Picku - Mascota de Upick
Política de Privacidad
RegistrarseIniciar Sesión

Política de Privacidad y Protección de Datos Personales

Última actualización: 20/1/2026

Esta política cumple con la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia sobre Protección de Datos Personales.

1. Información General

Upick (en adelante, "nosotros", "nuestro" o "la Plataforma") se compromete a proteger la privacidad y los datos personales de nuestros usuarios de acuerdo con la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia sobre Protección de Datos Personales.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestra plataforma, incluyendo el registro de cuenta, realización de pedidos, y el uso de métodos de pago guardados.

2. Responsable del Tratamiento

Upick es el responsable del tratamiento de sus datos personales. Para ejercer sus derechos como titular de datos personales, puede contactarnos a través de:

3. Datos Personales que Recopilamos

3.1. Datos de Registro

Cuando crea una cuenta en Upick, recopilamos:

  • Correo electrónico (obligatorio) - Para autenticación y comunicación
  • Nombre y apellidos (opcional) - Para personalización y comunicación
  • Número de teléfono (opcional) - Para notificaciones por WhatsApp sobre el estado de sus pedidos
  • Contraseña - Almacenada de forma encriptada y segura

3.2. Datos de Pedidos

Cuando realiza un pedido, recopilamos:

  • Información del pedido (productos seleccionados, cantidades, especificaciones y opciones)
  • Franja horaria de recogida seleccionada
  • Notas especiales del pedido (si las proporciona)
  • Información de pago procesada por pasarelas de pago seguras (Wompi)
  • Historial de pedidos y preferencias

3.3. Datos de Facturación Electrónica (Opcional)

Si solicita facturación electrónica, recopilamos:

  • Tipo de persona (Natural o Jurídica)
  • Tipo de documento (NIT, CC, CE, PP, TI)
  • Número de documento
  • Razón social o nombre completo
  • Dirección completa
  • Ciudad y departamento
  • Teléfono y correo electrónico
  • Régimen tributario (para personas jurídicas)

Importante: Estos datos solo se recopilan si usted activa explícitamente la opción de facturación electrónica y los proporciona voluntariamente.

3.4. Información de Métodos de Pago Guardados (Solo con su consentimiento explícito)

Si autoriza explícitamente guardar su método de pago para agilizar futuras compras, recopilamos únicamente:

  • Token de seguridad (payment_source_id) - Referencia segura proporcionada por Wompi, nuestro procesador de pagos certificado PCI DSS Level 1
  • Últimos 4 dígitos de su tarjeta - Solo para identificación y visualización en su cuenta
  • Marca de tarjeta (VISA, MASTERCARD, etc.) - Para identificación visual
  • Nombre del banco (para pagos PSE) - Para identificación

CRÍTICO - Seguridad: NO almacenamos números completos de tarjeta, CVV, fechas de expiración, ni ningún dato sensible de su método de pago. Todos los datos sensibles son manejados exclusivamente por Wompi, procesador de pagos certificado PCI DSS Level 1. Solo guardamos una referencia segura (token) que nos permite procesar pagos futuros sin exponer sus datos sensibles.

Consentimiento Explícito: De acuerdo con la Ley 1581 de 2012, requerimos su consentimiento explícito antes de guardar cualquier información de método de pago. Este consentimiento se solicita mediante una casilla de verificación durante el proceso de pago. Puede revocar su consentimiento en cualquier momento eliminando sus métodos de pago guardados desde Métodos de Pago.

3.5. Datos de Uso

Recopilamos información sobre cómo utiliza la Plataforma:

  • Historial completo de pedidos
  • Restaurantes y productos marcados como favoritos
  • Reseñas y calificaciones que publique
  • Uso de cupones de descuento
  • Preferencias de navegación y búsqueda
  • Créditos disponibles y transacciones de créditos

3.6. Datos Técnicos

Recopilamos automáticamente información técnica:

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Fecha y hora de acceso
  • Páginas visitadas y tiempo de permanencia

4. Finalidades del Tratamiento

Utilizamos sus datos personales para las siguientes finalidades:

4.1. Finalidades Principales

  • Gestionar su cuenta: Crear, mantener y administrar su cuenta de usuario y autenticación
  • Procesar pedidos: Completar, gestionar y entregar sus pedidos de alimentos
  • Facilitar pagos: Procesar pagos de forma segura a través de Wompi. Si autoriza, guardamos una referencia segura a su método de pago para agilizar futuras compras
  • Comunicación: Enviarle confirmaciones, actualizaciones y notificaciones sobre sus pedidos (por email y WhatsApp si proporciona su número)
  • Soporte al cliente: Responder a sus consultas y brindar asistencia

4.2. Finalidades Relacionadas con Facturación

  • Compartir datos de facturación con Restaurantes para la emisión de facturas electrónicas
  • Guardar datos de facturación para uso futuro (si usted lo autoriza)
  • Facilitar el cumplimiento de obligaciones fiscales

4.3. Finalidades del CRM para Restaurantes

Los Restaurantes pueden acceder a través del CRM a:

  • Información básica de contacto (email, nombre, teléfono)
  • Historial de pedidos realizados en su restaurante
  • Datos de facturación electrónica (cuando el cliente los haya proporcionado)
  • Estadísticas de consumo y preferencias

Los Restaurantes pueden exportar estos datos en formatos CSV y Excel para su gestión interna, siempre cumpliendo con esta Política de Privacidad y la normativa colombiana.

4.4. Finalidades de Mejora del Servicio

  • Analizar el uso de la Plataforma para mejoras
  • Personalizar la experiencia del usuario
  • Desarrollar nuevas funcionalidades
  • Prevenir fraudes y garantizar la seguridad

4.5. Finalidades de Marketing (con consentimiento)

Solo con su consentimiento explícito, podemos utilizar sus datos para:

  • Enviar promociones y ofertas especiales
  • Notificar sobre nuevos restaurantes o productos
  • Enviar boletines informativos

5. Compartir Información con Terceros

5.1. Restaurantes

Compartimos con los Restaurantes la información necesaria para procesar y cumplir con sus pedidos, incluyendo:

  • Datos del pedido (productos, cantidades, especificaciones)
  • Información de contacto básica (nombre, email, teléfono si fue proporcionado)
  • Datos de facturación electrónica (si fueron proporcionados)
  • Código de recogida del pedido

5.2. Proveedores de Servicios de Pago

Compartimos información de pago con Wompi, nuestro proveedor autorizado de procesamiento de pagos, para procesar transacciones de forma segura. Wompi es un procesador de pagos certificado PCI DSS Level 1 y tiene sus propias políticas de privacidad que cumplen con estándares internacionales de seguridad. Cuando guarda un método de pago con su consentimiento, solo compartimos el token de referencia seguro (payment_source_id) proporcionado por Wompi.

5.3. Proveedores de Servicios Técnicos

Podemos compartir datos con proveedores que nos ayudan a operar la Plataforma (hosting, análisis, monitoreo, autenticación), siempre bajo estrictos acuerdos de confidencialidad y solo con la información mínima necesaria.

5.4. Requerimientos Legales

Podemos divulgar información si es requerido por ley, orden judicial o autoridad competente en Colombia.

6. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger sus datos personales:

  • Encriptación: Todos los datos sensibles se transmiten y almacenan de forma encriptada (SSL/TLS)
  • Procesador Certificado: Usamos Wompi, un procesador de pagos certificado PCI DSS Level 1 para todos los pagos
  • Tokenización: Para métodos de pago guardados, solo almacenamos tokens de referencia seguros, nunca datos sensibles
  • Acceso Restringido: Solo personal autorizado tiene acceso a los datos, y únicamente cuando es necesario para cumplir con las finalidades descritas
  • Monitoreo Continuo: Implementamos sistemas de monitoreo y detección de amenazas
  • Backups Regulares: Realizamos copias de seguridad regulares de la información

Nota Importante: Aunque implementamos medidas de seguridad robustas, ningún método de transmisión por Internet es 100% seguro. Le recomendamos mantener su contraseña segura y no compartir sus credenciales de acceso.

7. Retención de Datos

Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas en esta Política, o según lo requiera la ley colombiana. Específicamente:

  • Datos de cuenta: Mientras su cuenta esté activa y hasta 5 años después de su inactivación o eliminación
  • Datos de pedidos: Mínimo 5 años según requerimientos fiscales colombianos
  • Datos de facturación: Mínimo 5 años según requerimientos fiscales colombianos
  • Métodos de pago guardados: Hasta que usted los elimine o revoque su consentimiento. Los tokens se eliminan inmediatamente al eliminar el método de pago
  • Datos de CRM: Mientras el Restaurante tenga relación comercial activa y según sus necesidades de gestión

8. Sus Derechos como Titular de Datos (Ley 1581 de 2012)

De acuerdo con la Ley 1581 de 2012, usted tiene los siguientes derechos:

8.1. Derecho de Conocimiento, Acceso y Consulta

Puede conocer, acceder y consultar sus datos personales almacenados en nuestras bases de datos, así como conocer el uso que se ha dado a los mismos. Puede acceder a sus datos desde su cuenta en Configuración.

8.2. Derecho de Rectificación y Actualización

Puede solicitar la corrección o actualización de datos inexactos, incompletos o desactualizados. Puede actualizar algunos datos directamente desde su cuenta.

8.3. Derecho de Revocatoria

Puede revocar su autorización para el tratamiento de datos personales en cualquier momento, excepto cuando exista un deber legal o contractual de mantener la información. Puede revocar el consentimiento para métodos de pago guardados eliminándolos desde Métodos de Pago.

8.4. Derecho de Supresión

Puede solicitar la eliminación de sus datos personales cuando considere que no se están tratando conforme a los principios y deberes establecidos en la ley, salvo cuando exista un deber legal de conservar la información (como datos de pedidos para cumplimiento fiscal).

8.5. Derecho a Presentar Quejas

Puede presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por presuntas violaciones a la normativa de protección de datos personales en: www.sic.gov.co

8.6. Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede contactarnos a través de:

Responderemos su solicitud en un plazo máximo de 10 días hábiles según lo establecido en la Ley 1581 de 2012.

9. Consentimiento

Consentimiento General: Al utilizar la Plataforma y proporcionar sus datos personales (registro, pedidos, facturación), usted consiente el tratamiento de sus datos según lo descrito en esta Política de Privacidad.

Consentimiento Explícito para Métodos de Pago Guardados:

De acuerdo con la Ley 1581 de 2012, para guardar información de métodos de pago requerimos su consentimiento explícito. Este consentimiento se solicita mediante una casilla de verificación durante el proceso de pago, donde se le informa claramente qué datos se guardarán y para qué propósito. Puede revocar su consentimiento en cualquier momento eliminando sus métodos de pago guardados desde Métodos de Pago.

Consentimiento para Marketing: Para finalidades de marketing y comunicaciones promocionales, solicitaremos su consentimiento explícito por separado.

10. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar su experiencia en la Plataforma. Las cookies nos ayudan a:

  • Mantener su sesión activa de forma segura
  • Recordar sus preferencias y configuraciones
  • Analizar el uso de la Plataforma para mejoras
  • Mejorar la funcionalidad y rendimiento

Puede configurar su navegador para rechazar cookies, aunque esto puede afectar algunas funcionalidades de la Plataforma, como el mantenimiento de su sesión.

11. Menores de Edad

Nuestro servicio está dirigido a personas mayores de 18 años. Si un menor de edad proporciona información personal sin el consentimiento de sus padres o tutores, tomaremos medidas para eliminar esa información de nuestras bases de datos.

12. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera de Colombia (por ejemplo, servicios de hosting y autenticación). En estos casos, nos aseguramos de que existan garantías adecuadas para la protección de sus datos personales según la normativa colombiana y estándares internacionales de protección de datos.

13. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas o por razones legales, operativas o regulatorias. Le notificaremos cualquier cambio significativo publicando la nueva política en la Plataforma y actualizando la fecha de "Última actualización". Le recomendamos revisar esta política periódicamente.

14. Contacto

Para ejercer sus derechos, realizar consultas o presentar reclamos relacionados con el tratamiento de sus datos personales, puede contactarnos a través de:

  • Email: u.pickcompany@gmail.com
  • Desde su cuenta: Acceda a Configuración para gestionar sus datos personales y métodos de pago guardados

También puede presentar quejas ante la Superintendencia de Industria y Comercio (SIC) en: www.sic.gov.co

Esta Política de Privacidad cumple con la Ley 1581 de 2012 y el Decreto 1377 de 2013 de Colombia sobre Protección de Datos Personales.

Ver Términos y Condiciones →