Geor APIs
Legal

Política de Privacidad

Qué datos personales tratamos, para qué, durante cuánto tiempo y cómo puedes ejercer tus derechos. Redactada bajo la Ley 29733 y el D.S. 016-2024-JUS.

Última actualización:

1. Responsable del tratamiento

El responsable del tratamiento de datos personales recolectados a través de geor.app y de los Servicios asociados (operados bajo la marca Geor APIs) es:

  • Razón social: Geor Aplicaciones S.A.C. (GEOR APLICACIONES SOCIEDAD ANONIMA CERRADA)
  • RUC: 20609058219
  • Domicilio fiscal: Jr. Tinajones N° 181, Int. 502, Urb. Tambo de Monterrico, distrito de Santiago de Surco, Lima, Perú
  • Correo para temas de privacidad: [email protected]

Esta política se ha elaborado en cumplimiento de la Ley 29733, Ley de Protección de Datos Personales, su Reglamento aprobado por D.S. 016-2024-JUS (vigente desde el 31 de marzo de 2025) y las directrices de la Autoridad Nacional de Protección de Datos Personales (ANPD).

2. Qué datos recolectamos

Recolectamos únicamente los datos necesarios para prestar los Servicios:

  • Datos de cuenta: nombre, correo electrónico, contraseña cifrada.
  • Datos de facturación: razón social, RUC o DNI, dirección fiscal, correo de facturación.
  • Datos de pago: los datos de tarjeta son tratados directamente por nuestras pasarelas de pago certificadas PCI-DSS. Geor no almacena números completos de tarjeta.
  • Datos técnicos de uso: dirección IP, identificador de la llave de API utilizada, endpoint consultado, marca de tiempo, código de respuesta, tamaño de la respuesta. No almacenamos el cuerpo de las consultas salvo cuando es estrictamente necesario para depurar un incidente reportado por el Usuario.
  • Datos de soporte: correos, tickets, capturas de pantalla y demás materiales que envíes voluntariamente al contactarnos.

3. Cómo recolectamos los datos

  • Directamente de ti cuando te registras, contratas un servicio o nos contactas.
  • Automáticamente cuando usas la plataforma (logs técnicos).
  • A través de cookies y tecnologías similares (ver sección 9).

4. Finalidades del tratamiento

Tratamos tus datos para:

  1. Crear y administrar tu Cuenta y emitir comprobantes válidos ante SUNAT.
  2. Prestar los Servicios contratados, incluyendo autenticación, ruteo de solicitudes y cobranza.
  3. Detectar, prevenir y responder a usos abusivos, fraudes o incidentes de seguridad.
  4. Cumplir obligaciones legales, contables, tributarias y de protección al consumidor.
  5. Enviarte comunicaciones operacionales (incidentes, cambios en los Términos, vencimientos).
  6. Con tu consentimiento separado, enviarte comunicaciones comerciales sobre nuevas APIs o promociones, las cuales puedes desactivar en cualquier momento.

El tratamiento se ampara en:

  • La ejecución del contrato que celebras al aceptar los Términos (Art. 14.4 de la Ley 29733).
  • El cumplimiento de obligaciones legales (tributarias, contables, de protección al consumidor).
  • Tu consentimiento libre, previo, expreso, inequívoco e informado para finalidades adicionales como marketing.
  • El interés legítimo de Geor en proteger la seguridad de la plataforma frente a fraudes y abusos.

6. Conservación

  • Datos de cuenta y operación: durante toda la vigencia de la relación contractual.
  • Datos de facturación y comprobantes electrónicos: cinco (5) años, conforme a la normativa tributaria peruana.
  • Logs técnicos de consumo: hasta veinticuatro (24) meses, salvo que una investigación de seguridad o un requerimiento legal exija un plazo mayor.
  • Datos de soporte: hasta dos (2) años desde el cierre del ticket.

Vencidos los plazos, los datos se anonimizan irreversiblemente o se eliminan.

7. Encargados y terceros

Para prestar los Servicios compartimos datos estrictamente necesarios con encargados de tratamiento contractualmente vinculados a esta política:

  • Infraestructura y base de datos: Supabase (PostgreSQL administrado).
  • Pasarela de pago: Culqi S.A. (Compañía Incubadora de Soluciones Móviles S.A.), procesador autorizado en Perú con certificación PCI-DSS. Los datos de tarjeta son tokenizados y procesados directamente por Culqi; Geor solo recibe el identificador de la transacción y el resultado.
  • Envío de correos transaccionales: [PENDIENTE: proveedor de email — Resend / SendGrid / similar].
  • Hosting y red de entrega: [PENDIENTE: proveedor — Vercel / Cloudflare / Hetzner / similar].

Solo compartimos datos con autoridades cuando exista un requerimiento formal de juez, fiscal, SUNAT u otra entidad competente.

8. Transferencia internacional

Algunos encargados (Supabase, los proveedores de email, los servicios de hosting) procesan datos fuera del Perú. Estas transferencias se realizan únicamente hacia países que ofrecen un nivel adecuado de protección o bajo cláusulas contractuales que garantizan estándares equivalentes a los exigidos por la Ley 29733, conforme a su Reglamento. Al aceptar esta política consientes expresamente estas transferencias.

9. Cookies y tecnologías similares

Usamos cookies para mantener tu sesión, recordar preferencias y medir el uso del sitio. Se distinguen tres categorías:

  • Estrictamente necesarias: sesión, seguridad, balanceo. No requieren consentimiento.
  • De analítica: [PENDIENTE: confirmar si se usa Google Analytics, Plausible u otra solución]. Estas pueden bloquearse desde el banner de cookies o desde la configuración del navegador.
  • De marketing: no las usamos por defecto. Si en el futuro se incorporan, se solicitará tu consentimiento explícito.

10. Tus derechos (ARCO+)

Bajo la Ley 29733 puedes ejercer en cualquier momento los derechos de:

  • Acceso a los datos que tratamos sobre ti.
  • Rectificación de datos inexactos o desactualizados.
  • Cancelación o supresión cuando ya no sean necesarios.
  • Oposición al tratamiento por motivos legítimos.
  • Portabilidad en formato estructurado y de uso común.
  • Revocación del consentimiento previamente otorgado.

Para ejercerlos, escribe a [email protected] indicando el derecho que invocas y adjuntando copia de tu DNI o documento equivalente. Te responderemos en un plazo máximo de veinte (20) días hábiles contados desde la recepción de la solicitud, conforme al Reglamento. Si la respuesta no te satisface, puedes acudir a la Autoridad Nacional de Protección de Datos Personales (ANPD) en www.gob.pe/anpd.

11. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (TLS 1.2 o superior), cifrado en reposo donde el proveedor lo permite, control de accesos basado en roles, auditoría de eventos sensibles, segregación de entornos, y revisiones periódicas. Ningún sistema es invulnerable; ante un incidente de seguridad relevante notificaremos a los afectados y a la ANPD en los plazos exigidos por la normativa.

12. Datos de menores de edad

Los Servicios están dirigidos a mayores de edad. No solicitamos ni tratamos conscientemente datos de menores de catorce (14) años. Si tomamos conocimiento de un registro de un menor sin autorización de sus padres o tutores, eliminaremos la Cuenta y sus datos asociados.

13. Cambios a esta política

Esta política puede actualizarse para reflejar cambios legales o de los Servicios. Los cambios relevantes se notificarán al correo registrado y se reflejarán en la fecha de “Última actualización” al inicio del documento. El uso continuado de los Servicios tras la entrada en vigencia implica aceptación de los cambios.

14. Contacto

Cualquier consulta, solicitud o reclamo sobre el tratamiento de tus datos personales puedes dirigirla a:

  • Correo: [email protected]
  • Postal: Jr. Tinajones N° 181, Int. 502, Urb. Tambo de Monterrico, Santiago de Surco, Lima, Perú

Responderemos dentro de los plazos legales.