POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Última actualización: Febrero 20, 2026
Vigente desde: Febrero 20, 2026

1. IDENTIFICACIÓN DEL RESPONSABLE

Razón social: VIVEMAR S.A.S.
NIT: [TU NIT]
Domicilio principal: [Tu dirección completa]
Ciudad: [Tu ciudad], Colombia
Correo electrónico: [tu email]
WhatsApp: [tu número]
Sitio web: vivemar.co
RNT: [Tu número de Registro Nacional de Turismo]
Representante Legal: [Nombre del representante legal]

2. MARCO NORMATIVO

Esta Política de Privacidad se fundamenta en:

Constitución Política de Colombia (Art. 15 - Derecho a la intimidad)

Ley 1581 de 2012 - Protección de Datos Personales

Decreto 1377 de 2013 - Reglamenta Ley 1581

Ley 1266 de 2008 - Habeas Data

Ley 1480 de 2011 - Estatuto del Consumidor

Decreto 1074 de 2015 - Sector Comercio, Industria y Turismo

Sentencias y circulares de la Superintendencia de Industria y Comercio (SIC)

3. DEFINICIONES

Para efectos de esta política se entiende por:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato sensible: Dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación (origen racial, orientación política, convicciones religiosas, datos de salud, datos biométricos).

Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable.

Responsable del Tratamiento: Persona natural o jurídica que decide sobre el Tratamiento de datos personales.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

4. TIPO DE DATOS PERSONALES RECOPILADOS

4.1 Datos que recopilamos directamente de ti:

Datos de identificación:

Nombre completo

Tipo y número de documento de identidad (cédula de ciudadanía, cédula de extranjería, pasaporte)

Fecha de nacimiento

Nacionalidad

Fotografía (cuando aplique)

Datos de contacto:

Número de teléfono móvil y/o fijo

Dirección de correo electrónico

Dirección de residencia

Ciudad y país de residencia

Datos de la reserva:

Destino elegido

Tipo de servicio solicitado

Fecha y hora del servicio

Número de personas

Preferencias especiales o solicitudes

Datos financieros:

Información necesaria para procesar pagos (solo transitoria, no almacenamos datos completos de tarjetas)

Histórico de transacciones con Vivemar

Datos de comunicación:

Registro de conversaciones por WhatsApp, email o llamadas relacionadas con tu reserva

Consultas, quejas, reclamos o solicitudes

4.2 Datos sensibles (SOLO con autorización expresa):

Condiciones de salud relevantes para la prestación segura del servicio (alergias, limitaciones físicas, embarazo)

Datos biométricos (cuando se requiera verificación de identidad en servicios premium)

IMPORTANTE: El suministro de datos sensibles es OPCIONAL. Puedes negarte sin que esto impida la prestación del servicio, excepto cuando sean necesarios para tu seguridad.

4.3 Datos recopilados automáticamente:

Datos de navegación web:

Dirección IP

Tipo de navegador y dispositivo

Sistema operativo

Páginas visitadas y tiempo de permanencia

Fuente de referencia

Cookies y tecnologías similares

Datos de geolocalización:

Ubicación aproximada (con tu consentimiento en la app móvil si aplica)

5. FINALIDADES DEL TRATAMIENTO

Vivemar trata tus datos personales para las siguientes finalidades:

5.1 Finalidades principales (necesarias para el servicio):

✅ Gestión de reservas: Procesar, confirmar, coordinar y ejecutar tu experiencia náutica o terrestre
✅ Prestación del servicio: Compartir tu información con proveedores certificados (capitanes, propietarios de embarcaciones/vehículos) exclusivamente para cumplir el servicio contratado
✅ Facturación: Emitir factura electrónica legalmente válida y cumplir obligaciones tributarias ante la DIAN
✅ Comunicación operativa: Enviarte confirmaciones, recordatorios, cambios de itinerario, alertas climáticas, instrucciones de seguridad
✅ Atención al cliente: Resolver dudas, consultas, quejas, reclamos o solicitudes
✅ Cumplimiento legal: Atender requerimientos de autoridades competentes, conservar información contable y fiscal según la ley
✅ Seguridad: Prevenir fraudes, verificar identidad, proteger la integridad de los servicios

5.2 Finalidades secundarias (requieren autorización expresa):

📧 Marketing y publicidad: Enviarte promociones, ofertas, descuentos, novedades, encuestas de satisfacción (puedes oponerte en cualquier momento)
📊 Análisis y mejora: Estudios estadísticos, análisis de comportamiento del consumidor, desarrollo de nuevos productos y servicios (datos anonimizados)
🎁 Programas de fidelización: Administrar programas de puntos, beneficios, descuentos por cliente frecuente (si implementamos en el futuro)

Puedes aceptar o rechazar las finalidades secundarias sin afectar la prestación del servicio principal.

6. DERECHOS DE LOS TITULARES (Derechos ARCO + Información)

Como titular de datos personales tienes los siguientes derechos:

📌 ACCEDER gratuitamente a tus datos personales que han sido objeto de Tratamiento
📌 CONOCER la finalidad para la cual se usan tus datos
📌 SOLICITAR PRUEBA de la autorización otorgada a Vivemar
📌 SER INFORMADO sobre el uso que se ha dado a tus datos
📌 PRESENTAR CONSULTAS sobre el Tratamiento de tus datos
📌 PRESENTAR RECLAMOS ante la SIC por infracciones a la ley
📌 ACTUALIZAR tus datos cuando estén incompletos, inexactos o desactualizados
📌 RECTIFICAR información incorrecta
📌 SOLICITAR SUPRESIÓN de tus datos cuando consideres que no se respetan los principios, derechos y garantías constitucionales y legales (excepto cuando exista obligación legal de conservarlos)
📌 REVOCAR AUTORIZACIÓN cuando no exista un deber legal o contractual que te impida hacerlo

7. PROCEDIMIENTO PARA EJERCER TUS DERECHOS

7.1 ¿Cómo ejercer tus derechos?

Paso 1: Envía tu solicitud por escrito a:

Correo electrónico: [tu email]

WhatsApp: [tu número] (asunto: "Protección de Datos")

Correo físico: [Tu dirección], [Ciudad], Colombia

Paso 2: Incluye en tu solicitud:

Nombre completo del titular

Número de identificación

Dirección física y/o electrónica para recibir respuesta

Medios de contacto (teléfono, email)

Descripción clara de los hechos que motivan la solicitud

Derecho que deseas ejercer (acceso, rectificación, supresión, etc.)

Firma (digital o manuscrita)

Documentos que soportan la solicitud (si aplica)

7.2 Plazos de respuesta:

Consultas: Vivemar tiene 10 días hábiles para responder desde la fecha de recibo

Reclamos: Vivemar tiene 15 días hábiles para responder desde la fecha de recibo

Si la solicitud es incompleta, tenemos 5 días hábiles para pedirte la información faltante. Tú tienes 2 meses para completarla, de lo contrario se entiende desistida

7.3 ¿Cuándo podemos negar una solicitud?

Solo en los siguientes casos:

Cuando exista obligación legal de conservar los datos (Ej: datos tributarios por 5 años según la DIAN)

Cuando exista orden judicial de conservar los datos

Cuando la supresión obstaculice actuaciones judiciales o administrativas

Cuando los datos sean necesarios para proteger intereses jurídicamente tutelados del titular

En caso de negativa, te explicaremos las razones legales.

8. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

8.1 ¿Cómo obtenemos tu autorización?

La autorización puede ser:

Expresa: Cuando reservas un servicio y aceptas explícitamente esta política
Tácita: Cuando, habiendo sido informado previamente, no te opones al tratamiento (aplica solo en casos permitidos por la ley)

8.2 Casos en que NO requerimos autorización:

Según el Art. 10 Ley 1581, no necesitamos autorización cuando:

Los datos sean públicos (Ej: directorio telefónico, registros públicos)

Sea para cumplir una obligación legal

Sea para cumplir una orden judicial

Sean datos de personas jurídicas (empresas)

Se trate de una emergencia médica o sanitaria

Sean necesarios para ejecutar un contrato del cual eres parte

9. TRANSFERENCIA Y TRANSMISIÓN DE DATOS

9.1 Transferencia nacional:

Compartimos tus datos con:

Proveedores de servicios turísticos: Capitanes, propietarios de embarcaciones, propietarios de motos/UTVs (solo datos necesarios para la prestación del servicio: nombre, número de personas, fecha)

Proveedores tecnológicos: Empresas de hosting, servidores, almacenamiento en la nube, plataformas de email marketing (con cláusulas de confidencialidad)

Pasarelas de pago: Wompi, PayU, PSE, bancos (solo datos necesarios para procesar transacciones)

Autoridades: DIAN, SIC, Policía, Fiscalía (solo cuando la ley lo exija)

9.2 Transferencia internacional:

NO transferimos tus datos fuera de Colombia, EXCEPTO:

❌ Cuando uses pasarelas de pago internacionales (PayU, Stripe) que procesan en servidores en Estados Unidos → Requiere tu consentimiento expreso
❌ Si usamos servicios de almacenamiento en la nube (AWS, Google Cloud) con servidores internacionales → Te informamos previamente

En estos casos:

Garantizamos que el país receptor tiene niveles de protección equiparables a Colombia

Establecemos cláusulas contractuales con los terceros para proteger tus datos

Te solicitamos autorización expresa

10. SEGURIDAD DE LA INFORMACIÓN

Vivemar implementa medidas técnicas, humanas y administrativas para proteger tus datos:

10.1 Medidas técnicas:

🔐 Cifrado SSL/TLS en el sitio web
🔐 Firewalls y sistemas de detección de intrusos
🔐 Almacenamiento en servidores con certificaciones de seguridad
🔐 Respaldos (backups) periódicos de la información
🔐 Autenticación de dos factores para acceso interno
🔐 No almacenamos información completa de tarjetas de crédito (cumplimiento PCI-DSS)

10.2 Medidas administrativas:

👤 Acceso restringido solo a personal autorizado
👤 Acuerdos de confidencialidad con empleados y proveedores
👤 Capacitación continua al equipo en protección de datos
👤 Políticas internas de seguridad de la información
👤 Auditorías periódicas de seguridad

10.3 Medidas humanas:

✅ Cultura organizacional de protección de datos
✅ Procedimientos de respuesta ante incidentes de seguridad
✅ Área responsable de Protección de Datos

A pesar de estas medidas, ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte tus datos, te notificaremos inmediatamente según lo establece la ley.

11. TRATAMIENTO DE DATOS DE MENORES DE EDAD

NO recopilamos intencionalmente datos de menores de 18 años sin la autorización expresa de padres o tutores legales.

Cuando un menor viaja:

El padre, madre o tutor debe proporcionar los datos del menor

Se requiere autorización firmada del representante legal

Los datos del menor se tratan con especial cuidado (son datos sensibles según SIC)

Si detectamos que un menor proporcionó datos sin autorización:

Suspendemos el tratamiento inmediatamente

Notificamos a los padres/tutores

Eliminamos los datos en un plazo de 5 días hábiles

12. COOKIES Y TECNOLOGÍAS DE RASTREO

12.1 ¿Qué son las cookies?

Pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas nuestro sitio web.

12.2 Tipos de cookies que usamos:

Cookies esenciales (obligatorias):

Gestión de sesión de usuario

Funcionalidad del carrito de reserva

Seguridad y prevención de fraude

Cookies analíticas (opcionales):

Google Analytics: Para entender cómo usas el sitio

Facebook Pixel: Para medir efectividad de campañas publicitarias

Cookies de marketing (opcionales):

Remarketing en Meta y Google Ads

Personalización de anuncios

12.3 Cómo gestionar cookies:

✅ Puedes aceptar o rechazar cookies no esenciales al entrar al sitio
✅ Puedes eliminarlas desde la configuración de tu navegador
✅ Rechazar cookies puede afectar la funcionalidad del sitio

Instrucciones por navegador:

Chrome: Configuración > Privacidad > Cookies

Firefox: Opciones > Privacidad > Cookies

Safari: Preferencias > Privacidad > Cookies

13. VIGENCIA Y CONSERVACIÓN DE DATOS

13.1 ¿Por cuánto tiempo conservamos tus datos?

Durante la relación comercial activa y:

Datos de facturación y tributarios: 5 años después de la última transacción (Art. 632 Estatuto Tributario - obligación DIAN)

Datos de reservas y servicios: 3 años después del último servicio prestado

Conversaciones de WhatsApp, emails, llamadas: 2 años después del último contacto

Datos de marketing: Hasta que solicites la supresión o revocación de autorización

Datos en la nube (backups): Ciclo de 30-90 días según política de respaldos

13.2 Supresión al finalizar vigencia:

Una vez vencidos estos plazos:

Eliminamos o anonimizamos tus datos de forma segura

Conservamos solo datos estadísticos agregados (sin identificación personal)

Notificamos a los Encargados del Tratamiento para que también eliminen

14. ÁREA RESPONSABLE Y CONTACTO

Área de Protección de Datos Personales
Responsable: [Nombre del encargado de datos]
Email: [tu email]
WhatsApp: [tu número]
Dirección: [Tu dirección física]
Horario de atención: Lunes a Viernes, 8:00 AM - 6:00 PM

15. ACTUALIZACIONES A ESTA POLÍTICA

Vivemar puede modificar esta Política de Privacidad en cualquier momento para:

Cumplir cambios normativos

Mejorar la protección de datos

Incorporar nuevas tecnologías o servicios

Cuando hagamos cambios significativos:

✅ Publicaremos la versión actualizada en vivemar.co/privacidad
✅ Cambiaremos la fecha de "Última actualización"
✅ Te notificaremos por WhatsApp o email si eres cliente activo
✅ Si los cambios requieren nueva autorización, te la solicitaremos expresamente

Las reservas ya confirmadas se rigen por la política vigente al momento de la autorización.

16. QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO (SIC)

Si consideras que Vivemar ha vulnerado tus derechos de protección de datos, puedes:

1. Presentar reclamo interno (primero obligatorio):

Email: [tu email]

Plazo de respuesta: 15 días hábiles

2. Si no estás conforme, presenta queja ante la SIC:

Dirección: Carrera 13 No. 27 – 00, Pisos 1 y 3, Bogotá D.C.

Sitio web: www.sic.gov.co

Línea gratuita: 01 8000 910165

Email: contactenos@sic.gov.co

Requisitos para queja ante SIC:

Haber agotado el trámite de consulta o reclamo ante Vivemar

Aportar pruebas de la vulneración alegada

Presentar dentro de los 2 años siguientes a la fecha en que el titular tuvo conocimiento de la presunta infracción

17. DECLARACIÓN DE ACEPTACIÓN

Al proporcionar tus datos personales a Vivemar mediante cualquier canal (sitio web, WhatsApp, email, presencial), declaras que:

✅ Has leído y comprendido esta Política de Privacidad
✅ Autorizas de manera libre, previa, expresa e informada el tratamiento de tus datos para las finalidades aquí descritas
✅ Los datos proporcionados son veraces, completos y actualizados
✅ Conoces tus derechos y la forma de ejercerlos
✅ Si proporcionas datos de terceros (acompañantes, menores), cuentas con su autorización