SG ServiGo

Marco legal ServiGo

Política de Privacidad y Uso de Datos

Política de tratamiento de datos personales en ServiGo, incluyendo finalidades, bases legales, derechos ARCO, seguridad y transferencias de datos.

Última actualización: [FECHA]

Idioma oficial: Español

1. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El responsable del tratamiento de los datos personales es RenTech S.A.C. (en adelante, “RenTech”).

Domicilio legal: [DIRECCIÓN], Lima, Perú

RUC: N.º [RUC]

Correo de contacto para privacidad: [EMAIL DE PRIVACIDAD]

Canal ARCO: [EMAIL DE PRIVACIDAD] / sección “Privacidad” en la App

RenTech es responsable del tratamiento de los datos personales recopilados a través de la plataforma ServiGo (en adelante, la “Plataforma”), de acuerdo con la Ley N.º 29733, Ley de Protección de Datos Personales (en adelante, la “LPDP”), y su Reglamento aprobado por Decreto Supremo N.º 016-2024-JUS.

2. MARCO NORMATIVO APLICABLE

  • Ley N.º 29733 – Ley de Protección de Datos Personales.
  • D.S. N.º 016-2024-JUS – Reglamento de la Ley 29733.
  • Directiva de Seguridad de la Autoridad Nacional de Protección de Datos Personales (ANPD).
  • Ley N.º 29571 – Código de Protección y Defensa del Consumidor.
  • Ley N.º 30096 – Ley de Delitos Informáticos.
  • Ley N.º 27269 – Ley de Firmas y Certificados Digitales.

RenTech inscribirá sus bancos de datos personales en el Registro Nacional de Protección de Datos Personales cuando corresponda y aplicará medidas organizativas, técnicas y legales acordes al riesgo.

3. TIPOS DE USUARIO EN LA PLATAFORMA

ServiGo distingue el tratamiento de los datos personales de acuerdo con el rol del Usuario: Usuario Cliente (consumidor del servicio) y Usuario Proveedor/Oferente (profesional independiente). Las especificaciones aplicables a cada tipo se describen a lo largo del presente documento.

4. DATOS PERSONALES QUE SE TRATAN

4.1. Datos de Clientes

  • Registro: Nombre completo, correo electrónico, teléfono celular (verificado por OTP), contraseña (hash), dirección del domicilio donde se brindará el servicio.
  • Autenticación externa: Datos de Google OAuth (si aplica): nombre, correo electrónico y foto de perfil.
  • Fotografía de perfil: Opcional.
  • Métodos de pago: Gestionados por Mercado Pago; RenTech no almacena datos de tarjetas directamente.
  • Validaciones/atención: Información en formularios, soporte, reclamos y Libro de Reclamaciones Digital.

4.2. Datos de Proveedores

Además de los datos de Clientes, los Proveedores proporcionan:

  • DNI o Carnet de Extranjería.
  • Fotografía de rostro para identificación visual.
  • Certificado Único Laboral (CUL), de ser presentado.
  • Certificaciones profesionales.
  • Documentos probatorios de experiencia laboral.
  • Comprobante de domicilio.
  • Portafolio de trabajos realizados.
  • Información bancaria o de billetera digital para desembolsos.
  • Ubicación GPS en tiempo real (en servicio activo, sujeto a consentimiento).

Estos datos serán visibles de forma limitada para Clientes, sujeto a criterios de necesidad y proporcionalidad.

4.3. Datos Generados por el Uso

  • Datos técnicos: IP, sistema operativo, navegador, identificadores del dispositivo, logs.
  • Datos operativos: Historial de solicitudes, servicios, calificaciones, comentarios, transacciones.
  • Datos de servicio: Detalles de solicitudes, fotografías del trabajo, mensajes de chat.
  • Geolocalización: Ubicación en tiempo real (si autorizado).

4.4. Cookies y Tecnologías Similares

ServiGo utiliza cookies para funcionamiento, analítica y personalización. El Usuario puede gestionarlas en la configuración de su navegador o dispositivo.

5. FINALIDADES, BASES DE LICITUD Y PROPORCIONALIDAD

RenTech aplica el principio de finalidad y proporcionalidad, tratando únicamente los datos necesarios:

Finalidad

Base Legal

Registro, verificación de identidad y gestión de cuentas

Ejecución contractual (Art. 14 LPDP)

Conexión entre Clientes y Proveedores

Ejecución contractual (Art. 14 LPDP)

Procesamiento de pagos, escrow y desembolsos

Ejecución contractual (Art. 14 LPDP)

Verificación de documentación de Proveedores

Ejecución contractual (Art. 14 LPDP)

Calificaciones, reseñas y reputación

Interés legítimo (Art. 14 LPDP)

Geolocalización de Proveedores en servicio

Consentimiento explícito (Art. 13.5 LPDP)

Prevención de fraude y seguridad

Interés legítimo (Art. 14 LPDP)

Consultas, quejas, reclamos y Libro de Reclamaciones

Ejecución contractual / Obligación legal

Comunicaciones comerciales y marketing

Consentimiento (Art. 13.5 LPDP)

Obligaciones legales y requerimientos de autoridades

Obligación legal (Art. 14 LPDP)

Mejora de la Plataforma y métricas operativas

Interés legítimo (Art. 14 LPDP)

Cooperación con autoridades en hechos delictivos

Obligación legal (Art. 14 LPDP / Ley 30096)

Cualquier tratamiento adicional requerirá nuevo consentimiento del titular.

6. CARÁCTER OBLIGATORIO DE LA INFORMACIÓN

Los datos obligatorios son necesarios para usar la Plataforma. Sin ellos, no será posible completar el registro ni contratar servicios.

7. CONSENTIMIENTO

Al registrarse, el Usuario otorga consentimiento libre, previo, expreso, inequívoco e informado para el tratamiento de sus datos conforme a esta Política (Art. 13.5 LPDP).

Para datos sensibles (geolocalización en tiempo real), se solicitará consentimiento expreso y específico, revocable en cualquier momento. La desactivación podrá limitar funcionalidades.

El Usuario podrá revocar su consentimiento para finalidades no esenciales (marketing) en cualquier momento.

8. COMUNICACIÓN Y COMPARTICIÓN DE DATOS

RenTech comparte datos únicamente cuando es necesario:

  • Cliente ↔ Proveedor: Datos mínimos para ejecutar el servicio.
  • Mercado Pago: Datos de transacción e identificación. Mercado Pago puede actuar como responsable independiente respecto a datos financieros.
  • AWS: Almacenamiento y procesamiento en servidores seguros.
  • Proveedores de verificación: Validación de documentos de identidad.
  • Proveedores de SMS: Envío de códigos OTP.
  • Google: Autenticación OAuth (si aplica).
  • Proveedores de analítica: Análisis de uso y rendimiento.
  • Autoridades públicas: Ante requerimientos legales o judiciales.
  • Operaciones corporativas: Fusiones, adquisiciones o transferencias de negocio.

9. TRANSFERENCIA INTERNACIONAL DE DATOS

Los datos se almacenan en servidores de AWS fuera del Perú. Conforme al Art. 15 LPDP y el D.S. N.º 016-2024-JUS, RenTech garantiza niveles adecuados de protección o garantías contractuales apropiadas. Si se requiere transferencia adicional, se informará y solicitará consentimiento cuando corresponda.

10. CONSERVACIÓN DE DATOS

  • Cuenta activa: mientras permanezca activa.
  • Tras eliminación de cuenta: hasta diez (10) años según normativa tributaria y legal.
  • Transacciones: diez (10) años (Código Tributario).
  • Reclamos y Libro de Reclamaciones: dos (2) años.
  • Geolocalización e inicios de sesión: cinco (5) años.
  • Marketing: hasta revocación del consentimiento.

11. DERECHOS DEL TITULAR (DERECHOS ARCO)

Conforme a los Arts. 18 a 27 LPDP y D.S. N.º 016-2024-JUS, el Usuario tiene derecho a:

  • Acceso: Conocer qué datos suyos son tratados.
  • Rectificación: Solicitar actualización o corrección de datos inexactos.
  • Cancelación: Solicitar eliminación cuando ya no sean necesarios, sujeto a obligaciones legales.
  • Oposición: Oponerse al tratamiento para finalidades específicas.
  • Revocación del consentimiento: Revocar el consentimiento otorgado.
  • Portabilidad: Solicitar portabilidad de datos cuando corresponda.

Canales: [EMAIL DE PRIVACIDAD] o sección “Privacidad” en la App.

Los plazos de atención seguirán el Reglamento de la Ley 29733. En caso de insatisfacción, el Usuario podrá acudir ante la ANPD del Ministerio de Justicia y Derechos Humanos.

12. PROTECCIÓN JURISDICCIONAL

Si el Usuario considera vulnerado su derecho a la autodeterminación informativa, además de acudir a la ANPD, podrá iniciar un proceso constitucional de habeas data conforme al Art. 2, numeral 6 de la Constitución Política del Perú.

13. MEDIDAS DE SEGURIDAD

RenTech implementa medidas proporcionales al riesgo conforme al Art. 16 LPDP y la Directiva de Seguridad de la ANPD:

  • Cifrado de datos en tránsito (TLS/SSL) y en reposo.
  • Almacenamiento de contraseñas mediante hash seguro (bcrypt o equivalente).
  • Control de acceso basado en roles.
  • Monitoreo y auditoría de accesos.
  • Segregación de ambientes (desarrollo, pruebas, producción).
  • Políticas de respaldo y recuperación de datos.
  • Capacitación periódica del personal.
  • Políticas internas de seguridad de la información.

RenTech no garantiza la seguridad absoluta de los datos transmitidos por Internet. El Usuario es responsable de mantener la confidencialidad de sus credenciales.

14. PAGOS

Los pagos se realizan mediante Mercado Pago como pasarela autorizada. Mercado Pago puede actuar como responsable independiente respecto a datos financieros. RenTech no almacena datos de tarjetas directamente.

15. MENORES DE EDAD

La Plataforma no está dirigida a menores de 18 años. Si se detecta que un menor proporcionó datos sin autorización, se procederá a eliminarlos de inmediato.

16. LIBRO DE RECLAMACIONES

ServiGo cuenta con Libro de Reclamaciones físico y digital (Ley N.º 29571). Los datos proporcionados se tratan para cumplir obligaciones legales.

17. USO ADECUADO Y RESPONSABILIDAD DEL USUARIO

El Usuario debe proporcionar información exacta y actualizada, y usar la Plataforma de forma lícita.

18. BANCO DE DATOS PERSONALES

Los datos serán incorporados al banco de datos “ServiGo — Usuarios y Proveedores”, inscrito ante el Registro Nacional de Protección de Datos Personales de la ANPD, bajo titularidad de RenTech S.A.C. (Art. 29 LPDP).

19. MODIFICACIONES

RenTech podrá actualizar esta Política por motivos legales, operativos o de seguridad, con preaviso de quince (15) días calendario. Si se agregan nuevas finalidades, se solicitará consentimiento previo. El uso continuado constituirá aceptación.

20. CONTACTO

Responsable de Protección de Datos: [NOMBRE DEL RESPONSABLE]

Correo electrónico: [EMAIL DE PRIVACIDAD]

Dirección: [DIRECCIÓN FÍSICA]

Teléfono: [TELÉFONO DE CONTACTO]

Autoridad Nacional de Protección de Datos Personales (ANPD):

Ministerio de Justicia y Derechos Humanos

Sitio web: https://www.gob.pe/anpd