Política de Privacidad y Protección de Datos
1Responsable del tratamiento
[NOMBRE DE EMPRESA S.A.C.]
RUC: [COMPLETAR TRAS CONSTITUCIÓN]
Domicilio fiscal: [DIRECCIÓN], Lima, Perú
Correo: privacidad@kontrol.pe
En cumplimiento de la Ley N.° 29733 — Ley de Protección de Datos Personales y su Reglamento (D.S. N.° 003-2013-JUS), le informamos cómo tratamos los datos personales de nuestros usuarios.
2Datos que recopilamos
2.1 Datos de registro y cuenta
- Nombre completo del titular
- Correo electrónico
- Nombre de la empresa y RUC
- Contraseña (cifrada — nunca en texto plano)
- Plan de suscripción elegido
2.2 Datos operativos (ingresados por el usuario)
Son los datos que el usuario introduce al usar la plataforma: contactos, proveedores, clientes, transacciones, facturas, cotizaciones e inventario.
Estos datos son de exclusiva propiedad del usuario. Kontrol los almacena únicamente para prestar el servicio contratado.
2.3 Datos técnicos de uso
- Dirección IP y tipo de dispositivo/navegador
- Registros de acceso (login, logout, errores)
- Métricas de uso agregadas y anonimizadas
2.4 Datos de facturación
Nombre/razón social, RUC/DNI, dirección fiscal e historial de pagos.
3Finalidad del tratamiento
| Finalidad | Base legal |
|---|---|
| Prestar el servicio SaaS contratado | Ejecución del contrato |
| Facturación y cobranza | Obligación legal (SUNAT) |
| Soporte técnico al usuario | Ejecución del contrato |
| Avisos del servicio (cambios, mantenimientos) | Interés legítimo |
| Mejora del producto (datos anonimizados) | Interés legítimo |
| Requerimientos legales o judiciales | Obligación legal |
Kontrol NO utiliza sus datos para: publicidad de terceros, venta o cesión a otras empresas, ni perfilamiento comercial sin su consentimiento.
4Almacenamiento y transferencia internacional
Los datos se almacenan en servidores de Supabase (infraestructura sobre Amazon Web Services), región us-east-1 (Virginia del Norte, EE.UU.).
Esto implica una transferencia internacional de datos en los términos del Art. 15 de la Ley 29733. Al aceptar esta política, el usuario otorga su consentimiento informado para dicha transferencia, realizada con cifrado AES-256 y controles de acceso estrictos.
5Conservación de los datos
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta activa | Mientras la suscripción esté vigente |
| Datos operativos tras cancelación | 30 días para descarga, luego eliminación definitiva |
| Datos de facturación | 5 años (obligación tributaria SUNAT) |
| Registros de acceso (logs) | 12 meses |
6Medidas de seguridad
- Cifrado en tránsito: HTTPS/TLS 1.3 en todas las comunicaciones
- Cifrado en reposo: Bases de datos cifradas AES-256 (Supabase/AWS)
- Aislamiento por empresa: Row Level Security (RLS) — cada tenant accede solo a sus datos
- Autenticación segura: Supabase Auth con tokens JWT
- Contraseñas: Nunca en texto plano (hashing bcrypt)
- Acceso interno restringido: Solo personal autorizado, solo cuando el usuario lo solicita
7Derechos del titular (Derechos ARCO)
Conforme a la Ley 29733, usted tiene derecho a:
Para ejercer estos derechos, envíe un correo a privacidad@kontrol.pe indicando nombre completo, correo de la cuenta y el derecho que desea ejercer. Atenderemos su solicitud en 10 días hábiles (Art. 19 del Reglamento).
8Menores de edad
Kontrol es un servicio dirigido exclusivamente a empresas y personas mayores de 18 años. No recopilamos datos de menores. Si detectamos una cuenta registrada por un menor, procederemos a su eliminación.
9Autoridad de control
Si considera que el tratamiento de sus datos infringe la Ley 29733, puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales, adscrita al Ministerio de Justicia y Derechos Humanos del Perú.
10Contacto
Para cualquier consulta sobre privacidad y datos:
📧 privacidad@kontrol.pe
📍 [DIRECCIÓN DE LA EMPRESA], Lima, Perú