Política de Privacidad y Protección de Datos

1. Información General

Califix Perú S.A.C., con domicilio en Lima, Perú, en cumplimiento de la Ley N° 29733 - Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS, así como en alineación con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, informa sobre el tratamiento de datos empresariales y de contacto que realiza en el marco de sus servicios de compliance automatizado.

Nuestra organización mantiene un compromiso firme con la protección de la privacidad y seguridad de la información empresarial, implementando controles de seguridad basados en la norma internacional ISO 27001 para garantizar la confidencialidad, integridad y disponibilidad de los datos corporativos confiados a nuestro cuidado.

2. Datos Empresariales que Recopilamos

Recopilamos únicamente los datos empresariales necesarios para la prestación de nuestros servicios de compliance automatizado, incluyendo:

  • Datos de identificación empresarial (razón social, RUC, representante legal)
  • Datos de contacto corporativo (correo electrónico empresarial, teléfono, dirección)
  • Información de compliance (estados financieros, documentación legal, registros regulatorios)
  • Datos técnicos (dirección IP, cookies, datos de navegación del portal empresarial) - únicamente para usuarios registrados con el fin de mejorar la experiencia de uso y garantizar compatibilidad con distintos dispositivos
  • Datos financieros (cuando sea necesario para la facturación)

3. Finalidades del Tratamiento

Los datos empresariales y de contacto son tratados con las siguientes finalidades:

  • Prestación y mejora de nuestros servicios de compliance automatizado
  • Gestión de la relación comercial y contractual empresarial
  • Análisis de cumplimiento normativo y generación de reportes de compliance
  • Cumplimiento de obligaciones legales y regulatorias
  • Análisis estadístico para la mejora continua de servicios y experiencia de usuario
  • Optimización de compatibilidad con distintos dispositivos y navegadores
  • Prevención de fraude y garantía de seguridad

4. Certificación ISO 27001 - Infraestructura Tecnológica

Certificación ISO 27001 Completa

Toda nuestra plataforma e infraestructura tecnológica está certificada bajo la norma ISO 27001, garantizando los más altos estándares de seguridad de la información para la protección de datos empresariales.

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) certificado ISO 27001 abarca toda la infraestructura tecnológica, desde servidores hasta aplicaciones, incluyendo:

Controles Técnicos Certificados ISO 27001

Seguridad de Infraestructura

  • Servidores certificados: Centros de datos con certificación ISO 27001
  • Bases de datos seguras: Encriptación de extremo a extremo
  • Redes segmentadas: Arquitectura de seguridad por capas
  • Firewalls avanzados: Protección perimetral certificada

Criptografía y Acceso

  • Encriptación AES-256: Datos en tránsito y reposo
  • MFA obligatorio: Autenticación multifactor en todos los accesos
  • Certificados SSL/TLS: Comunicaciones seguras
  • Tokens de seguridad: Autenticación robusta

Controles Organizacionales ISO 27001

Políticas y Procedimientos

  • Política de Seguridad: Documentada y actualizada regularmente
  • Procedimientos de Acceso: Control estricto de permisos
  • Política de Respaldo: Procedimientos certificados de backup
  • Gestión de Incidentes: Protocolos de respuesta certificados

Capacitación y Auditoría

  • Capacitación continua: Personal certificado en seguridad
  • Auditorías internas: Evaluaciones trimestrales
  • Auditorías externas: Certificación anual ISO 27001
  • Simulacros de seguridad: Pruebas regulares de respuesta

Controles Físicos y Ambientales ISO 27001

Seguridad Física

  • Centros de datos seguros: Acceso controlado y monitoreado
  • Vigilancia 24/7: Sistemas de monitoreo continuo
  • Control de acceso físico: Tarjetas de proximidad y biometría
  • Protección contra desastres: Sistemas redundantes

Continuidad del Negocio

  • Respaldo automático: Múltiples copias de seguridad
  • Recuperación ante desastres: Procedimientos certificados
  • Redundancia de sistemas: Alta disponibilidad garantizada
  • Planes de contingencia: Respuesta rápida a incidentes

Monitoreo y Gestión de Seguridad ISO 27001

Monitoreo Continuo

  • SIEM (Security Information and Event Management): Monitoreo 24/7
  • Detección de amenazas: Análisis en tiempo real
  • Logs de seguridad: Registro completo de actividades
  • Alertas automáticas: Notificación inmediata de incidentes

Gestión de Vulnerabilidades

  • Escaneo de vulnerabilidades: Evaluación regular
  • Parches de seguridad: Actualizaciones inmediatas
  • Penetration testing: Pruebas de penetración regulares
  • Análisis de riesgos: Evaluación continua de amenazas

Compromiso con la Excelencia en Seguridad

Nuestra certificación ISO 27001 no es solo un sello de calidad, sino un compromiso continuo con la excelencia en seguridad. Toda nuestra infraestructura tecnológica, desde los servidores hasta las aplicaciones de compliance, está diseñada, implementada y mantenida bajo los más estrictos controles de seguridad certificados internacionalmente.

Esto garantiza que sus datos empresariales están protegidos por la misma infraestructura de seguridad que utilizan las organizaciones más exigentes del mundo.

5. Derechos del Titular de Datos

En conformidad con la legislación peruana y el GDPR, su empresa tiene derecho a:

  • Acceso: Conocer qué datos empresariales y de compliance tenemos sobre su organización
  • Rectificación: Solicitar la corrección de datos empresariales inexactos
  • Cancelación: Solicitar la eliminación de datos corporativos
  • Oposición: Oponerse al tratamiento de datos empresariales
  • Portabilidad: Recibir sus datos en formato estructurado
  • Limitación: Restringir el procesamiento de sus datos

6. Transferencias Internacionales

Cuando sea necesario transferir datos empresariales y de contacto fuera del territorio peruano, garantizamos que dichas transferencias se realizan únicamente a países con nivel de protección adecuado o mediante la implementación de salvaguardas apropiadas, incluyendo cláusulas contractuales tipo aprobadas por autoridades competentes y certificaciones de cumplimiento internacional.

7. Retención de Datos

Los datos empresariales y de contacto se conservan únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, respetando los plazos legales de conservación establecidos por la normativa peruana y considerando los períodos de prescripción aplicables. Una vez cumplido el propósito y transcurridos los plazos legales, procedemos a la eliminación segura de la información.

8. Contacto y Ejercicio de Derechos

Para ejercer sus derechos o realizar consultas sobre el tratamiento de sus datos empresariales y de contacto, puede contactarnos a través de:

Correo electrónico: privacidad@califix.com.pe

Dirección: Av. Dionisio Derteano 184, San Isidro, Lima, Perú

Nos comprometemos a responder a sus solicitudes en un plazo máximo de 10 días hábiles, conforme a la normativa vigente.

9. Actualizaciones de la Política

Esta Política de Privacidad puede ser actualizada periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos o modificaciones en la normativa aplicable. Las actualizaciones significativas serán comunicadas a través de nuestros canales habituales de comunicación.

Última actualización: 15 de setiembre de 2025

Califix Perú S.A.C. - Comprometidos con la protección de su privacidad