Documentos legales · Reservi

Política de Tratamiento
de Datos Personales

Reservi · Plataforma de reservas para negocios en Colombia

Última actualización: 30 de junio de 2026Versión: 01 · RSV-DOC-PTD-01Vigencia: Indefinida
Responsable
RESERVI
Código
RSV-DOC-PTD-01
Versión
01
Fecha de emisión
30/06/2026
Normativa base
Ley 1581 de 2012 · Decreto 1377 de 2013
I

Propósito e identificación del responsable

RESERVI es una plataforma tecnológica de reservas para negocios en Colombia. La presente Política establece el marco interno que regirá toda operación de recolección, almacenamiento, uso, circulación, transferencia y supresión de datos personales conforme a la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás disposiciones concordantes.

ℹ️
Este documento define los principios rectores del tratamiento de datos, las finalidades legítimas de recolección, garantiza los derechos de los Titulares, establece canales de atención y fija medidas de seguridad aplicables.

La recolección de datos personales solo tendrá lugar cuando el Titular haya otorgado su consentimiento de manera libre, previa, informada y expresa, salvo en los casos expresamente previstos por la ley.

II

Marco conceptual y definiciones

  • Titular: Persona natural cuyos datos son objeto de tratamiento. Incluye Usuarios Clientes y personas vinculadas a los Negocios Aliados.
  • Usuario Cliente: Persona que se registra en Reservi para buscar, agendar y gestionar citas.
  • Negocio Aliado: Persona natural o jurídica que publica su perfil y gestiona su agenda en la plataforma.
  • Dato Personal: Información vinculada a una o más personas naturales identificadas o identificables.
  • Dato Sensible: Información cuyo tratamiento puede afectar la esfera íntima del Titular o generar discriminación (origen étnico, salud, biometría, etc.).
  • Tratamiento: Toda operación sobre datos personales: recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión.
  • Responsable del Tratamiento: RESERVI, quien decide los fines y medios del tratamiento.
  • Encargado del Tratamiento: Tercero que trata datos por instrucción de RESERVI (hosting, pasarelas de pago, mensajería).
  • Autorización: Manifestación libre, previa, expresa e informada del Titular aceptando el tratamiento.
  • Habeas Data: Derecho constitucional a conocer, actualizar y rectificar la información almacenada sobre uno mismo.
  • Pasarela de pago: Proveedor externo (Stripe u otro) encargado de procesar transacciones económicas.
III

Principios que orientan el tratamiento

  • Legalidad: Todo tratamiento deberá estar sustentado en la Ley 1581 de 2012 y sus decretos reglamentarios.
  • Libertad: Solo podrá llevarse a cabo con consentimiento previo, libre e informado del Titular, salvo mandato legal.
  • Finalidad: Los datos tendrán propósito legítimo, específico y declarado. No se usarán para finalidades distintas a las autorizadas.
  • Veracidad y calidad: La información tratada deberá ser exacta, completa y actualizada.
  • Transparencia: El Titular podrá conocer en cualquier momento la existencia del tratamiento y el uso de sus datos.
  • Acceso y circulación restringida: Los datos solo podrán ser conocidos por personas autorizadas dentro de RESERVI.
  • Seguridad: RESERVI adoptará las medidas técnicas, humanas y administrativas necesarias para proteger los datos.
  • Confidencialidad: Quienes participen en el tratamiento quedan obligados a guardar reserva sobre la información.
IV

Recolección y autorización para el tratamiento

Antes de iniciar la recolección, RESERVI informará al Titular de forma oportuna y comprensible sobre las finalidades y requerirá su consentimiento expreso al momento del registro:

  • Aceptación expresa de los Términos y Condiciones y de esta Política durante el registro (check-box obligatorio).
  • Suscripción de documento escrito físico o digital cuando aplique para procesos especiales.
  • Comportamiento inequívoco del Titular con evidencia técnica (registro de IP, fecha y hora de aceptación).
RESERVI mantendrá custodia permanente de los registros electrónicos que acrediten las autorizaciones recibidas, garantizando su integridad y disponibilidad durante toda la relación con el Titular.
V

Excepciones a la obligación de obtener autorización

Conforme al artículo 10 de la Ley 1581 de 2012, el tratamiento podrá realizarse sin autorización en los siguientes casos:

  • Cuando una autoridad pública o judicial requiera la información en ejercicio de sus competencias legales.
  • Cuando los datos sean de naturaleza pública y su tratamiento no vulnere los derechos del Titular.
  • Cuando exista urgencia médica o sanitaria.
  • Cuando el tratamiento tenga fines exclusivamente estadísticos, históricos o científicos.
  • Cuando se trate de información relacionada con el Registro Civil de personas naturales.
VI

Revocatoria del consentimiento

El Titular puede retirar la autorización otorgada en cualquier momento:

  • Eliminando su cuenta directamente desde la configuración de la plataforma.
  • Presentando solicitud escrita a través de los canales establecidos en la Sección XIII.
⚠️
La revocatoria no operará cuando el tratamiento sea necesario para el cumplimiento de una obligación legal o contractual vigente (reservas activas o suscripción vigente), caso en el cual se informará al Titular las razones que impiden la supresión inmediata.
VII

Derecho a la supresión de datos

Todo Titular tiene derecho a solicitar la eliminación de sus datos cuando:

  • El tratamiento no se ajuste a los principios o garantías de la normativa vigente.
  • Los datos hayan dejado de ser pertinentes o necesarios para la finalidad de su recopilación.
  • Haya vencido el período de conservación previsto.

Este derecho no aplica cuando subsista obligación legal, se obstaculicen procesos judiciales o los datos sean indispensables para la protección de derechos legítimos.

VIII

Finalidades del tratamiento de datos personales

RESERVI recolecta y trata datos con las siguientes finalidades legítimas:

  • Gestionar el registro, autenticación y administración de la cuenta del Usuario y del Negocio Aliado.
  • Permitir la búsqueda de disponibilidad y agendamiento de citas entre Usuarios y Negocios Aliados.
  • Gestionar la relación comercial con los Negocios Aliados: suscripciones, facturación y pagos.
  • Enviar notificaciones operativas: confirmaciones, recordatorios, cambios y cancelaciones (correo, WhatsApp, push).
  • Desarrollar estrategias de mercadeo previa autorización del Titular.
  • Analizar tendencias de uso con fines estadísticos y de mejora del servicio.
  • Proveer estadísticas de operación a los Negocios Aliados en su panel administrativo.
  • Verificar identidad para prevenir fraude y garantizar la seguridad de la plataforma.
  • Gestionar procesos de selección y administración del talento humano propio.
  • Atender peticiones, quejas, reclamos y solicitudes de habeas data.
  • Cumplir obligaciones ante entidades de control y autoridades tributarias.
  • Cualquier otra finalidad directamente relacionada con la naturaleza del servicio.
IX

Tratamiento de datos entre Usuarios y Negocios Aliados

9.1. Rol de RESERVI

Cuando un Usuario realiza una reserva, ciertos datos (nombre, teléfono, historial de citas) se ponen a disposición del Negocio Aliado. En este escenario, el Negocio Aliado actúa como Responsable independiente y se obliga a:

  • Usar los datos exclusivamente para la gestión de la cita y la relación comercial directa.
  • No comercializar ni transferir los datos de los Usuarios a terceros no autorizados.
  • Implementar medidas de seguridad y confidencialidad sobre la información de sus clientes.

9.2. Calificaciones y reseñas

Los Usuarios pueden dejar calificaciones y comentarios que se publicarán mostrando únicamente el nombre o iniciales del Usuario, conforme a la configuración de privacidad disponible.

X

Tratamiento de datos en suscripciones y pagos

Dato recolectadoFinalidad específica
Nombre del titular de la cuentaIdentificación del responsable de la suscripción
Correo electrónicoAutenticación, comunicaciones operativas y recuperación de cuenta
Número de teléfono / WhatsAppContacto operativo y notificaciones de reservas
Datos de facturación (NIT/cédula, dirección)Emisión de facturas electrónicas conforme a normativa DIAN
Datos de medio de pagoProcesamiento del cobro recurrente — gestionado por la pasarela. RESERVI no almacena números completos de tarjetas

Los datos del medio de pago son transmitidos cifrados a Stripe, quien actúa como Encargado bajo sus propios estándares PCI-DSS.

XI

Tratamiento a través de canales digitales

  • WhatsApp Business: Confirmaciones de reserva, recordatorios automáticos y notificaciones operativas.
  • Notificaciones push: Estado de reservas y novedades relevantes vía app móvil.
  • Correo electrónico: Confirmaciones de registro, facturas y soporte al usuario.
  • Redes sociales: Perfiles oficiales de RESERVI (Instagram, Facebook, TikTok). Estas plataformas tienen sus propias políticas de privacidad independientes.
XII

Derechos de los titulares de datos personales

Conforme al artículo 8 de la Ley 1581 de 2012, los Titulares tienen los siguientes derechos:

🗂️
Acceso y conocimiento
Obtener información sobre sus datos, las finalidades y la forma en que han sido tratados.
✏️
Actualización y rectificación
Solicitar la corrección de datos inexactos, incompletos o desactualizados.
📋
Prueba de autorización
Requerir copia del soporte que acredite el consentimiento otorgado.
🚫
Revocatoria y supresión
Retirar el consentimiento y solicitar la eliminación de sus datos.
⚖️
Queja ante la SIC
Presentar reclamaciones ante la Superintendencia de Industria y Comercio.
🆓
Acceso gratuito
Consultar sin costo alguno sus datos personales tratados por RESERVI.
XIII

Canales habilitados para el ejercicio de derechos

✉️
Correo electrónico institucional
📱
Formulario en plataforma
Sección «Privacidad y datos» en la configuración de la cuenta
💬
Atención vía WhatsApp Business
Línea oficial de soporte publicada en reservi.nexocode.cloud
XIV

Procedimiento para el trámite de solicitudes de habeas data

Requisitos mínimos de la solicitud

  • Nombre completo e identificación del Titular o su representante.
  • Datos de contacto para recibir la respuesta.
  • Descripción clara del derecho que desea ejercer y los hechos que lo motivan.
  • Documentos de soporte, si aplica.

Términos de respuesta

RESERVI dará respuesta dentro de los quince (15) días hábiles siguientes a la recepción. Si no fuera posible resolver dentro de dicho plazo, se informará al Titular antes de su vencimiento. La demora no podrá superar los ocho (8) días hábiles adicionales.

XV

Estructura responsable de la gestión de datos

La gestión del tratamiento estará a cargo de la Gerencia General de RESERVI. Se designará un Oficial de Protección de Datos (Privacy Officer) para centralizar la atención de solicitudes.

Contacto: privacidad@reservi.nexocode.cloud

XVI

Seguridad de la información y protocolo ante incidentes

16.1. Medidas de seguridad

  • Cifrado de datos en tránsito (HTTPS/TLS) y en reposo para datos sensibles.
  • Asignación de roles y permisos de acceso bajo el principio de necesidad.
  • Autenticación segura y doble factor para cuentas administrativas.
  • Copias de seguridad periódicas de las bases de datos.
  • Capacitación periódica al equipo sobre protección de datos.

16.2. Protocolo ante incidentes

FasePlazoAcción
1 – DetecciónInmediatoReporte a Gerencia con descripción del evento y sistemas afectados.
2 – Contención24 horasRestricción de accesos comprometidos y preservación de evidencias.
3 – Evaluación3 días hábilesDeterminación del tipo y volumen de datos afectados.
4 – Notificación SIC15 días hábilesNotificación a la Superintendencia si el incidente supone riesgo relevante.
5 – ComunicaciónOportunoComunicación a los Titulares afectados cuando exista riesgo elevado.
6 – CierrePosteriorDocumentación e implementación de acciones preventivas.
XVII

Conservación de datos y tiempos de retención

Tipo de datoPeríodo mínimoFundamento
Documentos contables y financieros10 años desde el cierreCódigo de Comercio, art. 60
Declaraciones y soportes tributarios5 años desde la declaraciónEstatuto Tributario, art. 632
Datos de cuenta activaMientras la cuenta esté activaFinalidad del tratamiento
Datos tras eliminación voluntaria30 días (período de gracia) + eliminación/anonimizaciónCriterio interno RESERVI
Historial de reservas y transacciones5 años desde la última reservaCódigo de Comercio / Estatuto del Consumidor
Datos de facturación de suscripciones10 años desde la facturaEstatuto Tributario, art. 632
Solicitudes de habeas data5 años desde la resoluciónCriterio SIC
XVIII

Datos de menores de edad

⚠️
La plataforma RESERVI está dirigida a personas mayores de 18 años. RESERVI no recolecta datos de menores de edad. En caso de detectar el registro de un menor sin autorización de su representante legal, se procederá a la suspensión y eliminación de dicha cuenta.
XIX

Transferencia y transmisión internacional de datos

RESERVI puede utilizar proveedores tecnológicos con servidores fuera de Colombia (hosting, pasarelas de pago, analítica). Los datos pueden ser objeto de transmisión internacional únicamente para la correcta prestación del servicio y bajo los estándares de protección exigidos por la Ley 1581 de 2012. RESERVI garantizará contractualmente con dichos proveedores el cumplimiento de confidencialidad y seguridad equivalentes a los de esta Política.

XX

Aceptación

El registro y uso de la plataforma RESERVI implica la lectura, comprensión y aceptación plena de la presente Política de Tratamiento de Datos Personales, así como de los Términos y Condiciones de uso de la plataforma.

Código: RSV-DOC-PTD-01 · Versión 01 · Fecha de emisión: 30/06/2026 · Vigente en reservi.nexocode.cloud