01Responsable del tratamiento

El responsable del tratamiento de los datos personales recolectados a través de gotouristpass.com y sus servicios asociados (Be Concierge Digital, app móvil, programa de aliados) es:

02Datos personales que recolectamos

Datos de identificación

Nombre completo, apellido, fecha de nacimiento (cuando aplica), país de origen, ciudad y nacionalidad.

Datos de contacto

Correo electrónico, número de WhatsApp/teléfono móvil con código de país, idioma preferido.

Datos de la membresía

Tipo de pase adquirido, fecha de activación y vencimiento, número de personas incluidas, código único de membresía, historial de uso del pase en establecimientos aliados.

Datos de pago

No almacenamos datos de tarjetas de crédito ni cuentas bancarias. Los pagos son procesados directamente por nuestro procesador autorizado (PayPal), bajo su propia política de privacidad. Solo conservamos el ID de transacción, monto, moneda y fecha del pago.

Datos técnicos

Dirección IP, tipo de dispositivo, navegador, sistema operativo, páginas visitadas, tiempo de sesión, ubicación geográfica aproximada (a nivel ciudad), idioma del dispositivo.

Datos de uso de Be Concierge

Conversaciones con el asistente IA, consultas turísticas realizadas, recomendaciones generadas, valoraciones de aliados visitados.

03Finalidad del tratamiento

Tratamos tus datos personales únicamente para los siguientes fines:

• Activar y gestionar tu membresía GoTouristPass.
• Generar y entregar tu código de pase y código QR de verificación.
• Enviar comunicaciones operativas: confirmación de compra, recordatorios de vencimiento, soporte técnico.
• Operar el asistente Be Concierge para responder tus consultas turísticas.
• Validar tu membresía en establecimientos aliados al momento de aplicar el descuento.
• Cumplir obligaciones legales, tributarias y contables.
• Mejorar la experiencia del servicio mediante análisis estadísticos anonimizados.
• Enviar comunicaciones comerciales relevantes (ofertas, nuevos aliados, eventos), solo si has dado consentimiento explícito. Puedes retirarlo en cualquier momento.

04Base legal del tratamiento

El tratamiento de tus datos se realiza con fundamento en:

• Ejecución del contrato: para entregarte el servicio adquirido (membresía).
• Consentimiento expreso: para envío de comunicaciones comerciales y cookies no esenciales.
• Obligación legal: para cumplir requerimientos fiscales (DIAN) y de autoridades competentes.
• Interés legítimo: para garantizar la seguridad de la plataforma y prevenir fraudes.

05Conservación de los datos

Los datos personales se conservan únicamente por el tiempo necesario para cumplir las finalidades del tratamiento, con los siguientes plazos:

• Datos de membresía: mientras la membresía esté activa y hasta 5 años después de su vencimiento (para cumplir obligaciones contables, art. 28 Código de Comercio).
• Datos de marketing: hasta que retires el consentimiento.
• Logs técnicos: máximo 12 meses.
• Conversaciones con Be Concierge: hasta 24 meses para mejora del servicio, en forma anonimizada.

06Transferencia internacional de datos

Para operar nuestro servicio utilizamos los siguientes encargados del tratamiento ubicados fuera de Colombia:

• Google LLC (Firebase, Workspace, Analytics) — Estados Unidos · Privacy Shield + Cláusulas Tipo UE.
• PayPal Inc. (procesamiento de pagos) — Estados Unidos · PCI-DSS Nivel 1.
• Cloudflare Inc. (Workers, hosting de respaldo) — Estados Unidos · ISO 27001.
• Resend Inc. (envío de correos transaccionales) — Estados Unidos.
• Meta Platforms Inc. (Pixel y publicidad) — Estados Unidos · solo si aceptas cookies.
• xAI Corp. (modelo de lenguaje Grok para Be Concierge) — Estados Unidos.

Estas transferencias cuentan con garantías adecuadas conforme al art. 26 de la Ley 1581/2012 y al Capítulo V del GDPR (cláusulas contractuales tipo, certificaciones de adecuación o tu consentimiento explícito).

07Derechos del titular

Como titular de los datos personales, tienes los siguientes derechos garantizados:

• Conocer los datos personales que tenemos sobre ti.
• Actualizar y rectificar datos inexactos o incompletos.
• Suprimir tus datos cuando lo desees (derecho al olvido).
• Revocar el consentimiento otorgado.
• Solicitar prueba del consentimiento otorgado.
• Ser informado sobre el uso que se ha dado a tus datos.
• Portabilidad: recibir tus datos en formato estructurado y legible (GDPR art. 20).
• Limitación del tratamiento en casos específicos (GDPR art. 18).
• Oposición a tratamientos basados en interés legítimo o marketing.
• No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
• Para residentes en California (CCPA): conocer qué datos se venden o comparten (en nuestro caso, ninguno se vende), y solicitar la no venta de datos personales.

08Cómo ejercer tus derechos

Puedes ejercer cualquiera de tus derechos enviando una solicitud a:

La respuesta y el ejercicio de tus derechos son completamente gratuitos. No se requiere intermediación de abogado.

09Datos de menores de edad

GoTouristPass está dirigido exclusivamente a personas mayores de 18 años para la compra de la membresía. Sin embargo, una membresía puede beneficiar hasta 10 personas, incluyendo menores que viajan con un adulto comprador.

Cuando una membresía incluye menores de edad:

• El adulto comprador actúa como titular del consentimiento bajo el art. 7 de la Ley 1581/2012.
• Solo recolectamos del menor: nombre y edad (para el cupo de la membresía). Ningún otro dato.
• No tratamos datos de menores con fines comerciales ni publicitarios.
• El adulto puede solicitar en cualquier momento la supresión de los datos del menor.

10Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia. Esto incluye cookies estrictamente necesarias (sesión, idioma, carrito de compra), cookies analíticas (Google Analytics) y cookies de marketing (Meta Pixel).

Las cookies no esenciales solo se activan con tu consentimiento explícito a través del banner que aparece en tu primera visita. Puedes modificar tu elección en cualquier momento desde nuestra Política de Cookies.

11Seguridad de la información

Implementamos medidas técnicas, organizativas y administrativas razonables para proteger tus datos:

• Cifrado en tránsito (HTTPS / TLS 1.3) en toda la plataforma.
• Cifrado en reposo de la base de datos (Firebase Realtime Database).
• Acceso restringido por roles y autenticación de dos factores para personal autorizado.
• Backups automáticos diarios.
• Monitoreo continuo y registros de auditoría.
• Headers de seguridad HTTP (CSP, HSTS, X-Frame-Options).

En caso de detectar una brecha de seguridad que afecte tus datos, te notificaremos en un plazo no mayor a 72 horas y reportaremos el incidente a la Superintendencia de Industria y Comercio (SIC) y, cuando aplique, a la autoridad europea correspondiente.

12Cambios en esta política

Esta política puede actualizarse periódicamente para reflejar cambios legales, técnicos u operativos. La versión vigente siempre estará publicada en esta URL con su fecha de actualización. Cambios sustanciales se comunicarán por correo electrónico a los titulares activos con al menos 15 días de anticipación.

13Contacto y autoridades de control

Si consideras que el tratamiento de tus datos no cumple con la normativa aplicable, puedes presentar una queja ante las siguientes autoridades:

• Colombia: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co
• Unión Europea: Autoridad de protección de datos de tu país de residencia (lista en edpb.europa.eu).
• California (EE.UU.): California Privacy Protection Agency — cppa.ca.gov

Antes de acudir a las autoridades, te invitamos a comunicarte directamente con nosotros para resolver tu inquietud.