Documento legal

Política de Privacidad

PaskaPeru CRM — Servicio SaaS para agencias digitales  ·  Vigente desde: 20 de mayo de 2026  ·  Versión 1.0

Tu privacidad es una prioridad para PaskaPeru. Esta política explica de forma clara qué datos recopilamos, por qué los necesitamos y cómo los protegemos. Para dudas: hola@paskaperu.com

1

Responsable del tratamiento

El responsable del tratamiento de datos personales recopilados a través de PaskaPeru CRM es:

PaskaPeru · RUC: 10723841050 · Lima, Perú

Correo de contacto para privacidad: hola@paskaperu.com
WhatsApp: +51 924 401 004

PaskaPeru actúa como encargado del tratamiento respecto a los datos que el cliente (agencia) ingresa sobre sus propios clientes finales. El cliente/agencia es el responsable de esos datos ante sus clientes finales.

2

Datos que recopilamos

2.1 Datos de registro y cuenta

Al crear una cuenta en PaskaPeru CRM, recopilamos la información que el Usuario proporciona voluntariamente:

  • Nombre completo del responsable de la agencia
  • Correo electrónico corporativo (usado para acceso, comunicaciones y facturación)
  • Nombre de la empresa y RUC (para facturación)
  • Número de teléfono (para soporte y notificaciones)

2.2 Datos de uso y actividad técnica

De forma automática, durante el uso de la Plataforma, registramos:

  • Logs de acceso: Fecha, hora, IP de origen y tipo de dispositivo/navegador en cada inicio de sesión.
  • Actividad en la aplicación: Módulos visitados, acciones realizadas (crear/editar/eliminar registros), con fines de auditoría interna y soporte técnico.
  • Errores y excepciones: Registros técnicos de fallos del sistema para diagnóstico y corrección.
  • Métricas de rendimiento: Tiempos de carga y uso de recursos, para optimización del servicio.

Estos datos técnicos no incluyen el contenido de los datos de negocio del cliente; son registros de infraestructura.

2.3 Datos del negocio del cliente (Datos del Cliente)

El grueso de la información almacenada en la Plataforma son los Datos del Cliente: la información que la agencia ingresa sobre sus propios clientes finales, servicios, pagos, proyectos y cualquier otro contenido creado durante el uso del CRM.

Importante: PaskaPeru actúa como simple custodio técnico de estos datos. Son de exclusiva propiedad del cliente/agencia. PaskaPeru no los analiza, no los comercializa ni los usa para ningún fin propio.

2.4 Datos de pago

Las transacciones de pago son procesadas por Culqi y OpenPay, pasarelas certificadas PCI DSS. PaskaPeru nunca almacena números de tarjeta, CVV ni fechas de vencimiento. Los datos de tarjeta son tokenizados directamente en el navegador del usuario mediante el SDK de la pasarela correspondiente, sin pasar por los servidores de PaskaPeru. Solo conservamos: últimos 4 dígitos, marca de tarjeta, email asociado y token opaco para renovaciones automáticas.

2.5 Dispositivos de notificaciones push

Si el usuario activa las notificaciones push, almacenamos el endpoint de push del dispositivo (URL única que identifica el navegador/dispositivo), la clave pública VAPID y el token de autenticación del dispositivo. Estos datos se usan exclusivamente para enviar alertas diarias de servicios por vencer. El usuario puede revocar este permiso desde la configuración del navegador en cualquier momento.

3

Cómo usamos los datos

PaskaPeru utiliza los datos recopilados únicamente para los siguientes fines, todos necesarios para la prestación del servicio:

Prestación y operación del servicio

Los datos de registro son indispensables para crear y mantener la cuenta del Usuario, asignar el tenant, gestionar el acceso y personalizar la experiencia dentro de la Plataforma.

Facturación y gestión de suscripción

Usamos nombre, empresa, correo y RUC para emitir comprobantes de pago, gestionar renovaciones, enviar avisos de vencimiento y procesar cancelaciones.

Soporte técnico

Los logs de acceso y actividad nos permiten diagnosticar problemas reportados por el Usuario, reproducir errores y resolver incidencias. El acceso a datos de soporte siempre queda registrado.

Comunicaciones del servicio

Enviamos por correo electrónico: confirmaciones de registro, avisos de pago, notificaciones de vencimiento, alertas de seguridad, actualizaciones importantes del servicio y respuestas a solicitudes de soporte. Estas comunicaciones son transaccionales y no tienen opt-out mientras la cuenta esté activa.

Mejora del producto

Las métricas de uso agregadas (sin datos personales identificables) nos ayudan a entender qué funcionalidades se usan más y priorizar el roadmap de desarrollo.

4

Lo que NO hacemos con tus datos

Esta sección es un compromiso explícito y verificable de PaskaPeru con sus usuarios.

  • No vendemos datos. Nunca hemos vendido ni venderemos datos personales de usuarios o de sus clientes finales a terceros.
  • No publicidad de terceros. No compartimos datos con plataformas de publicidad (Meta Ads, Google Ads, etc.) ni instalamos píxeles de seguimiento de estas empresas en la Plataforma.
  • No perfilado comercial. No construimos perfiles de comportamiento para venderlos ni para uso ajeno a la operación del servicio.
  • No acceso no autorizado a Datos del Cliente. El personal de PaskaPeru no accede a los datos de negocio de la agencia salvo solicitud expresa del cliente para soporte técnico.
  • No entrenamiento de IA. Los datos de los usuarios no se usan para entrenar modelos de inteligencia artificial propios ni de terceros.
  • No transferencias comerciales. No compartimos datos con socios comerciales salvo los proveedores técnicos indispensables listados en la sección 5, y solo en la medida necesaria para el servicio.
5

Proveedores de terceros

Para operar la Plataforma, PaskaPeru trabaja con los siguientes proveedores de confianza. Cada uno recibe únicamente los datos mínimos necesarios para su función específica:

Culqi
Procesamiento de pagos (Visa / Mastercard)
Perú — Certificación PCI DSS · culqi.com
OpenPay
Procesamiento de pagos (Visa / Mastercard)
Perú — Certificación PCI DSS · openpay.pe
Google Calendar API
Sincronización de citas y eventos
EEUU — Solo si el usuario activa la integración
Brevo (ex Sendinblue)
Envío de correos transaccionales
Francia — GDPR compliant
Contabo
Infraestructura de servidores (VPS)
Alemania (EU) — GDPR compliant
VAPID / Web Push
Notificaciones push en navegador
Infraestructura del navegador del usuario (Apple APNs / Google FCM) — Solo si el usuario activa las notificaciones push

PaskaPeru no utiliza proveedores de analítica de terceros (Google Analytics, Mixpanel, etc.) dentro del dashboard de la Plataforma. Los únicos registros de comportamiento son los logs propios descritos en la sección 2.2.

Si en el futuro se incorporan nuevos proveedores, esta política se actualizará con al menos 15 días de anticipación.

6

Seguridad

PaskaPeru implementa medidas técnicas y organizativas para proteger los datos almacenados en la Plataforma:

Transporte seguro

Toda la comunicación entre el navegador del Usuario y los servidores de PaskaPeru se realiza mediante HTTPS con TLS 1.3. No existe ninguna URL de la Plataforma accesible por HTTP plano.

Aislamiento por tenant

Cada agencia opera en un entorno con sesiones completamente aisladas. Un usuario autenticado en un tenant no puede acceder a otro bajo ninguna circunstancia. Las sesiones de Laravel se configuran con el atributo SameSite=Strict.

Cifrado de credenciales sensibles

Las claves de API de integraciones de terceros se almacenan cifradas usando el sistema de encriptación de Laravel. Las contraseñas de usuarios nunca se almacenan en texto plano; se usa Bcrypt con factor de costo estándar.

Integración con Google Calendar

Cuando el usuario activa la integración con Google Calendar, PaskaPeru solicita acceso a los siguientes scopes de Google: calendar (lectura y escritura del calendario), calendar.events (gestión de eventos) y userinfo.email (identificación de la cuenta Google conectada). Estos permisos se usan exclusivamente para crear, actualizar y eliminar eventos de vencimiento de servicios en el calendario del tenant. PaskaPeru no lee ni accede a eventos preexistentes del calendario del usuario. Los tokens de acceso y refresh de Google se almacenan cifrados en base de datos. El usuario puede revocar el acceso en cualquier momento desde su cuenta de Google o desde Configuración > Integraciones en el CRM.

Backups

Se realizan backups automáticos diarios con retención de 30 días, almacenados en ubicación separada de los servidores de producción. Los backups están cifrados en reposo.

Control de acceso interno

El acceso a la infraestructura de producción está restringido por autenticación de dos factores y llaves SSH. El acceso a la base de datos de producción requiere VPN y registro de auditoría.

Gestión de incidentes

En caso de brecha de seguridad que afecte datos personales, PaskaPeru notificará a los usuarios afectados en un plazo máximo de 72 horas desde la detección, conforme a lo exigido por la Ley 29733 y su reglamento.

7

Cookies

Política de cookies mínima: PaskaPeru CRM usa únicamente las cookies estrictamente necesarias para el funcionamiento del servicio. No usamos cookies de rastreo, publicidad ni analítica de terceros.

Para más detalles, consulta nuestra Política de Cookies.

8

Derechos del usuario

Conforme a la Ley N° 29733 de Protección de Datos Personales del Perú, el Usuario tiene los siguientes derechos sobre sus datos personales (derechos ARCO):

A
Acceso
Solicitar confirmación de si tratamos tus datos y obtener una copia de ellos.
R
Rectificación
Solicitar corrección de datos inexactos o incompletos sobre tu persona.
C
Cancelación
Solicitar eliminación de tus datos cuando ya no sean necesarios para el fin con que fueron recabados.
O
Oposición
Oponerte al tratamiento de tus datos para fines específicos, incluyendo comunicaciones de marketing.

Cómo ejercer tus derechos

Envía tu solicitud a hola@paskaperu.com con asunto "Solicitud ARCO — [tu nombre]". Incluye tu correo registrado en la plataforma y una descripción del derecho que deseas ejercer.

PaskaPeru responderá tu solicitud en un plazo máximo de 48 horas hábiles. Si la solicitud requiere más tiempo de procesamiento, te informaremos el plazo estimado, que no excederá los 20 días hábiles conforme a ley.

9

Retención de datos

PaskaPeru conserva los datos por los siguientes períodos:

  • Datos de cuenta y Datos del Cliente (suscripción activa): Mientras dure la relación contractual activa.
  • Datos de cuenta y Datos del Cliente (post-cancelación): 30 días adicionales. Pasados los 30 días, se eliminan de forma definitiva e irrecuperable.
  • Logs de acceso (IPs, inicios de sesión): 90 días, exclusivamente para seguridad y diagnóstico técnico.
  • Logs de errores técnicos: 30 días.
  • Registros de transacciones de pago: Generalmente 5 años, conforme a normativa tributaria peruana.
  • Datos de facturación (comprobantes emitidos): 7 años, conforme a la normativa tributaria de SUNAT.
  • Comunicaciones de soporte: 12 meses, para referencia ante reclamaciones posteriores.
10

Transferencias internacionales de datos

Algunos datos son procesados por proveedores fuera del Perú. PaskaPeru ha verificado que dichas transferencias se realizan con garantías adecuadas:

  • Contabo (Alemania, UE): Infraestructura de servidores. Cumple el GDPR.
  • Brevo (Francia, UE): Envío de correos transaccionales. Cumple GDPR y cuenta con Cláusulas Contractuales Estándar (SCC).
  • Google (EEUU — solo si el usuario activa Calendar API): Google LLC cumple con el Data Privacy Framework UE-EEUU. La integración es opcional y el usuario puede desactivarla desde configuración.

El procesamiento principal de datos de negocio ocurre en los servidores de Contabo ubicados en la Unión Europea. Culqi y OpenPay procesan los pagos en infraestructura peruana.

11

Menores de edad

PaskaPeru CRM es un servicio exclusivamente B2B dirigido a profesionales y agencias digitales. No está diseñado para ser utilizado por personas menores de 18 años.

PaskaPeru no recopila de forma consciente datos personales de menores de edad. Si tienes razones para creer que un menor ha proporcionado datos a la Plataforma, notifícalo de inmediato a hola@paskaperu.com.

12

Cambios a esta política

PaskaPeru puede actualizar esta Política de Privacidad cuando sea necesario. Ante cualquier cambio material, notificaremos al usuario registrado mediante correo electrónico con al menos 15 días de anticipación.

Los cambios menores (corrección de erratas, clarificaciones que no alteran derechos) podrán realizarse sin previo aviso, con indicación de la fecha de la última modificación.

13

Contacto

Para consultas, solicitudes ARCO, reportes de incidentes de seguridad o cualquier asunto relacionado con tu privacidad:

PaskaPeru — Área de Privacidad
Lima, Perú

Correo: hola@paskaperu.com
WhatsApp: +51 924 401 004
Horario: Lunes a viernes, 9:00 am – 6:00 pm (UTC-5)

Tiempo de respuesta: 48 horas hábiles para consultas generales. 4 horas hábiles para incidentes de seguridad urgentes.

Si consideras que el tratamiento de tus datos no cumple con la normativa vigente, tienes derecho a presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos del Perú.

14

Marco legal aplicable

Esta Política de Privacidad se rige por la normativa peruana de protección de datos personales, en particular:

  • Ley N° 29733 — Ley de Protección de Datos Personales del Perú
  • D.S. N° 003-2013-JUS — Reglamento de la Ley de Protección de Datos Personales
  • D.S. N° 011-2020-JUS — Modificatoria del reglamento
  • Directiva de Seguridad de la información (Res. Dir. N° 019-2013-JUS/DGPDP)

Adicionalmente, en virtud de nuestros proveedores europeos (Contabo, Brevo), las transferencias de datos a la UE se realizan conforme al Reglamento (UE) 2016/679 (GDPR).

Esta Política de Privacidad entró en vigencia el 20 de mayo de 2026.