Explora, elige, viaja
Última actualización: 24 de marzo de 2026
Triipo Group S.A.S. te informa sobre el tratamiento que da a tus datos personales, los derechos que tienes sobre ellos y los canales para ejercerlos, en cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios.
| Empresa responsable | Triipo Group S.A.S. |
| NIT | 902025225-0 |
| Domicilio | Bogotá D.C., Colombia |
| Canal de privacidad | info@triipo.com |
| Plataforma | triipo.com |
| Leyes aplicables | Ley 1581 de 2012 · Decreto 1377 de 2013 · Decreto 1074 de 2015 |
| Registro bases de datos | Registradas ante el RNBD de la SIC conforme a la ley |
Triipo Group S.A.S. (en adelante "Triipo"), sociedad legalmente constituida en Colombia, identificada con NIT 902025225-0, con domicilio en Bogotá D.C., es el responsable del tratamiento de los datos personales recolectados a través de la plataforma electrónica triipo.com y sus aplicaciones móviles asociadas.
Triipo es una plataforma digital especializada en la intermediación, comercialización y reserva de productos y servicios turísticos, incluyendo tours, actividades, experiencias, paquetes turísticos, alojamientos y transporte, conectando a viajeros con operadores turísticos en Colombia y en el extranjero.
Para consultas, solicitudes, reclamos o ejercicio de derechos relacionados con datos personales, el canal oficial es: info@triipo.com
| Responsable de Protección de Datos | Departamento de Privacidad y Seguridad de Datos — Triipo Group S.A.S. |
| Correo exclusivo de privacidad | info@triipo.com |
| Dirección física | Bogotá D.C., Colombia |
| Horario de atención | Lunes a viernes, 8:00 a.m. – 6:00 p.m. (hora Colombia) |
La presente Política de Tratamiento de Datos Personales regula el tratamiento de los datos personales recolectados por Triipo Group S.A.S. en el desarrollo de sus actividades, estableciendo los principios, lineamientos, finalidades, medidas de seguridad y procedimientos que rigen dicho tratamiento, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normas que las modifiquen, complementen o sustituyan.
Esta política aplica al tratamiento de datos personales de todas las personas que interactúen con Triipo en cualquier calidad, incluyendo:
Al acceder a la plataforma, crear una cuenta, realizar una reserva o suministrar datos personales por cualquier canal, el titular manifiesta haber leído, comprendido y aceptado de manera libre, previa, expresa e informada el tratamiento de sus datos conforme a esta Política. Si el titular no está de acuerdo, deberá abstenerse de utilizar los servicios de Triipo.
Para efectos de esta Política, se adoptan las siguientes definiciones conforme a la Ley 1581 de 2012:
| Dato Personal | Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. |
| Dato Público | Dato que no sea semiprivado, privado ni sensible; por ejemplo, datos relativos al estado civil, la profesión u oficio. |
| Dato Semiprivado | Dato que no tiene naturaleza íntima, reservada ni pública; su conocimiento o divulgación puede interesar no solo al titular sino a un sector o grupo de personas. |
| Dato Privado | Dato de naturaleza íntima cuyo conocimiento solo interesa al titular. |
| Dato Sensible | Dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como origen racial o étnico, orientación política, convicciones religiosas, datos de salud, vida sexual, datos biométricos. |
| Titular | Persona natural cuyos datos personales son objeto de tratamiento. |
| Responsable del Tratamiento | Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos (Triipo Group S.A.S.). |
| Encargado del Tratamiento | Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable. |
| Tratamiento | Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión, transferencia, transmisión, entre otras. |
| Transferencia | Comunicación de datos a un receptor que actúa como responsable del tratamiento, dentro o fuera del país. |
| Transmisión | Comunicación de datos a un encargado del tratamiento que los procesa por cuenta del responsable, dentro o fuera del país. |
| Autorización | Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales. |
| Aviso de Privacidad | Comunicación verbal o escrita dirigida al titular para informarle sobre la existencia de la Política de Tratamiento y las finalidades de este. |
| Base de Datos | Conjunto organizado de datos personales que es objeto de tratamiento. |
| RNBD | Registro Nacional de Bases de Datos, administrado por la SIC. |
| SIC | Superintendencia de Industria y Comercio, autoridad de protección de datos en Colombia. |
| Hábeas Data | Derecho fundamental que tienen las personas a conocer, actualizar, rectificar y suprimir la información que de ellas se haya recogido en bases de datos. |
Todo tratamiento de datos personales realizado por Triipo se rige por los siguientes principios establecidos en la Ley 1581 de 2012:
| Legalidad | El tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y las normas que la desarrollen. |
| Finalidad | El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular. |
| Libertad | El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos no podrán ser obtenidos sin autorización, salvo mandato legal o judicial. |
| Veracidad o Calidad | La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos o que induzcan a error. |
| Transparencia | Se garantiza el derecho del titular a obtener información sobre la existencia y el tratamiento de sus datos en cualquier momento y sin restricciones. |
| Acceso y Circulación Restringida | El tratamiento se sujeta a los límites derivados de la naturaleza de los datos. Los datos personales no podrán estar disponibles en Internet u otros medios masivos, salvo que el acceso sea técnicamente controlable. |
| Seguridad | Los datos deben manejarse con las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. |
| Confidencialidad | Todas las personas que intervengan en el tratamiento están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con Triipo. |
Triipo opera como plataforma electrónica de intermediación turística que conecta a viajeros con operadores y prestadores de servicios turísticos. En este modelo participan:
| Viajeros (Usuarios) | Personas naturales que buscan, reservan o adquieren productos y servicios turísticos a través de Triipo. |
| Pasajeros / Acompañantes | Personas que participan en el servicio turístico reservado por un usuario, cuyos datos pueden ser suministrados por el titular de la cuenta. |
| Operadores Turísticos | Empresas o personas naturales prestadoras de servicios turísticos que ofertan sus productos en la plataforma. |
| Triipo (Intermediario) | Plataforma tecnológica que facilita la conexión, la reserva, el pago y la comunicación entre viajeros y operadores. |
Triipo como Responsable del Tratamiento
Respecto a los datos de usuarios, pasajeros, operadores, trabajadores, candidatos y visitantes recolectados directamente en la plataforma o canales propios, Triipo actúa como responsable del tratamiento, determinando las finalidades y medios del procesamiento.
Triipo como Encargado del Tratamiento
Cuando Triipo procesa datos de viajeros o pasajeros en nombre de los operadores turísticos para ejecutar un servicio específico contratado, actúa como encargado del tratamiento bajo las instrucciones del operador como responsable.
Flujo de Datos
6.1 Viajeros (Usuarios de la Plataforma)
¿Cuándo se recolectan los datos?
Datos recolectados
6.2 Pasajeros y Acompañantes
Son las personas cuyos datos son suministrados por el usuario titular de la reserva para la ejecución del servicio turístico. El usuario declara tener autorización para suministrar los datos de los pasajeros y acompañantes.
Datos recolectados
6.3 Operadores Turísticos y Proveedores de Servicios
Datos recolectados
6.4 Trabajadores y Colaboradores de Triipo
Datos de identificación, contacto, historia laboral, educación, seguridad social, datos financieros, antecedentes judiciales y disciplinarios, y datos sensibles como estado de salud, datos biométricos y afiliación sindical. También datos de familiares y beneficiarios para afiliaciones a seguridad social.
6.5 Candidatos a Empleos en Triipo
Identificación, datos de contacto, historia laboral y educativa, antecedentes judiciales y disciplinarios, y datos sensibles como fotografías de procesos de selección, datos de salud (exámenes médicos de ingreso) y datos de discapacidad para ajustes razonables.
6.6 Visitantes a Instalaciones Físicas
Nombre completo, tipo y número de documento, teléfono de contacto, e imágenes capturadas por cámaras de videovigilancia durante la visita.
A continuación se presentan las finalidades del tratamiento por categoría, con su respectiva base legal conforme a la Ley 1581 de 2012:
7.1 Finalidades Comunes a Todos los Titulares
| Finalidad | Descripción | Base Legal |
|---|---|---|
| Atención de solicitudes | Atender consultas, quejas, reclamos, peticiones y solicitudes presentadas por los titulares. | Obligación legal / Contrato |
| Cumplimiento normativo | Atender requerimientos de autoridades judiciales, administrativas, fiscales, migratorias y de seguridad nacionales o internacionales. | Obligación legal |
| Seguridad y prevención de fraude | Detectar, investigar y prevenir actividades fraudulentas, suplantación de identidad y usos indebidos. Verificación en listas restrictivas (OFAC, ONU) en el marco de SAGRILAFT/PTEE. | Interés legítimo / Obligación legal |
| Archivo y conservación | Conservar registros históricos de interacciones, transacciones y comunicaciones conforme a obligaciones legales y contables. | Obligación legal / Interés legítimo |
| Transmisión y transferencia a terceros | Transmitir o transferir datos a encargados, aliados comerciales o terceros, dentro o fuera del país, cuando sea necesario para cumplir las finalidades establecidas. | Consentimiento / Contrato / Obligación legal |
7.2 Finalidades Específicas para Viajeros y Pasajeros
| Finalidad | Descripción | Base Legal |
|---|---|---|
| Gestión de reservas | Procesar, confirmar y administrar reservas de productos y servicios turísticos. | Ejecución de contrato |
| Prestación del servicio | Facilitar la prestación efectiva del servicio compartiendo datos necesarios con el operador. | Ejecución de contrato |
| Comunicaciones operativas | Enviar confirmaciones, recordatorios, cambios de itinerario, cancelaciones y novedades del servicio. | Ejecución de contrato |
| Procesamiento de pagos | Gestionar cobros y coordinar con pasarelas de pago certificadas PCI-DSS. | Ejecución de contrato |
| Facturación tributaria | Expedir facturas, notas de crédito y documentos tributarios conforme al Estatuto Tributario y normativa de la DIAN. | Obligación legal |
| Trámites migratorios | Transmitir datos a aerolíneas, hoteles, autoridades migratorias y operadores para la correcta ejecución del servicio. | Ejecución de contrato |
| Requerimientos especiales de salud | Informar a proveedores sobre condiciones médicas o discapacidades que requieran atención diferenciada. | Consentimiento explícito / Contrato |
| Análisis y mejora del servicio | Analizar tendencias de viaje para optimizar la plataforma y la oferta de servicios. | Interés legítimo / Consentimiento |
| Personalización | Ofrecer recomendaciones de destinos y actividades basadas en historial y preferencias. | Consentimiento |
| Marketing y publicidad | Enviar comunicaciones comerciales, ofertas y boletines sobre servicios turísticos. | Consentimiento |
7.3 Finalidades para Operadores Turísticos
| Finalidad | Descripción | Base Legal |
|---|---|---|
| Vinculación y verificación | Gestionar el proceso de vinculación, verificación de RNT, identidad y capacidad legal del operador. | Contrato precontractual |
| Gestión contractual | Administrar y ejecutar contratos, convenios y obligaciones comerciales. | Ejecución de contrato |
| Liquidación y pagos | Procesar pagos y liquidaciones al operador por servicios prestados a través de la plataforma. | Ejecución de contrato |
| Cumplimiento normativo | Verificar en listas restrictivas (OFAC, ONU) como parte de SAGRILAFT/PTEE. | Obligación legal / Interés legítimo |
| Debida diligencia financiera | Consultar información crediticia y financiera ante operadores legalmente habilitados. | Interés legítimo |
| Auditoría | Facilitar acceso a auditores internos o externos en el marco de procesos de auditoría. | Interés legítimo / Obligación legal |
7.4 Finalidades para Trabajadores y Candidatos
| Finalidad | Descripción | Base Legal |
|---|---|---|
| Cumplimiento laboral | Gestionar la relación laboral, pago de salarios, prestaciones, seguridad social y obligaciones del empleador. | Relación laboral / Obligación legal |
| Selección de personal | Gestionar procesos de reclutamiento, evaluación y selección de candidatos. | Interés legítimo |
| Verificación de antecedentes | Validar antecedentes judiciales, disciplinarios y referencias laborales. | Interés legítimo / Seguridad |
| Bienestar y salud ocupacional | Implementar programas de bienestar, SST y salud ocupacional. | Relación laboral / Obligación legal |
| SAGRILAFT | Verificar en listas restrictivas (OFAC, ONU) para prevención de lavado de activos. | Obligación legal |
| Videovigilancia | Monitorear instalaciones con cámaras para seguridad y prevención de delitos. | Interés legítimo |
Triipo informará al titular sobre las finalidades del tratamiento y obtendrá su consentimiento previo, expreso e informado antes del inicio del tratamiento o al momento de la recolección inicial. La autorización podrá otorgarse:
La autorización no será requerida en los casos expresamente previstos por la Ley 1581 de 2012 (datos públicos, urgencias médicas, datos para uso histórico, estadístico o científico, entre otros).
Cuando los datos personales sean suministrados por un operador, aliado, contratista o empresa vinculada, Triipo verificará que el tercero cuente con la autorización del titular que le permita compartir la información, o que dicha transferencia esté amparada en una base legal que lo faculte para ello.
Triipo distingue entre transferencia (envío a otro responsable) y transmisión (envío a un encargado que actúa por cuenta de Triipo). En ambos casos se garantizan las medidas de protección exigidas por la ley.
9.1 Transmisión a Operadores Turísticos
Para ejecutar los servicios reservados, Triipo transmite al operador únicamente los datos estrictamente necesarios: nombre del viajero y acompañantes, contacto, detalles de la reserva e información de salud relevante (si fue suministrada con consentimiento).
9.2 Transmisión a Proveedores Tecnológicos (Encargados)
| Infraestructura y nube | Vercel, AWS u otros proveedores de hosting y computación en la nube. |
| Análisis de comportamiento | Google Analytics, Mixpanel u otras herramientas de analítica. |
| Marketing y seguimiento | Meta Pixel, Google Ads y plataformas de campañas digitales. |
| Almacenamiento multimedia | Cloudinary u otros gestores de imágenes y videos. |
| Correo electrónico | Brevo, SendGrid u otros servicios de envío de correos transaccionales. |
| Pasarelas de pago | Procesadores certificados bajo PCI-DSS. Triipo no almacena números completos de tarjeta. |
| CRM y soporte | Herramientas de gestión de relaciones con clientes y chat en vivo. |
| Videovigilancia | Empresas de seguridad y monitoreo de instalaciones físicas. |
Todos estos proveedores están sujetos a acuerdos de confidencialidad y tratamiento de datos, y solo pueden procesar la información para las finalidades específicas para las que fueron contratados.
9.3 Transferencia a Autoridades Públicas
Triipo podrá transferir datos personales a autoridades judiciales, administrativas, migratorias, fiscales o de seguridad cuando sea requerido por ley, orden judicial o para la protección de los derechos de Triipo, sus usuarios o terceros. Esto incluye el reporte a la DIAN, Migración Colombia, la SIC, la Policía Nacional, la Fiscalía y cualquier otra entidad competente.
Debido al uso de servicios tecnológicos globales, los datos personales pueden ser transferidos y procesados fuera de Colombia. Triipo adopta las siguientes medidas:
Los principales destinos de transferencia internacional incluyen: Estados Unidos (Google, Meta, Vercel, SendGrid, Cloudinary), la Unión Europea y otros países donde operen los proveedores tecnológicos mencionados.
Triipo utiliza cookies y tecnologías similares (píxeles de seguimiento, etiquetas de sesión, device fingerprinting) para mejorar la experiencia del usuario y analizar el uso de la plataforma.
| Tipo de Cookie | Descripción y Uso | Requiere Consentimiento |
|---|---|---|
| Esenciales | Necesarias para el funcionamiento básico: inicio de sesión, carrito de reservas, seguridad, autenticación. | No |
| Rendimiento / Análisis | Analizan cómo interactúan los usuarios con la plataforma para mejorar su funcionamiento (ej. Google Analytics). | Sí |
| Funcionalidad | Recuerdan preferencias del usuario: idioma, moneda, destinos favoritos, configuración de cuenta. | Sí |
| Publicidad / Marketing | Muestran anuncios relevantes y miden efectividad de campañas (ej. Meta Pixel, Google Ads). | Sí (explícito) |
| Device Fingerprinting | Identifica el dispositivo del usuario para prevención de fraude, seguridad de la cuenta y detección de accesos no autorizados. | Interés legítimo |
Al acceder por primera vez a la plataforma, el usuario verá un panel de preferencias de cookies. La gestión también es posible desde la configuración del navegador; sin embargo, desactivar cookies esenciales puede afectar la funcionalidad de la plataforma.
En virtud de la normativa colombiana de prevención del lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva (LA/FT/FPADM), Triipo aplica el Sistema de Autocontrol y Gestión del Riesgo Integral de LA/FT/FPADM (SAGRILAFT) y el Programa de Transparencia y Ética Empresarial (PTEE).
En este marco, Triipo podrá recolectar y tratar datos personales para:
De conformidad con la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos, que puede ejercer de forma gratuita en cualquier momento:
| Derecho de Acceso / Consulta | Conocer qué datos personales suyos son tratados por Triipo, el origen de los mismos, las finalidades del tratamiento y a quiénes han sido compartidos. |
| Derecho de Rectificación | Solicitar la corrección o actualización de datos inexactos, incompletos o desactualizados. |
| Derecho de Supresión | Pedir la eliminación de sus datos cuando no sean necesarios para las finalidades autorizadas, cuando haya revocado su consentimiento, o cuando el tratamiento sea contrario a la ley. Este derecho puede estar limitado por obligaciones legales o contractuales vigentes. |
| Derecho de Revocación | Retirar el consentimiento para el tratamiento, especialmente para finalidades de marketing, sin que ello afecte la licitud del tratamiento previo. |
| Derecho de Portabilidad | Recibir sus datos en formato estructurado y de uso común cuando el tratamiento se base en el consentimiento o la ejecución de un contrato. |
| Derecho de Oposición | Oponerse al tratamiento de sus datos para finalidades de marketing directo, análisis estadístico o cuando Triipo invoque el interés legítimo como base legal. |
| Derecho de Queja ante la SIC | Presentar quejas o reclamos ante la Superintendencia de Industria y Comercio una vez agotado el trámite previo ante Triipo. |
| Derecho a ser Informado | Conocer en cualquier momento qué uso se ha dado a sus datos personales. |
14.1 Consultas
Triipo responderá dentro de los siguientes plazos:
14.2 Reclamos
La solicitud debe dirigirse a info@triipo.com indicando: nombre completo, tipo y número de identificación, descripción de los hechos, canal de respuesta y documentos de soporte.
14.3 Documentación Requerida
| Titular de la información | Copia del documento de identidad vigente. |
| Representante legal o apoderado | Copia del documento de identidad del representante y del titular, más el poder o documento que acredite la representación. |
| Causahabiente | Copia del documento de identidad, registro civil o acta de defunción del titular y documento que acredite la calidad en que actúa. |
| Padres o tutores (menores) | Documento de identidad del representante, registro civil del menor y documento que acredite la patria potestad. |
Triipo Group S.A.S. ha designado el Departamento de Privacidad y Seguridad de Datos como el área responsable de la atención de consultas, reclamos y solicitudes relacionadas con la protección de datos personales.
| Canal principal | info@triipo.com (uso exclusivo para asuntos de privacidad y Hábeas Data) |
| Soporte general | info@triipo.com · triipo.com |
| Dirección física | Bogotá D.C., Colombia |
| Horario de atención | Lunes a viernes, 8:00 a.m. – 6:00 p.m. (hora Colombia) |
| Autoridad de control (SIC) | www.sic.gov.co · dataproteccion@sic.gov.co |
En cumplimiento de la Ley 1581 de 2012, Triipo se compromete a:
Medidas Técnicas
Medidas Organizativas y Administrativas
| Categoría de Datos | Período de Retención | Fundamento Legal |
|---|---|---|
| Datos de reserva y transaccionales | 5 años después de la última transacción o mientras existan obligaciones tributarias | Art. 773 Código de Comercio · Estatuto Tributario |
| Datos de cuenta (usuario registrado) | Mientras la cuenta esté activa + 2 años de inactividad antes de anonimizar | Ley 1581 de 2012 |
| Datos para marketing y comunicaciones | Hasta revocación del consentimiento | Ley 1581 de 2012 |
| Datos técnicos y de navegación | Máximo 13 meses según herramientas de análisis | Política de cookies |
| Datos de trabajadores | Mientras dure la relación laboral + hasta 10 años para obligaciones de seguridad social y tributarias | Código Sustantivo del Trabajo · Estatuto Tributario |
| Datos de candidatos no seleccionados | Hasta 1 año para futuros procesos, salvo revocación | Interés legítimo |
| Registros de videovigilancia | Máximo 1 mes, salvo que sean prueba de un incidente en investigación | Circular SIC · Interés legítimo |
| Datos de SAGRILAFT / listas restrictivas | Mínimo 10 años conforme a normativa SARLAFT | Decreto 1674 de 2021 |
| Datos con mandato legal específico | El tiempo que determine la norma aplicable, incluso si se solicita eliminación | Normas específicas aplicables |
Si el usuario ha otorgado su consentimiento, Triipo podrá enviar boletines, promociones de destinos turísticos, ofertas especiales y novedades por correo electrónico, notificaciones push o mensajes de texto.
El usuario puede cancelar las comunicaciones comerciales en cualquier momento mediante:
La baja de comunicaciones comerciales no implica eliminación de la cuenta ni afecta las comunicaciones operativas esenciales relacionadas con reservas activas. Triipo implementará la baja dentro de los diez (10) días hábiles siguientes a la solicitud.
Triipo no recolecta ni trata intencionalmente datos personales de menores de edad sin el consentimiento válido de sus padres, madres o representantes legales. En todos los casos en que se trate información de menores, Triipo:
Si Triipo detecta datos de menores recolectados sin autorización adecuada, los eliminará de inmediato.
Esta Política entra en vigor a partir del 24 de marzo de 2026 y será revisada anualmente o cuando ocurran cambios significativos en la legislación, en los procesos de la empresa o en el modelo de negocio. Las bases de datos tendrán vigencia indefinida, de conformidad con las finalidades y usos de la información, salvo los plazos específicos establecidos en la sección 18.
Las bases de datos administradas por Triipo Group S.A.S. han sido registradas y/o serán registradas ante el Registro Nacional de Bases de Datos (RNBD), conforme a lo establecido por la SIC, en cumplimiento de la Ley 1581 de 2012 y el Decreto 090 de 2018.
Cambios en la Política
Ante cambios sustanciales, Triipo adoptará las siguientes medidas:
Si el usuario continúa usando la plataforma después de la entrada en vigor de los cambios, se entenderá que acepta la nueva Política. En caso contrario, podrá solicitar la eliminación de su cuenta según lo establecido en la sección 13.
Esta Política se rige por las leyes de la República de Colombia. Las normas principales aplicables son:
Cualquier controversia que no pueda resolverse directamente con Triipo será sometida a la competencia de la Superintendencia de Industria y Comercio (SIC) o de los jueces y tribunales competentes de Bogotá D.C., Colombia.
Esta Política fue actualizada el 24 de marzo de 2026 y entra en vigor en esa misma fecha.
© 2026 Triipo Group S.A.S. · NIT 902025225-0 · Bogotá D.C., Colombia · Todos los derechos reservados.
