Política de privacidad y tratamiento de datos.

Esta Política de Privacidad se rige por la Ley 29733 (Ley de Protección de Datos Personales del Perú) y su Reglamento aprobado por Decreto Supremo 016-2024-JUS (vigente desde el 30 de marzo de 2025), así como por las directrices de la Autoridad Nacional de Protección de Datos Personales (ANPD). Adicionalmente, cumplimos con la Ley 31814 (Ley de Inteligencia Artificial) y su Reglamento (DS 115-2025-PCM) en lo referente al tratamiento de datos mediante sistemas de IA, y aplicamos principios inspirados en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

El responsable del tratamiento de sus datos personales es TIKPE S.A.C., con RUC [pendiente de registro], domiciliada en Lima, Perú. Representante legal: Gerencia General. Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactarnos en hola@tikpe.co. Sus datos personales serán incorporados al banco de datos "CLIENTES Y PROSPECTOS" inscrito ante la Autoridad Nacional de Protección de Datos Personales (ANPD).

Tratamos sus datos personales sobre las siguientes bases legales, conforme a los artículos 5 y 14 de la Ley 29733:

• →Consentimiento: Su consentimiento libre, previo, expreso, inequívoco e informado, otorgado al enviar formularios en nuestro sitio web o al aceptar esta política
• →Ejecución contractual: Cuando el tratamiento es necesario para la ejecución de un contrato del que usted es parte o para la aplicación de medidas precontractuales adoptadas a su solicitud
• →Obligación legal: Cuando el tratamiento es necesario para cumplir con obligaciones legales aplicables (tributarias, laborales, de protección al consumidor)
• →Interés legítimo: Para la prevención de fraude, seguridad del servicio y mejora de nuestros sistemas, siempre que no prevalezcan sus derechos y libertades fundamentales

Recopilamos las siguientes categorías de datos personales cuando utiliza nuestros servicios. La entrega de sus datos es voluntaria; sin embargo, la negativa a proporcionarlos puede impedir la prestación del servicio solicitado:

• →Datos de identificación: Nombre completo, correo electrónico y teléfono (opcional)
• →Datos de empresa: Razón social, cargo, industria, sitio web (cuando aplica)
• →Datos de ubicación: Ciudad, país y región (para análisis de mercado localizado)
• →Datos de solicitudes: Descripciones de ideas de negocio, consultas, requerimientos técnicos o especificaciones enviadas para análisis o cotización
• →Datos profesionales: CV (curriculum vitae), especialidades y experiencia laboral (solo para registro de talento)
• →Datos del Libro de Reclamaciones: DNI, domicilio, teléfono, email y detalle del reclamo (conforme a Ley 29571 y Ley 32495)
• →Datos técnicos automáticos: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas y datos de Cloudflare Turnstile (captcha)

Utilizamos su información exclusivamente para las siguientes finalidades específicas. Sus datos no serán tratados para finalidades distintas a las aquí declaradas sin su consentimiento previo:

• →Evaluar y analizar ideas de negocio, solicitudes y consultas tecnológicas mediante herramientas de inteligencia artificial y equipo humano
• →Contactarle para dar seguimiento comercial y enviar propuestas, cotizaciones y comunicaciones relacionadas con solicitudes activas
• →Generar propuestas comerciales, contratos y gestionar la relación contractual cuando se formalice un servicio
• →Conectar profesionales de la red de talento con oportunidades laborales en proyectos de clientes
• →Procesar y dar respuesta a reclamos y quejas conforme a la Ley 29571 (Código de Protección al Consumidor)
• →Prevenir abuso, fraude y uso indebido del servicio (detección de spam, rate limiting, verificación captcha)
• →Cumplir con obligaciones legales y regulatorias ante autoridades peruanas (SUNAT, ANPD, INDECOPI)
• →Generar estadísticas agregadas y anonimizadas (que no permiten identificar a ningún usuario) para mejorar nuestros servicios

Conforme a la Ley 31814 y su Reglamento (DS 115-2025-PCM), TIKPE informa de manera transparente que utiliza sistemas de inteligencia artificial para procesar determinada información. Es importante que usted sepa:

• →Las descripciones de ideas de negocio y consultas son enviadas a servicios de IA de OpenAI (GPT-4o-mini) y/o Anthropic (Claude) para su clasificación, investigación y análisis. TIKPE aplica técnicas de minimización: se envía solo el contenido de la solicitud, sin datos de contacto personales (nombre, email, teléfono)
• →Los sistemas de IA clasifican su solicitud, generan preguntas de seguimiento, realizan investigación de mercado y producen análisis detallados. Toda salida de IA es supervisada por el equipo humano de TIKPE antes de su entrega
• →No utilizamos sus datos personales para entrenar modelos de IA propios ni de terceros. Los proveedores de IA están sujetos a sus respectivas políticas de uso de datos y acuerdos de procesamiento (DPA)
• →Los servidores de OpenAI y Anthropic se encuentran en Estados Unidos, lo que constituye una transferencia internacional de datos (ver sección Transferencias Internacionales)
• →Usted tiene derecho a oponerse al procesamiento de sus datos mediante IA. Para ejercer este derecho, escriba a hola@tikpe.co indicando su solicitud. Tenga en cuenta que la oposición puede impedir la prestación del servicio de análisis con IA

No vendemos, alquilamos ni comercializamos su información personal. Conforme al artículo 15 de la Ley 29733, informamos que sus datos pueden ser transferidos internacionalmente a los siguientes proveedores de servicios ubicados en Estados Unidos, con garantías de protección equivalente mediante cláusulas contractuales y sus respectivos acuerdos de procesamiento de datos:

• →OpenAI (Estados Unidos): Procesamiento de clasificación y análisis de solicitudes mediante IA. Recibe únicamente el contenido de la solicitud, sin datos personales de contacto
• →Anthropic (Estados Unidos): Procesamiento de investigación y debate mediante IA. Recibe únicamente el contenido de la solicitud, sin datos personales de contacto
• →Supabase / AWS (Estados Unidos): Almacenamiento seguro de base de datos con certificación SOC2, cifrado en reposo y en tránsito, y políticas de acceso a nivel de fila (RLS)
• →Vercel (Estados Unidos): Hosting y servicio de la aplicación web. Procesa direcciones IP y datos de navegación
• →Cloudflare (Estados Unidos): Red de distribución de contenido (CDN), protección contra ataques DDoS y verificación captcha (Turnstile). Procesa todo el tráfico web incluyendo direcciones IP
• →Resend (Estados Unidos): Envío de correos electrónicos transaccionales (confirmaciones, análisis, notificaciones). Procesa direcciones de correo electrónico
• →Upstash (Estados Unidos): Servicio de rate limiting y cache para prevención de abuso. Procesa identificadores anonimizados
• →Autoridades competentes peruanas: Cuando sea requerido por ley, orden judicial o resolución administrativa firme

Conforme al artículo 9 de la Ley 29733 (principio de seguridad), implementamos medidas técnicas, organizativas y legales apropiadas para proteger sus datos personales contra acceso no autorizado, pérdida, alteración o destrucción:

• →Transmisión cifrada mediante SSL/TLS en todas las comunicaciones
• →Base de datos con cifrado en reposo y políticas de acceso a nivel de fila (Row Level Security) en Supabase
• →Acceso restringido solo a personal autorizado con autenticación de múltiples factores
• →CVs y documentos almacenados con URLs firmadas de acceso temporalmente limitado
• →Headers de seguridad HTTP (Content-Security-Policy, HSTS, X-Frame-Options, X-Content-Type-Options)
• →Detección y bloqueo automático de solicitudes maliciosas, bots y ataques de inyección
• →Sanitización de entradas para prevenir inyección de prompts en sistemas de IA
• →En caso de incidente de seguridad que afecte sus datos personales, TIKPE notificará a la ANPD dentro de las 48 horas siguientes conforme al DS 016-2024-JUS, y a los titulares afectados cuando el incidente represente un riesgo significativo

Conforme a los artículos 18 a 27 de la Ley 29733 y el DS 016-2024-JUS, usted tiene los siguientes derechos sobre sus datos personales. Puede ejercerlos de forma gratuita enviando un correo a hola@tikpe.co, indicando su nombre completo, correo electrónico registrado y el derecho que desea ejercer:

• →Acceso: Solicitar información sobre qué datos personales tenemos sobre usted, la finalidad de su tratamiento y los destinatarios. Plazo de respuesta: 20 días hábiles
• →Rectificación: Solicitar la corrección de datos inexactos, desactualizados o incompletos. Plazo de respuesta: 10 días hábiles
• →Cancelación: Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recopilados, o cuando revoque su consentimiento. Plazo de respuesta: 10 días hábiles
• →Oposición: Oponerse al tratamiento de sus datos para finalidades específicas, incluyendo el procesamiento mediante inteligencia artificial. Plazo de respuesta: 10 días hábiles
• →Portabilidad: Solicitar una copia de sus datos en formato estructurado y legible por máquina (CSV o JSON), conforme al DS 016-2024-JUS
• →Desuscripción de emails: Dejar de recibir comunicaciones comerciales en cualquier momento mediante el enlace de desuscripción incluido en cada correo electrónico
• →Revocación del consentimiento: Revocar su consentimiento para el tratamiento de datos en cualquier momento, sin efecto retroactivo

Utilizamos únicamente cookies técnicas estrictamente necesarias para el funcionamiento del sitio web. No utilizamos cookies de seguimiento, cookies publicitarias ni cookies de terceros para fines de marketing, perfilamiento o publicidad dirigida:

• →Cookies de sesión: Necesarias para mantener su sesión activa durante la navegación
• →Cookies de preferencias: Para recordar configuraciones básicas como idioma
• →Cloudflare Turnstile: Utiliza cookies técnicas para la verificación captcha y protección contra bots. Estas cookies son establecidas por Cloudflare y son necesarias para la seguridad del sitio
• →Cloudflare CDN: Puede establecer cookies técnicas necesarias para la distribución de contenido y protección DDoS (cookie __cf_bm)
• →No utilizamos Google Analytics, Facebook Pixel ni ninguna herramienta de seguimiento o rastreo de terceros con fines publicitarios

Conservamos sus datos personales durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recopilados, conforme al principio de calidad (Art. 8, Ley 29733):

• →Datos de contacto y solicitudes: Mientras exista una relación comercial activa, o hasta 2 años desde el último contacto si no se formalizó un servicio, salvo que solicite su eliminación antes
• →Datos contractuales y fiscales: 5 años desde la finalización del contrato, conforme a obligaciones tributarias (SUNAT) y plazos de prescripción del Código Civil
• →CVs de la red de talento: Hasta 1 año desde su envío, o hasta que el profesional solicite su eliminación
• →Registros del Libro de Reclamaciones: 2 años conforme a la normativa de protección al consumidor
• →Datos de rate limiting y prevención de abuso: 7 días (eliminación automática)
• →Logs de seguridad y acceso: 90 días para investigación de incidentes
• →Análisis de IA generados: Mientras la solicitud esté activa. Los datos enviados a proveedores de IA externos no son retenidos por ellos con fines de entrenamiento

Nuestros servicios están dirigidos exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente datos de menores de edad. Si detectamos que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato. En el caso del Libro de Reclamaciones, los menores pueden presentar reclamos a través de sus padres o tutores legales conforme a la Ley 29571.

Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, en los servicios ofrecidos o en la normativa aplicable. Cualquier cambio será publicado en esta página con la fecha de última actualización. Para cambios significativos que afecten sus derechos, le notificaremos por correo electrónico si tenemos sus datos de contacto registrados, con al menos 15 días de anticipación.

Para ejercer sus derechos ARCO, realizar consultas o presentar quejas sobre el tratamiento de sus datos personales, puede contactarnos en hola@tikpe.co. TIKPE S.A.C., Lima, Perú. Representante legal: Gerencia General. Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales (ANPD), adscrita al Ministerio de Justicia y Derechos Humanos del Perú (www.gob.pe/anpd). También puede registrar sus bancos de datos o consultar el Registro Nacional en https://bancodatos.minjus.gob.pe.