PISTIS GROUP S.A.S., en su calidad de responsable del tratamiento de datos personales, ha establecido la presente Política de Tratamiento de Datos Personales, en cumplimiento de lo dispuesto por la Ley 1581 de 2012, sus decretos reglamentarios (Decreto 1377 de 2013 y Decreto 1074 de 2015), y las directrices de la Superintendencia de Industria y Comercio (SIC) en materia de protección de información.
A través de esta política, PISTIS GROUP S.A.S. informa a los usuarios, clientes, aliados y demás titulares de datos personales sobre el tratamiento, las finalidades, los procedimientos y los derechos que les asisten en relación con las bases de datos que se encuentran bajo su responsabilidad y/o administración, así como los mecanismos establecidos para ejercer sus derechos de hábeas data.
Esta política refleja el compromiso de la empresa con el principio de responsabilidad demostrada (accountability), conforme al cual PISTIS implementa medidas verificables, técnicas, jurídicas y organizacionales para asegurar un tratamiento lícito, seguro, transparente y auditable de los datos personales recolectados en el marco de sus operaciones digitales, incluyendo los servicios ofrecidos a través de la aplicación móvil PISTIS y su ecosistema tecnológico asociado.
Razón social: PISTIS GROUP S.A.S.
NIT: 901.994.960-9
Naturaleza jurídica: Sociedad por Acciones Simplificada, constituida conforme a las leyes de la República de Colombia.
Domicilio principal: Ciudad de Santiago de Cali, Departamento del Valle del Cauca, República de Colombia.
Correo electrónico oficial: gerencia@pistisgroup.co
Teléfono de contacto: (+57) [3027190431]
Sitio web oficial: www.pistisgroup.co
Responsabilidad sobre el tratamiento:
PISTIS GROUP S.A.S., en su calidad de responsable del tratamiento de
datos personales, decide sobre la finalidad, el alcance y los medios del
tratamiento de la información recolectada.
Todas las solicitudes, consultas o reclamos relacionados con la
protección de datos personales deberán dirigirse al correo electrónico
gerencia@pistisgroup.co, único canal oficial habilitado para este
propósito.
Para efectos de interpretación y aplicación de la presente Política, se adoptan las siguientes definiciones, conforme a la Ley 1581 de 2012, sus decretos reglamentarios y la doctrina de la Superintendencia de Industria y Comercio:
Dato personal: Toda información que permita identificar o hacer identificable a una persona natural, de manera directa o indirecta.
Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (como datos biométricos, ubicación precisa, hábitos de desplazamiento, o imagen del rostro).
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, transferencia, transmisión o supresión.
Autorización: Consentimiento previo, expreso e informado otorgado por el titular para llevar a cabo el tratamiento de sus datos personales.
Base de datos: Conjunto organizado de datos personales objeto de tratamiento.
Responsable del tratamiento: Persona natural o jurídica que decide sobre la finalidad y los medios del tratamiento. En este caso, PISTIS GROUP S.A.S.
Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del responsable.
Anonimización: Proceso mediante el cual un dato pierde la posibilidad de asociarse o vincularse a un titular determinado o determinable.
Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Transmisión: Tratamiento de datos personales que implica comunicación a un encargado dentro o fuera del territorio nacional.
Transferencia: Envío de datos personales a otro responsable ubicado dentro o fuera del país.
Todos estos datos personales pueden ser recopilados, almacenados, empleados, revisados, manipulados, registrados, publicados, usados, recolectados, suprimidos, procesados, compilados, eliminados, actualizados, anonimizados, disociados, transmitidos, transferidos y cedidos a terceros, tanto dentro como fuera de nuestras fronteras nacionales. Estos procesos pueden llevarse a cabo de manera manual o automatizada. Los fines para los cuales se manejan sus datos son los siguientes:
Registrar, autenticar y administrar las cuentas de los Usuarios dentro de la Plataforma PISTIS, garantizando su identificación y acceso seguro.
Verificar la pertenencia de los Usuarios a comunidades cerradas mediante la validación de correos electrónicos con dominio institucional (.edu) o corporativo.
Facilitar el uso de los servicios digitales ofrecidos por la App, incluyendo la publicación, búsqueda, solicitud y oferta de cupos en el módulo de carpooling universitario.
Coordinar la comunicación entre Usuarios, incluyendo notificaciones internas, mensajes a través del chat y actualizaciones relacionadas con trayectos o reservas.
Administrar el sistema de calificaciones, reputación y comportamiento dentro de la comunidad, con el fin de mantener un entorno de confianza y seguridad.
Gestionar pagos, recargas y suscripciones a través de la pasarela Wompi S.A.S., subsidiaria de Bancolombia S.A., bajo sus políticas y condiciones de seguridad.
Emitir facturación electrónica, comprobantes y comunicaciones relacionadas con las operaciones económicas realizadas dentro de la App.
Dar cumplimiento a obligaciones legales, contables, tributarias y contractuales derivadas de la relación entre el Usuario y PISTIS GROUP S.A.S.
Atender consultas, solicitudes, quejas, reclamos y reportes de comportamiento presentados por los Usuarios.
Adoptar medidas de verificación, prevención y control frente a fraudes, suplantaciones, accesos no autorizados o uso indebido de la Plataforma.
Realizar mantenimiento, actualizaciones, pruebas o mejoras de la infraestructura tecnológica y los servicios de la App.
Contactar al Usuario, por cualquier medio autorizado (correo electrónico, notificación en la App, mensaje SMS, entre otros), para comunicaciones operativas, contractuales o de servicio.
Realizar el envío de información, encuestas de satisfacción y comunicaciones comerciales o promocionales relacionadas con PISTIS GROUP S.A.S., previa autorización del Usuario.
Elaborar reportes, métricas, indicadores y análisis de uso de la Plataforma con fines de mejora continua, innovación tecnológica y desarrollo de nuevas funcionalidades.
Ejecutar auditorías internas y procesos de control para garantizar el cumplimiento de los Términos y Condiciones, las políticas internas de seguridad y las normas aplicables.
Cumplir requerimientos de autoridades judiciales, administrativas o de control, así como las obligaciones derivadas de normas de prevención del fraude, seguridad digital y comercio electrónico.
Generar estadísticas, estudios de movilidad, impacto ambiental, comportamiento digital y eficiencia en los desplazamientos.
Desarrollar modelos analíticos y reportes internos o para terceros, con fines de investigación, innovación o mejora del servicio.
Comercializar información estadística o agregada, siempre que haya sido previamente anonimizada de forma irreversible y no permita identificar, directa o indirectamente, a los Usuarios.
Promover, de manera genérica y sin individualizar a los Usuarios, la actividad de la comunidad o los beneficios del sistema de carpooling universitario.
PISTIS GROUP S.A.S. garantizará que toda operación de análisis, procesamiento o cesión de información anonimizada cumpla con los principios de transparencia, proporcionalidad, minimización y seguridad, conforme a los lineamientos de la Superintendencia de Industria y Comercio.
PISTIS GROUP S.A.S. podrá recolectar y tratar datos sensibles únicamente cuando sea estrictamente necesario para el cumplimiento de las finalidades descritas en la presente política y con la autorización previa, expresa e informada del titular. Para estos efectos, se consideran datos sensibles aquellos relacionados con la imagen, voz, ubicación geográfica, hábitos de desplazamiento o cualquier otro que pueda afectar la intimidad del titular o generar riesgo de discriminación. Trataremos datos sensibles en las siguientes situaciones:
Cuando el titular de los datos sensibles haya autorizado expresamente su tratamiento, excepto en casos en los que la ley no exija dicha autorización.
Si el tratamiento es necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos casos, los representantes legales deberán otorgar la autorización.
Cuando el tratamiento de datos sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Si el tratamiento tiene un propósito histórico, estadístico, científico o de mejora, siempre que se adopten medidas para suprimir la identidad de los titulares o disociar el dato sensible de la identidad del titular, evitando su identificación
PISTIS GROUP S.A.S. se compromete a:
Informar al titular que no está obligado a autorizar el tratamiento de sus datos sensibles.
Solicitar consentimiento explícito, previo y separado del otorgado para otros tipos de datos.
Implementar protocolos de seguridad reforzada y medidas de confidencialidad adicionales.
Garantizar que el tratamiento de datos sensibles sea proporcional, legítimo y limitado al cumplimiento de las finalidades descritas.
PISTIS GROUP S.A.S. no presta servicios dirigidos a menores de edad y prohíbe el registro de usuarios menores de 18 años. No obstante, si excepcionalmente llegara a recolectarse información de adolescentes mayores de 14 años, el tratamiento se realizará cumpliendo con los más altos estándares de protección y bajo las siguientes condiciones:
Obtener la autorización expresa, previa e informada del representante legal o tutor del menor.
Asegurar que el tratamiento responda al interés superior del menor y respete plenamente sus derechos fundamentales.
Limitar la recolección a la información estrictamente necesaria para la finalidad legítima que la justifique.
Implementar controles técnicos y organizacionales reforzados para proteger la confidencialidad e integridad de la información.
Impedir la publicación o acceso público a datos que permitan identificar, localizar o contactar directamente a menores de edad.
Anonimizar o eliminar los datos tan pronto como cesen las finalidades que justificaron su recolección.
PISTIS GROUP S.A.S., en cumplimiento de la legislación colombiana sobre protección de datos personales, garantiza a todos los titulares de la información el pleno ejercicio de sus derechos de habeas data, conforme a los procedimientos establecidos en la presente política. Los titulares de información personal que se encuentren en bases de datos de PISTIS tendrán derecho a:
Conocer, acceder y consultar sus datos personales que sean objeto de tratamiento por parte de PISTIS GROUP S.A.S.
Actualizar y rectificar sus datos personales cuando estos sean parciales, inexactos, incompletos, fraccionados o induzcan a error.
Solicitar prueba de la autorización otorgada para el tratamiento, salvo cuando la ley exceptúe dicho requisito.
Ser informados respecto del uso que se ha dado a sus datos personales.
Revocar la autorización y/o solicitar la supresión del dato, cuando el tratamiento no respete los principios, derechos y garantías constitucionales o legales.
Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la Ley 1581 de 2012 y sus decretos reglamentarios.
Abstenerse de responder preguntas sobre datos sensibles, o sobre datos de niñas, niños y adolescentes.
Acceder gratuitamente a sus datos personales, dentro de los límites establecidos en la normativa vigente.
El titular o su representante podrá formular consultas para conocer la información personal que reposa en las bases de datos de PISTIS GROUP S.A.S. Las consultas deberán presentarse por los canales oficiales:
Correo electrónico: gerencia@pistisgroup.co
Formulario disponible en la App o en www.pistisgroup.co, sección “Protección de Datos”.
Las consultas serán atendidas en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de su recepción.
Si no fuere posible atender la consulta dentro de dicho término, PISTIS GROUP S.A.S. informará los motivos de la demora antes del vencimiento del plazo y señalará la nueva fecha de respuesta, la cual no podrá superar los cinco (5) días hábiles adicionales.
El titular o su representante podrá formular reclamos cuando considere que la información debe ser corregida, actualizada, suprimida, o cuando detecte un presunto incumplimiento de las obligaciones legales o de la presente política.
El reclamo deberá presentarse por los canales oficiales, e incluir como mínimo:
Identificación del titular.
Descripción precisa de los hechos que dan lugar al reclamo.
Documentos que sustenten la solicitud.
Dirección física o electrónica para notificaciones.
Si el reclamo está incompleto, PISTIS GROUP S.A.S. requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las deficiencias.
Si transcurren dos (2) meses sin que el titular haya subsanado la solicitud, se entenderá desistido el reclamo.
Una vez recibido el reclamo completo, PISTIS GROUP S.A.S. incluirá en su base de datos una leyenda que diga “Reclamo en trámite” en un plazo no mayor a dos (2) días hábiles, y mantendrá dicha anotación hasta su resolución.
El plazo máximo para atender el reclamo será de quince (15) días hábiles contados desde su recepción. Si no fuere posible atenderlo dentro de este término, la empresa informará al interesado los motivos de la demora y la nueva fecha de respuesta, que no podrá exceder de ocho (8) días hábiles adicionales.
La revocatoria o supresión de los datos personales no procederá cuando el titular tenga el deber legal o contractual de permanecer en la base de datos, o cuando la información sea necesaria para:
Cumplir una obligación legal o contractual vigente.
Preservar derechos o intereses jurídicamente tutelados del titular o de un tercero.
Permitir el ejercicio o defensa de un derecho en proceso judicial o administrativo.
Cumplir con obligaciones fiscales, regulatorias o de prevención del fraude.
Atender requerimientos de autoridades judiciales o administrativas competentes.
PISTIS GROUP S.A.S., en su calidad de responsable del tratamiento de datos personales, implementa medidas razonables, proporcionales y progresivas orientadas a proteger la información suministrada por los Usuarios contra el acceso no autorizado, pérdida, uso indebido, alteración o divulgación indebida.
Estas medidas se ajustan al principio de seguridad previsto en la Ley 1581 de 2012 y a las directrices de la Superintendencia de Industria y Comercio, teniendo en cuenta los recursos tecnológicos y la naturaleza de las operaciones de la empresa.
Medidas de seguridad aplicadas
Uso de conexiones seguras y cifradas (SSL/TLS) en la transmisión de datos dentro de la Plataforma.
Autenticación mediante credenciales personales y validación de correos institucionales para controlar el acceso.
Almacenamiento en entornos digitales protegidos por contraseñas y restricciones de acceso administrativo.
Monitoreo básico de actividad y bloqueo preventivo de accesos sospechosos.
Eliminación o anonimización de la información cuando haya dejado de ser necesaria para las finalidades del tratamiento.
Gestión de incidentes
En caso de detectar un incidente que comprometa la seguridad o confidencialidad de la información, PISTIS activará un protocolo básico de respuesta, que incluye evaluación del evento, contención y registro interno.
Cuando el incidente pueda afectar de manera significativa los derechos de los titulares, la empresa notificará a los usuarios afectados y a la Superintendencia de Industria y Comercio, dentro de los plazos previstos en la normativa vigente.
PISTIS documentará los incidentes ocurridos y adoptará medidas de mejora razonables para evitar su repetición.
Limitación de responsabilidad
PISTIS GROUP S.A.S. adopta medidas de seguridad razonables de acuerdo con su capacidad técnica y operativa, pero no puede garantizar la invulnerabilidad absoluta de sus sistemas frente a ataques informáticos, fraudes o actos ilícitos de terceros.
La empresa no será responsable por incidentes de seguridad atribuibles a fallas en servicios de terceros, fuerza mayor o hechos fuera de su control razonable.
El uso de la Plataforma implica la aceptación de los riesgos inherentes a la transmisión digital de información por parte de los Usuarios.
PISTIS GROUP S.A.S., en su calidad de responsable del tratamiento de datos personales, conservará la información recolectada únicamente durante el tiempo que sea razonable y necesario para cumplir con las finalidades para las cuales fue obtenida, así como para atender obligaciones legales, contables, fiscales, contractuales o de seguridad digital.
Conservación y uso
Los datos personales se almacenarán en entornos digitales seguros, bajo medidas de protección acordes con la naturaleza de la información. PISTIS mantendrá los datos activos mientras el Usuario conserve su cuenta y por un periodo adicional máximo de cinco (5) años contados desde la desactivación, con el fin de:
Atender posibles reclamaciones o auditorías.
Cumplir requerimientos de autoridades competentes
Conservar trazabilidad técnica y evidencia digital sobre el uso del servicio.
Vencido dicho plazo, la información será eliminada, anonimizada o bloqueada, según la naturaleza del dato y las obligaciones legales vigentes.
Actualización y rectificación
El Usuario podrá actualizar, corregir o complementar su información personal en cualquier momento a través de los mecanismos disponibles en la App. PISTIS GROUP S.A.S. podrá verificar periódicamente la veracidad y vigencia de los datos, y suspender temporalmente las cuentas con información inexacta, incompleta o que no pueda ser validada.
En caso de corrección, actualización o supresión, PISTIS conservará un registro histórico mínimo para fines de trazabilidad técnica y cumplimiento normativo.
Supresión de la información
El titular podrá solicitar la eliminación o supresión de sus datos personales cuando:
Haya finalizado la relación con la Plataforma.
La información no sea necesaria para las finalidades autorizadas.
Se haya superado el plazo de conservación legal o contractual.
La solicitud podrá presentarse mediante los canales de contacto previstos en la Política de Tratamiento de Datos Personales.
PISTIS GROUP S.A.S. podrá negar la supresión cuando:
Exista un deber legal o contractual que justifique su conservación.
La información sea requerida para el reconocimiento, ejercicio o defensa de un derecho en proceso judicial o administrativo.
Los datos se encuentren anonimizados o integrados en registros técnicos de auditoría del sistema.
La presente Política de Tratamiento de Datos Personales entra en vigencia a partir de su publicación en la Plataforma PISTIS y en los medios digitales oficiales de PISTIS GROUP S.A.S., y permanecerá vigente mientras se mantengan las finalidades del tratamiento o exista alguna relación legal, contractual o comercial con los titulares de la información.
PISTIS GROUP S.A.S. podrá modificar, complementar o actualizar esta Política en cualquier momento, en cumplimiento de la normativa vigente y atendiendo nuevas disposiciones regulatorias, cambios tecnológicos o ajustes internos en los procesos de tratamiento de datos personales.
Toda modificación será publicada en la App y en los medios electrónicos de la empresa, indicando la fecha de la última actualización, y se entenderá notificada al titular desde el momento de su publicación.
Cuando los cambios afecten de manera sustancial las condiciones del tratamiento, PISTIS podrá solicitar nuevamente la autorización expresa de los titulares antes de continuar con el uso de sus datos personales.
Esta Política estará disponible de forma permanente y gratuita para todos los titulares en los medios oficiales de la empresa, incluyendo la sección de Privacidad de la App y el sitio web que PISTIS GROUP S.A.S. designe para tal efecto.
Los titulares podrán consultarla, descargarla o solicitar una copia por medio del correo electrónico gerencia@pistisgroup.co, bajo el asunto “Consulta – Política de Tratamiento de Datos Personales”.
Esta Política fue aprobada y adoptada por PISTIS GROUP S.A.S. el 15 de octubre del 2025, y sustituye cualquier versión anterior.
PISTIS GROUP S.A.S., sociedad por acciones simplificada legalmente constituida conforme a las leyes de la República de Colombia, identificada con NIT 901.994.960-9, domiciliada en Santiago de Cali (Valle del Cauca) y correo electrónico gerencia@pistisgroup.co, actúa en calidad de responsable del tratamiento de los datos personales recolectados a través de la aplicación móvil PISTIS (en adelante, la “Plataforma” o la “App”).
Los datos recolectados de los Usuarios de la Plataforma serán objeto de operaciones tales como recolección, almacenamiento, uso, procesamiento, circulación, transmisión, transferencia, actualización, anonimización y supresión, con las siguientes finalidades:
Registrar, autenticar y administrar las cuentas de los Usuarios dentro de la Plataforma PISTIS, garantizando su identificación y acceso seguro. 2. Verificar la pertenencia de los Usuarios a comunidades cerradas mediante la validación de correos electrónicos con dominio institucional (.edu) o corporativo. 3. Facilitar el uso de los servicios digitales ofrecidos por la App, incluyendo la publicación, búsqueda, solicitud y oferta de cupos en el módulo de carpooling universitario. 4. Coordinar la comunicación entre Usuarios, incluyendo notificaciones internas, mensajes a través del chat y actualizaciones relacionadas con trayectos o reservas. 5. Administrar el sistema de calificaciones, reputación y comportamiento dentro de la comunidad, para mantener un entorno de confianza y seguridad. 6. Gestionar pagos, recargas y suscripciones a través de la pasarela Wompi S.A.S., subsidiaria de Bancolombia S.A., bajo sus propias políticas y condiciones de seguridad. 7. Emitir facturación electrónica, comprobantes y comunicaciones relacionadas con operaciones económicas. 8. Dar cumplimiento a obligaciones legales, contables, tributarias y contractuales derivadas de la relación entre el Usuario y PISTIS GROUP S.A.S. 9. Atender consultas, solicitudes, quejas, reclamos y reportes de comportamiento presentados por los Usuarios. 10. Adoptar medidas de verificación, prevención y control frente a fraudes, suplantaciones o accesos no autorizados. 11. Realizar mantenimiento, actualizaciones y pruebas técnicas de la Plataforma. 12. Contactar al Usuario mediante medios electrónicos o notificaciones internas para fines operativos o contractuales. 13. Enviar información, encuestas o comunicaciones comerciales relacionadas con PISTIS GROUP S.A.S., previa autorización expresa del Usuario. 14. Elaborar métricas, indicadores y análisis estadísticos de uso para la mejora continua del servicio. 15. Ejecutar auditorías internas y controles para garantizar cumplimiento normativo y seguridad digital. 16. Cumplir requerimientos de autoridades judiciales, administrativas o de control. 17. Generar estadísticas, estudios de movilidad, impacto ambiental y eficiencia en los desplazamientos. 18. Desarrollar modelos analíticos y reportes internos o para terceros, con fines de innovación o investigación. 19. Comercializar información estadística agregada o anonimizada, que no permita identificar, directa o indirectamente, a los Usuarios. 10. Promover de manera general la actividad de la comunidad, sin identificar individualmente a sus miembros.
De acuerdo con la Ley 1581 de 2012, el titular de datos personales tiene derecho a: (i) Acceder a sus datos sin restricción. (ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado. (iii) Solicitar prueba de la autorización otorgada. (iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente en protección de datos. (v) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos. (vi) Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de los niños, niñas y adolescentes. El titular de los datos podrá ejercer en cualquier momento sus derechos a través de los siguientes canales: correo electrónico: gerencia@pistisgroup.co Indicar en el asunto “Consulta o Reclamo Protección de Datos Personales”. El Titular puede acceder a nuestra Política de Tratamiento de Datos Personales, la cual se encuentra publicada en www.pistisgroup.co
Aviso de Privacidad – PISTIS
PISTIS GROUP S.A.S es responsable del tratamiento de los datos personales recolectados a través de esta App. Usamos tu información para: 1. Crear y administrar tu cuenta en la App. 2. Verificar tu pertenencia a comunidades universitarias (.edu). 3. Coordinar trayectos, calificaciones y pagos dentro de la App. 4. Mejorar el servicio y garantizar la seguridad del sistema. 5. Cumplir con obligaciones legales, contractuales y regulatorias. 6. Enviar notificaciones o información sobre el servicio, previa autorización del usuario.
Puedes acceder, actualizar, rectificar o eliminar tus datos, revocar tu autorización o presentar quejas ante la Superintendencia de Industria y Comercio (SIC). Escríbenos a gerencia@pistisgroup.co o visita nuestra App sección Nosotros. Consulta la Política de Tratamiento de Datos Personales completa en www.pistisgroup.co