Política de Privacidad y Protección de Datos Personales

Versión: v1.0·Fecha de vigencia: 1 de julio de 2026·Conforme a la Ley N° 29733 y el D.S. N° 016-2024-JUS

1. Responsable del tratamiento

Sergio Santos Delgado Arenas (en adelante, “Zelterm”) es el responsable del tratamiento de los datos personales recopilados a través de la plataforma zelterm.com.

  • Titular: Sergio Santos Delgado Arenas (persona natural)
  • Contacto: hola@zelterm.com

2. Datos que recopilamos

La siguiente tabla detalla los datos personales que tratamos, su finalidad y la base legal que justifica dicho tratamiento:

DatoFinalidadBase legal
Nombre y emailPrestación del servicio, autenticación y comunicacionesEjecución del contrato
Contraseña (hash cifrado, nunca en texto plano)Autenticación seguraEjecución del contrato
Datos de empresa (razón social, RUC, dirección, teléfono)Configuración del ERP y facturación electrónica SUNATEjecución del contrato
Logo e imágenes de perfilPersonalización del ERP y comprobantesConsentimiento
Datos de clientes, proveedores y empleados registrados en el ERPGestión operativa del ERP (ver sección 3)Ejecución del contrato
Dirección IP y logs de accesoSeguridad y detección de fraudesInterés legítimo
Datos de suscripción y pagosGestión comercial y facturaciónEjecución del contrato
Email de marketing (solo si lo autorizaste)Envío de novedades y ofertasConsentimiento explícito (opt-in)

3. Zelterm como Encargado del Tratamiento

Cuando registras clientes, proveedores, empleados u otros contactos en el ERP, Zelterm actúa como Encargado del Tratamiento de esos datos (según el art. 16° de la Ley N° 29733) y tú actúas como Titular Responsable.

Al usar Zelterm declaras haber obtenido el consentimiento necesario de esas personas para registrar y tratar sus datos. Zelterm procesará esos datos exclusivamente para prestarte el servicio contratado y nunca para fines propios.

4. Transferencias internacionales de datos

Para prestarte el servicio, tus datos pueden ser transferidos a los siguientes proveedores fuera del Perú, todos con garantías adecuadas de protección:

  • Cloudflare R2 (EE. UU.):Almacenamiento de imágenes, documentos y comprobantes electrónicos en formato PDF/XML.
  • Resend (EE. UU.):Envío de emails transaccionales (confirmaciones, recuperación de contraseña).
  • Railway (EE. UU.):Alojamiento de la base de datos PostgreSQL.
  • Nubefact (Perú):Transmisión de facturas electrónicas a SUNAT para su validación.
  • Vercel (EE. UU.):Alojamiento y procesamiento de las solicitudes del frontend de la aplicación web.

Todos estos proveedores cuentan con Acuerdos de Procesamiento de Datos (DPA) y ofrecen garantías adecuadas de protección de datos personales.

5. Cookies y tecnologías de sesión

Zelterm utiliza únicamente las siguientes cookies técnicas, necesarias para el funcionamiento del servicio:

CookieDescripción
accessTokenCookie httpOnly, duración 8 horas. Mantiene tu sesión autenticada de forma segura.
refreshTokenCookie httpOnly, duración 7 días. Permite renovar tu sesión automáticamente sin volver a ingresar tus credenciales.

No utilizamos cookies de publicidad, analytics de terceros ni seguimiento (tracking) de ningún tipo. Las cookies de sesión son técnicamente necesarias; desactivarlas implica no poder acceder al servicio.

6. Tus derechos (ARCO + Portabilidad)

Conforme a la Ley N° 29733 y el D.S. N° 016-2024-JUS (vigente desde marzo 2025), tienes los siguientes derechos:

  • Acceso: conocer qué datos personales tuyos tenemos y cómo los usamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación (supresión): solicitar la eliminación de tus datos, salvo cuando exista una obligación legal de conservarlos.
  • Oposición: oponerte al tratamiento de tus datos por motivos justificados.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común (vigente desde septiembre 2025).

Para ejercer cualquiera de estos derechos envía un email a hola@zelterm.com indicando tu nombre, email de registro y la solicitud específica. Los plazos de respuesta conforme al D.S. N° 016-2024-JUS son: 20 días hábiles para el derecho de Acceso, y 10 días hábiles para Rectificación, Cancelación y Oposición.

Si no recibes respuesta satisfactoria, puedes recurrir a la Autoridad Nacional de Protección de Datos Personales (ANPD) en INDECOPI.

7. Plazos de conservación de datos

  • Datos de cuenta y empresa:Durante la vigencia de tu cuenta más 90 días tras la cancelación.
  • Comprobantes electrónicos:7 años, conforme a la obligación tributaria establecida por SUNAT y la Ley del IGV.
  • Logs de acceso y seguridad:12 meses.
  • Datos de marketing:Hasta que retires tu consentimiento o por inactividad de 2 años.

8. Medidas de seguridad

Aplicamos las siguientes medidas técnicas y organizativas para proteger tus datos:

  • Contraseñas almacenadas con hash bcrypt (10 rondas); nunca en texto plano.
  • Tokens de sesión en cookies httpOnly, resistentes a ataques XSS.
  • Todas las comunicaciones cifradas con TLS/HTTPS.
  • Acceso a datos por roles (RBAC): ningún usuario accede a datos de otras empresas.
  • Bloqueo automático de cuenta por 15 minutos tras 5 intentos de login fallidos.
  • Copias de seguridad periódicas de la base de datos.

En caso de incidente de seguridad que afecte datos personales, notificaremos a la ANPD en un máximo de 48 horas y a los usuarios afectados a la brevedad posible, conforme al D.S. N° 016-2024-JUS.

9. Registro de bancos de datos (RNPDP)

Zelterm se encuentra en proceso de inscripción de sus bancos de datos ante el Registro Nacional de Protección de Datos Personales (RNPDP), conforme al procedimiento de aprobación automática establecido por el D.S. N° 016-2024-JUS. Los números de registro estarán disponibles en esta página una vez completado el trámite.

10. Menores de edad

Zelterm es un servicio B2B dirigido exclusivamente a empresas y profesionales mayores de 18 años. Si detectamos que un menor ha registrado una cuenta, procederemos a eliminarla.

11. Cambios a esta política

Cuando realicemos cambios materiales a esta Política de Privacidad, te notificaremos por email con al menos 30 días de anticipación y requeriremos tu aceptación activa antes de que los cambios entren en vigor.

La versión vigente siempre estará disponible en zelterm.com/privacy con su fecha de actualización.

12. Contacto

Para consultas, ejercicio de derechos ARCO o cualquier asunto relacionado con la protección de tus datos personales: hola@zelterm.com