 – Evaluación | 3 días hábiles | Determinación del tipo y volumen de datos afectados. |
| 4 – Notificación SIC | 15 días hábiles | Notificación a la Superintendencia si el incidente supone riesgo relevante. |
| 5 – Comunicación | Oportuno | Comunicación a los Titulares afectados cuando exista riesgo elevado. |
| 6 – Cierre | Posterior | Documentación e implementación de acciones preventivas. |
Conservación de datos y tiempos de retención
| Tipo de dato | Período mínimo | Fundamento |
|---|---|---|
| Documentos contables y financieros | 10 años desde el cierre | Código de Comercio, art. 60 |
| Declaraciones y soportes tributarios | 5 años desde la declaración | Estatuto Tributario, art. 632 |
| Datos de cuenta activa | Mientras la cuenta esté activa | Finalidad del tratamiento |
| Datos tras eliminación voluntaria | 30 días (período de gracia) + eliminación/anonimización | Criterio interno RESERVI |
| Historial de reservas y transacciones | 5 años desde la última reserva | Código de Comercio / Estatuto del Consumidor |
| Datos de facturación de suscripciones | 10 años desde la factura | Estatuto Tributario, art. 632 |
| Solicitudes de habeas data | 5 años desde la resolución | Criterio SIC |
Datos de menores de edad
Transferencia y transmisión internacional de datos
RESERVI puede utilizar proveedores tecnológicos con servidores fuera de Colombia (hosting, pasarelas de pago, analítica). Los datos pueden ser objeto de transmisión internacional únicamente para la correcta prestación del servicio y bajo los estándares de protección exigidos por la Ley 1581 de 2012. RESERVI garantizará contractualmente con dichos proveedores el cumplimiento de confidencialidad y seguridad equivalentes a los de esta Política.
Aceptación
Código: RSV-DOC-PTD-01 · Versión 01 · Fecha de emisión: 30/06/2026 · Vigente en reservi.nexocode.cloud