Política de Privacidad

1. INTRODUCCIÓN

KIWIPAY S.A.C. (“La Sociedad”), identificada con RUC No. 20612043664 y domiciliada en Av. Manuel Olguín 335, Of. 102, Urb. Los Granados, distrito de Santiago de Surco, Lima, se compromete a garantizar la máxima protección de los datos personales de los usuarios que interactúan con sus plataformas, en cumplimiento con la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento (Decreto Supremo N° 003-2013-JUS) y estándares internacionales aplicables. KIWIPAY S.A.C. (“La Sociedad”), identificada con RUC No. 20612043664 y domiciliada en Av. Manuel Olguín 335, Of. 102, Urb. Los Granados, distrito de Santiago de Surco, Lima, se compromete a garantizar la máxima protección de los datos personales de los usuarios que interactúan con sus plataformas, en cumplimiento con la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento (Decreto Supremo N° 003-2013-JUS) y estándares internacionales aplicables.

2. OBJETIVO

El propósito de esta política de privacidad es garantizar que los usuarios comprendan de manera clara, precisa y transparente cómo se lleva a cabo el tratamiento de los datos personales que nos proporcionan a través de nuestro sitio web www.kiwipay.lat. En particular, esta política tiene como objetivo:

  1. Informar a los usuarios sobre:

    • Los tipos de datos personales que recopilamos.

    • Las finalidades específicas para las cuales utilizamos sus datos.

    • Las bases legales que sustentan dicho tratamiento.

    • Los terceros con quienes podemos compartir la información y bajo qué condiciones.

  2. Garantizar transparencia en los procesos de recopilación, uso, almacenamiento, transferencia y eliminación de datos personales, cumpliendo con los principios de protección de datos establecidos en la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento.

  3. Proteger los derechos de los usuarios, asegurando que puedan ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de forma sencilla, ágil y efectiva, así como cualquier otro derecho que la normativa vigente reconozca.

  4. Promover la confianza entre los usuarios y nuestra organización mediante la implementación de medidas técnicas, organizativas y de seguridad que garanticen la integridad, confidencialidad y disponibilidad de los datos personales.

  5. Cumplir con las normativas aplicables en materia de protección de datos personales, tanto a nivel nacional como, en caso de ser necesario, las internacionales, en especial para la transferencia de datos fuera del territorio peruano.

  6. Fomentar el uso responsable del sitio web, proporcionando a los usuarios información sobre cómo interactuar con nuestras plataformas digitales de manera segura y consciente respecto al tratamiento de sus datos personales.

En definitiva, esta política refleja nuestro compromiso de respetar y salvaguardar la privacidad y los datos personales de quienes confían en nuestros servicios digitales.

3. MARCO LEGAL

La gestión de los datos personales se encuentra regulada y se realiza en estricta conformidad con la normativa peruana aplicable, que establece los derechos, principios y obligaciones relacionados con la protección de los datos personales. Las bases legales que sustentan esta política incluyen:

  • Ley N° 29733: Ley de Protección de Datos Personales

    • Establece las disposiciones para garantizar el derecho fundamental de toda persona al tratamiento adecuado de su información personal, asegurando su privacidad y autonomía.

    • Define principios como la legalidad, consentimiento, finalidad, proporcionalidad, seguridad y calidad que deben observarse en el tratamiento de los datos personales.

  • Decreto Supremo N° 003-2013-JUS: Reglamento de la Ley N° 29733

    • Detalla las disposiciones operativas y los procedimientos necesarios para implementar las garantías previstas en la Ley N° 29733.

    • Regula aspectos como el registro de bancos de datos personales, medidas de seguridad, derechos ARCO, transferencias internacionales de datos y supervisión por parte de la Autoridad Nacional de Protección de Datos Personales.

  • Constitución Política del Perú

    • Reconoce el derecho a la intimidad y privacidad de las personas como derechos fundamentales.

Este marco legal guía nuestras prácticas para garantizar el cumplimiento de las obligaciones normativas y salvaguardar los derechos de nuestros usuarios en relación con sus datos personales.

4. PRINCIPIOS RECTORES

El tratamiento de los datos personales que realiza nuestra organización se rige por los siguientes principios fundamentales, en estricto cumplimiento con la normativa aplicable y con el compromiso de respetar la privacidad de nuestros usuarios:

  • Legalidad

    Todo tratamiento de datos personales se realiza de manera legítima y en conformidad con las leyes y regulaciones vigentes, garantizando los derechos de los titulares.

  • Consentimiento

    La recopilación, uso y almacenamiento de datos personales se efectúa únicamente con la autorización libre, previa, expresa e informada de los titulares, salvo las excepciones previstas por ley.

  • Finalidad

    Los datos personales se recopilan y utilizan exclusivamente para las finalidades específicas, explícitas y legítimas declaradas al titular, evitando cualquier uso incompatible con dichos propósitos.

  • Proporcionalidad

    Solo se recopilan los datos personales estrictamente necesarios para cumplir con las finalidades previamente definidas, limitando el alcance del tratamiento a lo indispensable.

  • Seguridad

    Implementamos medidas técnicas, organizativas y administrativas adecuadas para proteger los datos personales contra accesos no autorizados, pérdida, destrucción o alteración. Estas medidas están alineadas con estándares internacionales como ISO/IEC 27001.

  • Confidencialidad

    El acceso a los datos personales está estrictamente limitado al personal autorizado que los necesite para cumplir con las finalidades del tratamiento, garantizando el resguardo de la información.

Estos principios guían todas las actividades relacionadas con el tratamiento de datos personales, reflejando nuestro compromiso con la transparencia, la protección de la privacidad y el cumplimiento normativo.

5. FINALIDADES DE TRATAMIENTO

Los datos personales recopilados por nuestra organización serán tratados exclusivamente para las finalidades específicas que se detallan a continuación, en estricto cumplimiento con la normativa de protección de datos personales y bajo principios de transparencia y confidencialidad:

  • Gestión y análisis financiero del usuario

    Evaluar la situación financiera de los usuarios con el propósito de determinar su capacidad económica, analizar riesgos asociados y facilitar la toma de decisiones en relación con los servicios ofrecidos.

  • Conocimiento del perfil económico para servicios específicos

    Identificar y comprender el perfil económico del usuario para ofrecer productos y servicios ajustados a sus necesidades particulares y características financieras.

  • Auditoría, suscripción y ejecución de contratos

    Garantizar el cumplimiento de procesos relacionados con la verificación de información, auditorías internas o externas, y la formalización y cumplimiento de contratos y acuerdos vinculados con los servicios prestados.

  • Cumplimiento de obligaciones legales y contractuales

    Asegurar la observancia de las disposiciones legales y regulatorias aplicables, así como las obligaciones asumidas contractualmente con los usuarios o terceros vinculados.

  • Identificación, verificación y contacto

    Verificar la identidad de los usuarios para garantizar la seguridad en las transacciones, prevenir actividades ilícitas y mantener un canal de comunicación efectivo y seguro con los titulares de los datos.

  • Comunicación y prestación de servicios contratados

    Proporcionar información relevante sobre los productos y servicios contratados, responder a solicitudes de los usuarios y garantizar el cumplimiento de los acuerdos establecidos entre las partes.

Nota importante: La información personal será tratada exclusivamente para las finalidades declaradas y no se utilizará para otros fines sin el consentimiento expreso del titular, salvo que sea requerido por ley. En caso de nuevas finalidades, estas serán informadas previamente al titular para obtener su autorización.

6. CATEGORÍAS DE DATOS RECOPILADOS

En el marco de nuestras actividades y para cumplir con las finalidades declaradas, recopilamos y tratamos únicamente las siguientes categorías de datos personales:

Datos de identificación

Incluyen información que permite identificar al usuario de manera directa o indirecta, tales como:

  • Nombre completo.

  • Dirección de residencia o correspondencia.

  • Correo electrónico.

  • Número de teléfono (fijo o móvil).

  • Número y tipo de documento de identidad (DNI y pasaporte).

  • Nacionalidad, estado civil y fecha de nacimiento, entre otros.

Datos laborales

Información relacionada con la actividad profesional o empleo del usuario, como:

  • Ocupación, cargo o puesto.

  • Nombre de la empresa o institución donde labora.

  • Referencias laborales.

  • Dirección y contacto de trabajo, entre otros.

Datos financieros

Información necesaria para realizar análisis económicos y financieros, que puede incluir:

  • Historial crediticio y puntajes financieros.

  • Detalles sobre bienes patrimoniales (muebles e inmuebles).

  • Información sobre ingresos y egresos.

  • Cuentas bancarias, inversiones y productos financieros asociados.

  • Seguros, fianzas y cualquier otra información relevante para la evaluación financiera.

Nota importante: Todos los datos personales son recolectados respetando los principios de necesidad y proporcionalidad. En caso de que se requiera información adicional, se solicitará con una finalidad específica y bajo el consentimiento expreso del titular, salvo que se encuentre exceptuada por la normativa vigente. Nos comprometemos a proteger esta información conforme a las medidas técnicas y organizativas establecidas por la ley.

7. BANCO DE DATOS PERSONALES

Los datos se almacenan en bancos internos de datos debidamente registrados ante la Autoridad Nacional de Protección de Datos Personales y cumplen con las medidas de seguridad requeridas.

8. TRANSFERENCIAS DE DATOS

Los datos podrán ser transferidos a:

  • Empresas afiliadas para fines contractuales.

  • Autoridades competentes, conforme a ley.

  • Terceros autorizados, garantizando estándares de seguridad y confidencialidad.

9. DERECHOS ARCO

Los usuarios tienen derecho a controlar el tratamiento de sus datos personales y ejercer los Derechos ARCO descritos a continuación:

DerechoDescripciónPlazo de atención (días hábiles)AccesoPermite conocer si tus datos personales están siendo tratados por nosotros, obtener una copia de esta información y entender cómo y para qué fueron recopilados.10RectificaciónTe otorga la posibilidad de solicitar la corrección, actualización o completitud de datos inexactos, incompletos, erróneos o desactualizados.10CancelaciónPermite solicitar la eliminación de tus datos cuando: (i) ya no sean necesarios para la finalidad para la cual fueron recopilados, o (ii) haya vencido su periodo de tratamiento.10OposiciónPermite limitar o evitar el uso de tus datos para fines no consentidos o para actividades no relacionadas con los objetivos para los que inicialmente fueron proporcionados.10

Notas importantes: Estos derechos pueden ser ejercidos por el titular de los datos personales o su representante legal debidamente acreditado. Para hacer efectivo alguno de estos derechos, envía tu solicitud al correo contacto@kiwipay.pe, incluyendo la siguiente información:

  • Nombres y apellidos completos.

  • Número y tipo de documento de identidad.

  • Descripción del derecho que deseas ejercer.

  • Medio para recibir la respuesta (correo electrónico u otro).

La respuesta a tu solicitud será enviada al medio de contacto que indiques dentro del plazo señalado.

10. SEGURIDAD DE LA INFORMACIÓN

Se implementan estrictos protocolos de seguridad para garantizar la protección, confidencialidad, disponibilidad e integridad de los datos personales en todos los niveles. Estos protocolos están alineados con las mejores prácticas internacionales y normativas aplicables, como la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento.

Medidas específicas adoptadas incluyen:

  • Autenticación y control de acceso: Implementación de mecanismos que aseguren que solo personal autorizado acceda a los datos sensibles, mediante el uso de contraseñas robustas, autenticación multifactor y registros de acceso.

  • Protección contra amenazas: Integración de firewalls, software antivirus, detección de intrusos y sistemas de cifrado para salvaguardar los datos durante su almacenamiento y transmisión.

  • Gestión de incidentes de seguridad: Desarrollo de procedimientos para la identificación, reporte y resolución de incidentes de seguridad, minimizando riesgos y garantizando la continuidad operativa.

  • Capacitación y sensibilización: Programas de formación periódica para el personal, enfocados en el cumplimiento de las políticas de seguridad y el manejo responsable de los datos personales.

  • Auditorías y monitoreo: Realización de evaluaciones regulares para verificar el cumplimiento de las políticas de seguridad, con ajustes proactivos según sea necesario.

  • Medidas legales y contractuales: Inclusión de cláusulas de confidencialidad en los contratos laborales y acuerdos con terceros que manejen datos personales, asegurando la responsabilidad en su protección.

  • Respaldo y recuperación: Mecanismos de respaldo periódico y planes de recuperación ante desastres para garantizar la disponibilidad de los datos en caso de contingencias.

11. CONSENTIMIENTO

Al utilizar nuestros servicios e interactuar con nuestro sitio web, los usuarios otorgan su consentimiento expreso, previo, informado e inequívoco a los términos establecidos en esta política de privacidad. Este consentimiento incluye la aceptación de las finalidades del tratamiento de sus datos personales, en cumplimiento con la Ley N° 29733, Ley de Protección de Datos Personales. Los usuarios son informados claramente sobre sus derechos, incluyendo el acceso, rectificación, cancelación y oposición, y pueden retirar su consentimiento en cualquier momento a través de los canales establecidos, sin efectos retroactivos. La aceptación de esta política queda registrada de manera segura como prueba del consentimiento otorgado.

12. MENORES DE EDAD

La Sociedad no recopila intencionalmente datos personales de menores de edad. En caso de identificarse el registro o tratamiento de información perteneciente a un menor, dichos datos serán eliminados de manera inmediata, garantizando el cumplimiento de las normativas de protección de datos y la salvaguarda de la privacidad de los menores.

13. ACTUALIZACIONES DE LA POLÍTICA

Nos reservamos el derecho de modificar esta política en respuesta a cambios normativos, estratégicos o tecnológicos. Cualquier actualización será publicada oportunamente en nuestro sitio web, asegurando la transparencia y el acceso a la versión más reciente de la política.

14. CONTACTO

Para cualquier consulta relacionada con esta política o con la protección de sus datos personales, puede comunicarse a través del correo electrónico: contacto@kiwipay.pe. Estaremos atentos para atender sus inquietudes o solicitudes con la mayor prontitud posible.