FluxWinVolver al inicio

Política de Privacidad y Protección de Datos Personales

Última actualización: 28 de febrero de 2026

1. Responsable del Tratamiento

RAPHA CORP GLOBAL S.A.C. (en adelante, la "Empresa"), identificada con RUC 20613556791, con domicilio en Lima, Perú, es el responsable del tratamiento de los datos personales recopilados a través de la plataforma FluxWin (en adelante, la "Plataforma"), accesible en fluxwin.top.

2. Marco Legal

La presente Política de Privacidad se rige por la normativa peruana de protección de datos personales:

  • Ley N.º 29733 — Ley de Protección de Datos Personales.
  • Decreto Supremo N.º 003-2013-JUS — Reglamento de la Ley de Protección de Datos Personales.
  • Directiva de Seguridad de la Información emitida por la Autoridad Nacional de Protección de Datos Personales (ANPDP).

Asimismo, la Empresa adopta buenas prácticas alineadas con el Reglamento General de Protección de Datos de la Unión Europea (GDPR) en lo que resulte aplicable, como estándar de excelencia.

3. Definiciones Clave

  • Cliente: Persona jurídica o natural con negocio que se registra en FluxWin para gestionar su tienda de e-commerce.
  • Cliente Final: Consumidor que interactúa con la tienda del Cliente a través de WhatsApp u otros canales gestionados por FluxWin.
  • Datos Personales: Toda información que identifica o permite identificar a una persona natural (nombre, teléfono, dirección, DNI, ubicación GPS, etc.).
  • Encargado del Tratamiento: FluxWin, en su rol de procesador de datos personales de los Clientes Finales por cuenta del Cliente.

4. Datos que Recopilamos

4.1. Datos del Cliente (Titular de la Tienda)

  • Nombre completo y datos de contacto (email, teléfono, WhatsApp).
  • Razón social, RUC y datos fiscales.
  • URL de la tienda en línea (Shopify u otra plataforma).
  • Credenciales de acceso (email y contraseña cifrada).
  • Información financiera de facturación (métodos de pago, historial de pagos).
  • Preferencias de configuración (tono del agente IA, workflows activos, etc.).

4.2. Datos de los Clientes Finales (Consumidores)

Los siguientes datos son recopilados por cuenta y bajo instrucción del Cliente, quien actúa como titular del banco de datos:

  • Nombre y apellidos.
  • Número de teléfono / WhatsApp.
  • Dirección de entrega y referencias.
  • Ubicación GPS (cuando es compartida voluntariamente).
  • Documento Nacional de Identidad (DNI) para envíos por agencia.
  • Distrito, ciudad y departamento.
  • Historial de pedidos y preferencias de compra.
  • Comprobantes de pago (imágenes de Yape, Plin, transferencias).
  • Mensajes de WhatsApp intercambiados con el agente de IA o asesores de la tienda.

4.3. Datos Técnicos y de Navegación

  • Dirección IP y datos de geolocalización aproximada.
  • Tipo de navegador, dispositivo y sistema operativo.
  • Páginas visitadas, duración de sesiones y acciones en la Plataforma.
  • Cookies y tecnologías de seguimiento (ver Sección 11).

5. Finalidad del Tratamiento

Los datos personales son tratados para las siguientes finalidades:

5.1. Finalidades Principales

  • Prestación del servicio contratado (gestión de pedidos, automatización WhatsApp, IA).
  • Verificación de identidad y validación de negocios.
  • Facturación y cobro del servicio.
  • Soporte técnico y atención al Cliente.
  • Envío de notificaciones operativas (facturas, alertas de servicio, recordatorios).

5.2. Finalidades Complementarias

  • Mejora del servicio mediante análisis de uso y rendimiento.
  • Entrenamiento y mejora de modelos de IA con datos anonimizados y agregados.
  • Generación de reportes analíticos para el Cliente.
  • Comunicaciones comerciales sobre actualizaciones del servicio (opt-out disponible).
  • Cumplimiento de obligaciones legales y requerimientos de autoridades competentes.

6. Base Legal del Tratamiento

El tratamiento de datos personales se fundamenta en las siguientes bases legales conforme a la Ley N.º 29733:

  • Consentimiento: El Cliente presta su consentimiento libre, informado, expreso e inequívoco al registrarse en la Plataforma y aceptar estos Términos.
  • Ejecución contractual: El tratamiento es necesario para la ejecución del contrato de servicio entre la Empresa y el Cliente.
  • Interés legítimo: Para la mejora del servicio, prevención de fraude y seguridad de la Plataforma.
  • Obligación legal: Cuando el tratamiento sea requerido por normativa vigente (tributaria, prevención de lavado de activos, etc.).

7. Rol de FluxWin como Encargado del Tratamiento

Respecto a los datos personales de los Clientes Finales, FluxWin actúa como encargado del tratamiento conforme al artículo 37 del Reglamento (D.S. N.º 003-2013-JUS). El Cliente es el titular del banco de datos personales y responsable de:

  • Informar a sus Clientes Finales sobre el tratamiento de sus datos personales.
  • Obtener el consentimiento necesario de sus Clientes Finales.
  • Inscribir su banco de datos personales ante la ANPDP si corresponde según la normativa vigente.
  • Atender solicitudes de derechos ARCO de sus Clientes Finales.

FluxWin procesará los datos de los Clientes Finales exclusivamente para prestar el servicio contratado y bajo las instrucciones del Cliente, implementando las medidas de seguridad adecuadas.

8. Transferencia y Compartición de Datos

8.1. Proveedores de Servicio (Sub-encargados)

Para prestar el servicio, FluxWin utiliza los siguientes proveedores que pueden tener acceso a datos personales:

  • Supabase (AWS): Almacenamiento de base de datos y autenticación. Servidores en EE.UU.
  • Vercel: Hosting de la aplicación web. Servidores en EE.UU.
  • OpenAI: Procesamiento de lenguaje natural para el agente de IA. Servidores en EE.UU.
  • YCloud / Meta: API de WhatsApp Business para envío y recepción de mensajes.
  • Resend: Servicio de envío de correos electrónicos transaccionales.
  • Sentry: Monitoreo de errores y rendimiento de la aplicación.

8.2. Transferencia Internacional

Dado que algunos proveedores operan fuera de Perú, se realiza transferencia internacional de datos a Estados Unidos. Estas transferencias se amparan en:

  • Cláusulas contractuales estándar con cada proveedor.
  • Cumplimiento de los proveedores con estándares internacionales de protección de datos (SOC 2, ISO 27001, GDPR).
  • La excepción del artículo 15.1 de la Ley N.º 29733 cuando la transferencia es necesaria para la ejecución del contrato.

8.3. No Venta de Datos

La Empresa NO vende, alquila ni comercializa datos personales de Clientes ni de Clientes Finales a terceros para fines publicitarios ni de ningún otro tipo.

9. Seguridad de la Información

La Empresa implementa medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, alteración, divulgación o destrucción, incluyendo:

  • Cifrado en tránsito: TLS 1.2+ para todas las comunicaciones.
  • Cifrado en reposo: AES-256 para la base de datos.
  • Aislamiento de datos: Row Level Security (RLS) a nivel de base de datos para garantizar que cada Cliente solo acceda a sus propios datos.
  • Autenticación: Contraseñas hasheadas con bcrypt, tokens JWT con expiración, y autenticación de dos factores disponible.
  • Control de acceso: Sistema de roles (owner, admin, asesor, logística, marketing, validador) con permisos granulares.
  • Auditoría: Registro de eventos y acciones en la Plataforma.
  • Backups: Respaldos automáticos diarios con retención mínima de 7 días.
  • Monitoreo: Vigilancia continua de la infraestructura y alertas de seguridad automatizadas.

10. Derechos del Titular (Derechos ARCO)

De conformidad con la Ley N.º 29733, los titulares de datos personales pueden ejercer los siguientes derechos:

  • Acceso: Conocer qué datos personales están siendo tratados.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Cancelación: Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la cual fueron recopilados.
  • Oposición: Oponerse al tratamiento de sus datos por motivos legítimos.

10.1. Ejercicio de Derechos por Clientes

Los Clientes pueden ejercer sus derechos ARCO contactándonos directamente a través de los canales indicados en la Sección 15. La solicitud será atendida en un plazo máximo de diez (10) días hábiles conforme a la normativa vigente.

10.2. Ejercicio de Derechos por Clientes Finales

Los Clientes Finales deben dirigir sus solicitudes al Cliente (la tienda) con quien interactuaron, ya que este es el titular del banco de datos personales. FluxWin colaborará con el Cliente para atender dichas solicitudes de manera oportuna.

11. Cookies y Tecnologías de Seguimiento

La Plataforma utiliza cookies y tecnologías similares para:

  • Cookies esenciales: Necesarias para el funcionamiento de la Plataforma (sesión, autenticación, preferencias de tema).
  • Cookies analíticas: Para comprender cómo se utiliza la Plataforma y mejorar la experiencia del usuario (anonimizadas cuando es posible).

El Cliente puede gestionar las cookies desde la configuración de su navegador. La desactivación de cookies esenciales puede afectar el funcionamiento de la Plataforma.

12. Conservación de Datos

  • Datos del Cliente: Se conservan durante la vigencia de la relación contractual y hasta cinco (5) años después de la terminación, conforme a obligaciones tributarias y legales.
  • Datos de Clientes Finales: Se conservan mientras el Cliente mantenga su cuenta activa. Tras la cancelación, se conservan por treinta (30) días para permitir la exportación, y luego son eliminados.
  • Mensajes de WhatsApp: Se conservan durante la vigencia del servicio para fines de auditoría y mejora del agente IA. Los mensajes son eliminados junto con los demás datos del Cliente tras la cancelación.
  • Datos anonimizados: Los datos estadísticos y agregados que no permitan identificar personas pueden conservarse indefinidamente para análisis y mejora del servicio.

13. Inteligencia Artificial y Datos Personales

13.1. Procesamiento por IA

El agente de IA de FluxWin procesa mensajes de WhatsApp de Clientes Finales para proporcionar respuestas automatizadas. Este procesamiento incluye:

  • Análisis de texto para clasificar intenciones (consulta, compra, reclamo).
  • Extracción de datos logísticos (dirección, GPS, DNI) de los mensajes.
  • Verificación visual de comprobantes de pago (OCR + IA).
  • Generación de respuestas contextualizadas basadas en el catálogo de la tienda.

13.2. Base de Conocimiento

La Plataforma extrae automáticamente conocimiento de conversaciones exitosas para mejorar las respuestas futuras. Las entradas en la Base de Conocimiento:

  • Son específicas por tienda (aisladas entre Clientes).
  • Pueden ser revisadas, aprobadas o eliminadas por el Cliente.
  • Las entradas de alto rendimiento pueden ser anonimizadas y compartidas como conocimiento global para beneficio de todos los Clientes, sin revelar información identificable del Cliente o sus Clientes Finales.

13.3. Toma de Decisiones Automatizadas

La IA puede tomar decisiones automatizadas que afecten a los Clientes Finales, como confirmar pedidos, clasificar tipos de envío o sugerir productos. Estas decisiones están sujetas a supervisión humana del Cliente, quien puede configurar niveles de autonomía y revisar las acciones del agente de IA.

14. Menores de Edad

FluxWin es un servicio B2B dirigido a negocios. No recopilamos intencionalmente datos personales de menores de 18 años. Si tomamos conocimiento de que se han recopilado datos de un menor, procederemos a su eliminación inmediata.

15. Contacto y Reclamaciones

Para ejercer sus derechos, consultar sobre el tratamiento de sus datos personales o presentar una reclamación:

  • WhatsApp: +51 920 255 741
  • Chat de Soporte: A través de Sophy en el panel de administración.

Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia y Derechos Humanos del Perú.

16. Modificaciones a esta Política

La Empresa se reserva el derecho de actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, tecnologías o normativa aplicable. Las modificaciones serán publicadas en esta página con la fecha de actualización correspondiente y notificadas al Cliente cuando sean sustanciales.