BOLETADIRECTA

Legal

Política de Privacidad y Tratamiento de Datos Personales

Última actualización: 10 de mayo de 2025

¿Buscas nuestros Términos y Condiciones?

1. Responsable del Tratamiento

Razón social: Softhian S.A.S.

NIT: 1026284143-9

Producto: BoletaDirecta — boletadirecta.com

Ciudad: Chía, Cundinamarca, Colombia

Correo de contacto: comercial@softhian.com

La presente Política de Privacidad está elaborada en cumplimiento de la Ley Estatutaria 1581 de 2012 (Protección de Datos Personales), el Decreto 1377 de 2013 y demás normas concordantes vigentes en Colombia.

Softhian S.A.S. tiene la obligación legal de inscribir su(s) base(s) de datos en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio (SIC), conforme al Decreto 1377 de 2013 y la Circular 02 de 2015 de la SIC.

2. Datos Personales que Recopilamos

Según el tipo de usuario, recopilamos la siguiente información:

Compradores / Asistentes

  • Nombre completo
  • Número de documento de identidad (cédula de ciudadanía o extranjería)
  • Dirección de correo electrónico
  • Número de teléfono (opcional, si se ingresa al comprar)
  • Registro de transacciones y boletas asociadas
  • Dirección IP y datos de dispositivo (para control de fraude)

Organizadores

  • Nombre o razón social
  • Número de identificación tributaria (NIT o cédula)
  • Correo electrónico y teléfono de contacto
  • Documentos de verificación: RUT, cédula del representante legal, certificación bancaria
  • Datos bancarios para dispersión de recaudos (cuando aplica)
  • Logotipo e información comercial del evento
  • Credenciales de acceso al dashboard (contraseña almacenada con hash bcrypt)

Vendedores / Personal de taquilla

  • Nombre completo
  • Correo electrónico
  • Teléfono
  • Registro de transacciones realizadas en el punto de venta

3. Finalidades del Tratamiento

Sus datos personales son utilizados exclusivamente para las siguientes finalidades:

  • Generar, entregar y validar boletas digitales con código QR.
  • Verificar la identidad del asistente en los accesos al evento.
  • Procesar y confirmar el pago a través de la pasarela seleccionada.
  • Enviar comunicaciones transaccionales: confirmación de compra, recordatorios de evento, alertas de estado de pago.
  • Gestionar la cuenta del Organizador: creación, aprobación, configuración y soporte.
  • Producir estadísticas de ventas y asistencia para el Organizador (datos agregados, sin identificación individual a terceros).
  • Cumplir obligaciones legales, tributarias y regulatorias.
  • Prevenir fraudes, duplicación de boletas y uso indebido de la plataforma.

No realizamos tratamiento de datos para fines de mercadeo de terceros, ni vendemos, arrendamos ni cedemos bases de datos a terceros con fines comerciales.

4. Base Legal del Tratamiento

El tratamiento de sus datos personales se sustenta en:

  • Consentimiento del titular: al registrarse, comprar una boleta o completar el formulario de pre-registro, el usuario acepta expresamente esta política.
  • Ejecución de un contrato: el tratamiento es necesario para prestar el servicio de boletería solicitado.
  • Cumplimiento de obligaciones legales: conservación de registros contables y tributarios según la legislación colombiana.
  • Interés legítimo: seguridad de la plataforma, prevención de fraudes y detección de usos indebidos.

5. Seguridad de los Datos

Softhian S.A.S. implementa medidas técnicas y organizativas adecuadas para proteger sus datos personales contra acceso no autorizado, pérdida, destrucción o divulgación indebida:

  • Cifrado en tránsito mediante TLS 1.2/1.3 (HTTPS obligatorio).
  • Cifrado en reposo en la base de datos alojada en infraestructura con certificación de seguridad.
  • Contraseñas almacenadas exclusivamente como hash bcrypt (nunca en texto plano).
  • Sesiones gestionadas con JWT firmado con rotación periódica.
  • Control de acceso por roles: cada usuario accede únicamente a los datos necesarios para su función.
  • Registros de auditoría de acciones críticas (validación de boletas, modificaciones de eventos, cambios de contraseña).
  • Los datos de pago son procesados directamente por las pasarelas certificadas PCI DSS; BoletaDirecta no almacena datos de tarjetas.

6. Tiempo de Conservación

Datos de compradores y boletas: se conservan por un mínimo de 5 años contados desde la fecha del evento, por requerimientos contables y legales.

Cuentas de Organizadores: se conservan durante la vigencia de la relación contractual y por 5 años adicionales tras su terminación.

Logs de acceso y auditoría: se conservan por un mínimo de 2 años.

Vencidos estos plazos, los datos serán eliminados o anonimizados de forma segura, salvo que exista obligación legal de conservación adicional.

7. Transferencia y Transmisión de Datos

Los datos personales podrán ser compartidos únicamente con los siguientes terceros y exclusivamente para cumplir las finalidades descritas:

Pasarelas de pago

Bold, Wompi u otras pasarelas habilitadas, únicamente los datos mínimos necesarios para procesar la transacción (correo, nombre, valor). Cada pasarela opera bajo su propia política de privacidad y certificación PCI DSS.

Proveedor de correo electrónico

Resend (resend.com) para el envío de correos transaccionales (boletas, confirmaciones, alertas). Solo recibe nombre, correo y el contenido estrictamente necesario para el envío.

Proveedor de infraestructura

Neon (base de datos PostgreSQL) y Cloudflare R2 (almacenamiento de documentos), bajo contratos de procesamiento de datos con estándares de seguridad adecuados.

Organizador del evento

El Organizador tiene acceso al listado de asistentes de sus propios eventos (nombre, cédula, correo) para efectos de gestión del ingreso. No puede acceder a datos de otros organizadores ni compartir esta información con terceros.

No realizamos transferencias internacionales de datos personales a países que no cuenten con niveles adecuados de protección, salvo bajo las garantías previstas en la Ley 1581 de 2012.

8. Derechos del Titular de los Datos

De conformidad con la Ley 1581 de 2012, usted tiene los siguientes derechos:

  • Conocer los datos personales que poseemos sobre usted.
  • Actualizar y rectificar información inexacta o incompleta.
  • Solicitar la supresión de sus datos cuando no exista obligación legal de conservarlos.
  • Revocar la autorización para el tratamiento, cuando sea procedente conforme a la ley.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si considera que sus derechos han sido vulnerados.

¿Cómo ejercer sus derechos?

Envíe su solicitud por escrito a alguno de los siguientes correos, indicando su nombre completo, número de documento, el derecho que desea ejercer y los hechos que lo motivan:

Daremos respuesta dentro de los plazos legales: 10 días hábiles para consultas y 15 días hábiles para reclamos, prorrogables según la Ley 1581 de 2012.

9. Cookies y Tecnologías de Rastreo

BoletaDirecta utiliza cookies y almacenamiento local del navegador de manera limitada:

  • Cookies de sesión: necesarias para mantener la sesión autenticada en el dashboard, panel de vendedor y cuenta de cliente. Sin ellas la plataforma no puede funcionar correctamente.
  • Almacenamiento local: se almacena temporalmente el estado del checkout (evento, cantidad, datos de compra) para evitar pérdida de información en caso de recarga de página.

No utilizamos cookies de rastreo de terceros, redes de publicidad ni herramientas de analítica con identificación personal. Puede configurar su navegador para bloquear o eliminar cookies, aunque esto puede afectar la funcionalidad de la plataforma.

10. Menores de Edad

La plataforma no está dirigida a menores de 18 años de forma directa. Si un menor de edad adquiere una boleta, la transacción deberá ser realizada por su representante legal, quien asume la responsabilidad sobre los datos ingresados. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento del representante legal, procederemos a eliminarlos a la brevedad.

11. Actualizaciones de esta Política

Softhian S.A.S. se reserva el derecho de actualizar esta Política de Privacidad cuando sea necesario para reflejar cambios en la ley, en nuestras prácticas de tratamiento de datos o en los servicios ofrecidos. La versión vigente estará siempre disponible en boletadirecta.com/privacidad con la fecha de última actualización. Le recomendamos revisarla periódicamente.

12. Contacto y Consultas

Para cualquier consulta sobre esta Política o sobre el tratamiento de sus datos personales:

Ver Términos y Condiciones →