Cláusula de Protección de Datos

Compromiso técnico y legal con la seguridad de su información

CLÁUSULA DE PROTECCIÓN DE DATOS PERSONALES

Compromiso de Protección Integral

Esta cláusula complementa nuestra Política de Privacidad estableciendo compromisos específicos, medidas técnicas y procedimientos que JYS PERU SOLUCIONES EMPRESARIALES SAC implementa para garantizar la máxima protección de sus datos personales en cumplimiento de la Ley N° 29733 y su reglamento.

1. MARCO LEGAL Y NORMATIVO

Normativa Nacional

• Ley N° 29733 - Ley de Protección de Datos Personales
• D.S. N° 003-2013-JUS - Reglamento de la Ley
• Directivas de la Dirección General de Transparencia
• Código Civil y Código de Protección al Consumidor
• Normas sectoriales aplicables

Estándares Internacionales

• GDPR (Reglamento General de Protección de Datos)
• ISO 27001 - Gestión de Seguridad de la Información
• ISO 27002 - Controles de Seguridad
• Principios de Privacy by Design
• Buenas prácticas internacionales

2. PRINCIPIOS RECTORES DE PROTECCIÓN

Principios Legales

Legalidad: Cumplimiento estricto de normativas
Proporcionalidad: Datos mínimos necesarios
Calidad: Información exacta y actualizada
Finalidad: Uso específico y declarado
Seguridad: Protección técnica y organizacional

Principios Técnicos

Minimización: Solo datos estrictamente necesarios
Exactitud: Verificación y corrección continua
Limitación temporal: Retención por tiempo determinado
Integridad: Prevención de alteración no autorizada
Confidencialidad: Acceso restringido y controlado

3. MEDIDAS TÉCNICAS DE PROTECCIÓN

Cifrado y Criptografía

• AES-256 para datos en reposo
• TLS 1.3 para datos en tránsito
• Algoritmos SHA-256 para integridad
• Gestión segura de claves criptográficas

Control de Acceso

• Control basado en roles (RBAC)
• Principio de menor privilegio
• Tokens de sesión con expiración
• Auditoría de accesos en tiempo real

Infraestructura Segura

• Servidores en datacenters certificados
• Firewalls y sistemas de detección
• Monitoreo 24/7 con alertas automáticas
• Plan de recuperación ante desastres

4. MEDIDAS ORGANIZACIONALES

Capacitación y Concienciación

• Programa periódico de capacitación en protección de datos
• Actualización continua sobre nuevas amenazas
• Simulacros de incidentes de seguridad

Políticas y Procedimientos

• Procedimientos de respuesta a incidentes
• Acuerdos de confidencialidad con empleados
• Auditorías internas, externas y evaluaciones de riesgo regulares

5. PROTECCIÓN ESPECÍFICA POR TIPO DE DATO

Datos Sensibles

Tipos de datos sensibles:

• Información personal identificable
• Números de documento de identidad

Medidas especiales:

• Acceso restringido a personal autorizado
• Logs detallados de cada acceso
• Eliminación segura de datos sensibles a solicitud

Mensajes de WhatsApp

• Cifrado en tránsito y reposo
• Pseudonimización de identificadores
• Retención según plan contratado
• Eliminación automática al vencimiento
• Acceso auditado deel personal autorizado

Datos de Uso y Análisis

• Anonimización para análisis estadísticos
• Agregación de datos sin identificadores
• Uso exclusivo para mejora de servicios
• No vinculación con datos personales
• Eliminación tras análisis completado

6. GESTIÓN DE INCIDENTES DE SEGURIDAD

Detección (0-1 hora)

• Monitoreo automatizado 24/7
• Alertas en tiempo real
• Análisis automático de amenazas
• Escalamiento inmediato

Contención (1-4 horas)

• Aislamiento de sistemas afectados
• Preservación de evidencia
• Activación del equipo de respuesta
• Comunicación a autoridades si es necesario

Recuperación (4-24 horas)

• Restauración de servicios
• Verificación de integridad
• Notificación a usuarios afectados
• Informe post-incidente

7. AUDITORÍAS Y EVALUACIONES DE CUMPLIMIENTO

Auditorías Internas

• Revisión contínua de controles de seguridad
• Evaluación periódico de los factores de riesgos
• Verificación de cumplimiento normativo
• Pruebas de penetración por personal contratado
• Documentación completa de hallazgos

Auditorías Externas

• Procesos acordes a la Certificación ISO 27001
• Evaluación de terceros independientes
• Cumplimiento de estándares internacionales
• Reporte público de transparencia
• Mejora continua basada en resultados

8. PROCEDIMIENTOS PARA EJERCER DERECHOS

Proceso de Solicitud

Envío de solicitud a privacidad@api4wsp.com
Verificación de identidad (24-48 horas)
Evaluación técnica y legal (3-5 días)
Ejecución de la solicitud (5-10 días)
Confirmación y seguimiento (1-2 días)

Plazos Garantizados

Acceso a datos: 10 días hábiles máximo
Rectificación: 5 días hábiles máximo
Eliminación: 15 días hábiles máximo
Portabilidad: 15 días hábiles máximo
Oposición: 3 días hábiles máximo

9. GARANTÍAS EN TRANSFERENCIAS INTERNACIONALES

Cláusulas Contractuales Estándar

Implementamos cláusulas contractuales estándar aprobadas por autoridades de protección de datos, que incluyen:
• Obligaciones específicas para el receptor de datos
• Derechos de los titulares de datos
• Medidas de seguridad mínimas obligatorias
• Mecanismos de supervisión y auditoría

Países de Destino Autorizados

Solo transferimos datos a países que:
• Tienen un nivel adecuado de protección reconocido
• Cuentan con certificaciones internacionales
• Mantienen acuerdos bilaterales con Perú
• Implementan salvaguardas adicionales verificables

10. COMPROMISO DE MEJORA CONTINUA

Ciclo de Mejora Continua

EVALUAR

Análisis continuo de riesgos y amenazas

PLANIFICAR

Desarrollo de nuevas medidas de protección

IMPLEMENTAR

Ejecución de mejoras y nuevos controles

VERIFICAR

Medición de efectividad y ajustes

11. CONTACTO ESPECIALIZADO

Equipo de Protección de Datos

Delegado de Protección de Datos (DPO):
privacidad@api4wsp.com

Equipo legal:
legal@api4wsp.com

Soporte Técnico:
soporte@api4wsp.com

Teléfono de Contacto:
+51 994 049 430

Equipo certificado en protección de datos

Cláusula vigente desde el 8 de octubre de 2025
Próxima revisión programada: 8 de abril de 2026
JYS PERU SOLUCIONES EMPRESARIALES SAC
RUC: 20612821900