Documento legal · Ley 29733

Política de Privacidad

Tu privacidad importa. Aquí explicamos —de forma clara y completa— qué datos personales tratamos, con qué finalidad, en qué bases legales y cómo podés ejercer tus derechos.

Versión 1.0 Vigente desde el 14 de mayo de 2026

1. Responsable del tratamiento de datos

El responsable del tratamiento de tus datos personales, en los términos de la Ley N° 29733 — Ley de Protección de Datos Personales del Perú y su Reglamento aprobado por D.S. 003-2013-JUS, es:

Razón social
Gestión Pública Perú E.I.R.L.
RUC
20606163313
Domicilio fiscal
Mza. C Lote 6, Urb. Los Laureles, La Libertad, Trujillo, Trujillo
Representante legal
Christyam Izhar Diaz Yuncor
Correo de contacto
soporte@gestionpublicaperu.com.pe
Teléfono
+51 949 390 307

2. Datos personales que tratamos

A continuación, el detalle exhaustivo de qué datos recolectamos, con qué finalidad, en qué base legal nos amparamos y por cuánto tiempo los conservamos:

Componente Datos Base legal Retención
Sitio público gestionpublicaperu.com.pe Dirección IP, User-Agent (logs estándar de Cloudflare) Interés legítimo (seguridad, prevención de abuso) ~7 días
API pública /api/insights/query Dirección IP (rate limit en memoria) Interés legítimo (control de abuso del API) 60 segundos
MCP server /mcp Dirección IP, contadores agregados de uso Interés legítimo Estadísticas agregadas sin identificación
Plataforma privada app.gestionpublicaperu.com.pe DNI (8 dígitos), clave (almacenada como hash bcrypt), cookie de sesión, datos presupuestales asociados al perfil Ejecución contractual + consentimiento del titular Mientras dure la relación contractual + 5 años para obligaciones fiscales
Correo a soporte@ Dirección de correo electrónico del remitente y contenido del mensaje Consentimiento del titular (al enviar el correo) Política de retención de Microsoft Office 365 (proveedor del servicio)

No utilizamos servicios de analítica web (Google Analytics, Plausible, Umami, o similares) en el sitio público. Tampoco recolectamos datos de comportamiento, navegación o publicidad.

3. Tratamiento de datos en el sitio público

El sitio público gestionpublicaperu.com.pe es un sitio estático servido a través de Cloudflare Workers. No utiliza cookies, ni recolecta información mediante formularios online. Los enlaces de contacto (correo) abren tu cliente de correo electrónico —tu dirección nunca llega a nuestros servidores a menos que decidas escribirnos directamente.

Como cualquier sitio servido por Internet, Cloudflare —nuestro proveedor de CDN y hosting— conserva registros operativos (logs) con la dirección IP del visitante y el User-Agent del navegador, con fines de seguridad y prevención de ataques. Estos registros se conservan por un período aproximado de 7 días y luego se eliminan.

La API pública /api/insights/* usa la dirección IP del solicitante en memoria, por un máximo de 60 segundos, exclusivamente para aplicar el límite de frecuencia de uso (30 consultas por minuto por dirección IP). Pasados los 60 segundos, el dato se descarta.

4. Tratamiento en la plataforma privada (clientes contratados)

La plataforma privada disponible en app.gestionpublicaperu.com.pe está disponible exclusivamente para entidades públicas y profesionales con contrato vigente con Gestión Pública Perú E.I.R.L. Para acceder, el usuario debe ingresar con su DNI (8 dígitos) y una clave personal.

  • La clave nunca se almacena en texto plano. Se guarda como hash criptográfico (algoritmo bcrypt con factor de costo ≥10).
  • La sesión utiliza una cookie siaf_session de tipo HttpOnly y Secure sobre conexión cifrada (HTTPS), con tiempo de vida de 12 horas.
  • Los datos presupuestales asociados al perfil del usuario provienen del Ministerio de Economía y Finanzas (MEF) y de los sistemas oficiales SIAF/SSI. Estos datos son responsabilidad de la entidad cliente, que delega su procesamiento en Gestión Pública Perú E.I.R.L. mediante el contrato de servicios.
  • Cada usuario solo puede ver los datos del perfil que le corresponde (aislamiento por DNI). Los administradores designados por la entidad cliente pueden ver perfiles adicionales según el contrato.

5. Transferencias internacionales de datos

Algunos de nuestros proveedores de infraestructura operan desde fuera del Perú. Cuando esto sucede, se aplican cláusulas contractuales estándar (SCC) y se exige nivel adecuado de protección de datos.

Proveedor País Finalidad Estado
Cloudflare, Inc. Estados Unidos Hosting del sitio público, CDN, Workers, Tunnel, firewall (WAF) Activo
Microsoft Corporation (Office 365) Irlanda + Estados Unidos Correo electrónico corporativo Activo
Resend, Inc. Estados Unidos Envío de correos transaccionales a usuarios de la plataforma privada En pruebas
UltraMSG Israel Notificaciones por WhatsApp a usuarios de la plataforma privada con consentimiento explícito En pruebas

Los proveedores marcados como "En pruebas" se mencionan en esta política por transparencia anticipada. Si se activan en producción, se notificará a los usuarios de la plataforma privada y se requerirá consentimiento explícito antes de procesar datos a través de ellos.

6. Cookies y tecnologías similares

  • Sitio público: no usa cookies.
  • Plataforma privada: usa una única cookie técnica siaf_session, estrictamente necesaria para mantener la sesión iniciada del usuario autenticado. Esta cookie expira automáticamente a las 12 horas o al cerrar sesión.

No utilizamos cookies de seguimiento, publicidad ni de terceros.

7. Tus derechos sobre tus datos (ARCO+)

Como titular de los datos, tenés los siguientes derechos garantizados por la Ley 29733:

  • Acceso (A): saber qué datos tuyos tenemos y cómo los usamos.
  • Rectificación (R): pedir que corrijamos datos incorrectos o inexactos.
  • Cancelación (C): pedir la eliminación de tus datos cuando ya no sean necesarios o el consentimiento se haya revocado.
  • Oposición (O): oponerte al tratamiento de tus datos por motivos legítimos.
  • Información: conocer en cualquier momento el detalle de esta política y cualquier cambio relevante.
  • Tratamiento objetivo: exigir que tus datos se traten de forma justa y proporcional al fin.
  • Portabilidad: recibir una copia de tus datos en un formato estructurado para llevarlos a otro proveedor.

Para ejercer cualquiera de estos derechos, escribinos a soporte@gestionpublicaperu.com.pe adjuntando una copia de tu DNI y el detalle de tu solicitud. Tenemos un plazo máximo de 20 días hábiles para responderte de manera fundamentada.

8. Autoridad de control

Si considerás que no hemos respondido adecuadamente a tu solicitud, podés presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia y Derechos Humanos del Perú:

Autoridad Nacional de Protección de Datos Personales (ANPDP)

Ministerio de Justicia y Derechos Humanos

Sede: Calle Scipión Llona 350, Miraflores, Lima — Perú

Web: gob.pe/anpd

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos contra el acceso no autorizado, la alteración, la divulgación o la destrucción:

  • Tráfico siempre cifrado con TLS/HTTPS (gestionado por Cloudflare).
  • Claves almacenadas como hash bcrypt con factor de costo ≥10. Las claves originales nunca son visibles, ni siquiera para los administradores.
  • Cookies de sesión con atributos HttpOnly y Secure, no accesibles desde JavaScript del navegador.
  • Sesiones con expiración automática a las 12 horas.
  • Aislamiento de datos por DNI: cada usuario solo puede ver los datos de su propio perfil contratado.
  • Firewall a nivel de aplicación (Cloudflare WAF) con reglas anti-abuso.
  • Revisión periódica de logs de acceso y respuesta a incidentes.

Ninguna medida de seguridad es absoluta. Si llegáramos a tomar conocimiento de una brecha que afecte tus datos personales, te notificaremos sin dilación y al menos dentro de los plazos previstos por la ley.

10. Menores de edad

Nuestros servicios están dirigidos a profesionales del sector público, periodistas, investigadores y desarrolladores mayores de 14 años. No recolectamos conscientemente datos personales de menores de 14 años. Si llegamos a tomar conocimiento de que se han registrado datos de un menor sin consentimiento de quien ejerce su patria potestad o tutela, procederemos a eliminarlos sin demora.

11. Modificaciones a esta política

Esta Política de Privacidad puede modificarse para reflejar cambios en nuestras prácticas o por nuevos requisitos legales. Si los cambios son sustanciales, te avisaremos con al menos 15 días de antelación mediante notificación visible en el sitio. La versión vigente y su fecha de actualización siempre estarán publicadas al inicio de este documento.

12. Ley aplicable y jurisdicción

Esta política se rige por las leyes de la República del Perú, particularmente la Ley N° 29733 —Ley de Protección de Datos Personales— y su Reglamento. Cualquier controversia derivada de su interpretación o ejecución se somete a la competencia de los jueces y tribunales del distrito judicial de Lima.

Legal documents are available in Spanish only — contact soporte@gestionpublicaperu.com.pe for an informal English summary.