Legal

Política de Privacidad

Última actualización: 26 de abril de 2026

1. Responsable del tratamiento

Upgradeo es el responsable del tratamiento de tus datos personales. Para cualquier consulta relacionada con esta política, puedes contactarnos en upgradeo.peru@gmail.com.

Esta política cumple con la Ley 29733 — Ley de Protección de Datos Personales del Perú y su reglamento (D.S. 003-2013-JUS), así como con buenas prácticas internacionales del GDPR europeo.

2. Datos personales que recopilamos

Dato	Fuente	Finalidad
Nombre y apellido	Formulario de diagnóstico	Personalizar el diagnóstico y comunicaciones
Correo electrónico	Formulario / Google OAuth	Envío de resultados, acceso a la cuenta, soporte
Nombre de empresa	Formulario de diagnóstico	Contextualizar el diagnóstico AI
Respuestas del diagnóstico	Formulario multistep	Generar el reporte personalizado con IA
RUC y razón social	Formulario de pago (opcional)	Emisión de comprobante de pago (facturas Perú)
Datos de sesión (token JWT)	Supabase Auth	Autenticación y seguridad de la cuenta
IP y datos técnicos	Registros del servidor	Seguridad, prevención de fraude, diagnóstico técnico

No recopilamos datos de pago (tarjeta de crédito, CVC, número de cuenta). Los pagos son procesados íntegramente por Flow (flow.cl), que tiene su propia política de privacidad y cumple con los estándares PCI-DSS.

3. Finalidad y base legal del tratamiento

Finalidad	Base legal
Generar el diagnóstico AI personalizado	Ejecución del contrato / consentimiento
Enviar el reporte por correo electrónico	Ejecución del contrato
Gestionar el acceso a la plataforma	Ejecución del contrato
Procesar el pago y emitir comprobantes	Cumplimiento de obligación legal y contractual
Comunicaciones de mejoras y novedades del servicio	Interés legítimo / consentimiento (puedes darte de baja en cualquier momento)
Seguridad y prevención de fraude	Interés legítimo

4. Transferencia de datos a terceros

Compartimos datos únicamente con los siguientes proveedores de servicio, en la medida estrictamente necesaria:

Proveedor	Función	País
Supabase	Base de datos y autenticación	EE.UU. (AWS us-east-1)
Anthropic (Claude)	Generación del diagnóstico con IA. Recibe las respuestas del formulario	EE.UU.
Resend	Envío de correos transaccionales	EE.UU.
Flow	Procesamiento de pagos	Chile
Vercel	Hosting y entrega de la aplicación	EE.UU. (edge global)

No vendemos ni cedemos tus datos a terceros con fines comerciales.

5. Plazos de conservación

Datos de diagnóstico y cuenta activa: mientras mantengas tu cuenta o solicites su eliminación.
Datos de pago y facturación: 7 años (obligación tributaria peruana según el Código Tributario).
Registros técnicos (logs): máximo 90 días.
Códigos OTP: 1 hora desde su emisión (se eliminan automáticamente).

6. Tus derechos (ARCO)

De acuerdo con la Ley 29733, tienes derecho a:

Acceso: conocer qué datos tenemos sobre ti.
Rectificación: corregir datos inexactos o incompletos.
Cancelación / Eliminación: solicitar que borremos tus datos personales.
Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, envía un correo a upgradeo.peru@gmail.com con el asunto «Ejercicio de derechos ARCO». Responderemos dentro de los 20 días hábiles que establece la ley.

7. Cookies y almacenamiento local

Usamos localStorage del navegador para almacenar temporalmente tus respuestas del formulario, datos del diagnóstico y tu sesión de usuario. Esta información no sale de tu dispositivo excepto para ser enviada a nuestros servidores según las finalidades descritas en esta política.

Usamos una cookie de sesión (upgradeo_admin) únicamente para el panel de administración interno.

No usamos cookies de seguimiento, publicidad comportamental ni herramientas de analítica de terceros que transmitan datos a terceros sin tu consentimiento.

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger tus datos, entre ellas:

Comunicaciones cifradas mediante TLS/HTTPS en todo momento.
Acceso a la base de datos restringido mediante Row Level Security (RLS) en Supabase.
Claves de API almacenadas como variables de entorno cifradas en el servidor, nunca expuestas al cliente.
Autenticación de administradores con cookie HttpOnly y expiración de 8 horas.
Rate limiting en endpoints de autenticación para prevenir ataques de fuerza bruta.

Si detectas una vulnerabilidad de seguridad, repórtala a upgradeo.peru@gmail.com.

9. Menores de edad

Nuestro servicio está dirigido exclusivamente a personas mayores de 18 años o a representantes legales de personas jurídicas. No recopilamos conscientemente datos de menores de edad.

10. Cambios en esta política

Podemos actualizar esta política en cualquier momento. Cuando hagamos cambios significativos, te notificaremos por correo electrónico o mediante un aviso destacado en https://upgradeo.co/privacidad. La fecha de «Última actualización» al inicio de esta página siempre refleja la versión vigente.

11. Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos personales:

Upgradeo
Lima, Perú
upgradeo.peru@gmail.com