Política de Privacidad

Sota Studio Web S.A.C. — Servicios Profesionales de Desarrollo Web WordPress
Versión: 2.0 Vigencia: 22/06/2026 Reemplaza: v1.0 (18/04/2026) Dominio: www.sotastudioweb.com
Esta Política de Privacidad describe cómo Sota Studio Web S.A.C. (en adelante, "la Agencia") recopila, utiliza, almacena, comparte y protege los datos personales de los usuarios de su sitio web y de los clientes de sus servicios, en cumplimiento de la Ley N.º 29733, Ley de Protección de Datos Personales, su Reglamento aprobado por Decreto Supremo N.º 016-2024-JUS (vigente desde el 30/03/2025) y demás normativa peruana aplicable.

1. Responsable del Tratamiento de Datos

DatoInformación
Responsable del tratamientoSota Studio Web S.A.C.
RUC20616067649
Nombre comercialSota Studio Web
DomicilioCusco, Perú
Correo de contacto generalinfo@sotastudioweb.com
Correo de protección de datoslegal@sotastudioweb.com
Teléfono / WhatsApp Business+51 930 110 056
Contacto de protección de datosGerencia General (función de Oficial de Datos Personales)
Autoridad de controlAutoridad Nacional de Protección de Datos Personales (ANPD) — Ministerio de Justicia y Derechos Humanos
Marco normativo aplicable: Ley N.º 29733 y su Reglamento (D.S. N.º 016-2024-JUS); Directiva de Seguridad de la Información (R.D. N.º 019-2013-JUS/DGPDP); Código de Protección y Defensa del Consumidor (Ley N.º 29571). Para usuarios o clientes ubicados en la Unión Europea, se aplican de forma complementaria los principios del Reglamento (UE) 2016/679 (RGPD).

2. Datos Personales que Recopilamos

2.1 Datos proporcionados directamente por el usuario

CategoríaDatos específicosFuente / Canal
IdentificaciónNombre completo, razón social, número de documento o RUCFormulario de contacto, contrato, WhatsApp
ContactoCorreo electrónico, teléfono, WhatsApp, direcciónFormulario, contrato
ProfesionalesEmpresa, sector, URL del sitio webFormulario de precalificación, reunión
PagoNo almacenamos datos de tarjetas. Solo el método de pago y el comprobanteProceso de facturación
Contenido del proyectoTextos, imágenes, logotipos y materiales aportadosCarpeta compartida, WhatsApp, correo
Credenciales de accesoUsuarios y contraseñas de hosting, dominio y WordPress, solo cuando es imprescindible para prestar el servicioComunicación directa
ComunicacionesHistorial de mensajes y correos del servicioWhatsApp Business, correo
No solicitamos datos sensibles (los definidos en el art. 2.5 de la Ley N.º 29733). Si por la naturaleza de un proyecto fuera necesario tratarlos, se recabará el consentimiento expreso y por escrito del titular.

2.2 Datos recopilados automáticamente

  • Dirección IP del dispositivo al acceder al sitio web.
  • Tipo de navegador web y sistema operativo.
  • Páginas visitadas dentro del sitio, tiempo de permanencia y comportamiento de navegación.
  • Datos de cookies y tecnologías similares (ver Política de Cookies).
  • Datos estadísticos de acceso a través de Google Analytics u otras herramientas de analítica.

3. Finalidades del Tratamiento

FinalidadDescripción
Prestación de serviciosGestionar la relación contractual, ejecutar los proyectos y dar soporte técnico.
Comunicación comercialResponder consultas, enviar propuestas y coordinar por WhatsApp y correo.
Facturación y contabilidadEmitir comprobantes, registrar pagos y cumplir obligaciones tributarias.
Mejora de serviciosAnalizar el uso del sitio para mejorar la experiencia.
Marketing propioEnviar novedades y promociones, solo con consentimiento previo y revocable.
Cumplimiento legalAtender requerimientos de autoridades y obligaciones legales.
Seguridad y prevención del fraudeDetectar y prevenir usos indebidos.
Afiliados y referidosAtribuir conversiones hacia proveedores de hosting y dominio asociados mediante cookies de afiliado (ver Política de Cookies).

Conforme a la Ley N.º 29733, el tratamiento se sustenta, según el caso, en:

  • Consentimiento del titular: libre, previo, expreso, inequívoco e informado (regla general; aplicable al marketing y a las cookies no esenciales).
  • Excepciones del artículo 14 de la Ley N.º 29733: que no requieren consentimiento, entre ellas la ejecución de una relación contractual de la que el titular es parte, el cumplimiento de una obligación legal, y los datos contenidos en fuentes accesibles al público.

Para usuarios o clientes sujetos al RGPD, las bases son: ejecución de contrato (art. 6.1.b), consentimiento (art. 6.1.a), obligación legal (art. 6.1.c) e interés legítimo (art. 6.1.f) para fines de seguridad y mejora del servicio.

5. Tratamiento de Datos por Cuenta de Clientes (Encargo de Tratamiento)

Cuando la Agencia desarrolla, aloja temporalmente o mantiene el sitio web de un cliente, puede acceder o tratar datos personales de terceros (clientes finales del cliente, por ejemplo en tiendas WooCommerce o formularios). En tales casos la Agencia actúa como encargado del tratamiento y el cliente como responsable. Este tratamiento se rige por un acuerdo de encargo que obliga a la Agencia a tratar los datos solo según las instrucciones del cliente, guardar confidencialidad, aplicar medidas de seguridad, no destinarlos a otra finalidad, y suprimirlos o devolverlos al término del servicio. La Agencia no utiliza los datos de los clientes finales para fines propios.

6. Conservación de los Datos

Tipo de datoPeríodo de conservación
Clientes con relación contractual activaDurante la vigencia del contrato.
Clientes con relación finalizada5 años desde la finalización (cumplimiento tributario y legal).
Leads y consultas sin contratación2 años desde el último contacto.
Credenciales de acceso del clienteSolo lo necesario para el servicio; se eliminan tras la entrega.
Registros de comunicaciones3 años desde el último intercambio.
Cookies y analíticaSegún cada herramienta (ver Política de Cookies).
Comprobantes y libros contablesSegún la normativa tributaria aplicable.

7. Destinatarios y Encargados Externos

Para prestar los servicios, la Agencia utiliza proveedores que pueden tratar datos como encargados: Google (Workspace, Analytics), Meta (WhatsApp Business, Pixel), proveedores de hosting y dominio, Cloudflare, pasarelas de pago y herramientas de correo. Cada proveedor trata los datos según sus propias políticas. La Agencia no vende ni cede datos personales a terceros con fines comerciales ajenos.

8. Transferencia Internacional (Flujo Transfronterizo)

Algunos proveedores citados procesan datos fuera del Perú. Estos flujos transfronterizos se realizan conforme a la Ley N.º 29733 y su Reglamento, sobre la base del consentimiento del titular o de la necesidad de ejecutar la relación contractual, y recurriendo a proveedores que ofrecen garantías adecuadas (por ejemplo, cláusulas contractuales tipo o marcos de adecuación reconocidos). El titular puede solicitar información sobre estas garantías escribiendo a legal@sotastudioweb.com.

9. Derechos del Titular de los Datos

El titular puede ejercer los derechos de información, acceso, rectificación, cancelación (supresión) y oposición (ARCO), así como la revocación del consentimiento. Cuando resulte aplicable, también podrá ejercer los derechos de portabilidad y limitación del tratamiento.

DerechoDescripción
InformaciónConocer las finalidades y condiciones del tratamiento.
AccesoConocer qué datos suyos se tratan y con qué fin.
RectificaciónCorregir datos inexactos o incompletos.
Cancelación / supresiónSolicitar la eliminación cuando ya no sean necesarios o se revoque el consentimiento.
OposiciónOponerse al tratamiento por motivos fundados o para marketing.
RevocaciónRetirar el consentimiento en cualquier momento, sin efecto retroactivo.

Cómo ejercerlos: envíe una solicitud a legal@sotastudioweb.com indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad.

Plazos legales de respuesta: el derecho de acceso se atiende dentro de 20 días hábiles; los de rectificación, cancelación y oposición dentro de 10 días hábiles, contados desde el día siguiente de la presentación de la solicitud, prorrogables por causas justificadas conforme al Reglamento.

Reclamo ante la autoridad: si considera que sus derechos no han sido atendidos, puede presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos.

10. Seguridad de los Datos

La Agencia aplica medidas técnicas y organizativas conforme a la Directiva de Seguridad de la Información, entre ellas:

  • Cifrado SSL/TLS en todas las comunicaciones con el sitio web.
  • Acceso restringido a los datos personales únicamente al personal autorizado.
  • Gestores de contraseñas y autenticación de dos factores en sistemas críticos.
  • Copias de seguridad periódicas de los sistemas de la Agencia.
  • Políticas internas de manejo confidencial de información de clientes.
En caso de brecha o incidente de seguridad que afecte datos personales, la Agencia lo notificará a la ANPD dentro de las 48 horas de detectado y a los titulares afectados sin dilación indebida, conforme al Reglamento.

11. Registro de Bancos de Datos Personales

La Agencia cumple con la obligación de inscribir y mantener actualizados sus bancos de datos personales en el Registro Nacional de Protección de Datos Personales, a través de la plataforma del Sistema Integrado de Protección de Datos Personales (SIPDP) de la ANPD.

12. Menores de Edad

Los servicios se dirigen a personas mayores de 18 años. La Agencia no recopila intencionadamente datos de menores. Si se detecta el registro de datos de un menor sin consentimiento de sus tutores, dichos datos se eliminarán de inmediato.

13. Cambios en esta Política

La Agencia puede actualizar esta política para reflejar cambios legales o de sus servicios. La versión vigente es la publicada en el sitio web, con su fecha de actualización. Los cambios sustanciales se comunicarán por los canales habituales.

Este sitio web utiliza cookies

Utilizamos cookies para personalizar el contenido, ofrecer funciones de redes sociales y analizar nuestro tráfico. También compartimos información sobre el uso que haces de nuestro sitio con nuestros socios de análisis. Puedes cambiar tus preferencias en cualquier momento. Para más información, consulta nuestra Política de Privacidad y nuestra Política de Cookies. Política de privacidad Política de cookies