Política de Privacidad — Settha (Viajeros)

SETTHA TECHNOLOGIES S.A.S. (NIT 901984471-6), con domicilio en Medellín, Antioquia, Colombia, es la entidad responsable del tratamiento de sus datos personales. Contacto para asuntos de privacidad: legal@settha.com

Datos que usted proporciona directamente: • Cuenta: nombre completo, correo electrónico y número de teléfono. • Preferencias de perfil (idioma, ajustes de notificaciones). • Mensajes intercambiados con agencias a través del chat integrado. • Datos de pago: al reservar un tour, los datos de su tarjeta son recopilados por Wompi (nuestro procesador de pagos). Settha no almacena números de tarjeta ni CVV. Datos recopilados automáticamente: • Ubicación aproximada (precisión de ~10 km) enviada a nuestro backend para mostrar tours cercanos. Nunca GPS preciso. • Ubicación precisa (GPS) utilizada únicamente en su dispositivo por el SDK de Google Maps para calcular la distancia a un tour; nunca se transmite a Settha. • Actividad en la app: qué tours ve, da like, guarda o comparte — para mejorar recomendaciones. • Información del dispositivo: modelo, versión de Android, versión de la app, diagnósticos de errores. • Dirección IP (para seguridad y control de abuso). Datos que no recopilamos: • No recopilamos el Identificador de Publicidad de Android (AD_ID). La app no muestra anuncios. • No accedemos a fotos, contactos, SMS, registros de llamadas, datos de salud ni biométricos.

• Prestar el servicio (mostrar tours, completar reservas, habilitar el chat). • Personalizar recomendaciones con base en sus preferencias y actividad. • Procesar pagos a través de Wompi. • Enviar notificaciones transaccionales (confirmaciones de reserva, mensajes). • Prevenir fraude y mantener la seguridad de la plataforma. • Diagnosticar fallos y mejorar la estabilidad de la app.

Tratamos sus datos con base en: • Ejecución del contrato (art. 6.1.b RGPD; art. 4(a) Ley 1581 de 2012 CO): para prestar el servicio. • Consentimiento (art. 6.1.a RGPD): permisos de ubicación y notificaciones, que puede revocar en cualquier momento. • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención de fraude y diagnóstico de fallos. • Obligación legal (art. 6.1.c RGPD): retención de registros fiscales y turísticos.

La aplicación utiliza los siguientes servicios de terceros. Cada uno actúa como responsable o encargado independiente conforme a sus propias políticas: • Google LLC — autenticación (Google Sign-In / Credential Manager), mapas (Google Maps SDK, Google Places). Recibe: identificador de cuenta de Google, ubicación aproximada, consultas de mapas. Política: policies.google.com/privacy • Wompi (Bancolombia S.A.) — procesamiento de pagos. Recibe: datos de tarjeta, dirección de facturación, monto. Política: wompi.co/politica-de-privacidad • Mixpanel Inc. — analítica de producto. Recibe: identificador pseudónimo, eventos de uso. Política: mixpanel.com/legal/privacy-policy • Sentry (Functional Software Inc.) — monitoreo de fallos. Recibe: modelo de dispositivo, SO, trazas de error, identificador pseudónimo. Política: sentry.io/privacy • Cloudflare, Inc. — infraestructura y entrega de contenido. Recibe: IP, metadatos de la solicitud. Política: cloudflare.com/privacypolicy No vendemos datos personales. Compartimos datos únicamente para operar el servicio, cumplir obligaciones legales, o con su consentimiento explícito.

• Datos de cuenta: mientras su cuenta esté activa; eliminados dentro de 30 días tras solicitud, salvo obligación legal de retención. • Registros de reservas y transacciones: 5 años, conforme a normativa fiscal colombiana (Estatuto Tributario, art. 632). • Mensajes en chat: 2 años desde la última interacción. • Registros de errores y analítica: 12 meses, tras los cuales se anonimizan o eliminan.

Conforme a la Ley 1581 de 2012 y, cuando aplique, el RGPD/CCPA, usted tiene derecho a: • Acceder a sus datos personales. • Rectificar datos inexactos o incompletos. • Suprimir sus datos (ver sección 8). • Oponerse al tratamiento basado en interés legítimo. • Portar sus datos en un formato estructurado. • Revocar consentimientos otorgados previamente. Para ejercer cualquier derecho, escriba a legal@settha.com. Responderemos dentro de 10 días hábiles (15 días hábiles para rectificaciones o supresiones). Usted también tiene derecho a presentar una queja ante la Superintendencia de Industria y Comercio (SIC) de Colombia.

Puede eliminar su cuenta en cualquier momento: • En la app: Configuración → Cuenta → Eliminar mi cuenta. • En la web: settha.com/es/account/delete Una vez confirmado: 1. Dejamos de usar sus datos para cualquier nueva finalidad. 2. Eliminamos los datos personales asociados dentro de 30 días. 3. Conservamos únicamente lo que la ley requiere (por ejemplo, registros de transacciones por 5 años para fines fiscales y de defensa del consumidor). Esos datos quedan segregados y no se usan para operaciones rutinarias.

• TLS 1.2 o superior para todos los datos en tránsito. • Cifrado en reposo AES-256 para información sensible. • Contraseñas almacenadas como hashes salados (Argon2 / bcrypt). • Controles de acceso basados en roles que limitan el acceso a personal autorizado. • Revisiones periódicas de vulnerabilidades. Ningún sistema es completamente seguro. Notificamos a los usuarios afectados y a la Superintendencia de Industria y Comercio dentro de las 72 horas siguientes a la detección de una violación de datos personales, conforme a la Ley 1581.

Settha no está dirigida a menores de 13 años. No recopilamos conscientemente datos de menores de 13. Si cree que un menor se ha registrado, escriba a legal@settha.com y eliminaremos la cuenta. En jurisdicciones donde la edad mínima de consentimiento digital es 16 años (por ejemplo, algunos países de la UE), los menores de 16 deben contar con autorización de padre, madre o representante legal.

Sus datos pueden ser tratados fuera de Colombia cuando nuestros proveedores operan globalmente (Google, Mixpanel, Sentry, Cloudflare — principalmente en Estados Unidos y la Unión Europea). Para estas transferencias utilizamos: • Cláusulas Contractuales Tipo cuando aplican (RGPD). • Certificaciones de privacidad de los proveedores. • Consentimiento explícito cuando la ley lo requiere.

El sitio settha.com utiliza: • Una cookie "lang" para recordar su idioma preferido (validez: 1 año). • localStorage para recordar si ya vio nuestro modal de lanzamiento. No utilizamos cookies publicitarias ni realizamos seguimiento entre sitios.

Podemos actualizar esta Política de Privacidad. Los cambios materiales se notificarán por correo electrónico con al menos 15 días de antelación y serán visibles en la app. La fecha de "Última actualización" al inicio de este documento refleja la versión vigente.

SETTHA TECHNOLOGIES S.A.S. NIT 901984471-6 Medellín, Antioquia, Colombia legal@settha.com