Documento legal

Tratamiento de datos personales

Última actualización: 15 de marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es Devitz, con domicilio en Lima, Perú. Puede contactarnos a través de los canales disponibles en nuestra página principal.

2. Marco legal

El tratamiento de datos personales se realiza conforme a la siguiente normativa:

  • Ley N° 29733 — Ley de Protección de Datos Personales.
  • Decreto Supremo N° 003-2013-JUS — Reglamento de la Ley de Protección de Datos Personales.
  • Directiva de Seguridad de la Información de la Autoridad Nacional de Protección de Datos Personales.

3. Finalidades del tratamiento

Los datos personales son tratados para las siguientes finalidades:

Finalidades principales

  • Gestión de la cuenta de usuario y prestación del Servicio contratado.
  • Procesamiento de conversaciones a través de la integración con WhatsApp Business API.
  • Funcionamiento del bot con inteligencia artificial para atención automatizada.
  • Generación de reportes, métricas y estadísticas del dashboard.
  • Gestión de reclamos a través del módulo de Libro de Reclamaciones Virtual.

Finalidades secundarias

  • Envío de comunicaciones sobre actualizaciones del Servicio.
  • Mejora continua de la plataforma y experiencia de usuario.
  • Análisis estadísticos agregados y anonimizados.

4. Datos personales tratados

Las categorías de datos personales que tratamos incluyen:

Datos del titular de la cuenta (empresa/organización)

  • Nombre o razón social.
  • RUC o documento de identidad del representante legal.
  • Correo electrónico corporativo.
  • Número de teléfono de contacto.
  • Dirección comercial.

Datos de agentes/usuarios de la plataforma

  • Nombre completo.
  • Correo electrónico.
  • Rol asignado en la plataforma (admin, agente).
  • Registros de actividad e inicio de sesión.

Datos de clientes finales (contactos de WhatsApp)

  • Nombre proporcionado en WhatsApp.
  • Número de teléfono.
  • Contenido de mensajes y archivos multimedia intercambiados.
  • Historial de conversaciones.

5. Base legal del tratamiento

El tratamiento de datos personales se fundamenta en:

  • Consentimiento: Otorgado al registrarse y aceptar los términos del Servicio.
  • Ejecución contractual: Necesario para la prestación del Servicio contratado.
  • Obligación legal: Cumplimiento de normativa aplicable (Libro de Reclamaciones, regulación tributaria, etc.).
  • Interés legítimo: Mejora de la seguridad y funcionalidad de la plataforma.

6. Transferencia y encargo de tratamiento

Los datos personales pueden ser compartidos con los siguientes encargados de tratamiento:

  • Meta Platforms, Inc.: Para la operación de WhatsApp Business API (datos de mensajería).
  • Proveedores de inteligencia artificial: Para el procesamiento del bot conversacional, con medidas de anonimización aplicadas.
  • Proveedores de infraestructura cloud: Para el alojamiento seguro de datos y servicios.

Todos los encargados de tratamiento operan bajo acuerdos contractuales que garantizan la protección de los datos personales conforme a la normativa vigente.

7. Plazo de conservación

  • Datos de cuenta activa: Durante toda la vigencia de la relación contractual.
  • Datos post-cancelación: Hasta 90 días después de la cancelación para permitir la recuperación de la cuenta.
  • Datos de Libro de Reclamaciones: Conforme al plazo legal establecido por INDECOPI.
  • Datos tributarios/contables: Según los plazos legales aplicables.

8. Medidas de seguridad

Implementamos las siguientes medidas de seguridad para proteger los datos personales:

  • Cifrado de datos en tránsito mediante TLS 1.3.
  • Cifrado de datos en reposo en bases de datos.
  • Control de acceso basado en roles con autenticación JWT.
  • Segregación de datos por organización (multi-tenant).
  • Registros de auditoría de acceso y modificación de datos.
  • Copias de seguridad cifradas con frecuencia diaria.
  • Monitoreo continuo de la infraestructura.

9. Derechos ARCO

Como titular de datos personales, usted puede ejercer los siguientes derechos:

  • Acceso: Conocer qué datos personales suyos están siendo tratados.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Cancelación: Solicitar la supresión de sus datos cuando ya no sean necesarios.
  • Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.

Para ejercer estos derechos, envíe una solicitud a través de nuestros canales de contacto indicando su nombre completo, documento de identidad y el derecho que desea ejercer. Responderemos en un plazo máximo de 10 días hábiles conforme a la normativa vigente.

10. Autoridad de control

La Autoridad Nacional de Protección de Datos Personales (ANPDP), adscrita al Ministerio de Justicia y Derechos Humanos del Perú, es la entidad competente para atender reclamos o denuncias en materia de protección de datos personales.

11. Actualizaciones

Esta política de tratamiento de datos puede ser actualizada periódicamente. Cualquier cambio significativo será comunicado a los titulares de los datos mediante notificación en la plataforma o correo electrónico.

Términos de servicioPolítica de privacidad