| Dato | Información |
|---|---|
| Responsable del tratamiento | Sota Studio Web S.A.C. |
| RUC | 20616067649 |
| Nombre comercial | Sota Studio Web |
| Domicilio | Cusco, Perú |
| Correo de contacto general | info@sotastudioweb.com |
| Correo de protección de datos | legal@sotastudioweb.com |
| Teléfono / WhatsApp Business | +51 930 110 056 |
| Contacto de protección de datos | Gerencia General (función de Oficial de Datos Personales) |
| Autoridad de control | Autoridad Nacional de Protección de Datos Personales (ANPD) — Ministerio de Justicia y Derechos Humanos |
| Categoría | Datos específicos | Fuente / Canal |
|---|---|---|
| Identificación | Nombre completo, razón social, número de documento o RUC | Formulario de contacto, contrato, WhatsApp |
| Contacto | Correo electrónico, teléfono, WhatsApp, dirección | Formulario, contrato |
| Profesionales | Empresa, sector, URL del sitio web | Formulario de precalificación, reunión |
| Pago | No almacenamos datos de tarjetas. Solo el método de pago y el comprobante | Proceso de facturación |
| Contenido del proyecto | Textos, imágenes, logotipos y materiales aportados | Carpeta compartida, WhatsApp, correo |
| Credenciales de acceso | Usuarios y contraseñas de hosting, dominio y WordPress, solo cuando es imprescindible para prestar el servicio | Comunicación directa |
| Comunicaciones | Historial de mensajes y correos del servicio | WhatsApp Business, correo |
| Finalidad | Descripción |
|---|---|
| Prestación de servicios | Gestionar la relación contractual, ejecutar los proyectos y dar soporte técnico. |
| Comunicación comercial | Responder consultas, enviar propuestas y coordinar por WhatsApp y correo. |
| Facturación y contabilidad | Emitir comprobantes, registrar pagos y cumplir obligaciones tributarias. |
| Mejora de servicios | Analizar el uso del sitio para mejorar la experiencia. |
| Marketing propio | Enviar novedades y promociones, solo con consentimiento previo y revocable. |
| Cumplimiento legal | Atender requerimientos de autoridades y obligaciones legales. |
| Seguridad y prevención del fraude | Detectar y prevenir usos indebidos. |
| Afiliados y referidos | Atribuir conversiones hacia proveedores de hosting y dominio asociados mediante cookies de afiliado (ver Política de Cookies). |
Conforme a la Ley N.º 29733, el tratamiento se sustenta, según el caso, en:
Para usuarios o clientes sujetos al RGPD, las bases son: ejecución de contrato (art. 6.1.b), consentimiento (art. 6.1.a), obligación legal (art. 6.1.c) e interés legítimo (art. 6.1.f) para fines de seguridad y mejora del servicio.
Cuando la Agencia desarrolla, aloja temporalmente o mantiene el sitio web de un cliente, puede acceder o tratar datos personales de terceros (clientes finales del cliente, por ejemplo en tiendas WooCommerce o formularios). En tales casos la Agencia actúa como encargado del tratamiento y el cliente como responsable. Este tratamiento se rige por un acuerdo de encargo que obliga a la Agencia a tratar los datos solo según las instrucciones del cliente, guardar confidencialidad, aplicar medidas de seguridad, no destinarlos a otra finalidad, y suprimirlos o devolverlos al término del servicio. La Agencia no utiliza los datos de los clientes finales para fines propios.
| Tipo de dato | Período de conservación |
|---|---|
| Clientes con relación contractual activa | Durante la vigencia del contrato. |
| Clientes con relación finalizada | 5 años desde la finalización (cumplimiento tributario y legal). |
| Leads y consultas sin contratación | 2 años desde el último contacto. |
| Credenciales de acceso del cliente | Solo lo necesario para el servicio; se eliminan tras la entrega. |
| Registros de comunicaciones | 3 años desde el último intercambio. |
| Cookies y analítica | Según cada herramienta (ver Política de Cookies). |
| Comprobantes y libros contables | Según la normativa tributaria aplicable. |
Para prestar los servicios, la Agencia utiliza proveedores que pueden tratar datos como encargados: Google (Workspace, Analytics), Meta (WhatsApp Business, Pixel), proveedores de hosting y dominio, Cloudflare, pasarelas de pago y herramientas de correo. Cada proveedor trata los datos según sus propias políticas. La Agencia no vende ni cede datos personales a terceros con fines comerciales ajenos.
Algunos proveedores citados procesan datos fuera del Perú. Estos flujos transfronterizos se realizan conforme a la Ley N.º 29733 y su Reglamento, sobre la base del consentimiento del titular o de la necesidad de ejecutar la relación contractual, y recurriendo a proveedores que ofrecen garantías adecuadas (por ejemplo, cláusulas contractuales tipo o marcos de adecuación reconocidos). El titular puede solicitar información sobre estas garantías escribiendo a legal@sotastudioweb.com.
El titular puede ejercer los derechos de información, acceso, rectificación, cancelación (supresión) y oposición (ARCO), así como la revocación del consentimiento. Cuando resulte aplicable, también podrá ejercer los derechos de portabilidad y limitación del tratamiento.
| Derecho | Descripción |
|---|---|
| Información | Conocer las finalidades y condiciones del tratamiento. |
| Acceso | Conocer qué datos suyos se tratan y con qué fin. |
| Rectificación | Corregir datos inexactos o incompletos. |
| Cancelación / supresión | Solicitar la eliminación cuando ya no sean necesarios o se revoque el consentimiento. |
| Oposición | Oponerse al tratamiento por motivos fundados o para marketing. |
| Revocación | Retirar el consentimiento en cualquier momento, sin efecto retroactivo. |
Cómo ejercerlos: envíe una solicitud a legal@sotastudioweb.com indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad.
Reclamo ante la autoridad: si considera que sus derechos no han sido atendidos, puede presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos.
La Agencia aplica medidas técnicas y organizativas conforme a la Directiva de Seguridad de la Información, entre ellas:
La Agencia cumple con la obligación de inscribir y mantener actualizados sus bancos de datos personales en el Registro Nacional de Protección de Datos Personales, a través de la plataforma del Sistema Integrado de Protección de Datos Personales (SIPDP) de la ANPD.
Los servicios se dirigen a personas mayores de 18 años. La Agencia no recopila intencionadamente datos de menores. Si se detecta el registro de datos de un menor sin consentimiento de sus tutores, dichos datos se eliminarán de inmediato.
La Agencia puede actualizar esta política para reflejar cambios legales o de sus servicios. La versión vigente es la publicada en el sitio web, con su fecha de actualización. Los cambios sustanciales se comunicarán por los canales habituales.
Utilizamos cookies para personalizar el contenido, ofrecer funciones de redes sociales y analizar nuestro tráfico. También compartimos información sobre el uso que haces de nuestro sitio con nuestros socios de análisis. Puedes cambiar tus preferencias en cualquier momento. Para más información, consulta nuestra Política de Privacidad y nuestra Política de Cookies. Política de privacidad Política de cookies