Política de Privacidad

🏢

1. Responsable del tratamiento de datos

El responsable del banco de datos personales registrado ante la Autoridad Nacional de Protección de Datos Personales (ANPDP) es la organización empleadora que utiliza el sistema GestorPro para la gestión interna de su personal.

📋El responsable está obligado a inscribir el banco de datos ante la ANPDP conforme al artículo 28° de la Ley N° 29733.
📧El trabajador puede dirigir consultas o ejercer sus derechos al área de Recursos Humanos o al correo designado por la organización.

📂

2. Datos personales que recopilamos

GestorPro recopila y procesa únicamente los datos estrictamente necesarios para la gestión laboral:

Dato	Descripción	Obligatorio
Nombre completo	Identificación del trabajador en el sistema	✅ Sí
Correo electrónico institucional	Credencial de acceso al sistema	✅ Sí
Rol / cargo	Determina permisos y funciones dentro del sistema	✅ Sí
Área o equipo	Organización interna del equipo de trabajo	✅ Sí
Registro de asistencia	Estado diario: asistió, tarde, falta, descanso, etc.	✅ Sí
Tareas asignadas	Título, descripción, prioridad, estado y fechas	✅ Sí
Indicadores KPI	Métricas de desempeño mensual asignadas por el supervisor	✅ Sí
Comentarios	Observaciones escritas voluntariamente por el usuario	❌ Opcional
Logs de seguridad	IP, agente de usuario, intentos de acceso fallidos	✅ Automático

⚠️ No recopilamos datos sensibles como estado de salud, información bancaria, filiación política, religiosa o sindical.

🎯

3. Finalidad del tratamiento

Los datos se tratan exclusivamente para las siguientes finalidades laborales legítimas:

📅Control de asistencia: Registro diario del estado laboral del trabajador para gestión de planilla y cumplimiento normativo.
📋Gestión de tareas: Asignación, seguimiento y cierre de actividades laborales dentro del equipo.
📈Evaluación de desempeño: Medición de indicadores KPI mensuales para retroalimentación y mejora continua.
🏆Ranking de productividad: Comparativa interna del equipo como herramienta de gestión, no de discriminación.
🔒Seguridad del sistema: Detección de accesos no autorizados y protección de la información institucional.

⚖️

4. Base legal del tratamiento Ley N° 29733

El tratamiento de datos en GestorPro se sustenta en las siguientes bases legales reconocidas por la legislación peruana:

📜Relación contractual laboral (Art. 14°, inc. 5): El tratamiento es necesario para la ejecución del contrato de trabajo entre el empleado y la organización.
🏛️Obligación legal (Art. 14°, inc. 4): El registro de asistencia es exigido por el Decreto Legislativo N° 713 y normas del MINTRA.
✅Interés legítimo del empleador (Art. 14°, inc. 6): Gestión, organización y evaluación del equipo de trabajo como parte de la actividad empresarial.

👥

5. Quién accede a tus datos

El acceso está estrictamente restringido por rol dentro del sistema:

Rol	Qué puede ver
Asesor	Solo sus propias tareas, KPIs y asistencia
Coordinador / Supervisor	Datos de los asesores de su equipo
Jefe de Servicio	Datos de todo el equipo en modo lectura
Administrador	Acceso completo para gestión del sistema

Los datos no son compartidos con terceros externos, salvo requerimiento expreso de autoridad competente (SUNAFIL, Poder Judicial, etc.).

🗓️

6. Tiempo de conservación

📅Registros de asistencia: 5 años desde la fecha de registro, conforme a la legislación laboral peruana.
📋Tareas y KPIs: 2 años desde el cierre o vencimiento del registro.
🔒Logs de seguridad: 1 año desde la generación del evento.
👤Datos del usuario: Mientras dure la relación laboral. Al cese, la cuenta se desactiva y los datos se retienen por el período legal mínimo antes de su eliminación.

🛡️

7. Medidas de seguridad implementadas

GestorPro implementa medidas técnicas y organizativas para proteger tus datos:

🔐Autenticación con contraseña segura — mínimo 8 caracteres, mayúsculas y números
🌐Comunicación cifrada mediante HTTPS/TLS en todas las conexiones
💾Almacenamiento en base de datos propia del servidor (SQLite u otro sistema gestionado por la organización), con copias de seguridad según política interna
🚫Bloqueo automático tras 5 intentos fallidos de inicio de sesión (15 minutos)
⏱️Cierre de sesión automático por inactividad (30 minutos)
📋Registro de auditoría de eventos de seguridad
👁️Control de acceso por roles — cada usuario solo ve lo que le corresponde
🛡️Protección contra inyección de código (XSS) y accesos no autorizados

⚡

8. Tus derechos — ARCO Art. 19°-27° Ley 29733

Como titular de datos personales, tienes derecho a ejercer los siguientes derechos ante el responsable del tratamiento:

A

Acceso

Conocer qué datos tuyos tenemos y cómo los usamos

R

Rectificación

Corregir datos inexactos o incompletos

C

Cancelación

Solicitar la eliminación cuando ya no sean necesarios

O

Oposición

Oponerte al tratamiento en casos justificados

¿Cómo ejercerlos? Dirígete al área de Recursos Humanos de tu organización o al correo institucional designado. El plazo de respuesta es de 20 días hábiles conforme al Art. 25° de la Ley N° 29733. Si no recibes respuesta, puedes recurrir a la ANPDP (Autoridad Nacional de Protección de Datos Personales).

Nota: Algunos datos de asistencia no pueden eliminarse durante el período de vigencia laboral por ser obligatorios conforme a la ley peruana (D. Leg. 713).

🌍

9. Transferencia internacional de datos

Los datos personales y laborales tratados en GestorPro se alojan en los servidores de la organización (o del proveedor de hosting que esta designe), ubicados según el contrato y la política interna aplicable. La autenticación y el almacenamiento se realizan en esa infraestructura bajo el control del responsable del tratamiento.

Si en el futuro se incorporaran subencargados o transferencias internacionales, se informará conforme al Art. 15° de la Ley N° 29733 y se actualizará esta política.

🍪

10. Uso de cookies y almacenamiento local

🔑Sesión: Se almacena un token de autenticación (JWT) en el navegador para mantener la sesión activa. Se elimina al cerrar sesión o al expirar según la configuración del servidor.
🛡️Control de intentos de acceso: Se guarda localmente un contador de intentos fallidos para proteger contra ataques de fuerza bruta. No contiene datos personales.

No utilizamos cookies de publicidad, rastreo ni análisis de comportamiento de navegación.

📝

11. Cambios en esta política

Esta política puede actualizarse cuando se realicen cambios significativos en el sistema o en la legislación aplicable. Los cambios serán notificados a través del sistema o por correo institucional con al menos 15 días de anticipación antes de su entrada en vigor.

La versión vigente siempre estará disponible en esta página. El uso continuado del sistema tras la publicación de cambios implica la aceptación de la política actualizada.

📬

12. Contacto y reclamaciones

🏢Para consultas sobre el tratamiento de tus datos, contacta al área de Recursos Humanos de tu organización.
📧Para consultas técnicas sobre el sistema, contacta al Administrador de GestorPro.
🏛️Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia del Perú: www.minjus.gob.pe