Logo EmpreAgenda

Política de Privacidad y Tratamiento de Datos Personales

Última actualización: 10 de octubre de 2025 | Versión: 2.0

La presente Política de Privacidad y Tratamiento de Datos Personales (en adelante, la "Política") ha sido elaborada en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes sobre protección de datos personales en Colombia.

Esta Política regula el tratamiento de los Datos Personales recopilados por EmpreAgenda (en adelante, "EmpreAgenda", "nosotros" o "la Empresa") a través de su plataforma web, aplicación móvil y servicios relacionados (colectivamente, la "Plataforma").

Responsable del Tratamiento:

  • Razón Social: EmpreAgenda
  • Correo electrónico: servicioalcliente@empreagenda.com.co
  • Teléfono: +57 318 304 6161

IMPORTANTE: Al registrarte, acceder o utilizar nuestros servicios, aceptas expresamente y autorizas el tratamiento de tus datos personales conforme a esta Política. Si no estás de acuerdo, por favor abstente de utilizar la plataforma.

Tabla de Contenidos

  1. Definiciones
  2. Información que Recopilamos
  3. Finalidades del Tratamiento
  4. Base Legal del Tratamiento
  5. Derechos de los Titulares
  6. Datos de Menores de Edad
  7. Medidas de Seguridad
  8. Almacenamiento y Conservación
  9. Compartir y Transferir Datos
  10. Cookies y Tecnologías Similares
  11. Servicios de Terceros
  12. Modificaciones a la Política
  13. Contacto y Ejercicio de Derechos
  14. Autoridad de Control

1. Definiciones

Para efectos de esta Política, se entenderá por:

  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación (datos de salud, orientación sexual, biometría, etc.).
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, supresión, etc.
  • Responsable del Tratamiento: EmpreAgenda, quien decide sobre la base de datos y/o el tratamiento de los datos.
  • Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable.
  • Base de Datos: Conjunto organizado de datos personales que es objeto de tratamiento.
  • Aviso de Privacidad: Comunicación verbal o escrita que informa al Titular sobre la existencia de las políticas de tratamiento de datos.
  • Usuario: Persona natural o jurídica que utiliza la Plataforma EmpreAgenda.
  • Comercio/Aliado: Establecimiento comercial o persona que ofrece servicios a través de EmpreAgenda.
  • Cliente Final: Persona que realiza reservas o adquiere servicios a través de la Plataforma.

2. Información que Recopilamos

2.1 Datos Proporcionados Directamente por el Usuario

A. Información de Registro y Cuenta:

  • Nombre completo
  • Documento de identidad (cédula de ciudadanía, NIT, pasaporte)
  • Correo electrónico
  • Número de teléfono móvil
  • Dirección física y ciudad
  • Contraseña (almacenada de forma cifrada)
  • Nombre del comercio o empresa (si aplica)
  • Información fiscal (RUT, régimen tributario)

B. Información de Pago:

  • Datos de tarjetas de crédito/débito (procesados por pasarelas seguras)
  • Información bancaria para transferencias
  • Historial de transacciones y pagos

Nota: EmpreAgenda NO almacena datos completos de tarjetas de crédito. Los pagos se procesan a través de pasarelas certificadas PCI-DSS que manejan esta información de forma segura.

C. Información de Reservas y Servicios:

  • Servicios solicitados o reservados
  • Fechas y horarios de reservas
  • Preferencias y necesidades especiales
  • Comentarios y calificaciones
  • Comunicaciones con comercios

D. Contenido Generado por el Usuario:

  • Fotos y videos de servicios/instalaciones
  • Descripciones de productos/servicios
  • Reseñas y testimonios
  • Mensajes y comunicaciones en la plataforma

E. Datos de Clientes Finales (si eres un Comercio):

  • Información de contacto de tus clientes
  • Historial de reservas y compras
  • Preferencias y notas sobre clientes

Importante: Si eres un Comercio, actúas como Responsable del Tratamiento de los datos de tus clientes. EmpreAgenda actúa como Encargado del Tratamiento. Debes garantizar que cuentas con las autorizaciones necesarias de tus clientes para el tratamiento de sus datos.

2.2 Datos Recopilados Automáticamente

A. Información de Dispositivo y Navegación:

  • Dirección IP
  • Tipo y modelo de dispositivo
  • Sistema operativo y versión
  • Navegador web utilizado
  • Identificadores únicos de dispositivo
  • Configuración de idioma y zona horaria

B. Datos de Uso y Actividad:

  • Páginas visitadas y tiempo de permanencia
  • Clics y patrones de navegación
  • Búsquedas realizadas
  • Fecha y hora de acceso
  • Funcionalidades utilizadas
  • Errores encontrados

C. Datos de Ubicación:

  • Ubicación geográfica aproximada (basada en IP)
  • Ubicación precisa (GPS) si autorizas el acceso desde la app móvil

Puedes desactivar el acceso a tu ubicación en cualquier momento desde la configuración de tu dispositivo.

2.3 Datos de Fuentes Externas

  • Redes sociales: Si vinculas tu cuenta con Facebook, Google u otras redes, podemos recibir información básica de perfil según tus configuraciones de privacidad.
  • Proveedores de análisis: Información agregada y anonimizada sobre tendencias de uso.
  • Bases de datos públicas: Información comercial de registros públicos (Cámara de Comercio, RUES) para verificación de comercios.

3. Finalidades del Tratamiento

EmpreAgenda tratará tus datos personales para las siguientes finalidades:

3.1 Finalidades Primarias (Esenciales)

Estas finalidades son necesarias para la prestación del servicio. Sin estos datos no podemos operar la plataforma.

  • Creación y gestión de cuentas: Crear, mantener y administrar tu perfil de usuario.
  • Prestación de servicios: Gestionar reservas, citas, pagos y todas las funcionalidades de la plataforma.
  • Comunicaciones transaccionales: Enviar confirmaciones de reservas, recordatorios, cambios de horarios, notificaciones de pago.
  • Procesamiento de pagos: Facilitar transacciones financieras y generar facturas.
  • Soporte al cliente: Responder consultas, resolver problemas técnicos y brindar asistencia.
  • Seguridad de la plataforma: Prevenir fraudes, detectar actividades sospechosas, proteger contra amenazas cibernéticas.
  • Cumplimiento legal: Cumplir con obligaciones legales, regulatorias, fiscales y contables (facturación electrónica, retenciones, reportes a DIAN).
  • Facilitación de comunicaciones: Permitir que comercios y clientes se comuniquen dentro de la plataforma.
  • Gestión de disputas: Resolver conflictos, procesar reembolsos, atender reclamos.

3.2 Finalidades Secundarias (Opcionales)

Estas finalidades requieren tu consentimiento explícito. Puedes aceptarlas o rechazarlas sin afectar el servicio principal.

  • Marketing y publicidad: Enviar promociones, ofertas especiales, novedades de productos/servicios, newsletters, contenido relevante.
  • Personalización: Adaptar la experiencia del usuario según preferencias e historial (recomendaciones personalizadas).
  • Análisis y mejora: Realizar estudios de mercado, análisis estadísticos, evaluar efectividad de campañas, desarrollar nuevas funcionalidades.
  • Publicidad dirigida: Mostrar anuncios relevantes basados en tus intereses y comportamiento.
  • Testimonios y casos de éxito: Utilizar tu experiencia (con tu autorización explícita) en materiales de marketing.

✓ Control de Finalidades Secundarias

Puedes gestionar tus preferencias de comunicación en cualquier momento desde:

  • Configuración de tu cuenta → "Privacidad y Comunicaciones"
  • Enlaces de "Cancelar suscripción" en nuestros correos
  • Escribe servicioalcliente@empreagenda.com.co

4. Base Legal del Tratamiento

El tratamiento de tus datos personales se fundamenta en:

  • Consentimiento expreso: Al aceptar esta Política y autorizar el tratamiento de datos durante el registro.
  • Ejecución contractual: Tratamiento necesario para cumplir los Términos y Condiciones aceptados y prestar los servicios contratados.
  • Obligaciones legales: Cumplimiento de leyes fiscales, contables, de protección de datos y otras regulaciones colombianas.
  • Interés legítimo: Mejora de servicios, seguridad de la plataforma, prevención de fraude, siempre que no prevalezcan tus derechos y libertades fundamentales.

5. Derechos de los Titulares de Datos Personales

Como Titular de datos personales, de conformidad con la Ley 1581 de 2012, tienes los siguientes derechos:

📋 Derecho de Acceso

Conocer qué datos personales tuyos tenemos almacenados, cómo los usamos y con quién los compartimos.

✏️ Derecho de Rectificación

Solicitar la corrección de datos inexactos, incompletos o desactualizados.

🗑️ Derecho de Supresión

Solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades autorizadas o cuando revocques tu consentimiento.

🚫 Derecho de Oposición

Oponerte al tratamiento de tus datos por motivos legítimos, especialmente para marketing y publicidad.

⚠️ Derecho de Revocación

Revocar el consentimiento otorgado en cualquier momento, sin efectos retroactivos.

📢 Derecho de Presentar Quejas

Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si consideras vulnerados tus derechos.

¿Cómo Ejercer tus Derechos?

Paso 1: Envía tu Solicitud

Puedes ejercer tus derechos enviando una comunicación a:

  • Correo: servicioalcliente@empreagenda.com.co

Paso 2: Requisitos de la Solicitud

Tu solicitud debe incluir:

  • Nombre completo del Titular
  • Número de documento de identidad
  • Correo electrónico y/o dirección de contacto
  • Descripción clara y precisa del derecho que deseas ejercer
  • Documentos que soporten tu solicitud (si aplica)
  • Firma (física o digital)

Paso 3: Plazos de Respuesta

  • Consultas: Máximo 10 días hábiles desde la recepción de la solicitud.
  • Reclamos: Máximo 15 días hábiles desde la recepción. Si es necesario, este plazo puede prorrogarse por 8 días hábiles adicionales, informándote previamente.
  • Rectificación/actualización: Máximo 5 días hábiles una vez verificada la procedencia.

📧 Confirmación: Recibirás un correo de confirmación al recibir tu solicitud con un número de radicado para seguimiento.

6. Protección de Datos de Menores de Edad

⚠️ POLÍTICA ESTRICTA SOBRE MENORES

  • La plataforma EmpreAgenda está dirigida exclusivamente a personas mayores de 18 años.
  • NO recopilamos intencionalmente datos personales de menores de 18 años sin el consentimiento de sus padres o tutores legales.
  • Si descubrimos que hemos recopilado datos de un menor sin autorización, eliminaremos esa información de inmediato.
  • Si eres padre/madre o tutor y descubres que tu hijo menor de edad nos ha proporcionado datos personales, contáctanos inmediatamente.

Tratamiento Excepcional de Datos de Menores

En casos excepcionales donde sea necesario tratar datos de menores (por ejemplo, si un comercio ofrece servicios infantiles), se requiere:

  • Autorización expresa del padre, madre o tutor legal.
  • Verificación de la identidad del representante legal.
  • Garantía del interés superior del menor en el tratamiento de datos.
  • Protección especial y medidas de seguridad reforzadas.

7. Medidas de Seguridad y Protección de Datos

EmpreAgenda implementa medidas técnicas, administrativas y físicas para proteger tus datos personales contra acceso no autorizado, pérdida, alteración, destrucción o uso indebido:

7.1 Medidas Técnicas

  • Cifrado: Uso de protocolos SSL/TLS para transmisión segura de datos.
  • Encriptación: Contraseñas y datos sensibles almacenados con algoritmos de encriptación robustos.
  • Firewalls y sistemas de detección: Protección contra intrusiones y ataques cibernéticos.
  • Autenticación multifactor (MFA): Disponible para cuentas de comercios.
  • Respaldos (backups): Copias de seguridad periódicas de bases de datos.
  • Actualizaciones de seguridad: Parches y actualizaciones constantes de sistemas.
  • Monitoreo continuo: Vigilancia 24/7 de actividades sospechosas.

7.2 Medidas Administrativas

  • Políticas internas: Protocolos estrictos de manejo de datos personales.
  • Capacitación: Formación continua del personal en protección de datos y seguridad.
  • Acuerdos de confidencialidad: Todos los empleados y contratistas firman cláusulas de confidencialidad.
  • Control de acceso: Solo personal autorizado puede acceder a datos personales según su rol.
  • Auditorías periódicas: Revisiones regulares de cumplimiento y seguridad.
  • Gestión de incidentes: Protocolos de respuesta ante brechas de seguridad.
  • Contratos con encargados: Acuerdos con proveedores que garantizan protección de datos.

7.3 Medidas Físicas

  • Servidores seguros: Infraestructura alojada en centros de datos certificados.
  • Control de acceso físico: Acceso restringido a instalaciones donde se almacenan datos.
  • Destrucción segura: Eliminación segura de documentos y dispositivos con información sensible.

⚠️ Limitaciones de Seguridad

Aunque implementamos medidas de seguridad avanzadas, ningún sistema es 100% seguro. Te recomendamos:

  • Usar contraseñas fuertes y únicas
  • No compartir tus credenciales de acceso
  • Cerrar sesión en dispositivos compartidos
  • Mantener actualizado tu software y antivirus
  • Reportar inmediatamente cualquier actividad sospechosa

7.4 Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que comprometa tus datos personales:

  • Te notificaremos dentro de las 72 horas siguientes a conocer el incidente.
  • Informaremos a la Superintendencia de Industria y Comercio según lo requiera la ley.
  • Tomaremos medidas inmediatas para mitigar el impacto.
  • Proporcionaremos recomendaciones sobre cómo proteger tu información.

8. Almacenamiento y Conservación de Datos

8.1 Ubicación de los Datos

Tus datos personales se almacenan en:

  • Servidores en la nube: Utilizamos servicios de infraestructura en la nube de proveedores reconocidos (HOSTINGER) con centros de datos que pueden estar ubicados en Colombia o en otros países con estándares adecuados de protección.
  • Bases de datos cifradas: Toda la información sensible se almacena con encriptación.
  • Respaldos geográficamente distribuidos: Copias de seguridad en múltiples ubicaciones para garantizar disponibilidad y recuperación ante desastres.

8.2 Plazos de Conservación

Conservaremos tus datos personales durante:

  • Duración de la relación contractual: Mientras mantengas una cuenta activa y uses nuestros servicios.
  • Obligaciones legales: Hasta 10 años para datos contables y fiscales (según normativa tributaria colombiana).
  • Intereses legítimos: Hasta 5 años después de la terminación de la cuenta para:
    • Resolución de disputas o reclamos
    • Cumplimiento de obligaciones legales
    • Prevención de fraude
  • Marketing: Hasta que retires tu consentimiento o solicites la supresión.
  • Datos anonimizados: Indefinidamente para análisis estadísticos (sin identificación personal).

8.3 Eliminación de Datos

Al finalizar los plazos de conservación o cuando solicites la supresión:

  • Eliminaremos de forma permanente tus datos personales de nuestros sistemas activos.
  • Los datos también se eliminarán de respaldos dentro de los siguientes 90 días.
  • Conservaremos únicamente datos anonimizados que no permitan tu identificación.
  • Podemos retener información si es legalmente requerido (órdenes judiciales, investigaciones).

9. Compartir y Transferir Datos Personales

Principio General:

NO vendemos, alquilamos ni comercializamos tus datos personales con terceros para sus propios fines de marketing sin tu consentimiento explícito.

9.1 Compartir con Encargados del Tratamiento

Podemos compartir tus datos con proveedores de servicios que actúan como Encargados del Tratamiento:

  • Proveedores de infraestructura en la nube: HOSTINGER (almacenamiento y hosting).
  • Pasarelas de pago: PayU, Wompi, Mercado Pago, PSE (procesamiento de pagos).
  • Servicios de mensajería: Twilio, SendGrid (envío de SMS y correos electrónicos).
  • Servicios de análisis: Google Analytics, Mixpanel (estadísticas de uso).
  • Servicios de soporte: Zendesk, Intercom (atención al cliente).
  • Servicios de marketing: Mailchimp, HubSpot (campañas de email, solo con tu consentimiento).

Todos estos proveedores están contractualmente obligados a proteger tus datos, usarlos únicamente según nuestras instrucciones y cumplir con las leyes de protección de datos.

9.2 Compartir entre Usuarios de la Plataforma

  • Comercios y Clientes: Información de contacto necesaria para coordinar reservas y servicios.
  • Perfiles públicos: Información que elijas hacer pública (nombre del comercio, fotos, descripciones, calificaciones).
  • Reseñas y comentarios: Serán visibles para otros usuarios junto con tu nombre o alias.

9.3 Divulgaciones por Razones Legales

Podemos divulgar tus datos personales cuando:

  • Sea requerido por ley o regulación aplicable.
  • Respondamos a órdenes judiciales, citaciones o procesos legales.
  • Sea necesario para proteger nuestros derechos, propiedad o seguridad.
  • Detectemos, prevenga o abordemos fraude, problemas técnicos o de seguridad.
  • Protejamos contra daños a los derechos, propiedad o seguridad de usuarios u otras personas.
  • Cumplamos con investigaciones de autoridades competentes (DIAN, SIC, Fiscalía, etc.).

9.4 Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera de Colombia. En estos casos:

  • Solo transferimos datos a países con niveles adecuados de protección según la Superintendencia de Industria y Comercio.
  • Implementamos cláusulas contractuales estándar aprobadas para garantizar protección.
  • Los proveedores deben cumplir con estándares equivalentes a la legislación colombiana.
  • Principales destinos: Estados Unidos (bajo Privacy Shield o cláusulas contractuales), Unión Europea.

Puedes solicitar información específica sobre las salvaguardas aplicadas a transferencias internacionales contactaservicioalcliente@empreagenda.com.co

9.5 Fusiones, Adquisiciones o Ventas

En caso de que EmpreAgenda participe en una fusión, adquisición, reorganización o venta de activos, tus datos personales pueden transferirse como parte de esa transacción. Te notificaremos con anticipación y tendrás la opción de solicitar la supresión de tus datos antes de la transferencia.

10. Cookies y Tecnologías Similares

EmpreAgenda utiliza cookies y tecnologías similares para mejorar tu experiencia en la plataforma.

10.1 ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas nuestro sitio web. Nos permiten reconocer tu navegador y recordar preferencias.

10.2 Tipos de Cookies que Utilizamos

Cookies Estrictamente Necesarias

Esenciales para el funcionamiento de la plataforma. No pueden desactivarse.

  • Gestión de sesiones e inicio de sesión
  • Seguridad y prevención de fraude
  • Funcionalidad básica de la plataforma

Cookies de Funcionalidad

Permiten recordar tus preferencias y configuraciones.

  • Idioma y zona horaria
  • Preferencias de visualización
  • Configuraciones de usuario

Cookies de Rendimiento y Analíticas

Nos ayudan a entender cómo usas la plataforma.

  • Google Analytics (páginas visitadas, tiempo de permanencia)
  • Métricas de uso y rendimiento
  • Identificación de errores técnicos

Cookies de Marketing y Publicidad

Utilizadas para mostrar publicidad relevante (requieren consentimiento).

  • Google Ads, Facebook Pixel
  • Retargeting y remarketing
  • Medición de efectividad de campañas

10.3 Gestionar tus Preferencias de Cookies

Puedes controlar y gestionar cookies de las siguientes formas:

  • Configuración de la plataforma: Accede a "Configuración de Privacidad" en tu cuenta.
  • Configuración del navegador: Todos los navegadores permiten bloquear o eliminar cookies.
  • Herramientas de opt-out:

Nota: Si deshabilitas ciertas cookies, algunas funcionalidades de la plataforma pueden no funcionar correctamente.

Para información más detallada, consulta nuestra Política de Cookies completa.

11. Enlaces y Servicios de Terceros

La plataforma puede contener enlaces a sitios web o servicios de terceros. Esta Política NO aplica a dichos sitios externos.

  • Responsabilidad limitada: No somos responsables de las prácticas de privacidad de sitios de terceros.
  • Revisión recomendada: Te recomendamos leer las políticas de privacidad de cualquier sitio externo que visites.
  • Redes sociales: Si vinculas tu cuenta con redes sociales, revisa sus políticas sobre cómo manejan tus datos.
  • Plugins y widgets: Algunos elementos de terceros (botones de redes sociales, mapas) pueden recopilar datos directamente.

12. Modificaciones a esta Política

EmpreAgenda se reserva el derecho de modificar esta Política en cualquier momento para:

  • Reflejar cambios en nuestras prácticas de datos
  • Cumplir con nuevas regulaciones legales
  • Mejorar claridad y transparencia
  • Incorporar nuevas funcionalidades o servicios

Notificación de Cambios

  • Cambios menores: Actualizaremos la fecha de "Última actualización" en la parte superior.
  • Cambios materiales: Te notificaremos por:
    • Correo electrónico a tu dirección registrada
    • Aviso destacado en la plataforma
    • Notificación push en la app móvil
  • Plazo: Los cambios entrarán en vigor 10 días calendario después de la notificación, salvo que la ley requiera un plazo diferente.

Tu Derecho a Oponerte:

Si no estás de acuerdo con los cambios, puedes:

  • Dejar de usar la plataforma antes de que los cambios entren en vigor
  • Solicitar la eliminación de tu cuenta y datos
  • El uso continuado después de los cambios constituye aceptación de la nueva Política

13. Contacto y Ejercicio de Derechos

Para cualquier consulta, solicitud o reclamo relacionado con esta Política o el tratamiento de tus datos personales, puedes contactarnos:

📞 Información de Contacto

Responsable de Protección de Datos

  • Email principal:
  • Email alternativo: servicioalcliente@empreagenda.com.co
  • Teléfono: +57 318 304 6161

Dirección de Correspondencia

  • EmpreAgenda
  • Horario: Lun-Vie, 9:00 AM - 6:00 PM

⏱️ Tiempos de Respuesta Garantizados:

  • • Consultas generales: 3-5 días hábiles
  • • Ejercicio de derechos: 10 días hábiles
  • • Reclamos: 15 días hábiles

14. Autoridad de Control y Quejas

Si consideras que tus derechos de protección de datos han sido vulnerados, puedes presentar una queja ante la autoridad de control competente en Colombia:

Superintendencia de Industria y Comercio (SIC)

Delegatura para la Protección de Datos Personales

Contacto Nacional:

  • Línea gratuita: 01 8000 910 165
  • Bogotá: (601) 587 0001
  • Email: contactenos@sic.gov.co

Canales Digitales:

  • Web: www.sic.gov.co
  • Dirección: Carrera 13 No. 27-00, Pisos 3 y 4
  • Bogotá D.C., Colombia

📝 Proceso de Queja ante la SIC:

  1. Primero intenta resolver directamente con EmpreAgenda
  2. Si no hay respuesta satisfactoria, presenta queja ante la SIC
  3. Proporciona toda la documentación relevante
  4. La SIC investigará y emitirá una resolución

✓ Autorización y Consentimiento Informado

Al registrarte en EmpreAgenda, hacer clic en "Acepto" o utilizar nuestros servicios, declaras y garantizas que:

  • Has leído, comprendido y aceptas esta Política de Privacidad en su totalidad.
  • Autorizas de manera libre, previa, expresa e informada a EmpreAgenda para recolectar, almacenar, usar, circular, suprimir, actualizar y procesar tus datos personales conforme a las finalidades descritas.
  • Comprendes que el tratamiento de datos es necesario para la prestación de los servicios.
  • Conoces tus derechos como Titular de datos personales y cómo ejercerlos.
  • Has proporcionado información veraz, completa y actualizada.
  • Eres mayor de 18 años y tienes capacidad legal para otorgar esta autorización.
  • Si proporcionas datos de terceros (empleados, clientes), garantizas contar con su autorización.

🔒 Tu Privacidad es Nuestra Prioridad

EmpreAgenda se compromete a proteger tus datos personales conforme a la legislación colombiana y las mejores prácticas internacionales. Si tienes alguna duda o inquietud, no dudes en contactarnos.