Política de Privacidad Integral
Última actualización: Noviembre 2024
En DENDRO PERÚ SAC (en adelante, "DENDRO", "nosotros", "nuestro" o "la Empresa"), estamos profundamente comprometidos con la protección de los datos personales y la privacidad de nuestros clientes, usuarios y visitantes. Dada nuestra naturaleza como firma especializada en Ciberseguridad, Inteligencia y Análisis Forense Digital, entendemos la criticidad del manejo de la información y aplicamos estándares de seguridad excepcionales.
Esta Política de Privacidad ha sido diseñada para cumplir con los marcos regulatorios internacionales más estrictos, incluyendo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la California Consumer Privacy Act (CCPA) y la Ley de Protección de Datos Personales del Perú (Ley N° 29733).
1. Categorías de Información que Recopilamos
Recopilamos información de forma lícita, transparente y estrictamente limitada a lo necesario. Las categorías de datos que procesamos incluyen:
- Datos de Contacto Directo: Nombres completos, correos electrónicos corporativos, números de teléfono (incluyendo WhatsApp) y nombres de organizaciones suministrados voluntariamente al solicitar demostraciones, contactarnos para servicios o suscribirse a nuestro boletín (newsletter).
- Datos de Navegación y Telemetría: Direcciones IP anonimizadas, tipo de navegador, sistema operativo, páginas visitadas dentro de nuestro dominio y sellos de tiempo. Estos datos se recolectan mediante cookies esenciales y analíticas.
- Datos de Transacción B2B: Información de facturación, contratos firmados, acuerdos de confidencialidad (NDA) y reglas de enfrentamiento (RoE) asociadas a la prestación de nuestros servicios de auditoría y software.
2. Base Legal y Finalidad del Procesamiento
El procesamiento de su información se ampara en el consentimiento explícito y en la necesidad contractual. Utilizamos sus datos para las siguientes finalidades exclusivas:
- Provisión de Servicios: Habilitar entornos de prueba (trials) para nuestras plataformas TALOS, TESEO, YIRAKI, entre otras, y ejecutar servicios de consultoría o pentesting solicitados formalmente.
- Comunicación y Soporte: Responder a solicitudes de información, brindar soporte técnico especializado y enviar avisos críticos de seguridad.
- Mejora Continua: Analizar la interacción de los usuarios con nuestra arquitectura web para optimizar la usabilidad y prevenir actividades fraudulentas o ataques a nuestra propia infraestructura.
- Difusión Técnica: Enviar boletines informativos sobre vectores de ataque, análisis OSINT e inteligencia, siempre que usted haya otorgado su consentimiento expreso.
Bajo ninguna circunstancia, DENDRO PERÚ SAC vende, alquila, comercializa o cede sus datos personales a agencias de marketing o terceros no autorizados.
3. Arquitectura de Seguridad y Retención de Datos
Implementamos el principio de Security by Design (Seguridad desde el Diseño) en todos nuestros procesos internos. Toda información transmitida hacia nuestros servidores utiliza protocolos de cifrado robustos (TLS 1.3). El almacenamiento de datos confidenciales se realiza en bases de datos cifradas en reposo, con controles de acceso estrictamente basados en el principio de menor privilegio.
Retendremos sus datos personales únicamente durante el tiempo necesario para cumplir con los fines descritos en esta política, para resolver disputas o para cumplir con requerimientos legales aplicables. Una vez finalizada esta necesidad, la información será eliminada mediante técnicas de borrado seguro.
4. Política de Uso de Cookies
Empleamos "cookies" (archivos de texto almacenados en su dispositivo) para distinguir a los usuarios y entender cómo interactúan con el sitio web. Las dividimos en dos categorías:
- Cookies Estrictamente Necesarias: Requeridas para la navegación básica, la prevención de ataques CSRF y la memorización de su decisión sobre el consentimiento de cookies. No pueden ser desactivadas desde nuestros sistemas.
- Cookies Analíticas: Nos permiten medir el tráfico y las fuentes de las visitas de forma agregada y anónima. Usted puede rechazar el uso de estas cookies mediante el banner de consentimiento que aparece al visitar nuestra web.
5. Derechos del Usuario (Derechos ARCO y GDPR)
Reconocemos y garantizamos su pleno control sobre sus datos. En cualquier momento, usted tiene el derecho legal y operativo de ejercer:
- Derecho de Acceso: Solicitar un reporte detallado de qué datos personales suyos poseemos.
- Derecho de Rectificación: Corregir información inexacta o desactualizada.
- Derecho de Cancelación / Derecho al Olvido: Exigir la eliminación permanente de sus datos de nuestros servidores.
- Derecho de Oposición: Negarse al procesamiento de sus datos para fines específicos, como el envío de correos.
Para ejercer cualquiera de estos derechos, le rogamos enviar una solicitud formal, indicando claramente el derecho que desea invocar, a nuestra dirección de contacto oficial: [email protected]. Las solicitudes serán procesadas sin demora indebida y dentro de los plazos legales establecidos.
6. Modificaciones a la Política
DENDRO se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o a prácticas de la industria de ciberseguridad. Cualquier modificación sustancial será notificada a través de esta página web, recomendando su revisión periódica.