Política de privacidad

Inti Focus — intifocus.com

Titular del tratamiento: MANUES E.I.R.L.
Última actualización: 27 de abril de 2026
Vigencia: A partir de su publicación en el sitio web oficial

1.    INTRODUCCIÓN Y FINALIDAD

La presente Política de Privacidad tiene por objeto regular el tratamiento de datos personales efectuado por MANUES E.I.R.L. (en adelante, “Inti Focus” o “la Empresa”), en cumplimiento del derecho fundamental a la protección de datos personales reconocido en el artículo 2 inciso 6 de la Constitución Política del Perú, así como de la normativa vigente en la materia.

A través de este documento, la Empresa informa de manera clara, suficiente y transparente a los titulares de datos personales sobre las condiciones bajo las cuales se realiza el tratamiento de su información, incluyendo la recopilación, uso, almacenamiento, transferencia, conservación y eliminación de los datos personales.

La presente Política resulta aplicable a todo tratamiento de datos personales que Inti Focus realice en el marco de sus actividades, incluyendo aquellos efectuados a través de:

•    su sitio web;
•    canales digitales (formularios, correo electrónico, mensajería, entre otros);
•    interacciones comerciales o de atención al cliente; y,
•    cualquier otro medio, físico o digital, mediante el cual se recaben datos personales.

La finalidad de esta Política es garantizar que el tratamiento de los datos personales se realice de manera lícita, leal, transparente, proporcional y segura, bajo un enfoque de gestión de riesgos y responsabilidad proactiva, asegurando la protección efectiva de los derechos de los titulares.

En ese sentido, Inti Focus adopta las medidas técnicas, organizativas y legales necesarias para asegurar el cumplimiento de la normativa aplicable, así como para poder demostrar dicho cumplimiento ante la autoridad competente.

2.    IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de los datos personales es MANUES E.I.R.L. (en adelante, “Inti Focus” o “la Empresa”), quien determina las finalidades y medios del tratamiento de los datos personales conforme a la normativa vigente.

Los datos de identificación del responsable son los siguientes:

•    Razón social: MANUES E.I.R.L.
•    RUC: 20612978469.
•    Domicilio: Av. La Paz N.° 761, San Miguel, Lima, Perú.
•    Correo electrónico de contacto: hola@intifocus.com.

Para efectos del ejercicio de derechos relacionados con la protección de datos personales, el Titular podrá comunicarse a través del correo electrónico antes indicado o mediante los canales que la Empresa habilite y comunique oportunamente.

Los datos personales serán almacenados en bancos de datos personales de titularidad de la Empresa, los cuales son de administración privada y se encuentran debidamente inscritos o en proceso de inscripción ante el Registro Nacional de Protección de Datos Personales, conforme a lo dispuesto por la normativa aplicable.

Asimismo, Inti Focus podrá contar con proveedores o terceros que actúen en calidad de encargados del tratamiento, quienes tratarán los datos personales por cuenta de la Empresa, bajo sus instrucciones y en cumplimiento de obligaciones contractuales de confidencialidad, seguridad y limitación de finalidad.

La Empresa garantiza que el tratamiento de los datos personales se realiza bajo su responsabilidad y conforme a las medidas técnicas, organizativas y legales necesarias para asegurar su adecuada protección.

3.    MARCO NORMATIVO APLICABLE

El tratamiento de datos personales realizado por Inti Focus se rige de manera integral por el ordenamiento jurídico peruano, en particular por las normas que reconocen y desarrollan el derecho fundamental a la protección de datos personales, así como por aquellas disposiciones complementarias aplicables en el entorno digital y de consumo.

En ese sentido, el tratamiento se encuentra sujeto al siguiente marco normativo:

3.1    Normativa constitucional

Artículo 2 inciso 6 de la Constitución Política del Perú, que reconoce el derecho fundamental de toda persona a que los servicios informáticos, públicos o privados, no suministren informaciones que afecten su intimidad personal y familiar, constituyendo el fundamento del régimen de protección de datos personales.

3.2    Normativa principal

Ley N.° 29733, Ley de Protección de Datos Personales, que regula el tratamiento de datos personales en el territorio nacional, estableciendo los principios rectores, los derechos de los titulares, las obligaciones de los responsables y encargados del tratamiento, así como el régimen de infracciones y sanciones.

3.3    Reglamento vigente

Decreto Supremo N.° 016-2024-JUS, que aprueba el Reglamento de la Ley N.° 29733 y desarrolla sus disposiciones, incorporando un enfoque moderno de protección de datos personales, incluyendo, entre otros:

•    el principio de responsabilidad proactiva;
•    la privacidad desde el diseño y por defecto;
•    la gestión de riesgos en el tratamiento de datos personales;
•    la implementación de medidas de seguridad basadas en el nivel de riesgo; y,
•    el fortalecimiento de los derechos del titular y de los mecanismos de supervisión.

3.4    Normativa complementaria

El tratamiento de datos personales también se rige por normas complementarias que inciden en su aplicación práctica, entre las que destacan:

•    Decreto Legislativo N.° 1353, que fortalece el sistema de protección de datos personales y consolida las funciones de la Autoridad Nacional de Protección de Datos Personales.
•    Decreto de Urgencia N.° 007-2020 (Marco de Confianza Digital), que establece lineamientos para garantizar la confianza en los entornos digitales, reconociendo la protección de datos personales como uno de sus pilares fundamentales.
•    Ley N.° 29571, Código de Protección y Defensa del Consumidor, en lo relativo a:
•    el deber de idoneidad en la prestación de servicios
•    el deber de información al consumidor
•    la protección del consumidor en entornos digitales
•    Ley N.° 28493 y su normativa reglamentaria, que regula el envío de comunicaciones comerciales no solicitadas, estableciendo obligaciones específicas en materia de consentimiento y mecanismos de exclusión.

3.5    Normativa administrativa y criterios interpretativos

Directivas, lineamientos, precedentes administrativos y criterios interpretativos emitidos por la Autoridad Nacional de Protección de Datos Personales (ANPDP), en su calidad de autoridad administrativa competente, los cuales orientan la correcta aplicación de la normativa en materia de protección de datos personales.

3.6    Aplicación e interpretación del marco normativo

Las disposiciones antes señaladas se aplican de manera sistemática e integrada, atendiendo a su jerarquía normativa y finalidad, privilegiando la protección de los derechos del Titular.

Inti Focus interpreta y aplica este marco normativo bajo un enfoque de cumplimiento integral, adoptando las medidas necesarias para garantizar que el tratamiento de los datos personales se realice conforme a la legislación vigente y a los estándares establecidos por la autoridad competente.

4.    PRINCIPIOS RECTORES DEL TRATAMIENTO

El tratamiento de datos personales realizado por Inti Focus se rige por los principios establecidos en la Ley N.° 29733 y su Reglamento, los cuales orientan y limitan todas las operaciones de tratamiento de datos personales.

En ese sentido, la Empresa garantiza el cumplimiento de los siguientes principios:

4.1    Principio de legalidad

El tratamiento de datos personales se realiza conforme a lo establecido en la normativa vigente, prohibiéndose la recopilación de datos por medios fraudulentos, ilícitos o contrarios a la buena fe.

4.2    Principio de consentimiento

El tratamiento de datos personales requiere el consentimiento previo, libre, expreso, inequívoco e informado del Titular, salvo en los casos expresamente exceptuados por la ley.

4.3    Principio de finalidad

Los datos personales son recopilados para finalidades determinadas, explícitas y lícitas, no siendo tratados posteriormente de manera incompatible con dichas finalidades.

4.4    Principio de proporcionalidad

Se recopilan y tratan únicamente aquellos datos personales que resultan adecuados, pertinentes y no excesivos en relación con las finalidades del tratamiento.

4.5    Principio de calidad

Los datos personales deben ser veraces, exactos, actualizados y necesarios, adoptándose medidas razonables para su actualización o rectificación cuando corresponda.

4.6    Principio de seguridad

Se implementan medidas técnicas, organizativas y legales apropiadas para proteger los datos personales contra riesgos de pérdida, acceso no autorizado, alteración o tratamiento indebido.

4.7    Principio de disposición de recurso

Se garantiza al Titular la posibilidad de ejercer sus derechos conforme a la normativa vigente, así como de acceder a mecanismos administrativos o jurisdiccionales para la tutela de sus datos personales.

4.8    Principio de responsabilidad proactiva

Inti Focus adopta medidas internas que permiten no solo cumplir con la normativa aplicable, sino también demostrar dicho cumplimiento ante la autoridad competente, mediante la implementación de políticas, controles y registros adecuados.

4.9    Aplicación transversal de los principios

Los principios antes señalados son aplicados de manera transversal a todas las fases del tratamiento de datos personales, incluyendo su recopilación, almacenamiento, uso, transferencia, conservación y eliminación.

5.    CATEGORÍAS DE DATOS PERSONALES

Inti Focus trata únicamente datos personales que resultan adecuados, pertinentes y no excesivos en relación con las finalidades para las cuales son recopilados, conforme a los principios de proporcionalidad y minimización establecidos en la normativa vigente.

Los datos personales que pueden ser objeto de tratamiento se agrupan en las siguientes categorías:

5.1    Datos de identificación

Información que permite identificar directa o indirectamente al Titular, tales como:

•    nombres y apellidos;
•    número de documento de identidad (DNI u otro equivalente); y,
•    razón social y número de RUC, cuando corresponda.

5.2    Datos de contacto

Información que permite la comunicación con el Titular, tales como:

•    número de teléfono o celular; y,
•    dirección de correo electrónico.

5.3    Datos de entrega o localización

Información necesaria para la entrega de productos o prestación de servicios, tales como:

•    dirección domiciliaria; y,
•    distrito, ciudad y referencias de ubicación.

5.4    Datos transaccionales y comerciales

Información relacionada con la relación contractual o comercial con el Titular, tales como:

•    historial de compras o solicitudes;
•    comprobantes de pago; y,
•    registros de atención, consultas o reclamos.

5.5    Datos de navegación y comportamiento digital

Información recopilada mediante el uso del sitio web u otras plataformas digitales, tales como:

•    dirección IP;
•    tipo de navegador y dispositivo;
•    páginas visitadas y tiempo de navegación; y,
•    interacciones dentro del sitio web.

5.6    Datos derivados de la interacción

Información generada a partir de las comunicaciones entre el Titular y la Empresa, incluyendo:

•    mensajes enviados a través de canales digitales (por ejemplo, correo electrónico, formularios o mensajería); y,
•    registros de atención y seguimiento de solicitudes

5.7    Datos sensibles

Inti Focus no solicita ni trata datos personales sensibles, tales como aquellos referidos al origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical, salud, vida sexual o datos biométricos.

En caso de que el Titular proporcione voluntariamente este tipo de información sin haber sido requerida, la Empresa:

•    evitará su incorporación a bases de datos comerciales;
•    limitará su tratamiento a lo estrictamente necesario para atender la solicitud correspondiente; y,
•    aplicará medidas de seguridad reforzadas.

5.8    Fuente de los datos

Los datos personales son obtenidos directamente del Titular mediante:

•    formularios digitales;
•    interacciones en el sitio web; y,
•    comunicaciones voluntarias a través de canales habilitados.

La Empresa no recopila datos personales de fuentes externas sin contar con una base legal válida.

6.    FINALIDADES DEL TRATAMIENTO

Los datos personales recopilados por Inti Focus son tratados para finalidades determinadas, explícitas y lícitas, conforme al principio de finalidad establecido en la normativa vigente. Dichas finalidades son comunicadas al Titular de manera previa al tratamiento y se encuentran limitadas a lo estrictamente necesario para su cumplimiento.

En ese sentido, el tratamiento de los datos personales se realiza conforme a las siguientes finalidades:

6.1    Finalidades necesarias para la ejecución de la relación contractual

Comprenden aquellas indispensables para la prestación de los servicios ofrecidos por la Empresa y la correcta ejecución de la relación jurídica con el Titular. Estas incluyen:

•    gestión, procesamiento y seguimiento de pedidos realizados por el Usuario;
•    coordinación de la entrega de productos o prestación de servicios, incluyendo la comunicación con operadores logísticos;
•    emisión de comprobantes de pago y gestión de obligaciones contables y tributarias;
•    atención de consultas, solicitudes, reclamos, devoluciones o garantías; y,
•    verificación de identidad del Usuario cuando resulte necesario.

Estas finalidades no requieren consentimiento, en la medida en que el tratamiento sea necesario para la ejecución de la relación contractual.

6.2    Finalidades adicionales sujetas al consentimiento del Titular

Comprenden aquellas finalidades que no son estrictamente necesarias para la ejecución de la relación contractual y que requieren el consentimiento previo, expreso e informado del Titular. Estas incluyen:

•    envío de comunicaciones comerciales, promociones, ofertas y novedades relacionadas con los productos o servicios de Inti Focus;
•    elaboración de perfiles básicos de comportamiento con fines comerciales o publicitarios, sin que ello implique la adopción de decisiones automatizadas que produzcan efectos jurídicos sobre el Titular;
•    personalización de contenidos, publicidad o recomendaciones en función de las preferencias o interacciones del Usuario; y,
•    participación en encuestas, campañas promocionales o programas de fidelización.

El Titular puede otorgar o revocar su consentimiento para estas finalidades en cualquier momento, sin que ello afecte la ejecución de la relación contractual.

6.3    Finalidades compatibles o secundarias

Comprenden aquellas finalidades que, sin ser la causa principal de la recopilación de los datos, resultan compatibles con las finalidades originales y se encuentran dentro de las expectativas razonables del Titular. Estas incluyen:

•    análisis estadístico y medición del uso del sitio web o de los servicios, de forma agregada o anonimizada;
•    mejora continua de productos, servicios, procesos internos y experiencia del Usuario;
•    implementación de medidas de seguridad de la información y protección de los sistemas; y,
•    prevención de fraudes, usos indebidos o actividades contrarias a la normativa o a los términos del servicio.

Estas finalidades se realizan respetando los principios de proporcionalidad y minimización, y no implican un uso incompatible de los datos personales.

6.4    Limitación de finalidad

Inti Focus garantiza que los datos personales no serán tratados para finalidades distintas a las aquí descritas, salvo que:

•    el Titular haya otorgado su consentimiento previo para una nueva finalidad; o,
•    exista una obligación legal que lo autorice.

7.    BASE LEGAL DEL TRATAMIENTO

El tratamiento de datos personales realizado por Inti Focus se sustenta en las bases legales previstas en la Ley N.° 29733 y su Reglamento, las cuales se aplican de manera específica según la naturaleza de cada tratamiento y su finalidad.

En ese sentido, la Empresa podrá tratar datos personales sobre la base de las siguientes legitimaciones:

7.1    Consentimiento del Titular

El tratamiento se realiza cuando el Titular ha otorgado su consentimiento libre, previo, expreso, inequívoco e informado, conforme a lo establecido en la normativa vigente.

Esta base legal resulta aplicable, principalmente, para:

•    el envío de comunicaciones comerciales;
•    la elaboración de perfiles con fines publicitarios;
•    el uso de cookies no esenciales; y,
•    otras finalidades adicionales no necesarias para la relación contractual.

7.2    Ejecución de una relación contractual o precontractual

El tratamiento es legítimo cuando resulta necesario para la celebración, ejecución o mantenimiento de una relación contractual con el Titular, o para la adopción de medidas precontractuales solicitadas por este.

Incluye, entre otros:

•    gestión de compras y pedidos;
•    coordinación de entregas;
•    atención al cliente y postventa; y,
•    emisión de comprobantes de pago.

En estos casos, el consentimiento no es requerido, en la medida en que el tratamiento sea estrictamente necesario para la finalidad contractual.

7.3    Cumplimiento de obligaciones legales

El tratamiento podrá realizarse cuando sea necesario para el cumplimiento de obligaciones establecidas en la normativa aplicable, incluyendo requerimientos de autoridades administrativas, judiciales o regulatorias.

Esto comprende, entre otros:

•    obligaciones tributarias y contables;
•    atención de requerimientos de autoridades competentes; y,
•    cumplimiento de normas sectoriales.

7.4    Interés legítimo del responsable

Inti Focus podrá tratar datos personales cuando ello sea necesario para la satisfacción de intereses legítimos propios o de terceros, siempre que no prevalezcan los derechos fundamentales del Titular.

El uso de esta base legal se encuentra sujeto a una evaluación previa de ponderación, considerando:

•    la finalidad del tratamiento;
•    la razonabilidad de la expectativa del Titular;
•    el impacto sobre sus derechos; y,
•    la adopción de medidas de mitigación.

Esta base se aplica de manera restrictiva y puede comprender, entre otros:

•    la prevención de fraude;
•    la seguridad de los sistemas; y,
•    el análisis estadístico agregado.

En ningún caso se utilizará el interés legítimo como fundamento para el envío de comunicaciones comerciales sin el consentimiento del Titular.

7.5    Principio de adecuación de la base legal

Cada tratamiento de datos personales se vincula a una base legal específica, evitando la utilización indiscriminada o concurrente de múltiples bases sin justificación.

Inti Focus garantiza que la base legal aplicable será informada al Titular de manera previa y clara, conforme al principio de transparencia.

8.    CONSENTIMIENTO

El tratamiento de los datos personales por parte de Inti Focus se sustenta, cuando corresponda, en el consentimiento del Titular, el cual es obtenido en cumplimiento de lo dispuesto por la Ley N.° 29733 y su Reglamento.

El consentimiento debe reunir las siguientes características:

•    Libre: no debe estar condicionado a la ejecución de servicios que no requieran necesariamente el tratamiento de los datos personales.
•    Previo: debe ser otorgado antes del inicio del tratamiento.
•    Expreso e inequívoco: debe manifestarse mediante una acción afirmativa clara que evidencie la voluntad del Titular.
•    Informado: debe ser otorgado luego de haber recibido información clara, suficiente y comprensible sobre el tratamiento de sus datos personales.
•    Específico: debe referirse a finalidades determinadas, no siendo válido el consentimiento genérico o indeterminado.

8.1    Obtención del consentimiento

El consentimiento es recabado mediante mecanismos que permiten acreditar su otorgamiento, tales como:

•    selección de casillas de aceptación en formularios digitales;
•    suscripción a servicios o comunicaciones comerciales;
•    interacción voluntaria a través de canales de contacto; y,
•    otros medios que permitan dejar constancia verificable de la voluntad del Titular.

La Empresa conserva evidencia del consentimiento otorgado, en cumplimiento del principio de responsabilidad proactiva.

8.2    Consentimiento por finalidades diferenciadas

Cuando el tratamiento de datos personales tenga múltiples finalidades, el consentimiento será solicitado de manera diferenciada para cada una de ellas, en particular cuando se trate de finalidades adicionales no necesarias para la ejecución de la relación contractual, como el envío de comunicaciones comerciales.

8.3    Revocación del consentimiento

El Titular puede revocar su consentimiento en cualquier momento, mediante los canales establecidos en la presente Política, sin necesidad de expresar causa.

La revocación no afecta la licitud del tratamiento realizado con anterioridad a su manifestación.

8.4    Limitaciones al consentimiento

El consentimiento no será requerido cuando el tratamiento de los datos personales se sustente en otras bases legales previstas en la normativa vigente, tales como la ejecución de una relación contractual o el cumplimiento de obligaciones legales.

9.    CONSERVACIÓN, BLOQUEO Y SUPRESIÓN

Inti Focus gestiona el ciclo de vida de los datos personales conforme a los principios de limitación de conservación, minimización y seguridad, garantizando que estos se mantengan únicamente durante el tiempo necesario para cumplir las finalidades que motivaron su recopilación o mientras exista una base legal que justifique su tratamiento.

9.1    Conservación de los datos

Los datos personales serán conservados:

•    durante el tiempo necesario para la ejecución de la relación contractual o la prestación de los servicios;
•    mientras se mantenga vigente el consentimiento del Titular, en los casos en que este constituya la base legal del tratamiento;
•    durante los plazos exigidos por obligaciones legales, regulatorias o administrativas (por ejemplo, obligaciones tributarias, contables o de atención de reclamos); y,
•    mientras sea necesario para la formulación, ejercicio o defensa de derechos en procedimientos administrativos o judiciales.

9.2    Bloqueo de los datos

Cuando los datos personales dejen de ser necesarios para la finalidad que justificó su tratamiento, pero deban conservarse por mandato legal o para la determinación de posibles responsabilidades, Inti Focus procederá a su bloqueo.

El bloqueo implica:

•    la identificación y reserva de los datos;
•    la restricción de su tratamiento, limitándolo únicamente a su conservación; y,
•    la implementación de medidas técnicas y organizativas que impidan su uso, acceso o tratamiento activo.

Los datos bloqueados no serán utilizados para ninguna finalidad distinta a la que justifica su conservación.

9.3    Supresión o eliminación

Una vez vencidos los plazos de conservación o cuando desaparezca la base legal que habilitaba el tratamiento, los datos personales serán eliminados de manera segura, mediante procedimientos que impidan su recuperación o reutilización no autorizada.

9.4    Anonimización

Cuando resulte posible, los datos podrán ser sometidos a procesos de anonimización irreversible, de modo que no permitan identificar al Titular, pudiendo ser utilizados posteriormente con fines estadísticos o analíticos.

9.5    Medidas de seguridad en la eliminación

Inti Focus adopta medidas técnicas y organizativas destinadas a garantizar que la eliminación o anonimización de los datos personales se realice de forma segura, evitando accesos no autorizados, reconstrucción de la información o cualquier forma de tratamiento indebido.

9.6    Trazabilidad y control

La Empresa mantiene registros internos que permiten acreditar:

•    los plazos de conservación aplicados;
•    las decisiones de bloqueo, eliminación o anonimización; y,
•    las medidas adoptadas en cada etapa del ciclo de vida del dato;

en cumplimiento del principio de responsabilidad proactiva.

10.    DESTINATARIOS Y ENCARGADOS

Inti Focus podrá compartir datos personales con terceros cuando ello resulte necesario para el cumplimiento de las finalidades descritas en la presente Política, siempre en observancia de la normativa vigente en materia de protección de datos personales.

Dichos terceros pueden tener la calidad de encargados del tratamiento o destinatarios autorizados, según corresponda:

10.1    Encargados del tratamiento

Son aquellos terceros que tratan datos personales por cuenta de Inti Focus, en virtud de una relación contractual, sin adquirir titularidad sobre los datos. Entre estos se incluyen, entre otros, proveedores de servicios tecnológicos, plataformas digitales, servicios de hosting, analítica, atención al cliente o logística.

En estos casos, la Empresa garantiza que:

•    el tratamiento se realiza conforme a instrucciones documentadas de Inti Focus
•    existe un contrato que regula el tratamiento de datos personales
•    se establecen obligaciones de confidencialidad, seguridad y limitación de finalidad
•    los datos no son utilizados para fines propios del encargado
•    se implementan medidas adecuadas de protección de la información

10.2    Destinatarios autorizados

Los datos personales también podrán ser comunicados a terceros cuando:

•    exista obligación legal o mandato de autoridad competente;
•    sea necesario para la ejecución de la relación contractual; y,
•    el Titular haya otorgado su consentimiento.

En estos supuestos, la comunicación se realiza dentro de los límites establecidos por la normativa aplicable.

10.3    Principios aplicables a la comunicación de datos

Toda comunicación de datos personales se realiza bajo los siguientes criterios:

•    limitación de finalidad: los datos se comparten únicamente para los fines específicos que justifican la comunicación;
•    minimización: se transfieren solo los datos estrictamente necesarios;
•    confidencialidad: los destinatarios están obligados a mantener reserva sobre la información;
•    seguridad: se exigen medidas adecuadas de protección de datos; y,
•    no transferencia de titularidad: la comunicación de datos no implica, en ningún caso, la cesión de la titularidad del banco de datos personales.

10.4    Control y supervisión

Inti Focus adopta medidas razonables para verificar que los terceros cumplan con las obligaciones asumidas en materia de protección de datos personales, sin perjuicio de la responsabilidad que les corresponda conforme a la normativa vigente.

11.    TRANSFERENCIA INTERNACIONAL DE DATOS

Inti Focus podrá realizar transferencias internacionales de datos personales hacia destinatarios ubicados fuera del territorio de la República del Perú, en el marco de la prestación de sus servicios y para el cumplimiento de las finalidades descritas en la presente Política.

Dichas transferencias se realizan en estricto cumplimiento de lo dispuesto por la Ley N.° 29733 y su Reglamento aprobado por Decreto Supremo N.° 016-2024-JUS, garantizando que los datos personales sean tratados bajo un nivel adecuado de protección.

En ese sentido, la Empresa adopta las medidas necesarias para asegurar que los destinatarios internacionales cumplan con estándares equivalentes de protección de datos personales, incluyendo, entre otros:

•    Evaluación del nivel de protección: análisis previo del país de destino y del marco normativo aplicable, así como de las prácticas del destinatario en materia de protección de datos.
•    Garantías contractuales: suscripción de acuerdos con los destinatarios (encargados de tratamiento o proveedores tecnológicos), que incorporan obligaciones de confidencialidad, seguridad, limitación de finalidad y prohibición de uso indebido de los datos personales.
•    Medidas técnicas y organizativas: verificación de que los destinatarios implementen controles adecuados de seguridad de la información, acordes con la naturaleza de los datos transferidos.
•    Limitación de la transferencia: los datos personales transferidos son únicamente aquellos necesarios para la finalidad específica que motiva la transferencia.
•    Supervisión y control: monitoreo razonable del cumplimiento de las obligaciones asumidas por los destinatarios, en la medida de lo posible.

Asimismo, el Titular es informado, mediante la presente Política, sobre la posibilidad de que sus datos personales sean transferidos a proveedores ubicados en el extranjero, pudiendo ejercer sus derechos conforme a lo establecido en la normativa vigente.

Las transferencias internacionales no implican, en ningún caso, la cesión o comercialización de los datos personales, ni autorizan a los destinatarios a utilizarlos para finalidades distintas a las instruidas por la Empresa.

12.    DERECHOS DEL TITULAR

El Titular de los datos personales puede ejercer en cualquier momento los derechos reconocidos por la Ley N.° 29733 y su Reglamento, los cuales le permiten mantener el control sobre su información personal.

En particular, el Titular tiene derecho a:

•    Derecho de información: obtener de Inti Focus información clara, expresa e inequívoca sobre la existencia de bancos de datos personales, las finalidades del tratamiento, la identidad del responsable, así como los destinatarios y transferencias realizadas o previstas.
•    Derecho de acceso: conocer qué datos personales suyos son objeto de tratamiento por parte de la Empresa, así como obtener una copia de dichos datos en forma comprensible.
•    Derecho de rectificación: solicitar la actualización, inclusión o corrección de sus datos personales cuando estos resulten inexactos, incompletos o desactualizados.
•    Derecho de cancelación (supresión): solicitar la eliminación de sus datos personales cuando hayan dejado de ser necesarios para la finalidad para la cual fueron recopilados, cuando haya revocado su consentimiento o cuando el tratamiento no cumpla con la normativa vigente, sin perjuicio de las obligaciones legales de conservación.
•    Derecho de oposición: oponerse al tratamiento de sus datos personales por motivos fundados y legítimos, especialmente cuando se trate de finalidades no necesarias para la relación contractual, como el envío de comunicaciones comerciales.
•    Derecho de revocación del consentimiento: retirar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales, sin que ello afecte la licitud del tratamiento realizado con anterioridad.

El ejercicio de estos derechos es gratuito, salvo los costos razonables de reproducción cuando corresponda, conforme a la normativa vigente.

El ejercicio de los derechos no afecta la validez de los tratamientos realizados con anterioridad ni limita el cumplimiento de obligaciones legales por parte de la Empresa.

13.    PROCEDIMIENTO DE EJERCICIO DE DERECHOS

El Titular de los datos personales puede ejercer en cualquier momento sus derechos de acceso, rectificación, cancelación, oposición y demás derechos reconocidos por la normativa vigente, mediante una solicitud dirigida a Inti Focus a través de los canales habilitados.

13.1    Canales de atención
El ejercicio de derechos podrá realizarse mediante:

•    Correo electrónico: hola@intifocus.com; y,
•    Otros canales que la Empresa habilite y comunique oportunamente.

13.2    Requisitos de la solicitud
La solicitud deberá contener, como mínimo:

•    nombres y apellidos completos del solicitante;
•    número de documento de identidad o equivalente;
•    descripción clara y precisa del derecho que desea ejercer;
•    domicilio o medio para recibir la respuesta; y,
•    documentación que sustente la solicitud, cuando corresponda.

13.3    Verificación de identidad

Inti Focus podrá requerir información adicional razonable para verificar la identidad del solicitante, con la finalidad de evitar accesos no autorizados o suplantaciones.

13.4    Evaluación de la solicitud

Recibida la solicitud, la Empresa procederá a:

•    verificar el cumplimiento de los requisitos formales;
•    evaluar la procedencia del pedido conforme a la normativa vigente; y,
•    requerir subsanación cuando la solicitud sea incompleta.

13.5    Subsanación

En caso de que la solicitud no cumpla con los requisitos establecidos, Inti Focus podrá requerir al solicitante que la subsane dentro de un plazo razonable. Mientras no se cumpla con la subsanación, el cómputo de los plazos podrá suspenderse conforme a la normativa aplicable.

13.6    Plazos de atención

Las solicitudes serán atendidas dentro de los plazos establecidos por la normativa vigente, contados en días hábiles desde la recepción completa de la solicitud:

•    Derecho de acceso: hasta veinte (20) días hábiles; y,
•    Derechos de rectificación, cancelación y oposición: hasta diez (10) días hábiles.

13.7    Respuesta al solicitante

La respuesta será remitida a través del medio indicado por el solicitante y contendrá:

•    el pronunciamiento sobre la solicitud;
•    las medidas adoptadas, de ser el caso; y,
•    las razones de la denegatoria, cuando corresponda.

13.8    Registro y trazabilidad

Inti Focus mantiene un registro interno de las solicitudes recibidas, así como de las acciones adoptadas, a efectos de acreditar el cumplimiento del principio de responsabilidad proactiva ante la autoridad competente.

13.9    Recurso ante la autoridad
En caso de disconformidad con la respuesta recibida o de no haber obtenido respuesta dentro de los plazos establecidos, el Titular podrá acudir a la Autoridad Nacional de Protección de Datos Personales, conforme al procedimiento previsto en la normativa vigente.

14.    COOKIES Y TECNOLOGÍAS SIMILARES

El sitio web de Inti Focus utiliza cookies y tecnologías similares (tales como píxeles, etiquetas y scripts) con la finalidad de garantizar el adecuado funcionamiento del sitio, analizar el comportamiento de los usuarios y, cuando corresponda, ofrecer contenidos y publicidad personalizada.

Las cookies son archivos de texto que se almacenan en el dispositivo del Usuario cuando visita un sitio web, permitiendo recordar información sobre su navegación.

14.1    Tipos de cookies utilizadas

Inti Focus utiliza las siguientes categorías de cookies:

•    Cookies estrictamente necesarias: permiten el funcionamiento básico del sitio web, incluyendo la gestión de sesiones y preferencias técnicas. Estas cookies no requieren consentimiento.
•    Cookies analíticas o de rendimiento: permiten medir y analizar el comportamiento de los usuarios en el sitio web, con el objetivo de mejorar la experiencia de navegación. Estas cookies se utilizan, en la medida de lo posible, de forma agregada o anonimizada.
•    Cookies de publicidad o marketing: permiten mostrar contenido publicitario personalizado y medir la efectividad de campañas, incluyendo el uso de herramientas de terceros.
•    Cookies de terceros: son aquellas instaladas por servicios externos (por ejemplo, plataformas de analítica o redes sociales), las cuales se rigen por sus propias políticas de privacidad.

14.2    Consentimiento del Usuario

El uso de cookies que no sean estrictamente necesarias se encuentra sujeto al consentimiento previo, expreso e informado del Usuario, el cual es recabado mediante el banner o herramienta de gestión de cookies disponible en el sitio web.

El Usuario puede aceptar, rechazar o configurar el uso de cookies de manera granular, conforme a sus preferencias.

14.3    Gestión y configuración de cookies

El Usuario puede en cualquier momento:

•    modificar o retirar su consentimiento respecto al uso de cookies;
•    configurar su navegador para bloquear o eliminar cookies; y,
•    recibir notificaciones antes de su instalación.

Debe tenerse en cuenta que la desactivación de ciertas cookies puede afectar el correcto funcionamiento del sitio web o limitar algunas de sus funcionalidades.

14.4    Transferencia de datos a terceros

En el caso de cookies de terceros, los datos recopilados pueden ser transferidos a proveedores tecnológicos ubicados dentro o fuera del territorio peruano, conforme a sus propias políticas de privacidad y a la normativa aplicable.

Inti Focus procura seleccionar proveedores que garanticen un nivel adecuado de protección de datos personales.

14.5    Información adicional

Para mayor detalle sobre el uso de cookies, el Usuario puede consultar la Política de Cookies específica, cuando esta se encuentre disponible.

15.    SEGURIDAD DE LA INFORMACIÓN

Inti Focus implementa medidas de seguridad técnicas, organizativas y legales apropiadas, orientadas a garantizar la confidencialidad, integridad y disponibilidad de los datos personales, conforme al principio de seguridad y bajo un enfoque basado en la gestión de riesgos, de acuerdo con la normativa vigente.

Dichas medidas son adoptadas considerando la naturaleza de los datos tratados, las finalidades del tratamiento, el estado de la técnica, así como los riesgos asociados a posibles accesos no autorizados, pérdida, alteración, divulgación indebida o cualquier forma de tratamiento ilícito.

En ese sentido, la Empresa implementa, entre otras, las siguientes medidas:

a)    Medidas técnicas

•    mecanismos de cifrado o seudonimización cuando corresponda;
•    control de accesos a sistemas mediante autenticación;
•    registro de accesos y actividades (logs);
•    protección de redes y sistemas frente a accesos no autorizados; y,
•    copias de seguridad y planes de recuperación.

b)    Medidas organizativas

•    políticas internas de seguridad de la información;
•    control de accesos basado en funciones y responsabilidades;
•    capacitación del personal en materia de protección de datos; y,
•    procedimientos de gestión de incidentes de seguridad.

c)    Medidas legales

•    acuerdos de confidencialidad con el personal y terceros
•    cláusulas contractuales con encargados de tratamiento
•    obligaciones de protección de datos en relaciones comerciales

Asimismo, Inti Focus realiza evaluaciones periódicas de sus medidas de seguridad, a fin de verificar su eficacia y adecuación frente a los riesgos existentes, implementando mejoras continuas cuando resulte necesario.

Sin perjuicio de lo anterior, el Usuario reconoce que ningún sistema es absolutamente invulnerable, por lo que la Empresa no puede garantizar la seguridad absoluta de la información, aunque se compromete a adoptar todas las medidas razonables para minimizar los riesgos.

16.    PRIVACIDAD DESDE EL DISEÑO Y POR DEFECTO

Inti Focus aplica el principio de privacidad desde el diseño y por defecto en todos los procesos, sistemas y servicios que impliquen el tratamiento de datos personales, incorporando medidas técnicas y organizativas desde la fase de concepción, desarrollo, implementación y operación de sus actividades.

En virtud de este principio, la Empresa garantiza que el tratamiento de datos personales se estructura bajo un enfoque preventivo, orientado a reducir riesgos y asegurar el cumplimiento de la normativa aplicable desde el inicio y durante todo el ciclo de vida del dato.

Para tal efecto, Inti Focus adopta, entre otras, las siguientes medidas:

•    Minimización de datos: se recaban únicamente los datos personales estrictamente necesarios para las finalidades previamente determinadas, evitando la recopilación excesiva o innecesaria.
•    Configuración por defecto: los sistemas, plataformas y servicios se encuentran configurados para tratar el mínimo de datos personales posible, limitando su acceso, uso y conservación a lo estrictamente necesario.
•    Evaluación de riesgos: se realizan análisis previos del impacto que pueden generar los tratamientos de datos personales, especialmente cuando se introducen nuevas tecnologías, procesos o modelos de negocio.
•    Control de acceso y segmentación: se restringe el acceso a los datos personales únicamente al personal autorizado, en función de sus responsabilidades y bajo criterios de necesidad.
•    Integración de medidas de seguridad: se incorporan mecanismos de protección desde el diseño de los sistemas, incluyendo medidas de cifrado, autenticación y control de vulnerabilidades, según corresponda.
•    Revisión y mejora continua: los procesos de tratamiento son evaluados periódicamente con la finalidad de identificar oportunidades de mejora y reforzar las medidas de protección existentes.

Estas medidas se implementan conforme a un enfoque de responsabilidad proactiva, permitiendo a la Empresa no solo cumplir con la normativa vigente, sino también demostrar dicho cumplimiento ante la Autoridad Nacional de Protección de Datos Personales.

17.    GESTIÓN DE INCIDENTES

Inti Focus cuenta con procedimientos internos para la gestión de incidentes de seguridad que puedan comprometer la confidencialidad, integridad o disponibilidad de los datos personales, los cuales se encuentran alineados con el principio de seguridad y con un enfoque basado en la gestión de riesgos.

Dichos procedimientos comprenden, como mínimo, las siguientes etapas:

•    Detección y registro del incidente: identificación temprana de cualquier evento que implique acceso no autorizado, pérdida, alteración, divulgación indebida o cualquier forma de tratamiento no autorizado de datos personales, dejando constancia documentada del incidente.
•    Contención y control: adopción inmediata de medidas técnicas y organizativas destinadas a limitar los efectos del incidente y evitar su propagación.
•    Evaluación del impacto: análisis del alcance del incidente, incluyendo la naturaleza de los datos comprometidos, el número de titulares afectados, la posible afectación a sus derechos y el nivel de riesgo generado.
•    Mitigación y remediación: implementación de acciones correctivas destinadas a reducir o eliminar los efectos adversos del incidente, así como a restaurar la seguridad de los sistemas.
•    Acciones preventivas: adopción de medidas destinadas a evitar la reiteración del incidente, incluyendo ajustes en los controles de seguridad, procesos internos o capacitación del personal.
•    Documentación y trazabilidad: registro integral del incidente, de las decisiones adoptadas y de las medidas implementadas, a efectos de acreditar el cumplimiento del principio de responsabilidad proactiva.

Cuando el incidente pueda generar un riesgo relevante para los derechos de los titulares de los datos personales, Inti Focus evaluará la pertinencia de comunicarlo a los afectados y/o a la Autoridad Nacional de Protección de Datos Personales, conforme a la normativa vigente.

18.    MENORES DE EDAD

Los servicios ofrecidos por Inti Focus están dirigidos exclusivamente a personas mayores de edad con plena capacidad legal para contratar, por lo que la Empresa no recopila ni trata de manera intencional datos personales de menores de edad.

En caso de que, de manera excepcional, se requiera el tratamiento de datos personales de menores de edad, este se realizará únicamente cuando medie el consentimiento previo, expreso e informado de sus padres, madres o representantes legales, conforme a lo dispuesto por la normativa vigente en materia de protección de datos personales.

La Empresa no se responsabiliza por la veracidad de la información proporcionada por los Usuarios respecto de su edad; sin perjuicio de ello, adopta medidas razonables para evitar el tratamiento de datos de menores sin autorización válida.

Si Inti Focus toma conocimiento de que ha recopilado datos personales de un menor de edad sin contar con el consentimiento correspondiente, procederá a:

•    bloquear de inmediato dichos datos;
•    iniciar su eliminación o supresión segura; y,
•    adoptar las medidas necesarias para evitar su uso futuro.

Los padres, madres o representantes legales podrán solicitar en cualquier momento la eliminación de los datos personales del menor bajo su responsabilidad, mediante los canales establecidos en la presente Política.

19.    COMUNICACIONES COMERCIALES

Las comunicaciones comerciales, publicitarias o promocionales que Inti Focus dirija a los Usuarios se realizan en estricto cumplimiento de la normativa vigente, en particular de la Ley N.° 28493, Ley que regula el uso del correo electrónico comercial no solicitado (SPAM), sus normas modificatorias y reglamentarias, así como del Código de Protección y Defensa del Consumidor.

En tal sentido, la Empresa garantiza que:

•    El envío de comunicaciones comerciales se efectúa únicamente cuando el Usuario ha otorgado previamente su consentimiento libre, previo, expreso, inequívoco e informado, el cual es recabado de manera independiente de la aceptación de los términos contractuales.
•    Las comunicaciones identifican claramente a Inti Focus como remitente, evitando cualquier forma de suplantación, ocultamiento o ambigüedad respecto del origen del mensaje.
•    En el caso de comunicaciones remitidas por correo electrónico, estas incluyen de manera visible y destacada la indicación de su carácter publicitario, conforme a la normativa aplicable.
•    Se incorpora en todas las comunicaciones un mecanismo gratuito, sencillo y permanente que permite al Usuario revocar su consentimiento u optar por no seguir recibiendo este tipo de mensajes, sin necesidad de proporcionar justificación alguna.
•    La revocación del consentimiento o la solicitud de exclusión es atendida de manera oportuna y efectiva, cesando el envío de comunicaciones comerciales dentro de un plazo razonable, conforme a la normativa vigente.
•    La Empresa adopta medidas internas para asegurar que las bases de datos utilizadas para fines comerciales se mantengan actualizadas y respeten las solicitudes de exclusión, evitando el reenvío no autorizado de comunicaciones.

El Usuario puede, en cualquier momento, solicitar la baja de las comunicaciones comerciales a través de los canales habilitados por la Empresa, sin que ello afecte la relación contractual o el acceso a los servicios principales ofrecidos.

20.    MODIFICACIONES

Inti Focus se reserva el derecho de modificar, actualizar o complementar la presente Política de Privacidad en cualquier momento, como consecuencia de cambios normativos, criterios de la autoridad competente, evolución de sus procesos internos, incorporación de nuevas tecnologías o modificaciones en su modelo de negocio.

Toda modificación será publicada en el sitio web oficial de la Empresa, indicando la fecha de su última actualización, a partir de la cual entrará en vigencia.

Cuando las modificaciones impliquen cambios sustanciales en las condiciones del tratamiento de los datos personales —especialmente en las finalidades, bases legales o en los supuestos de transferencia de datos— la Empresa adoptará medidas razonables para comunicar dichos cambios a los Usuarios a través de los canales de contacto disponibles (tales como correo electrónico, mensajería directa u otros medios idóneos), a fin de garantizar el principio de información.

En los casos en que corresponda, Inti Focus solicitará nuevamente el consentimiento del Usuario para el tratamiento de sus datos personales conforme a las nuevas condiciones.

Se recomienda al Usuario revisar periódicamente esta Política para mantenerse informado sobre la forma en que se protegen sus datos personales.

21.    LEGISLACIÓN Y JURISDICCIÓN

La presente Política de Privacidad se rige por la legislación de la República del Perú, en particular por la Ley N.° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado por Decreto Supremo N.° 016-2024-JUS, así como por las demás normas complementarias y disposiciones emitidas por la Autoridad Nacional de Protección de Datos Personales.

El Usuario, en su calidad de titular de datos personales, puede ejercer sus derechos y, de considerarlo necesario, presentar reclamaciones ante la Autoridad Nacional de Protección de Datos Personales, conforme a los procedimientos establecidos en la normativa vigente.

Sin perjuicio de lo anterior, cuando corresponda en el marco de relaciones de consumo, el Usuario podrá acudir adicionalmente a las instancias competentes en materia de protección al consumidor, incluyendo al INDECOPI, de conformidad con el Código de Protección y Defensa del Consumidor.

Para cualquier controversia derivada de la interpretación, ejecución o cumplimiento de la presente Política que no pueda ser resuelta por las vías administrativas correspondientes, las partes se someten a la competencia de los jueces y tribunales del Distrito Judicial de Lima, República del Perú, salvo disposición legal imperativa en contrario.

Inti Focus adopta un enfoque de responsabilidad proactiva, comprometiéndose a implementar medidas técnicas, organizativas y legales adecuadas para garantizar y poder demostrar que el tratamiento de los datos personales se realiza conforme a la normativa aplicable, estando en capacidad de acreditar dicho cumplimiento ante la autoridad competente.